Раскрыта личность взломщика LinkedIn

Реальная личность хакера, продавшего LinkedIn, раскрыла базы данных Dropbox

Настоящая личность Tessa88 — печально известного хакера, связанного с несколькими громкими кибератаками, включая мега-нарушения LinkedIn, DropBox и MySpace, — была раскрыта как Максим Владимирович Донаков (Максим Владимирович Донаков), житель Пензы, Российская Федерация.

 

В начале 2016 года в сети появился хакер с псевдонимом Tessa88, предлагающий украденные базы данных с некоторых крупнейших в мире веб-сайтов социальных сетей, включая LinkedIn, MySpace, ВКонтакте (vk.com), Dropbox, Rambler и Twitter, для продажи в различных подпольях. взлом форумов.

Похищенные данные, полученные несколько лет назад с нескольких сайтов социальных сетей, включали более полумиллиарда комбинаций имени пользователя и пароля, которые затем использовались для фишинга, захвата аккаунта и других кибератак.

Хотя профиль Tessa88 был активным в течение нескольких месяцев с февраля по май 2016 года, анализ OPSEC показал, что один и тот же человек был вовлечен в различные киберпреступные действия, начиная с 2012 года под разными псевдонимами, включая «Paranoy777», «tarakan72511», «stervasgoa». «janer93» и «Дайкалиф».

Исследователи из американской компании Insict Group Recorded Future, занимающейся разведкой угроз, использовали комбинацию своих собственных данных, темной веб-активности, нескольких чатов и учетных записей электронной почты, связанных с Tessa88, чтобы найти связь между его другими онлайн-псевдонимами и собирать информацию из общедоступных источников для раскрыть его истинную личность.

Таракан72511 → Тесса88 → Донаков

Исследователи определили сетевой аккаунт «tarakan72511» на популярном онлайн-сервисе обмена изображениями Imgur, который опубликовал скриншоты обсуждений о нарушениях Yahoo и Equifax. В том же аккаунте Таракан72511 также опубликовал свою настоящую фотографию под названием «tessa88» в 2017 году, которая связывает Донакова с tarakan72511 и tessa88.

Tessa88 → Донаков с маской Гая Фокса


Другой участник подпольного форума, TraX, поделился фотографией Tessa88, на которой изображен человек на крыше автомобиля с лицом, скрытым за маской Гая Фокса, тип тела и прическа которого напоминают фотографию Tessa88, опубликованную tarakan72511.

Tarakan72511 → Русская машина с маской Гая Фокса → Tessa88

Исследователи также определили учетную запись YouTube с аналогичным именем пользователя — Tarakan72511 Donakov, который разместил видео, показывающее кого-то, кормящего бездомных собак. В видео также была показана маска стиля Гая Фокса (такая же, как на фотографии, опубликованной TraX) в багажнике автомобиля Mitsubishi Lancer с регистрационным номером K652BO 58.

Исследовав несколько конфиденциальных источников, пензенские записи и российскую базу данных о преступности, исследователи находят Tessa88 в роли Максима Владимировича Донакова (дата рождения: 07.02.1989), чья личность совпадает с именем пользователя на YouTube «Donakov», Mitsubishi Lancer и человеком, обнаруженным в Imgur картина.

 

Максим Владимирович Донаков совершил несколько преступлений в России, в том числе автомобильную аварию во время вождения Mitsubishi Lancer в 2017 году. Он также отбывал тюремное заключение после совершения еще одного преступления в 2014 году.

После всестороннего расследования Recorded Future с «высокой степенью уверенности» пришел к выводу, что Донаков является человеком, который стоит за продажей обширных баз данных, в том числе 32 миллионов учетных записей Twitter, 360 миллионов учетных записей Myspace и 500 миллионов учетных записей Yahoo.

Также считается, что Донаков продавал данные, украденные у ВКонтакте (vk.com), Mobango, Badoo, QIP и Rambler на различных подпольных форумах.

Во время серии так называемых «мега-нарушений» в 2016 году появился еще один псевдоним онлайн — Peace_of_Mind — отдельный хакер, который продавал 117 миллионов электронных писем и паролей в LinkedIn и 200 миллионов учетных записей Yahoo в 2016 году на ныне несуществующем TheRealDeal Market.

Согласно «Записанному будущему», в мае 2016 года Tessa88 и Peace_of_Mind заключили соглашение о совместном использовании некоторых украденных баз данных в «вероятной попытке ускорить монетизацию огромного количества данных между ними».

Нарушение LinkedIn привело к аресту гражданина России Евгения Никулина (Евгений Никулин) в октябре 2016 года ФБР в Чешской Республике, который впоследствии был экстрадирован в Соединенные Штаты. Тем не менее, до сегодняшнего дня нет никаких явных доказательств, связывающих Никулина с Peace_of_Mind.
Следует отметить, что ни Tessa88, ни Peace_of_Mind не были настоящими хакерами, которые взломали вышеупомянутые компании. Оба были вовлечены в продажу уже украденных баз данных, но не в фактические хаки, хотя точные методы, используемые для кражи баз данных, также неизвестны.

«Записанное будущее» надеется, что грядущее уголовное дело Никулина, который в настоящее время также является лицом, «весьма заинтересованным» в расследовании США вмешательства России в президентские выборы в США, пролит некоторый свет на пробелы в истории.

Дедушка Гидры

Silk road

гидра браузер гидра онион зеркала гидра центр
рабочие зеркала гидры

Анонимный основатель «Silk road», как позже выяснилось, техасский выпускник Росс Ульбрихт, назвал себя Dread Pirate Roberts или D.P.R. в честь персонажа из фильма «Принцесса-невеста».

Он собрал миллионы долларов, выдавая Silk road за образец либертарианских идеалов.

Когда реклама в Даркнете вызвала жаркие дебаты в Конгрессе, несколько федеральных агентств начали расследование, пытаясь выяснить, кем на самом деле был Dread Pirate Roberts.

В январе 2013 года следствие почти буквально оказалось на пороге Грина.
Это произошло из-за того, что ужасный пират Робертс попал в ловушку, установленную федеральным агентом под прикрытием, изображающим из себя торговца наркотиками на Silk road.

Юта агенту под прикрытием, следователи договорились доставить килограмм кокаина в дом Грина. Грин утверждает, что он сознательно не участвовал в сделке с наркотиками и никогда не знал, что кокаин будет поставлен. Но он взял пакет в своем доме.

«Ну, когда я открыл его, он упал», — сказал Грин. «И я, как, ‘Боже мой, что это, черт возьми, это?’ и буквально через три секунды я услышал стук ».

Стучала уже команда спецназа, прорывающаяся в его входную дверь.

Грин был арестован и ненадолго задержан в тюрьме округа Юта. В ходе расследования он рассказал федеральным агентам все, что знал о Silk road, и дал им все свои логины и пароли. Несколько дней спустя кто-то, использующий эти пароли, вошел в Silk road и украл биткойны у покупателей и продавцов.

«Примерно полмиллиона долларов в биткойнах», — сказал Грин. «Используя мои полномочия. И так оно и получилось, он физически заставил это выглядеть так, как будто я это сделал».

Ужасный пират Робертс был зол на кражу. Он послал секретному федеральному агенту сообщение, что хочет, чтобы Грина «избили» за кражу. Так что федеральные агенты подыгрывали. В Солт-Лейк-Марриотт Даунтаун в отеле Сити-Крик федеральные агенты сфальсифицировали пытки Грина и сфотографировались для «Ужасного пирата Робертса».

В России и на территории СНГ особой популярностью пользуется гидра сайт. Сайт всегда был заблокирован Роскомнадзором. Но особо любознательные пользователи сети Интренет давно научились обходить блокировки с помощью Тор браузер гидра.