Раскрыта личность взломщика LinkedIn

Реальная личность хакера, продавшего LinkedIn, раскрыла базы данных Dropbox

Настоящая личность Tessa88 — печально известного хакера, связанного с несколькими громкими кибератаками, включая мега-нарушения LinkedIn, DropBox и MySpace, — была раскрыта как Максим Владимирович Донаков (Максим Владимирович Донаков), житель Пензы, Российская Федерация.

 

В начале 2016 года в сети появился хакер с псевдонимом Tessa88, предлагающий украденные базы данных с некоторых крупнейших в мире веб-сайтов социальных сетей, включая LinkedIn, MySpace, ВКонтакте (vk.com), Dropbox, Rambler и Twitter, для продажи в различных подпольях. взлом форумов.

Похищенные данные, полученные несколько лет назад с нескольких сайтов социальных сетей, включали более полумиллиарда комбинаций имени пользователя и пароля, которые затем использовались для фишинга, захвата аккаунта и других кибератак.

Хотя профиль Tessa88 был активным в течение нескольких месяцев с февраля по май 2016 года, анализ OPSEC показал, что один и тот же человек был вовлечен в различные киберпреступные действия, начиная с 2012 года под разными псевдонимами, включая «Paranoy777», «tarakan72511», «stervasgoa». «janer93» и «Дайкалиф».

Исследователи из американской компании Insict Group Recorded Future, занимающейся разведкой угроз, использовали комбинацию своих собственных данных, темной веб-активности, нескольких чатов и учетных записей электронной почты, связанных с Tessa88, чтобы найти связь между его другими онлайн-псевдонимами и собирать информацию из общедоступных источников для раскрыть его истинную личность.

Таракан72511 → Тесса88 → Донаков

Исследователи определили сетевой аккаунт «tarakan72511» на популярном онлайн-сервисе обмена изображениями Imgur, который опубликовал скриншоты обсуждений о нарушениях Yahoo и Equifax. В том же аккаунте Таракан72511 также опубликовал свою настоящую фотографию под названием «tessa88» в 2017 году, которая связывает Донакова с tarakan72511 и tessa88.

Tessa88 → Донаков с маской Гая Фокса


Другой участник подпольного форума, TraX, поделился фотографией Tessa88, на которой изображен человек на крыше автомобиля с лицом, скрытым за маской Гая Фокса, тип тела и прическа которого напоминают фотографию Tessa88, опубликованную tarakan72511.

Tarakan72511 → Русская машина с маской Гая Фокса → Tessa88

Исследователи также определили учетную запись YouTube с аналогичным именем пользователя — Tarakan72511 Donakov, который разместил видео, показывающее кого-то, кормящего бездомных собак. В видео также была показана маска стиля Гая Фокса (такая же, как на фотографии, опубликованной TraX) в багажнике автомобиля Mitsubishi Lancer с регистрационным номером K652BO 58.

Исследовав несколько конфиденциальных источников, пензенские записи и российскую базу данных о преступности, исследователи находят Tessa88 в роли Максима Владимировича Донакова (дата рождения: 07.02.1989), чья личность совпадает с именем пользователя на YouTube «Donakov», Mitsubishi Lancer и человеком, обнаруженным в Imgur картина.

 

Максим Владимирович Донаков совершил несколько преступлений в России, в том числе автомобильную аварию во время вождения Mitsubishi Lancer в 2017 году. Он также отбывал тюремное заключение после совершения еще одного преступления в 2014 году.

После всестороннего расследования Recorded Future с «высокой степенью уверенности» пришел к выводу, что Донаков является человеком, который стоит за продажей обширных баз данных, в том числе 32 миллионов учетных записей Twitter, 360 миллионов учетных записей Myspace и 500 миллионов учетных записей Yahoo.

Также считается, что Донаков продавал данные, украденные у ВКонтакте (vk.com), Mobango, Badoo, QIP и Rambler на различных подпольных форумах.

Во время серии так называемых «мега-нарушений» в 2016 году появился еще один псевдоним онлайн — Peace_of_Mind — отдельный хакер, который продавал 117 миллионов электронных писем и паролей в LinkedIn и 200 миллионов учетных записей Yahoo в 2016 году на ныне несуществующем TheRealDeal Market.

Согласно «Записанному будущему», в мае 2016 года Tessa88 и Peace_of_Mind заключили соглашение о совместном использовании некоторых украденных баз данных в «вероятной попытке ускорить монетизацию огромного количества данных между ними».

Нарушение LinkedIn привело к аресту гражданина России Евгения Никулина (Евгений Никулин) в октябре 2016 года ФБР в Чешской Республике, который впоследствии был экстрадирован в Соединенные Штаты. Тем не менее, до сегодняшнего дня нет никаких явных доказательств, связывающих Никулина с Peace_of_Mind.
Следует отметить, что ни Tessa88, ни Peace_of_Mind не были настоящими хакерами, которые взломали вышеупомянутые компании. Оба были вовлечены в продажу уже украденных баз данных, но не в фактические хаки, хотя точные методы, используемые для кражи баз данных, также неизвестны.

«Записанное будущее» надеется, что грядущее уголовное дело Никулина, который в настоящее время также является лицом, «весьма заинтересованным» в расследовании США вмешательства России в президентские выборы в США, пролит некоторый свет на пробелы в истории.

Дедушка Гидры

Silk road

Анонимный основатель «Silk road», как позже выяснилось, техасский выпускник Росс Ульбрихт, назвал себя Dread Pirate Roberts или D.P.R. в честь персонажа из фильма «Принцесса-невеста».

Он собрал миллионы долларов, выдавая Silk road за образец либертарианских идеалов.

Когда реклама в Даркнете вызвала жаркие дебаты в Конгрессе, несколько федеральных агентств начали расследование, пытаясь выяснить, кем на самом деле был Dread Pirate Roberts.

В январе 2013 года следствие почти буквально оказалось на пороге Грина.
Это произошло из-за того, что ужасный пират Робертс попал в ловушку, установленную федеральным агентом под прикрытием, изображающим из себя торговца наркотиками на Silk road.

Юта агенту под прикрытием, следователи договорились доставить килограмм кокаина в дом Грина. Грин утверждает, что он сознательно не участвовал в сделке с наркотиками и никогда не знал, что кокаин будет поставлен. Но он взял пакет в своем доме.

«Ну, когда я открыл его, он упал», — сказал Грин. «И я, как, ‘Боже мой, что это, черт возьми, это?’ и буквально через три секунды я услышал стук ».

Стучала уже команда спецназа, прорывающаяся в его входную дверь.

Грин был арестован и ненадолго задержан в тюрьме округа Юта. В ходе расследования он рассказал федеральным агентам все, что знал о Silk road, и дал им все свои логины и пароли. Несколько дней спустя кто-то, использующий эти пароли, вошел в Silk road и украл биткойны у покупателей и продавцов.

«Примерно полмиллиона долларов в биткойнах», — сказал Грин. «Используя мои полномочия. И так оно и получилось, он физически заставил это выглядеть так, как будто я это сделал».

Ужасный пират Робертс был зол на кражу. Он послал секретному федеральному агенту сообщение, что хочет, чтобы Грина «избили» за кражу. Так что федеральные агенты подыгрывали. В Солт-Лейк-Марриотт Даунтаун в отеле Сити-Крик федеральные агенты сфальсифицировали пытки Грина и сфотографировались для «Ужасного пирата Робертса».

В России и на территории СНГ особой популярностью пользуется гидра сайт. Сайт всегда был заблокирован Роскомнадзором. Но особо любознательные пользователи сети Интренет давно научились обходить блокировки с помощью Тор браузер гидра.