Алексей Зеньков

Издание Motherboard поговорило с русским хакером, который взломал LinkedIn

За прошедший месяц из нескольких крупнейших социальных сетей были украдены и проданы более полумиллиарда паролей. 

Данные, украденные с LinkedIn, MySpace, Tumblr, привели к взлому бесчисленного множества аккаунтов, включая Марка ЦукербергаЛаны Дель Рей и сооснователя Twitter Биза Стоуна.

Долгое время никто не знал, кто стоит за этими взломами. Единственным именем, которое появилось на поверхности, стало имя Peace, или Peace of Mind, принадлежащее киберпреступнику, который продавал украденную информацию в даркнете. Но когда на веб-сайте, который служит репозиторием для взломанных личных данных, объявили о взломе MySpace, впервые прозвучало еще одно имя – Tessa88.

До нынешнего времени Tessa88 действовал под прикрытием и неохотно общался с журналистами. Но изданию Motherboard удалось с ним поговорить — на русском языке.


Фото: Flickr

«Я очень давний обитатель Сети :))», — ответил нам Tessa88 на вопрос о том, кто он такой, в чате, который мы вели на русском языке. Хакер добавил, что его настоящее имя не Тесса. Так просто звали «одну австралийскую проститутку».

Впрочем, никнейм Tessa88 впервые появился в самых темных закоулках Сети только в апреле 2016 года или несколькими неделями ранее, когда киберпреступник начал торговать взломанными базами данных на русскоязычных форумах для хакеров.

Скриншот одной из первых записей на форумах от Tessa88 с предложением о продаже данных.

С тех пор Tessa88 заработал $50-60 тысяч в биткоинах, считает Андрей Барисевич, директор отдела исследований и анализа Восточной Европы компании Flashpoint Intel. Он утверждает, что вычислил адрес, которым Tessa88 пользуется для операций с биткоинами.

«Скоро весь мир увидит кое-что интересное. :-) Я просто разогреваю аудиторию».

По словам Барисевича, «очень вероятно», что под псевдонимом Tessa88 на самом деле скрываются два человека, возможно, мужчина и женщина. Причем, судя по тому, как они описывают себя и выражаются, только для одного из них русский язык является родным. (Переводчица, которая переводила нашу беседу с Tessa88, тоже призналась, что ей казалось, будто она говорит с двумя разными людьми).

Tessa88 не просто продают информацию. Они также могут быть теми (или членами более крупной команды), кто несколько лет назад украл эти данные с серверов компаний.

«VK.com, LinkedIn, MySpace, Fling, Dropbox, Tumblr, OK.ru, Twitter. Именно я позволил всему этому выйти на свет :-)», — написал Tessa88.

Несколько человек, занимавшихся поисками Tessa88 и посещавших форумы хакеров, согласились с тем, что скорее всего хакер является членом команды киберпреступников, вероятно, жителей России или Восточной Европы, которые взломали LinkedIn, MySpace и другие сайты.

Не совсем понятно, что происходило в промежуток между теми событиями и нынешними. Но некоторые подозревают, что хакеры несколько лет пользовались украденными данными, не признаваясь никому во взломе.

«VK.com, LinkedIn, MySpace, Fling, Dropbox, Tumble, OK.ru, Twitter. Именно я позволил всему этому выйти на свет :-)»

«Целью кражи была не публикация или продажа данных, а использование их группой», — считает Марк Арена, гендиректор фирмы компьютерной безопасности Intel 471, которая занимается мониторингом даркнета.

По мнению Барисевича, идея заключалась в том, чтобы проверить, можно ли использовать комбинации логинов и паролей с LinkedIn и MySpace для работы с другими сервисами, в особенности с теми, откуда преступники могли бы украсть деньги, к примеру, PayPal. Хакеры написали программы, которые могут автоматически обрабатывать сотни или даже тысячи пар контактных данных и проверять их на выбранном сайте, считает Барисевич.

Скриншот программы All-In-Once-Checker, с помощью которой можно проверить, подходят ли для одного сайта данные, украденные с другого.

После проведения подобных манипуляций в течение нескольких лет Tessa88 и другие хакеры поняли, что им уже незачем эти данные, и решили выручить за них «последние деньги», как выразился Барисевич, и продать базы данных в интернете.

Tessa88 сказал, что они решили продать данные, потому что «сильно» заболели, и им нужны деньги, чтобы «выздороветь», однако хакер отказался пояснить, что конкретно имел в виду.

На этом этапе история становится немного запутанной. Через пару месяцев после того, как Tessa88 начал продавать данные на теневых русскоязычных форумах, эти данные появились на сайте с новостями о взломах LeakedSource, а затем на The Real Deal – сайте в даркнете, на котором торгуют не только наркотиками и прочими запрещенными материальными товарами, но и взломанными и украденными данными.

Но на The Real Deal данные продавал не Tessa88. Это было дело рук другого хакера, предположительно мужчины, использующего псевдоним Peace of Mind. В статье на сайте ZDnet говорится, что между двумя хакерами идет своего рода соревнование.

«Peace_of_mind – это урод, который присваивает чужие заслуги», — сказал Tessa88 в разговоре с Motherboard и добавил, что Peace не был членом команды, которая изначально украла данные. «Я выложил данные для анализа! А он начал их продавать».

Примерно так же Peace высказался в адрес Tessa88.

«Он украл [ворованные данные] у одного старого друга», — сказал Peace в чате. — Давно. А теперь начал их продавать».

Похоже, что эта парочка еще не закончила свои дела. Пару недель ходили слухи о готовящемся взломе сотен миллионов аккаунтов Facebook. Ранее на этой неделе в своем статусе в чате Tessa88 предлагал 500 млн аккаунтов Facebook за 5 биткоинов, что на тот момент соответствовало $3700. Но в беседе хакер сказал, что у него в руках более 800 млн аккаунтов.

Несмотря на обещания загрузить пример в качестве доказательства, ни Tessa88, ни Peace пока не выложили ничего. Правдива ли информация о взломе Facebook или нет, вполне вероятно, что будут и новые утечки.

«Скоро весь мир увидит кое-что интересное. :-), — сказал Tessa88 перед тем, как исчезнуть из виду. — Я просто разогреваю аудиторию:-) У меня это хорошо получается, не так ли?»


Материалы по теме:

comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно