Издание Motherboard поговорило с русским хакером, который взломал LinkedIn

Фото: Flickr

Впрочем, никнейм Tessa88 впервые появился в самых темных закоулках Сети только в апреле 2016 года или несколькими неделями ранее, когда киберпреступник начал торговать взломанными базами данных на русскоязычных форумах для хакеров.

С тех пор Tessa88 заработал $50-60 тысяч в биткоинах, считает Андрей Барисевич, директор отдела исследований и анализа Восточной Европы компании Flashpoint Intel. Он утверждает, что вычислил адрес, которым Tessa88 пользуется для операций с биткоинами.

«Скоро весь мир увидит кое-что интересное. :-) Я просто разогреваю аудиторию».По словам Барисевича, «очень вероятно», что под псевдонимом Tessa88 на самом деле скрываются два человека, возможно, мужчина и женщина. Причем, судя по тому, как они описывают себя и выражаются, только для одного из них русский язык является родным. (Переводчица, которая переводила нашу беседу с Tessa88, тоже призналась, что ей казалось, будто она говорит с двумя разными людьми).

Tessa88 не просто продают информацию. Они также могут быть теми (или членами более крупной команды), кто несколько лет назад украл эти данные с серверов компаний.

Несколько человек, занимавшихся поисками Tessa88 и посещавших форумы хакеров, согласились с тем, что скорее всего хакер является членом команды киберпреступников, вероятно, жителей России или Восточной Европы, которые взломали LinkedIn, MySpace и другие сайты.

Не совсем понятно, что происходило в промежуток между теми событиями и нынешними. Но некоторые подозревают, что хакеры несколько лет пользовались украденными данными, не признаваясь никому во взломе.

«VK.com, LinkedIn, MySpace, Fling, Dropbox, Tumble, OK.ru, Twitter. Именно я позволил всему этому выйти на свет :-)»«Целью кражи была не публикация или продажа данных, а использование их группой», — считает Марк Арена, гендиректор фирмы компьютерной безопасности Intel 471, которая занимается мониторингом даркнета.

По мнению Барисевича, идея заключалась в том, чтобы проверить, можно ли использовать комбинации логинов и паролей с LinkedIn и MySpace для работы с другими сервисами, в особенности с теми, откуда преступники могли бы украсть деньги, к примеру, PayPal. Хакеры написали программы, которые могут автоматически обрабатывать сотни или даже тысячи пар контактных данных и проверять их на выбранном сайте, считает Барисевич.

Скриншот программы All-In-Once-Checker, с помощью которой можно проверить, подходят ли для одного сайта данные, украденные с другого.

После проведения подобных манипуляций в течение нескольких лет Tessa88 и другие хакеры поняли, что им уже незачем эти данные, и решили выручить за них «последние деньги», как выразился Барисевич, и продать базы данных в интернете.

Tessa88 сказал, что они решили продать данные, потому что «сильно» заболели, и им нужны деньги, чтобы «выздороветь», однако хакер отказался пояснить, что конкретно имел в виду.

На этом этапе история становится немного запутанной. Через пару месяцев после того, как Tessa88 начал продавать данные на теневых русскоязычных форумах, эти данные появились на сайте с новостями о взломах LeakedSource, а затем на The Real Deal – сайте в даркнете, на котором торгуют не только наркотиками и прочими запрещенными материальными товарами, но и взломанными и украденными данными.

Но на The Real Deal данные продавал не Tessa88. Это было дело рук другого хакера, предположительно мужчины, использующего псевдоним Peace of Mind. В статье на сайте ZDnet говорится, что между двумя хакерами идет своего рода соревнование.

Примерно так же Peace высказался в адрес Tessa88.

Похоже, что эта парочка еще не закончила свои дела. Пару недель ходили слухи о готовящемся взломе сотен миллионов аккаунтов Facebook. Ранее на этой неделе в своем статусе в чате Tessa88 предлагал 500 млн аккаунтов Facebook за 5 биткоинов, что на тот момент соответствовало $3700. Но в беседе хакер сказал, что у него в руках более 800 млн аккаунтов.

Несмотря на обещания загрузить пример в качестве доказательства, ни Tessa88, ни Peace пока не выложили ничего. Правдива ли информация о взломе Facebook или нет, вполне вероятно, что будут и новые утечки.