Инфосистемы Джет corporate blog
Information Security
Comments 42
+9
Не думаю, что это он. Хакер, который может ломануть такие сайты не настолько глуп, чтобы использовать многоразовые логины. Второе — вы серьезно думаете, что хакер, который вскрывает базы данных в таких масштабах, будет сидеть в китайских шлепках и китайских-же штанах позируя на фотографии?
Скорее всего, кто-то просто использовал никнейм этого несчастного, чтобы «эксперты» потом нашли кого угодно, но не его.
+18
Скорее всего, это перекуп, да еще и кидающий своих клиентов. Об этом в статье и написано. Под такой профиль товарищ вполне подходит.
+4
Да не особо так и красиво, фотки в одноклассниках, imgur, почти везде светит nickname «tessa».
Довольно банально.
Я конечно далеко не хакер но если бы им был то уж точно не стал заливать хоть где-то свои фотки, и святить один и тот же никнейм (даже в разных вариациях) везде.
+1
святить один и тот же никнейм


«свЯтите» никнейм — это как, у батюшки? ))
+3
Опечатка конечно же, не понимаю почему хабр не разрешает редактировать комментарии пока они на этапе модерации…
0
вы слишком преувеличиваете их способности и приуменьшаете недостатки.
-1
Параноики могут защищаться от придуманных угроз, не думая о реальных. В его представлении вполне могло хватать примерно разных ников, никто ведь никогда не искал? Тем более хакером он мог не быть, узнал про даркнет и форумы-площадки там, а данные перекупал у других (или не перекупал — его же за мошенничество заблокировали).
+7
таак. Значит надо использовать только одноразовые логины и почты. Что еще?
Кстати если первую картинку читать наоборот то получится отличная схема по маскировке своей личности под личность других людей. Надо просто использовать похожие логины и дать еще пару наводок типа ютуб видео с кормлением собак.
+2
Вообще не очень хорошо. Если это условный продавец на заправке с 3 классами образования, то его легко отделят, а если условный айтишник (например взяли рандомного разработчика с гитхаба), то вломятся ночью к человеку со спецназом и вот это всё. Зачем. Просто генерируйте новую цифровую личность под каждую задачу. qubes os не даст их смешать.
+11
то вломятся ночью к человеку со спецназом и вот это всё. Зачем


Если некий киберпреступник Василий, подставляет таким образом айтишника Петю, то ему это сильно на руку:

— Разбирательства: пока Петя докажет, что не верблюд, пройдет день, неделя, а то и месяц.
— Василий может следить за Петей. Не обязательно напрямую, может, например твиттер отслеживать: как только в Петиных соцсетях появляется что-то вроде «охренели совсем: ночью дверь сломали и почки отбили», значит пора Васе рвать когти.

В общем у грамотной типа-компрометации своей личности есть свои плюсы.

Все это чисто теоретически, ессно. Никого ни к чему не призываю.
0
пока Петя докажет, что не верблюд, пройдет день, неделя, а то и месяц.


может и несколько лет пройти, пока Петя выйдет на свободу с чистой совестью…
+1
Но это не значит что перестанут искать настоящего (если для галочки, то могут и перестать, а если побеспокоил кого, то могут и найти). Потому если трекер Пети не отрапортовал о том, что тот с утра вышел на пробежку, то пора менять локацию, личность, пол и биологический вид.
0
таак. Значит надо использовать только одноразовые логины и почты. Что еще?
Нужно использовать выдуманную личность и тщательно избегать её пересечения с «повседневной». Никаких похожих ников, аватаров, увлечений, никаких «так, моему альтер-эго надо срочно залить в интернет картинку, ну залью в свой аккаунт Imgur, времени нет». Фотографирование со своей машиной, опять же — непростительно, потому что машина прочно связана с реальной личностью.

И каждый раз, когда хочется «забить» на эти правила — «ну разок зайду проверю свою повседневную почту Васи Пупкина через проксик, поднятый на контроллере ботнета, которым рулит MegaDestroyer» — нужно бить себя по рукам, потому что это создаёт прямую связь между добропорядочным гражданином Васей Пупкиным и закононепослушным MegaDestroyer-ом, которую кто-то когда-то раскрутит и вытянет на свет божий.

Это всё реальные примеры, на которых «спалились» такие известные люди, как Росс Ульбрихт и Пётр Левашов.
+10
Это всё конечно интересно, но вото только как такое распространение порочащих сведений согласовывается с… Да с чем угодно.
На месте господина Донакова, у меня бы возникли вопросы по поводу привлечения ко мне внимания в таком контексте.
+1
Первоисточник указан, он вправе это сделать, если считает себя невиновным.
0
Просто прекрасно. Этот Максим Донаков окажется вообще левый чел, которого подставили и теперь его ждет увлекательный квест на много месяцев в суде, чтобы удалить эту информацию.
+3
> который вел аккаунт tessa88, строго придерживаясь процедур OPSEC
> В том же аккаунте Imgur в 2017 году была опубликована фотография под названием «tessa88», на которой изображен мужчина, чья внешность похожа на человека, изображенного на вышеупомянутой фотографии, размещенной TraX.
С — строгость.
+13
Стоп-стоп.
А вы это все выложили ДО официального расследования со стороны соотв. органов РФ (или не РФ)??
Если да — в цивилизованном обществе это был бы иск на круглую сумму, если чел непричастен к этим взломам)
+11
Даже если причастен, то пока не доказали в суде, он непричастен. Огромный +, тоже горит с этого момента.
+14
Жил был один менеджер по продажам. Пошел устраиваться на работу. Долго
ли коротко ли резюме рассылал, а как-то пришел в одну контору на
собеседование с генеральным директором. И шло у них собеседование шесть
часов. Уже и директор взмок, и менеджер три раза воды просил. А все
никак не могут договориться. Начинали с двухсот баксов в месяц — а уже
за два с половиной килобакса спорят, и проценты, и бонусы, и какие-то
еще там спортзалы, мобильные связи, обеды, подъемные, страховки, отпуск,
командировочные, машину служебную, ноутбук, кучу всякого менеджер себе
выбил. Сдался в итоге генеральный директор, все условия выполнил. Все,
что менеджер просил — дал.

Приступил менеджер к работе, и за первый месяц увеличил продажи втрое,
потом вдесятеро, потом в сто раз, потом вообще все в конторе продал,
включая мебель, канцтовары, секретаршу — мужикам в баню, базу данных
клиентов — конкурентам, а самого шефа — налоговой.

Потому что это был очень хороший менеджер по продажам.
+2
Резюме: история долгого расследования по определению личности гопаря «подписанного» на продажу ворованных баз.
+17
в двух словах: история о том как Insikt Group попалась на honeypot
+1
Если он на столько крут, что смог взломать базы и так попасться, как тут описывают, то и ник был бы у него не tessa88, а tessa89 =)
0
Если бы он был реально крут, то как раз 89 там бы и рядом не стояло. Наоборот лучше дать ложный след. Девчачий ник + неправильная цифра которая предполагает год рождения.
0
Какая разница через кого продаются данные, если сами данные как таковые никак не защищены? 70% Людей запускают софт под той-же учёткой под которой пользуются браузером. Оставшиеся 20% вообще запускают всё подрят из под админа, и 10% которые думают что в песочнице или linux нет троянов.
+1

хм… если я правильно понял, вы (инскит) только что вот так взяли и обнародовали набор персональных данных некоего человека? он вам разрешение на это дал?

0
а, то есть «мопед не мой...»?
это как-то меняет дело? вы (не инскит) только что вот так взяли и обнародовали набор персональных данных некоего человека?
+1
Согласен с комментарием про @тапочки@ и гоп стиль. Плачущий на фото гопник не хакер ))) не смешите 21 век
+3
Тут интереснейший вопрос — а всю ли нам информацию раскрывают? Если кто помнит дело Розенбергов кажется в США. Осудили их по ерундовым фактам. А спустя кучу лет оказалось, что их сдал или шпион или перебежчик.
В нашей стране частные расследования запрещены — кто-то сдаст аккаунты на ресурсах?
И еще. Хакеры бывают действительно наглые в своей безнаказанности. Мы тоже недавно одного вычислили.
«Создатель троянцев-шпионов также ведет канал на YouTube, посвященный разработке вредоносного ПО, и имеет собственную страницу на GitHub, где выкладывает исходный код своих вредоносных программ.»
И как кто думает — взяли его?
Only those users with full accounts are able to leave comments. , please.