Comments 42
Красиво спалился.
Не думаю, что это он. Хакер, который может ломануть такие сайты не настолько глуп, чтобы использовать многоразовые логины. Второе — вы серьезно думаете, что хакер, который вскрывает базы данных в таких масштабах, будет сидеть в китайских шлепках и китайских-же штанах позируя на фотографии?
Скорее всего, кто-то просто использовал никнейм этого несчастного, чтобы «эксперты» потом нашли кого угодно, но не его.
Скорее всего, кто-то просто использовал никнейм этого несчастного, чтобы «эксперты» потом нашли кого угодно, но не его.
Да не особо так и красиво, фотки в одноклассниках, imgur, почти везде светит nickname «tessa».
Довольно банально.
Я конечно далеко не хакер но если бы им был то уж точно не стал заливать хоть где-то свои фотки, и святить один и тот же никнейм (даже в разных вариациях) везде.
Довольно банально.
Я конечно далеко не хакер но если бы им был то уж точно не стал заливать хоть где-то свои фотки, и святить один и тот же никнейм (даже в разных вариациях) везде.
святить один и тот же никнейм
«свЯтите» никнейм — это как, у батюшки? ))
вы слишком преувеличиваете их способности и приуменьшаете недостатки.
Параноики могут защищаться от придуманных угроз, не думая о реальных. В его представлении вполне могло хватать примерно разных ников, никто ведь никогда не искал? Тем более хакером он мог не быть, узнал про даркнет и форумы-площадки там, а данные перекупал у других (или не перекупал — его же за мошенничество заблокировали).
Those who know don't talk, those who talk don't know.
таак. Значит надо использовать только одноразовые логины и почты. Что еще?
Кстати если первую картинку читать наоборот то получится отличная схема по маскировке своей личности под личность других людей. Надо просто использовать похожие логины и дать еще пару наводок типа ютуб видео с кормлением собак.
Кстати если первую картинку читать наоборот то получится отличная схема по маскировке своей личности под личность других людей. Надо просто использовать похожие логины и дать еще пару наводок типа ютуб видео с кормлением собак.
Вообще не очень хорошо. Если это условный продавец на заправке с 3 классами образования, то его легко отделят, а если условный айтишник (например взяли рандомного разработчика с гитхаба), то вломятся ночью к человеку со спецназом и вот это всё. Зачем. Просто генерируйте новую цифровую личность под каждую задачу. qubes os не даст их смешать.
то вломятся ночью к человеку со спецназом и вот это всё. Зачем
Если некий киберпреступник Василий, подставляет таким образом айтишника Петю, то ему это сильно на руку:
— Разбирательства: пока Петя докажет, что не верблюд, пройдет день, неделя, а то и месяц.
— Василий может следить за Петей. Не обязательно напрямую, может, например твиттер отслеживать: как только в Петиных соцсетях появляется что-то вроде «охренели совсем: ночью дверь сломали и почки отбили», значит пора Васе рвать когти.
В общем у грамотной типа-компрометации своей личности есть свои плюсы.
Все это чисто теоретически, ессно. Никого ни к чему не призываю.
пока Петя докажет, что не верблюд, пройдет день, неделя, а то и месяц.
может и несколько лет пройти, пока Петя выйдет на свободу с чистой совестью…
таак. Значит надо использовать только одноразовые логины и почты. Что еще?Нужно использовать выдуманную личность и тщательно избегать её пересечения с «повседневной». Никаких похожих ников, аватаров, увлечений, никаких «так, моему альтер-эго надо срочно залить в интернет картинку, ну залью в свой аккаунт Imgur, времени нет». Фотографирование со своей машиной, опять же — непростительно, потому что машина прочно связана с реальной личностью.
И каждый раз, когда хочется «забить» на эти правила — «ну разок зайду проверю свою повседневную почту Васи Пупкина через проксик, поднятый на контроллере ботнета, которым рулит MegaDestroyer» — нужно бить себя по рукам, потому что это создаёт прямую связь между добропорядочным гражданином Васей Пупкиным и закононепослушным MegaDestroyer-ом, которую кто-то когда-то раскрутит и вытянет на свет божий.
Это всё реальные примеры, на которых «спалились» такие известные люди, как Росс Ульбрихт и Пётр Левашов.
Это всё конечно интересно, но вото только как такое распространение порочащих сведений согласовывается с… Да с чем угодно.
На месте господина Донакова, у меня бы возникли вопросы по поводу привлечения ко мне внимания в таком контексте.
На месте господина Донакова, у меня бы возникли вопросы по поводу привлечения ко мне внимания в таком контексте.
> который вел аккаунт tessa88, строго придерживаясь процедур OPSEC
> В том же аккаунте Imgur в 2017 году была опубликована фотография под названием «tessa88», на которой изображен мужчина, чья внешность похожа на человека, изображенного на вышеупомянутой фотографии, размещенной TraX.
С — строгость.
> В том же аккаунте Imgur в 2017 году была опубликована фотография под названием «tessa88», на которой изображен мужчина, чья внешность похожа на человека, изображенного на вышеупомянутой фотографии, размещенной TraX.
С — строгость.
Стоп-стоп.
А вы это все выложили ДО официального расследования со стороны соотв. органов РФ (или не РФ)??
Если да — в цивилизованном обществе это был бы иск на круглую сумму, если чел непричастен к этим взломам)
А вы это все выложили ДО официального расследования со стороны соотв. органов РФ (или не РФ)??
Если да — в цивилизованном обществе это был бы иск на круглую сумму, если чел непричастен к этим взломам)
Так он продавал базы или просто кидал желающих купить?
Жил был один менеджер по продажам. Пошел устраиваться на работу. Долго
ли коротко ли резюме рассылал, а как-то пришел в одну контору на
собеседование с генеральным директором. И шло у них собеседование шесть
часов. Уже и директор взмок, и менеджер три раза воды просил. А все
никак не могут договориться. Начинали с двухсот баксов в месяц — а уже
за два с половиной килобакса спорят, и проценты, и бонусы, и какие-то
еще там спортзалы, мобильные связи, обеды, подъемные, страховки, отпуск,
командировочные, машину служебную, ноутбук, кучу всякого менеджер себе
выбил. Сдался в итоге генеральный директор, все условия выполнил. Все,
что менеджер просил — дал.
Приступил менеджер к работе, и за первый месяц увеличил продажи втрое,
потом вдесятеро, потом в сто раз, потом вообще все в конторе продал,
включая мебель, канцтовары, секретаршу — мужикам в баню, базу данных
клиентов — конкурентам, а самого шефа — налоговой.
Потому что это был очень хороший менеджер по продажам.
ли коротко ли резюме рассылал, а как-то пришел в одну контору на
собеседование с генеральным директором. И шло у них собеседование шесть
часов. Уже и директор взмок, и менеджер три раза воды просил. А все
никак не могут договориться. Начинали с двухсот баксов в месяц — а уже
за два с половиной килобакса спорят, и проценты, и бонусы, и какие-то
еще там спортзалы, мобильные связи, обеды, подъемные, страховки, отпуск,
командировочные, машину служебную, ноутбук, кучу всякого менеджер себе
выбил. Сдался в итоге генеральный директор, все условия выполнил. Все,
что менеджер просил — дал.
Приступил менеджер к работе, и за первый месяц увеличил продажи втрое,
потом вдесятеро, потом в сто раз, потом вообще все в конторе продал,
включая мебель, канцтовары, секретаршу — мужикам в баню, базу данных
клиентов — конкурентам, а самого шефа — налоговой.
Потому что это был очень хороший менеджер по продажам.
Резюме: история долгого расследования по определению личности гопаря «подписанного» на продажу ворованных баз.
в двух словах: история о том как Insikt Group попалась на honeypot
Если он на столько крут, что смог взломать базы и так попасться, как тут описывают, то и ник был бы у него не tessa88, а tessa89 =)
Все это "расследование" кухонный доклад Макларена.
Какая разница через кого продаются данные, если сами данные как таковые никак не защищены? 70% Людей запускают софт под той-же учёткой под которой пользуются браузером. Оставшиеся 20% вообще запускают всё подрят из под админа, и 10% которые думают что в песочнице или linux нет троянов.
Я не понял, так это Петров или Боширов?
Просто оставлю ссылку https://m.habr.com/users/tessa88/
хм… если я правильно понял, вы (инскит) только что вот так взяли и обнародовали набор персональных данных некоего человека? он вам разрешение на это дал?
SantaCluster, мы не Insikt Group. Это перевод, ссылка на оригинал есть в тексте. Читайте внимательнее.
Согласен с комментарием про @тапочки@ и гоп стиль. Плачущий на фото гопник не хакер ))) не смешите 21 век
Вилами на воде писано, или highly likely
Тут интереснейший вопрос — а всю ли нам информацию раскрывают? Если кто помнит дело Розенбергов кажется в США. Осудили их по ерундовым фактам. А спустя кучу лет оказалось, что их сдал или шпион или перебежчик.
В нашей стране частные расследования запрещены — кто-то сдаст аккаунты на ресурсах?
И еще. Хакеры бывают действительно наглые в своей безнаказанности. Мы тоже недавно одного вычислили.
«Создатель троянцев-шпионов также ведет канал на YouTube, посвященный разработке вредоносного ПО, и имеет собственную страницу на GitHub, где выкладывает исходный код своих вредоносных программ.»
И как кто думает — взяли его?
В нашей стране частные расследования запрещены — кто-то сдаст аккаунты на ресурсах?
И еще. Хакеры бывают действительно наглые в своей безнаказанности. Мы тоже недавно одного вычислили.
«Создатель троянцев-шпионов также ведет канал на YouTube, посвященный разработке вредоносного ПО, и имеет собственную страницу на GitHub, где выкладывает исходный код своих вредоносных программ.»
И как кто думает — взяли его?
А теперь представим, что они ошиблись
Sign up to leave a comment.
Кто продает ваши аккаунты?