СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
06.09.2023
#ИБ

В США раскрыли личность одного из наиболее известных русских хакеров

В США раскрыли личность одного из наиболее известных русских хакеров

Изображение: sebastiaan stam (unsplash)

В США была раскрыта личность одного из самых известных русских хакеров. Аналитики известного американского издания Wired сообщают, что последние полтора года они вели расследование крупной утечки конфиденциальной информации, которая была связана с действиями хакерской группой TrickBot, которую на Западе часто ассоциируют с Россией и, по некоторым мнениям, с официальными структурами государства.

По итогам расследования эксперты по информационной безопасности выяснили, что лидером группировки TrickBot является 42-летний Максим Галочкин из Абакана, в теневом сегменте интернета известный как Bentley.

Исследование началось ещё в марте 2022 года после публикации анонимным пользователем с ником Trickleaks в Twitter (ныне известном как X) конфиденциальных переписок из чатов участников хакерской группы TrickBot. В переписках было найдено около 250 000 сообщений и личные данные хакеров, включая их реальные имена, фотографии, аккаунты в соцсетях, паспортные данные и даже приблизительные адреса проживания. Кроме того, были обнаружены около 2 500 IP-адресов участников и данные их 500 криптокошельков. По примерным оценкам, количество участников группировки TrickBot варьируется от 100 до 400 человек.

Идентификация российского хакера произошла благодаря видеоролику на одном из каналов YouTube, посвященном криптовалютам, где демонстрировалась учётная запись в мессенджере Jabber. Представленный логин ранее фигурировал в переписке хакера Bentley. Анализируя активность на этом YouTube-аккаунте и связанные с ним логины и пароли, аналитики смогли установить связь с Максимом Галочкиным из Абакана, также известным как Максим Сипкин.

Выводы журналистов подтвердили независимые специалисты по кибербезопасности, включая Алекса Холдена, президента компании Hold Security, который ранее провёл много времени, изучая действия хакерской группы TrickBot, а также Радое Васовича, генерального директора компании Cybernite Intelligence, и Винцаса Чюжинаса, главного эксперта компании Nisos.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: