在暗網中出售LinkedIn、MySpace及臉書外洩個資的掮客身份曝光了!

威脅情報業者Recorded Future在本周揭露了自2016年2月起在暗網中銷售大量外洩個資的資料掮客身分,這些年來,該名掮客相繼使用了tessa88、Paranoy777、tarakan72511及Daykalif等不同的網路暱稱,但在研究人員的追查下,相信本尊為1989年7月2日出生的俄羅斯人Maksim Donakov。

根據研究人員的肉搜行動,從2012年開始,Donakov便以上述暱稱在暗網中活動,他在暗網社群中最受歡迎的即時通訊工具之一的Jabber建立了Daykalif及Paranoy777兩個帳號,於圖片分享社群Imgur上的帳號為tarakan72511,在YouTube上則使用Tarakan72511 Donakov帳號,並於各個地下論壇建立了tessa88來銷售各種外洩資料。

tessa88從2016年2月到同年5月於暗網中銷售源自各大知名網站的外洩資料,從LinkedIn、VKontakte、Facebook、MySpace、Yahoo到Twitter,估計至少賺進了168個比特幣的不法所得,以今日(11/21)4,380美元的比特幣價格來計算,獲利超過73萬美元。

Recorded Future先是發現了這些帳號的關聯性,再比對了其他使用者所拍下的Donakov戴面具的照片,且Donakov也在相關帳號張貼了自己的照片或影片,從這些有限的個人檔案及內容中,得知Donakov的名字,以及他居住在俄羅斯的奔薩(Penza),再至俄羅斯社交網站Odnoklassniki進行搜尋,確認他就是Maxim Donakov。

Donakov以tessa88、Paranoy777及Daykalif等3個帳號在暗網中銷售外洩的個人資料,還曾以tessa88身分接受媒體採訪,但最終因被論壇會員指控詐騙使得不少論壇將他停權。

現年29歲的Donakov已曾兩度入獄,儘管隱暪多年的身分再度曝光,但研究人員認為他看起來並不具備駭進這些網站的技術與能力,應該只是名掮客。

原文來自 iThome Online