Израильский хакер не заметил активации инфостилера на личном компьютере и случайно продал свои же данные третьим лицам.
Израильская компания Hudson Rock, специализирующаяся на киберразведке, обнаружила любопытные данные о хакере по прозвищу «La_Citrix». Этот злоумышленник известен на киберпреступных форумах своими взломами компаний и продажей доступа к их серверам Citrix/VPN/RDP. Кроме того, он на регулярной основе торговал похищенными данными со скомпрометированных компьютеров своих жертв.
Оказалось, что в процессе заражения чужих устройств вирусом-вымогателем La_Citrix случайно заразил и свой собственный компьютер. В итоге хакер продал свои же данные, даже не заметив этого.
Специалисты Hudson Rock неожиданно для себя выявили данные La_Citrix в ходе анализа информации других людей, чьи компьютеры тоже пострадали от вирусов-вымогателей. Находка подстегнула любопытство исследователей, поэтому они тщательно изучили данные с компьютера киберпреступника.
Хотя об этом редко говорят, но хакеры довольно часто сами становятся жертвами своих же вирусов. Например, в базе Hudson Rock насчитывается более 7000 скомпрометированных пользователей крупного хакерского форума RaidForums, многие из которых являлись настоящими злоумышленниками (или являются по сей день).
Изучая данные компьютера La_Citrix, специалисты были удивлены, увидев, что их системы определили данного пользователя как сотрудника почти 300 разных компаний. Однако, подробнее ознакомившись с найденными учётными данными, они поняли причину.
Как оказалось, La_Citrix организовывал все хакерские атаки со своего персонального компьютера. А браузеры, установленные на нём, хранили корпоративные учётные данные, использовавшиеся для взломов. И далеко не только их, как выяснилось позже.
La_Citrix проникал в компании при помощи учётных данных, найденных на других компьютерах, заражённых вирусами-вымогателями, расширяя свою базу с каждой новой атакой.
Основательно покопавшись в данных браузера с компьютера хакера, специалисты обнаружили информацию для автозаполнения, которые и раскрыли настоящее имя хакера, его домашний адрес, телефонный номер и прочие улики. Исследователи заявили, что передадут (если уже не передали, разумеется) данные о злоумышленнике в правоохранительные органы.
Эта история наглядно демонстрирует, что даже опытные хакеры не застрахованы от ошибок и могут сами стать жертвой своих же вирусов. По иронии судьбы, La_Citrix попался на тех же уловках, которые использовал для взлома других людей и их компьютеров. Кто знает, возможно, если бы он не занимался своей тёмной деятельностью с личного компьютера, он бы до сих пор поддерживал анонимность, даже с учётом столь крупной ошибки.
Ладно, не доказали. Но мы работаем над этим