Ирония судьбы: как известный киберпреступник оказался жертвой собственного вируса

Израильская компания Hudson Rock, специализирующаяся на киберразведке, обнаружила любопытные данные о хакере по прозвищу «La_Citrix». Этот злоумышленник известен на киберпреступных форумах своими взломами компаний и продажей доступа к их серверам Citrix/VPN/RDP. Кроме того, он на регулярной основе торговал похищенными данными со скомпрометированных компьютеров своих жертв.

Оказалось, что в процессе заражения чужих устройств вирусом-вымогателем La_Citrix случайно заразил и свой собственный компьютер. В итоге хакер продал свои же данные, даже не заметив этого.

Специалисты Hudson Rock неожиданно для себя выявили данные La_Citrix в ходе анализа информации других людей, чьи компьютеры тоже пострадали от вирусов-вымогателей. Находка подстегнула любопытство исследователей, поэтому они тщательно изучили данные с компьютера киберпреступника.

Хотя об этом редко говорят, но хакеры довольно часто сами становятся жертвами своих же вирусов. Например, в базе Hudson Rock насчитывается более 7000 скомпрометированных пользователей крупного хакерского форума RaidForums, многие из которых являлись настоящими злоумышленниками (или являются по сей день).

Изучая данные компьютера La_Citrix, специалисты были удивлены, увидев, что их системы определили данного пользователя как сотрудника почти 300 разных компаний. Однако, подробнее ознакомившись с найденными учётными данными, они поняли причину.

Как оказалось, La_Citrix организовывал все хакерские атаки со своего персонального компьютера. А браузеры, установленные на нём, хранили корпоративные учётные данные, использовавшиеся для взломов. И далеко не только их, как выяснилось позже.

La_Citrix проникал в компании при помощи учётных данных, найденных на других компьютерах, заражённых вирусами-вымогателями, расширяя свою базу с каждой новой атакой.

Основательно покопавшись в данных браузера с компьютера хакера, специалисты обнаружили информацию для автозаполнения, которые и раскрыли настоящее имя хакера, его домашний адрес, телефонный номер и прочие улики. Исследователи заявили, что передадут (если уже не передали, разумеется) данные о злоумышленнике в правоохранительные органы.

Эта история наглядно демонстрирует, что даже опытные хакеры не застрахованы от ошибок и могут сами стать жертвой своих же вирусов. По иронии судьбы, La_Citrix попался на тех же уловках, которые использовал для взлома других людей и их компьютеров. Кто знает, возможно, если бы он не занимался своей тёмной деятельностью с личного компьютера, он бы до сих пор поддерживал анонимность, даже с учётом столь крупной ошибки.