Новости

Кто продает базу Group-ib?

 На известном теневом форуме 3 февраля пользователь White123 в качестве посредника предложил купить список сотрудников Group-ib - компании, занимающейся кибербезопасностью и ловлей хакеров. Актуальность списка - май 2019 года.
О том, что хакеры могут сделать имея этот список "охотников", думаю, говорить не нужно, достаточно вспомнить дело хакера Сумбаева и его заказ убийства следователя.
undefined
В качестве пробника White123 предоставил 2 записи с данными руководителей Group-IB, которые содержали ФИО, дату рождения, должность, контактный телефон и адрес прописки.
undefined

Numbuster подтвердил, что указанные телефоны принадлежат заявленным лицам
undefined
Для оплаты базы White указал номер QIWI-кошелька
undefined
Вот с него и начнем наше исследования просторов Интернета.
Популярный у OSINT-исследователей Telegram-бот подсказал, что к номеру 89998467429 привязана страница Вконтакте. Заходим на нее и видим, что страницей кто-то пользуется, периодически заходит и обновляет фотки (фотографии конечно же используются чужие).
undefined
Злодей зарегистрировал много аккаунтов на различных площадках с использованием имени "Дейси Малороева" и судя по поисковым запросам - это настоящая студентка лечебного факультета РНИМУ им. Н.И. Пирогова
undefined
undefined
Для чего создавать кучу фейковых аккаунтов с реальными данными - непонятно, но девушку даже в Яндекс умудрились пристроить на Linkedin.
undefined
Самое первое, что приходит в голову - для мошенничества при виртуальных знакомствах с состоятельными зарубежными мужчинами, о чем может говорить этот комментарий
undefined
А в комментарии к системе денежных переводов "девушка" почему-то пишет от имени мужчины
undefined
В последний год злодей активно пишет положительные отзывы в канале по арбитражу трафика.
undefined
Теперь посмотрим, чем нам помогут Одноклассники.
undefined
Обратим внимание на средний аккаунт, он очень сильно выбивается, при этом судя по фотографиям, он явно фейковый. Попробуем его отработать. Через Findclone находим более 30 аккаунтов в Вконтакте, где используется фотография, но нас, конечно, интересует самый старый и самый странный https://vk.com/kamenskaya73
undefined
Видим тут явное несовпадение ника "kamenskaya73" (ID96387460) и данных, указанных на странице, однако поиск Яндекса дает нам ответ: ранее страница называлась иначе
undefined
И в 2017 году аккаунт очень удачно выиграл какой-то конкурс
undefined
Поиск по ID96387460 в Яндексе дает и еще один интересный результат, кроме Каменской мы получаем еще и этот профиль - теперь уже с мужским именем
undefined
undefined
Игорь не самое распространенное имя, а мы его только что встречали - как одного из победителя конкурса Devil wears Gucci - Игорь Брежнев, у которого не только г. Волосово совпадает, но и дата рождения.
undefined
Но по логике нам нужно проверить и первого победителя (счастливого обладателя Iphone 5s - Алену Абрамову
И снова Яндекс помогает
undefined
undefined
На этом канале можно отметить интересную особенность: во многих видео используется ник "WhiteNext", который очень похож на продавца базы "White123"
undefined
И для придания налета мистицизма нашему расследованию давайте поищем одну из фотографий "Игоря Брежнева"
undefined
undefined
undefined
Яндекс выдает нам еще один результат: "Игорь Троцкий", смотрим его страницу Вконтакте и снова знакомая дата рождения, снова Ленинградская область
undefined
И интересная татуировка - "Масоны", символы которых используются сразу в нескольких найденных нами аккаунтах:
undefined
Аватарка группы, в которой все 3 фейка оказались победителями конкурса
undefined
И у Добронравовой Евы
undefined
Извините за Баян, но прям напрашивается картинка
undefined
Что мы имеем в итоге?
Множество фейковых аккаунтов, ведущих к одному человеку, проявляющему интерес к сомнительным способам заработка. Согласитесь, посредничество в продаже базы сотрудников ИБ-компании не слишком выбивается из этого списка.
И только один вопрос волнует нас - кто такая Иришка...
Наша аналитика
Made on
Tilda