icq 261333 - Кребс в безопасности

Предыдущий два сообщений В этом блоге публикуются истории о том, как банки выкупали кредитные и дебетовые карты, украденные в хакере Target, и которые в конечном итоге были проданы в популярном подземном магазине rescator [dot] la . Сегодняшняя статья посвящена информации из открытых источников о возможной реальной идентичности владельца этого онлайн-магазина мошенничества.

Rescator [dot] la находится под управлением злоумышленника, который использует псевдоним Rescator и является одним из ведущих участников русско-английского форума по борьбе с преступностью Lampeduza [dot] la . Он управляет несколькими интернет-магазинами, которые продают украденные данные карт, включая rescator [dot] la, kaddafi [dot] hk , octavian [dot] su и cheapdumps [dot] org . Rescator также поддерживает присутствие на нескольких других форумах по кардингу, в частности, cpro [dot] su и vor [dot] cc .

Rescator также поддерживает присутствие на нескольких других форумах по кардингу, в частности, cpro [dot] su и vor [dot] cc

Личное сообщение на cpro [dot] su между Rescator и участником, заинтересованным в его карточном магазине. Обратите внимание на объявление о службе электронной почты Rescator в нижней части; это станет важным, как вы читаете дальше.

В ветке за август 2011 года, которая с тех пор была удалена, Rescator представился существующим участникам vor [dot] cc, довольно эксклюзивного российского карточного форума. Когда новые члены присоединяются к сообществу кардеров, они обычно объясняют свой опыт и перечисляют предыдущие псевдонимы и форумы, на которых они создали репутацию. В ветке за август 2011 года, которая с тех пор была удалена, Rescator представился существующим участникам vor [dot] cc, довольно эксклюзивного российского карточного форума

Rescator, также известный как «Hel» или «Helkern», бывший администратор форума Darklife, знакомится с участниками форума.

В нити, изображенной выше, мы видим, как Rescator перечисляет свои добросовестные слова и говорит другим, что он «Хель», один из трех основателей darklife [dot] ws , ныне несуществующего хакерского форума. На снимке экрана ниже Rescator поясняет, что «Хель, на самом деле, это я». В нити, изображенной выше, мы видим, как Rescator перечисляет свои добросовестные слова и говорит другим, что он «Хель», один из трех основателей darklife [dot] ws , ныне несуществующего хакерского форума

Rescator говорит, что его прежнее прозвище было «Hel», сокращение от Helkern, администратора Darklife.

Единственный участник темной жизни, который соответствовал этому прозвищу, был «Хелкерн», один из трех основателей Darklife. Все администраторы Darklife были молодыми людьми, которые воображали себя опытными хакерами, и в какой-то момент группа взломала почтенный и тщательно охраняемый российский хакерский форум cih [dot] ms после угадывания пароля администратора там.

Администратор Darklife “Helkern” хвастается другим участникам о взломе cih [dot] ms, более элитного российского хакерского форума.

В контратаке, задокументированной в развлекательной ветке, которая до сих пор размещается в виде трофея в cih [dot] ms / old / epicfail, хакеры из cih [dot] ms взломали форум Darklife и опубликовали личные фотографии Хелкерна и его друга Darklife. лидеры, в том числе эти два из Хелкерна:

лидеры, в том числе эти два из Хелкерна:

И автопортрет Хелкерна:

И автопортрет Хелкерна:

Так что, если Хелкерн - это Rescator, то кто Хелкерн? Если мы проверим на некоторых других российских форумах, в которых Хелкерн был активен в то время, когда Darklife был онлайн в 2008 году, мы увидим, что он довольно часто вносил свой вклад в ныне несуществующий Grabberz [dot] com ; в этот кешированный пост Можно заметить, что Хелкерн вставляет эксплойт, разработанный им для уязвимости удаленного внедрения SQL. В нем он претендует на право владения адресом мессенджера ICQ 261333 .

Продолжить чтение →