В США рассекречен один из самых известных русских хакеров

Журналисты авторитетного американского издания Wired, заручившись помощью многих видных экспертов по информационной безопасности, полтора года изучали крупную утечку данных из недр хакерской группировки Trickbot, которую на Западе традиционно ассоциируют с Россией и даже напрямую с Кремлем. В результате расследования они назвали имя лидера киберпреступников. Им, как утверждает издание, стал 41-летней Максим Галочкин из Абакана, который якобы скрывается под ником Bentley.

Расследование Wired началось в марте 2022 года, вскоре после того, как некто под ником Trickleaks опубликовал в социальной сети Twitter (сейчас — X) переписки из внутренних онлайн-чатов нескольких десятков членов Trickbot. Всего в них оказалось около четверти миллиона сообщений, а также самодельные досье на хакеров. В них были указаны их реальные имена, фотографии, учетные записи в социальных сетях, номера паспортов, телефоны, города или даже точные адреса проживания.

Кроме того, в записях содержались 2,5 тысячи IP-адресов членов группировки и принадлежащие им 500 криптовалютных кошельков. Число хакеров, входящих в Trickbot, оценили в диапазоне от 100 до 400 человек.

Утечку Trickleaks заметили специалисты в области информационной безопасности и силовые структуры западных стран. Но в России инцидент в целом прошел незамеченным во многом из-за начавшейся за несколько недель до слива "специальной военной операции".

Как вычислили хакера?
Идентифицировать хакера Wired удалось благодаря тому, что в ролике на одном из YouTube-каналов, посвященном криптовалютам, автор ролика показал залогиненный аккаунт в защищенном мессенджере Jabber. Именно эти логин и аккаунт за несколько лет до этого фигурировали в слитых переписках Bentley.

Исследователям также удалось раздобыть фото хакера, которые он выкладывал на сайтах GitHub и Gravatar. Wired описывает россиянина хорошо сложенным мужчиной с густыми темно-коричневыми бровями и темно-коричневой бородкой. По словам журналистов, у него длинные седые волосы, а на самом снимке он позирует на склоне горы, одетый в джинсы и белую футболку, с походным рюкзаком за плечами.

Хакер симпатизировал оппозиции и рассказал жене о своей работе
Несмотря на общепринятые среди киберпреступников принципы взаимоотношений с коллегами по ремеслу, хакер часто раскрывал в переписках личную информацию, пишет Wired. В частности, он рассказывал, что имел некоторые сложности в отношениях с женой, когда рассказал ей, чем именно он занимается.

При этом в Wired полагают, что в слитых переписках имеются некоторые отсылки к тому, что у Trickbot есть связи если не с Кремлем напрямую, то как минимум с отдельными сотрудниками силовых структур. Например, когда в 2021 году нескольких предполагаемых членов группировки судили в США, один из высокопоставленных сотрудников Trickbot написал, что в ФСБ к обвиняемым относятся нейтрально или даже положительно, а «у шефа [хакеров] есть нужные связи».

В целом подобные заявления крайне характерны для западной прессы, когда дело доходит до описания деятельности группировок, ассоциирующихся с Россией. Однако важно помнить, что Trickbot нацеливался в основном на финансовые корпорации и не выполнял в чьих-либо интересах задач, связанных с разведкой, пишет Lenta.ru.

Подписывайтесь на Кафу в Facebook, страницу ВКонтакте, блог в Twitter и группу в Одноклассниках. А также в «Яндекс.Дзене» и на канал Youtube.