Основателем сервиса прокси-северов Faceless может быть житель Подмосковья
Darknet News [DarkNews.pro]
Независимый журналист Брайан Кребс (Brian Krebs) опубликовал новое расследование, в котором предположил, что основателем популярного сервиса прокси-серверов Faceless может быть гражданин России, живущий в Подмосковье. Объясняя важность проведенных изысканий, Кребс называет сервис «универсальным центром мошенничества для киберпреступников», которые ищут краденные или поддельные документы для реализации своих планов.
Исследователь также напомнил, что автором проекта является MrMurza, которого он называет «исключительно болтливым» обитателем российского даркнет-подполья. По данным компании Flashpoint, свою деятельность он начал не позднее 2012 года. Faceless, в свою очередь, вырос из популярного сервиса iSocks, который был запущен двумя годами позднее. За несколько месяцев до выхода iSocks в сеть MrMurza написал на форуме Verified сообщение о поиске серьезного партнера для помощи в открытии прокси-сервиса, отметив, что у него есть ботнет, работающий на вредоносном ПО и собирающий прокси с высокой степенью надежности.
При этом в личных сообщениях, доступ к которым был получен благодаря взлому Verified MrMurza рассказывал администраторам о том, что использовал на других форумах ник AccessApproved, а также упоминал свой номер счета в валюте Liberty Reserve — U1018928. Это подтверждается данными российской даркнет-площадки Zloy, к которой AccessApproved присоединился в 2012 году с магнитогорского IP-адреса.
Обнародованные в 2016 году после ареста инфраструктуры Liberty Reserve документы свидетельствуют, что учетная запись U1018928 была закреплена за человеком по имени Вадим Панов, который использовал адрес электронной почты lesstroy@mgn.ru. С него в бухгалтерской сервисе klerk.ru была создана учетная запись с ником Хакерок и паролем 1232.
Кроме того, на одном из киберпреступных форумов упоминалось, что аккаунт AccessApproved подтверждал отправку товаров с адреса panov-v@mail.ru. На него были зарегистрированы еще два аккаунта на российских даркнет-площадках с ником Omega^gg4u, обе они оказывали услуги по продаже ПО для проверки украденных кредитных карт. Поиск по этому ящику и различным его вариациям показал, что в них используются пароли одни и те же пароли: 055752403k, asus666, 01091987h и 1232. Помимо этого, адрес электронной почты asus666@yandex.ru также использовал пароли asus666 и 01091987h. Второй из них в свое время стал также паролем для asus666@mail.ru, который использовал еще и вариант 24587256.
Электронный адрес asus@mail.ru оказался связан с учетной записью ВКонтакте с ником Денис ***@VIP*** Панков, который также использовал почты asus2504@mail.ru и zaxar2504@rambler.ru. Последние два адреса, согласно данным Constella, использовали довольно уникальный пароль denis250485, который также применялся для почты denispankov@yandex.ru и еще почти дюжины вариантов у других русскоязычных почтовых провайдеров. Сочетание цифр 250485 оказалось объяснить совсем легко: они отсылают к дате рождения Дениса Панкова, который указал ящик denispankov@yandex.ru при регистрации транспортного средства в 2016 году. Поиск по базе данных предпринимателей помог обнаружить одноименного ИП, на которого были также оформлены закрытые компании в Вологодской области и в Омске.
Обратный поиск пароля denis250485 через Constella показал, что этот пароль использовался более чем для 75 адресов электронной почты, большинство из которых являются разновидностью gaihnik@mail.ru — например, gaihnik25@mail.ru или gaihnik2504@rambler.ru.
В 2012 году на российском форуме собаководов появилась анкета от имени Дениса Викторовича Панкова, в которой сообщалось, что автор хочет завести китайскую хохлатую собаку и живет в Красногорске. 27-летний на тот момент Панков оставил свой адрес для связи — gaihnik@mail.ru. Constella Intelligence показывает, что этот ящик зарегистрирован в ныне несуществующей службе электронного маркетинга Smart Responder с IP-адреса в Гагарине (Московская область). Также Кребсу удалось найти аккаунты Панкова на mail.ru и сайте знакомств date.ru, во втором случае он представляется 37-летним тельцом по знаку зодиака, который любит проводить время на природе, поздно ложиться спать и проводить время в интернете.
Кребс отправил запросы по всем обнаруженным адресам электронной почты и на все аккаунты соцсетей, связанные с Панковым, однако ответа не получил.
YoMix.IO — Автоматический Биткоин Миксер с низкой комиссией от 0,7% — TOR / Clean (NoJS) / FAQ / TG / Депозиты на eXploit, Verified, XSS
ОБМЕННИК 💸MONEY HAND💸 — низкий курс, огромный выбор обмена, инстант выплаты, работаем 24/7