Хакер Data Viper позволил киберпреступникам утекать личные записи с более чем 8000 взломанных сайтов

В среду Винни Троя, основатель компании по кибербезопасности под названием Night Lion Security и службы оповещения об утечках данных по имени Data Viper, собирается выступить с основным докладом на конференции по безопасности в мире безопасности. На прошлой неделе он с гордостью объявил, что во время него он раскроет реальные имена некоторых членов TheDarkOverlord, Gnostic Players и Shiny Hunters - трех хакерских групп, которые имеют репутацию кражи и утечки личных данных. от разных интернет-провайдеров. Это, кажется, расстроило некоторых людей.

Хакеры атакуют Data Viper

На днях журналисты службы безопасности получили анонимный совет, который привел их на мрачный веб-портал, который включал в себя популярный интернет-мем и слова «Я собираюсь положить конец всей карьере этого человека». Человек, о котором идет речь, - Винни Троя.

Согласно ZDNet, веб-сайт представляет собой электронный журнал, в котором подробно описывается успешная атака на Data Viper. По-видимому, хакер внимательно прочитал документы API Data Viper и нашел забытый пароль администратора, который он позже использовал для взлома. Первоначальный компромисс произошел более трех месяцев назад, и с тех пор злоумышленнику удалось загрузить сотни гигабайт личной информации, утечка которой осуществляется различными службами и собираемая Data Viper.

Злоумышленник предоставил список из 8 200 баз данных, которые, как утверждается, были украдены у Data Viper, и предоставил им образцы, которые предполагают, что утечка реальна. Несмотря на то, что многие записи, как представляется, происходят из-за известных нарушений данных, довольно много было украдено из-за инцидентов, которые еще не были обнародованы.

Нанесение ущерба репутации Винни Трои, несомненно, было одной из целей злоумышленника, но хакер решил, что, украдя все эти данные, они также могут монетизировать некоторые из них. Пятьдесят самых больших баз данных, предположительно загруженных с серверов Data Viper, теперь продаются на одном из популярных рынков темной сети.

Винни Троя: Это был тестовый сервер, и хакеры ничего не крали

Наряду со списком баз данных и примерами записей, хакер также предоставил заархивированную версию документа TXT, который доказывает, что они имели доступ к веб-сайту Data Viper 9 июля. Винни Троя не отрицал этого, но сказал, что не все как кажется.

Он официально признает, что хакеру удалось взломать службу мониторинга утечки данных, но утверждает, что взломанный сервер является частью среды разработки Data Viper. Троя непреклонен в том, что злоумышленник не имел доступа ни к каким рабочим файлам и базам данных, и, по его словам, гигабайты личной информации, которой хакер хвастается в данный момент, были получены другими способами.

Быстрый взгляд на обсуждение в Твиттере показывает, что, похоже, не все с ним согласны. Фактически, некоторые люди даже ставят под сомнение методы Troia для сбора скомпрометированных данных для Data Viper.

В конце концов, кто прав, а кто виноват, мы не должны останавливаться на достигнутом, не в последнюю очередь потому, что для миллионов людей, у которых информация была украдена и продана в темной сети, это на самом деле не так уж важно.