Ирония судьбы: как известный киберпреступник оказался жертвой собственного вируса.

Ирония судьбы: как известный киберпреступник оказался жертвой собственного вируса.
Израильская компания Hudson Rock, специализирующаяся на киберразведке, обнаружила любопытные данные о хакере по прозвищу «LaCitrix». Этот злоумышленник известен на киберпреступных форумах своими взломами компаний и продажей доступа к их серверам Citrix/VPN/RDP. Кроме того, он на регулярной основе торговал похищенными данными со скомпрометированных компьютеров своих жертв.

Оказалось, что в процессе заражения чужих устройств вирусом-вымогателем LaCitrix случайно заразил и свой собственный компьютер. В итоге хакер продал свои же данные, даже не заметив этого.

Специалисты Hudson Rock неожиданно для себя выявили данные LaCitrix в ходе анализа информации других людей, чьи компьютеры тоже пострадали от вирусов-вымогателей. Находка подстегнула любопытство исследователей, поэтому они тщательно изучили данные с компьютера киберпреступника.

Хотя об этом редко говорят, но хакеры довольно часто сами становятся жертвами своих же вирусов. Например, в базе Hudson Rock насчитывается более 7000 скомпрометированных пользователей крупного хакерского форума RaidForums, многие из которых являлись настоящими злоумышленниками (или являются по сей день).

Изучая данные компьютера LaCitrix, специалисты были удивлены, увидев, что их системы определили данного пользователя как сотрудника почти 300 разных компаний. Однако, подробнее ознакомившись с найденными учётными данными, они поняли причину.

Как оказалось, LaCitrix организовывал все хакерские атаки со своего персонального компьютера. А браузеры, установленные на нём, хранили корпоративные учётные данные, использовавшиеся для взломов. И далеко не только их, как выяснилось позже.

LaCitrix проникал в компании при помощи учётных данных, найденных на других компьютерах, заражённых вирусами-вымогателями, расширяя свою базу с каждой новой атакой.

Основательно покопавшись в данных браузера с компьютера хакера, специалисты обнаружили информацию для автозаполнения, которые и раскрыли настоящее имя хакера, его домашний адрес, телефонный номер и прочие улики. Исследователи заявили, что передадут (если уже не передали, разумеется) данные о злоумышленнике в правоохранительные органы.

Эта история наглядно демонстрирует, что даже опытные хакеры не застрахованы от ошибок и могут сами стать жертвой своих же вирусов. По иронии судьбы, LaCitrix попался на тех же уловках, которые использовал для взлома других людей и их компьютеров. Кто знает, возможно, если бы он не занимался своей тёмной деятельностью с личного компьютера, он бы до сих пор поддерживал анонимность, даже с учётом столь крупной ошибки.
__________
23.07.23
https://t.me/itsec_news/2915