Quem é o hacker Tessa88
Um hacker russo estava vendendo 32 milhões de dados roubados no Twitter , o que se sabe é que se apresenta com nick Tessa88 e é russo. Segundo o site ZDNet o hacker obteve os dados através de malware que enviava os dados dos usuários quando acessavam seus navegadores de internet.
A próprio Tessa88 informou possuir dados de 379 milhões de tuiteiros. No entanto analistas da LeakedSource tiveram acesso aos dados e verificaram que na verdade os dados que ela roubou eram muitas vezes duplicados o que baixou para 32 milhões de dados, mas ainda são números surpreendentes.
Qual é Verdadeira identidade da hacker tessa88 ?
No início de 2016, um hacker até então desconhecido operando sob o pseudônimo de tessa88 surgiu publicamente depois de oferecer uma extensa lista de bancos de dados comprometidos de alto perfil para venda. O hacker colocou à venda bancos de dados de empresas como VKontakte, Mobango, MySpace, Badoo, QIP, Dropbox, Rambler, LinkedIn e Twitter, entre outras.
Tessa88 acessou totalmente todas as comunicações com a mídia e com o público. Nos meses seguintes, inúmeras tentativas foram feitas para descobrir a verdadeira identidade do hacker. No entanto, nenhuma evidência concreta foi produzida que ligasse tessa88 a qualquer indivíduo real.
Novas descobertas sugerem fortemente que o indivíduo por trás de tessa88 pode ser Maksim Donakov de Penza, Rússia, que operou sob vários apelidos diferentes na dark web. É possível que um segundo indivíduo desconhecido estivesse auxiliando Donakov na manutenção da conta tessa88, aderindo aos procedimentos OPSEC impecáveis e até hoje permanecendo anônimo. Em ambos os cenários, acreditamos firmemente que Donakov Maksim se beneficiou diretamente das vendas de bancos de dados comprometidos e deve ser visto como o ator principal.
O curriculum de Tessa88
A carreira criminosa de tessa88 provavelmente começou já em 2012, antes das violações do LinkedIn, Dropbox, Yahoo e outros que foram credenciados a eles. Eles provavelmente criaram o alias tessa88 especificamente para vender bancos de dados de alto perfil.
Nossa análise, baseada em imagens descobertas do indivíduo real escondido atrás do apelido tessa88 e discussões em fóruns clandestinos, nos permite avaliar com um alto grau de confiança que tessa88 é um homem e não uma mulher.
Nossa análise revela que o moniker tessa88 está vinculado aos aliases Paranoy777, Daykalif e tarakan72511. Todos compartilham fotos de mídia social semelhantes que são quase idênticas a uma foto de passaporte de Maksim Donakov, que é o indivíduo por trás do Paranoy777.
Nossa pesquisa sugere que Donakov, Maksim Vladimirovich (Донаков, Максим Владимирович), é um residente da Federação Russa.
Tessa88 poder outro pseudomo de stervasgoa e jannet93, que é um hacker famoso que esteve envolvido na venda de vários bancos de dados de alto perfil, incluindo LinkedIn, VKontakte, Facebook, MySpace e Twitter, de fevereiro a maio de 2016. É alguns na mídia acreditam que o ator é uma mulher que fala russo. tessa88 esteve ativo por um curto período de tempo, durante o qual vendeu bancos de dados de sites como LinkedIn, VKontakte, Yahoo, Yandex, Rambler, MySpace, Badoo, QIP e Mobango. tessa88 acabou sendo banido de vários fóruns devido a acusações de atividades fraudulentas de outros membros.
Os dados do Recorded Future mostram que o ator Peace_of_Mind, também conhecido como Peace, estava vendendo um banco de dados do LinkedIn já em 16 de maio de 2016 no atual mercado extinto TheRealDeal. A violação do LinkedIn resultou na prisão do russo Yevgeniy Nikulin (Евгений Никулин) pelo FBI em outubro de 2016. Nikulin estava na República Tcheca na época e mais tarde foi extraditado para os Estados Unidos. O governo russo alegou que as ações dos EUA tinham motivação política e, em um esforço para lutar contra a extradição de Nikulin, emitiu um mandado de prisão em novembro de 2016, alegando que o indivíduo havia roubado $ 3.450 em WebMoney. No momento deste relatório, a investigação ainda está pendente e nenhuma evidência clara foi produzida ligando Nikulin a Peace_of_Mind.
O Motherboard publicou suas descobertas de uma entrevista que tiveram com tessa88, que alegou ser um membro veterano do submundo do crime e acusou Peace_of_Mind de roubar os bancos de dados que tessa88 estava vendendo. Peace_of_Mind, em troca, alegou que tessa88 roubou os bancos de dados de um amigo para vender online.
Um relatório da empresa de segurança cibernética InfoArmor afirma que tessa88 agiu como um proxy que vendeu contas e informações de identificação pessoal (PII) roubadas por um grupo de hackers identificados como “Grupo E.” InfoArmor afirma que tessa88 foi o primeiro a vender contas de muitos desses bancos de dados de alto perfil, começando em fevereiro de 2016, o que os dados da Recorded Future confirmaram. 1Por volta de maio de 2016, a InfoArmor afirmou que tessa88 e Peace_of_Mind fizeram um acordo para compartilhar pelo menos alguns de seus respectivos bancos de dados entre si em uma provável tentativa de acelerar a monetização da enorme quantidade de dados entre os dois atores. A relação entre tessa88 e Peace_of_Mind deteriorou-se à medida que outros membros das comunidades clandestinas afirmavam que os dados eram de baixa qualidade. Se este relatório for preciso, isso corrobora as descobertas do Motherboard e explica a hostilidade aberta entre os dois atores.