Журналисты из США рассекретили известного русского хакера

Журналисты американского издания Wired провели расследование, связанное с крупной утечкой данных. В итоге они узнали, что атаку совершила хакерская группировка Trickbot, которую на Западе обычно ассоциируют с Россией и даже с Кремлем. В результате этого расследования было определено имя предполагаемого лидера киберпреступников. По данным издания, это 41-летний Максим Галочкин из Абакана, известный под ником Bentley. 

Расследование Wired началось в марте 2022 года, вскоре после того, как анонимный пользователь под ником Trickleaks опубликовал в социальной сети X (бывший Twitter) переписки из внутренних онлайн-чатов нескольких десятков участников Trickbot. Эти переписки включали около четверти миллиона сообщений, а также личные данные хакеров: реальные имена, фотографии, учетные записи в социальных сетях, номера паспортов, телефоны и даже точные адреса проживания. 

В записях также содержались 2,5 тысячи IP-адресов участников группировки и номера 500 криптовалютных кошельков. Количество хакеров в Trickbot от 100 до 400 человек. 

Журналистам удалось идентифицировать хакера благодаря видео на одном из YouTube-каналов, посвященных криптовалютам, где автор ролика показал залогиненный аккаунт в защищенном мессенджере Jabber. Этот логин и аккаунт ранее упоминались в переписке Bentley. После этого исследователи проанализировали данные этой учетной записи YouTube, исследуя, кто, когда и в каких других аккаунтах использовал похожие логины и пароли. Это привело исследователей к Максиму Галочкину из Абакана, ранее известному также как Максим Сипкин. Эти выводы подтвердили независимые эксперты по информационной безопасности. 

Даже не самые известные хакеры могут сделать многое. В том числе отправить людей в прошлое. Так, больницы американской сети HSHS были вынуждены отключить ряд ИТ-систем из-за кибератаки. ИБ-инцидент вынудил сотрудников 15 больниц сети перейти на рации и бумажный документооборот.