Identitas Hacker yang Menjual Database LinkedIn dan Dropbox Terungkap! – Identitas asli dari Tessa88 – peretas terkenal yang dikaitkan dengan beberapa serangan cyber tingkat tinggi termasuk perncurian data LinkedIn, Dropbox dan MySpace – telah terungkap sebagai Maksim Vladimirovich Donakov (Максим Владимирович Донаков), penduduk Penza, Federasi Rusia.
Pada awal 2016, seorang hacker dengan nama samaran Tessa88 muncul di forum-forum underground menawarkan database yang dicuri dari beberapa situs web media sosial terbesar di dunia, termasuk LinkedIn, MySpace, VKontakte (vk.com), Dropbox, Rambler, dan Twitter, untuk dijual di berbagai bawah tanah forum peretasan.
Data yang dicuri, diambil beberapa tahun yang lalu dari beberapa situs media sosial, termasuk lebih dari setengah miliar kombinasi nama pengguna dan kata sandi, yang kemudian digunakan dalam phishing, pengambilalihan akun, dan serangan cyber lainnya.
Meskipun profil Tessa88 aktif selama beberapa bulan antara Februari dan Mei 2016, analisis OPSEC mengungkapkan bahwa orang yang sama terlibat dalam berbagai kejahatan cyber sejak awal 2012 dengan menggunakan beberapa codename termasuk “Paranoy777”, “tarakan72511”, “stervasgoa”, “janer93”, dan “Daykalif”.
Peneliti bekerjasama dengan perusahaan keamanan yang berbasis di AS, Insikt Group dari Recorded Future menggunakan kombinasi data mereka sendiri, aktivitas dark web, banyak obrolan dan akun email yang terkait dengan Tessa88 untuk menemukan hubungan antara alias online lainnya, dan mengumpulkan informasi dari sumber yang tersedia untuk umum. mengungkap identitas aslinya.
Semua Bukti yang Mengarah kepada Maksim Vladimirovich Donakov
Setelah menjelajahi beberapa sumber rahasia, catatan Penza, dan basis data kejahatan Rusia, para peneliti menemukan Tessa88 sebagai Maksim Vladimirovich Donakov (tanggal lahir: 02/07/1989), yang identitasnya cocok dengan nama pengguna YouTube ‘Donakov,’ Mitsubishi Lancer dan orang yang diungkapkan dalam Gambar imgur.
Maksim Vladimirovich Donakov melakukan beberapa kejahatan di Rusia, termasuk kecelakaan mobil saat mengemudi Mitsubishi Lancer pada 2017. Dia juga menjalani hukuman penjara setelah melakukan kejahatan lain pada tahun 2014.
Setelah penyelidikan komprehensif, Recorded Future, dengan “tingkat kepercayaan yang tinggi”, menyimpulkan bahwa Donakov adalah orang di balik penjualan database situs high profile termasuk 32 juta akun Twitter, 360 juta akun MySpace, dan 500 juta akun Yahoo.
Juga diyakini bahwa Donakov telah menjual data yang dicuri dari VKontakte (vk.com), Mobango, Badoo, QIP, dan Rambler di berbagai forum undeground.
Pada saat serangkaian ‘mega breaches’ pada tahun 2016, alias online lain yang muncul adalah Peace_of_Mind – seorang peretas terpisah yang diketahui menjual 117 juta email dan kata sandi LinkedIn dan 200 juta akun Yahoo pada tahun 2016 di TheRealDeal Market.
Menurut Recorded Future, Tessa88 dan Peace_of_Mind membuat kesepakatan pada Mei 2016 untuk berbagi beberapa database yang dicuri dalam “kemungkinan upaya untuk mempercepat memonetisasi sejumlah besar data di antara keduanya.”
Kebocoran data LinkedIn mengakibatkan penangkapan warga Rusia Yevgeniy Nikulin (Евгений Никулин) pada Oktober 2016 oleh FBI di Republik Ceko, yang kemudian diekstradisi ke Amerika Serikat. Namun, hingga saat ini, tidak ada bukti yang jelas yang menghubungkan Nikulin dengan Peace_of_Mind.
Perlu dicatat bahwa baik Tessa88 maupun Peace_of_Mind adalah peretas yang terlibat dalam penjualan database yang sudah dicuri, tetapi tidak dalam melakukan peretasan yang sebenarnya, dan metode yang digunakan untuk mencuri database juga tidak diketahui. (yuyudhn/linuxsec)
