tor.ter
.
- 23.02.13
- 219
ЭПИЗОД I. СОТРУДНИЧЕСТВО С
LAMPEDUZA
Пользователь с ником Lampeduza зарегистрировался на форуме exploit[.]in 10 апреля 2018
года (hxxps://exploitinqx4sjro[.]onion/profile/86842-lampeduza/). Lampeduza использует различ-
ные псевдонимы на разных андеграундных площадках, что затрудняет его отслеживание.
Однако специалистам Group-IB удалось выяснить и другие его ники, среди них: Antony
Moricone, BigPetya, Fivelife, Nikolay, tor.ter, andropov, Gromyko. До начала сотрудничества
с Fxmsp Lampeduza занимался продажей дампов банковских карт (данных, хранящихся на
магнитной ленте карты), логинов и паролей от аккаунтов Facebook, а также интересовался
взломом аккаунтов Snapchat. В качестве контактных данных он указывал Jabber-аккаунт —
zeusl1fe@exploit[.]im
Связь между пользователями Lampeduza и Fxmsp удалось установить, в том числе, благодаря
тому, что они оставляли почти полностью одинаковые посты регулярно, в одно и то же время
на разных форумах. Ниже примеры одинаковых постов о продаже доступов к одним и тем же
компаниям:
полный отчет по ссылке link
LAMPEDUZA
Пользователь с ником Lampeduza зарегистрировался на форуме exploit[.]in 10 апреля 2018
года (hxxps://exploitinqx4sjro[.]onion/profile/86842-lampeduza/). Lampeduza использует различ-
ные псевдонимы на разных андеграундных площадках, что затрудняет его отслеживание.
Однако специалистам Group-IB удалось выяснить и другие его ники, среди них: Antony
Moricone, BigPetya, Fivelife, Nikolay, tor.ter, andropov, Gromyko. До начала сотрудничества
с Fxmsp Lampeduza занимался продажей дампов банковских карт (данных, хранящихся на
магнитной ленте карты), логинов и паролей от аккаунтов Facebook, а также интересовался
взломом аккаунтов Snapchat. В качестве контактных данных он указывал Jabber-аккаунт —
zeusl1fe@exploit[.]im
Связь между пользователями Lampeduza и Fxmsp удалось установить, в том числе, благодаря
тому, что они оставляли почти полностью одинаковые посты регулярно, в одно и то же время
на разных форумах. Ниже примеры одинаковых постов о продаже доступов к одним и тем же
компаниям:
Чтобы видеть ссылки, необходимо зарегистрироваться.
полный отчет по ссылке link
