2min Security

‘Beveiligingsbedrijf identificeert hacker die MySpace- en Dropbox-databases verkocht’

‘Beveiligingsbedrijf identificeert hacker die MySpace- en Dropbox-databases verkocht’

Het Amerikaanse beveiligingsbedrijf Recorded Future claimt de identiteit te hebben ontdekt van een hacker die in 2016 achter de verkoop van een reeks databases zat, meldt onder meer ZDNet. De databases waren van bedrijven als MySpace, Badoo, Dropbox, LinkedIn en Twitter. 

Het pseudoniem van de hacker is Tessa88. Recorded Future claimt echter dat een 29-jarige Rus genaamd Maksim Vladimirovich Donakov achter het account zit. Tessa88 zat samen met Peace_of_Mind achter een reeks “mega-hacks” die in 2016 aan het licht kwamen.

Een aantal van de databases waar Tessa88 online mee adverteerde bevatten gebruikersgegevens van de eerder genoemde bedrijven. Peace_of_Mind verkocht een aantal van diezelfde databases, maar ook een aantal die uniek waren voor hem. De beide hackers waren echter niet degenen die wisten in te breken bij de bedrijven. Beiden hebben in diverse interviews aangegeven dat ze slechts een tussenpersoon waren voor een grotere groep hackers die de daadwerkelijke aanvallen uitvoeren.

Beide tussenpersonen waren niet lang actief. Onderzoekers zagen Tessa88 tussen februari en mei 2016 actief de databases verkopen op ondergrondse hackfora en marktplaatsen op het dark web. Recorded Future zegt echter dat ze wel diverse online identiteiten hebben kunnen koppelen aan Tessa88 en later aan Maksim Donakov.

Bewijzen

Zo vonden de onderzoekers YouTube-video’s, online geplaatste plaatjes op fora en Imgur, en drie profielen op het Russische sociale netwerk Odnoklassniki. Die content zorgde voor genoeg bewijzen om Maksim Donakov als Tessa88 te identificeren.

De belangrijkste bewijzen waren foto’s van Donakov’s gezicht die op diverse profielen stonden, waar diverse alternatieve namen van Tessa88 aan gelinkt waren, en een YouTube-video die het kenteken van een van Tessa88’s alternatieve namen toonde, die later gelinkt werd aan een verkeersongeval. Daarbij werd Donakov’s echte naam bekend.

Amerikaanse aanklagers hebben overigens al een Russische hacker genaamd Yevgeniy Nikulin gearresteerd, aangeklaagd en uitgeleverd gekregen. Hij wordt ervan beschuldigd Dropbox en LinkedIn te hebben gehackt. Dat waren twee van de databases die Tessa88 verkocht in 2016.