អត្តសញ្ញាណនៃហេគឃ័រត្រូវបានបញ្ចេញ Tessa88

0

អត្តសញ្ញាណពិតប្រាកដរបស់ចោរបច្ចេកវិទ្យា ឬហេគឃ័រដែលដាក់ឈ្មោះថា Tessa88 ហើយជាប់ពាក់ព័ន្ធទៅនឹងការវាយប្រហារលួចព័ត៌មានរួមមាន LinkedIn, DropBox និង MySpace ត្រូវបានបញ្ចេញឲ្យដឹងជាសាធារណៈ គឺមានឈ្មោះពិតប្រាកថា Maksim Vladimirovich Donakov (Максим Владимирович Донаков) នៅក្នុងទីក្រុង Penza (Russian Federation)។

នៅក្នុងដើមឆ្នាំ២០១៦ ហេគឃ័រដែលមានឈ្មោះថា Tessa88 បានចេញមុខនៅលើអនឡាញ ហើយដាក់លក់ទិន្នន័យដាតាបេសនៃបណ្តាញសង្គមល្បីៗមានដូចជា LinkedIn, MySpace, VKontakte (vk.com), Dropbox, Rambler, និង Twitter នៅក្នុងវេបសាយខុសច្បាប់មួយចំនួននៅក្នុង Underground Market។

ដាតាបេសទាំងនោះរួមមានដូចជា username និង password ដែលអាចយកទៅប្រើប្រាស់ដើម្បីធ្វើការបោកបញ្ជោត Phishing ឬចូលទៅកាន់កាប់គណនី ឬការវាយប្រហារណាមួយ។

តាមរយៈ Profile របស់ Tessa88 ដែលមានសកម្មភាពក្នុងរយៈពេលជាច្រើនខែ (ពីខែកុម្ភៈ ដល់ខែឧសភា ២០១៦) ការវិភាគបានបង្ហាញថា បុគ្គលតែមួយនេះបានជាប់ពាក់ព័ន្ធទៅនឹងសកម្មភាពខុសច្បាប់ជាច្រើនទៀតចាប់តាំងពីដើមឆ្នាំ២០១២ មកម្លេះក្រោមឈ្មោះខុសៗគ្នា​ ដូចជា “Paranoy777,” “tarakan72511,” “stervasgoa,” “janer93” និង “Daykalif.” ។

ការបង្ហាញអត្តសញ្ញាណនៃ​ Tessa88

អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Recorded Future’s Insikt Group បានប្រើ​ប្រាស់វិធីសាស្ត្របូកបញ្ចូលគ្នាជាច្រើនមានដូចជាទិន្នន័យផ្ទាល់ដែលក្រុមហ៊ុនរបស់ខ្លួនមាន, សកម្មភាពនៅក្នុង Dark Web, សារ Chat ជាច្រើន និងគណនីអ៊ីម៉ែលដែលភ្ជាប់ជាមួយនឹង Tessa88, ដើម្បីស្វែងរកនូវទំនាក់ទំនងជាមួយឈ្មោះនេះ ហើយប្រមូលព័ត៌មានសាធារណៈពីប្រភពមួយចំនួនដើម្បីបញ្ចេញនូវអត្តសញ្ញាណពិតប្រាកដនោះ។

Tarakan72511 → Tessa88 → Donakov

អ្នកស្រាវជ្រាវបានរកឃើញនូវអត្តសញ្ញាណនៃគណនីអនឡាញឈ្មោះថា “tarakan72511” នៅលើ Imgur ដែលបង្ហោះនូវ screenshots នៃការជជែកពិភាក្សាទាក់ទងទៅនឹងការវាយប្រហារទៅលើ Yahoo និង Equifax។ នៅលើគណនីដដែលនេះដែរ ក៏បានបង្ហោះនូវរូបភាពពិតរបស់ខ្លួនដែលមានចំណងជើងថា “tessa88” នៅក្នុងឆ្នាំ២០១៧​ ដែលបានបង្ហាញនូវការតភ្ជាប់រវាង Donakov ជាមួយនឹង tarakan72511 និង tessa88 ។

Tessa88 → Donakov ជាមួយនឹងបុគ្គលដែលពាក់មុខ (mask)

មានសមាជិកម្នាក់ទៀតនៃវេបសាយសង្គមងងឹត (dark web) មានឈ្មោះថា TraX បានចែករំលែករូបភាពនៃ Tessa88 ដែលបង្ហាញរូបបុរសម្នាក់នៅពីលើដំបូលឡានដែលមានពាក់មុខ ដែលមានរូបរាង និងមូតសក់ដូចគ្នាទៅនឹងរូបភាពនៃ Tessa88 បង្ហោះដោយ tarakan72511 ។

Tarakan72511 → ឡានជាមួយនឹងបុគ្គលពាក់មុខ → Tessa88

អ្នកស្រាវជ្រាវក៏បានកំណត់អត្តសញ្ញាណនៃគណនី YouTube ដែលមានឈ្មោះស្រដៀង (Tarakan72511 Donakov) ដែលបង្ហោះវិដេអូមនុស្សម្នាក់កំពុងតែលេងជាសត្វឆ្កែ។ នៅក្នុងវិដេអូនោះក៏បានបង្ហាញនូវការពាក់មុខ (ដូចគ្នាទៅនឹងរូបភាពដែលបង្ហោះនៅក្នុង TraX ផងដែរ) ជាមួយនឹង Mitsubishi Lancer car ដែលមានស្លាកលេខឡាន K652BO 58។

រាល់ភស្តុតាងទាំងអស់គឺនាំឲ្យទៅដល់ Maksim Vladimirovich Donakov

បន្ទាប់ពីធ្វើការស្រាវជ្រាវពីប្រភពមួយចំនួន បានបង្ហាញថា Tessa88 ឬ Maksim Vladimirovich Donakov (កើតថ្ងៃទី០២ ខែកក្កដា ឆ្នាំ១៩៨៩) ដែលត្រូវគ្នាជាមួយនឹងគណនី YouTube ឈ្មោះ’Donakov,’ មានឡាន Mitsubishi Lancer និងជាបុគ្គលដែលបង្ហោះរូបភាពនៅក្នុង Imgur ផងដែរ ។

Maksim Vladimirovich Donakov បានប្រព្រឹត្តបទល្មើសជាច្រើននៅក្នុងរុស្សី ដោយរួមមានគ្រោះថ្នាក់រថយន្តក្នុងឆ្នាំ២០១៧ ហើយក៏ជាប់គុកជាច្រើនឆ្នាំបន្ទាប់ពីប្រព្រឹត្តបទល្មើសមួយទៀតនៅក្នុងឆ្នាំ២០១៤ ផងដែរ។

បន្ទាប់ពីធ្វើការស្រាវជ្រាវយ៉ាងល្អិតល្អន់មកនិងប្រកបដោយទំនុកចិត្តខ្ពស់ ក្រុមហ៊ុន Recorded Future បានធ្វើការសន្និដ្ឋានថា Donakov គឺជាបុគ្គលនៅពីក្រោយការលក់ដាតាបេសរួមមាន គណនី Twitter ចំនួន ៣២លាននាក់, ទិន្នន័យ MySpace ចំនួន៣៦០លាននាក់ និងទិន្នន័យ Yahoo ចំនួន ៥០០លាននាក់។

នៅក្នុងដំណាក់កាលនៃការវាយប្រហារធំៗក្នុងឆ្នាំ២០១៦ មានគណនីអនឡាញមួយទៀតមានឈ្មោះថា Peace_of_Mind ដែលជាហេគឃ័រមួយផ្សេងទៀត ដែលដាក់លក់គណនី LinkedIn ចំនួន ១១៧លាននាក់ និងគណនី Yahoo ចំនួន ២០០លាននាក់នៅក្នុងឆ្នាំ ២០១៦ នៅក្នុងទីផ្សា Underground ឈ្មោះថា TheRealDeal Market​ ។

យោងទៅតាម Recorded Future ឈ្មោះ Tessa88 និង Peace_of_Mind បានធ្វើកិច្ចព្រមព្រាងជាមួយគ្នាក្នុងខែឧសភា ឆ្នាំ២០១៦ ដើម្បីធ្វើការចែករំលែកខ្លះៗនូវដាតាបេសដែលលួចបាន ដើម្បីពន្លឿននូវការលក់ទិន្នន័យទាំងនោះ។

ការវាយលុកទៅលើ LinkedIn បាននាំឲ្យមានការចាប់ខ្លួនលោក Yevgeniy Nikulin (Евгений Никулин) ជនជាតិរុស្សីក្នុងខែតុលា ឆ្នាំ២០១៦ ដោយ FBI នៅក្នុងប្រទេស Czech Republic​ ដែលបន្ទាប់មកបានធ្វើបត្យាប័នទៅកាន់សហរដ្ឋអាមេរិក។ រហូតមកដល់ពេលនេះគឺមិនទាន់មានភស្តុតាងជាក់លាក់ណាមួយដែលភ្ជាប់ Nikulin ទៅនឹងគណនី Peace_of_Mind ឡើយ។

អ្នកគួរតែមានការយល់ឲ្យបានច្បាស់ថា ទាំង Tessa88 និង Peace_of_Mind គឺមិនមែនជាហេគឃ័រពិតប្រាកដ​ដែលបានហេគចូលរួចលួចយកគណនីទាំងនោះឡើយ។ ពួកគេទាំងពីរគឺជាប់ពាក់ព័ន្ធទៅនឹងការលក់នូវតាដាបេសដែលត្រូវបានលួច ហើយវិធីសាស្ត្រក្នុងការហេគចូលលួចទិន្នន័យទាំងនោះក៏មិនទាន់ដឹងផងដែរ៕

ប្រភព៖

https://www.recordedfuture.com/tessa88-identity-revealed/

LEAVE A REPLY

Please enter your comment!
Please enter your name here