ISAC Cambodia (InfoSec)
GeneralSecurity News

អត្តសញ្ញាណនៃហេគឃ័រត្រូវបានបញ្ចេញ Tessa88

អត្តសញ្ញាណពិតប្រាកដរបស់ចោរបច្ចេកវិទ្យា ឬហេគឃ័រដែលដាក់ឈ្មោះថា Tessa88 ហើយជាប់ពាក់ព័ន្ធទៅនឹងការវាយប្រហារលួចព័ត៌មានរួមមាន LinkedIn, DropBox និង MySpace ត្រូវបានបញ្ចេញឲ្យដឹងជាសាធារណៈ គឺមានឈ្មោះពិតប្រាកថា Maksim Vladimirovich Donakov (Максим Владимирович Донаков) នៅក្នុងទីក្រុង Penza (Russian Federation)។

នៅក្នុងដើមឆ្នាំ២០១៦ ហេគឃ័រដែលមានឈ្មោះថា Tessa88 បានចេញមុខនៅលើអនឡាញ ហើយដាក់លក់ទិន្នន័យដាតាបេសនៃបណ្តាញសង្គមល្បីៗមានដូចជា LinkedIn, MySpace, VKontakte (vk.com), Dropbox, Rambler, និង Twitter នៅក្នុងវេបសាយខុសច្បាប់មួយចំនួននៅក្នុង Underground Market។

ដាតាបេសទាំងនោះរួមមានដូចជា username និង password ដែលអាចយកទៅប្រើប្រាស់ដើម្បីធ្វើការបោកបញ្ជោត Phishing ឬចូលទៅកាន់កាប់គណនី ឬការវាយប្រហារណាមួយ។

តាមរយៈ Profile របស់ Tessa88 ដែលមានសកម្មភាពក្នុងរយៈពេលជាច្រើនខែ (ពីខែកុម្ភៈ ដល់ខែឧសភា ២០១៦) ការវិភាគបានបង្ហាញថា បុគ្គលតែមួយនេះបានជាប់ពាក់ព័ន្ធទៅនឹងសកម្មភាពខុសច្បាប់ជាច្រើនទៀតចាប់តាំងពីដើមឆ្នាំ២០១២ មកម្លេះក្រោមឈ្មោះខុសៗគ្នា​ ដូចជា “Paranoy777,” “tarakan72511,” “stervasgoa,” “janer93” និង “Daykalif.” ។

ការបង្ហាញអត្តសញ្ញាណនៃ​ Tessa88

អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Recorded Future’s Insikt Group បានប្រើ​ប្រាស់វិធីសាស្ត្របូកបញ្ចូលគ្នាជាច្រើនមានដូចជាទិន្នន័យផ្ទាល់ដែលក្រុមហ៊ុនរបស់ខ្លួនមាន, សកម្មភាពនៅក្នុង Dark Web, សារ Chat ជាច្រើន និងគណនីអ៊ីម៉ែលដែលភ្ជាប់ជាមួយនឹង Tessa88, ដើម្បីស្វែងរកនូវទំនាក់ទំនងជាមួយឈ្មោះនេះ ហើយប្រមូលព័ត៌មានសាធារណៈពីប្រភពមួយចំនួនដើម្បីបញ្ចេញនូវអត្តសញ្ញាណពិតប្រាកដនោះ។

Tarakan72511 → Tessa88 → Donakov

អ្នកស្រាវជ្រាវបានរកឃើញនូវអត្តសញ្ញាណនៃគណនីអនឡាញឈ្មោះថា “tarakan72511” នៅលើ Imgur ដែលបង្ហោះនូវ screenshots នៃការជជែកពិភាក្សាទាក់ទងទៅនឹងការវាយប្រហារទៅលើ Yahoo និង Equifax។ នៅលើគណនីដដែលនេះដែរ ក៏បានបង្ហោះនូវរូបភាពពិតរបស់ខ្លួនដែលមានចំណងជើងថា “tessa88” នៅក្នុងឆ្នាំ២០១៧​ ដែលបានបង្ហាញនូវការតភ្ជាប់រវាង Donakov ជាមួយនឹង tarakan72511 និង tessa88 ។

Tessa88 → Donakov ជាមួយនឹងបុគ្គលដែលពាក់មុខ (mask)

មានសមាជិកម្នាក់ទៀតនៃវេបសាយសង្គមងងឹត (dark web) មានឈ្មោះថា TraX បានចែករំលែករូបភាពនៃ Tessa88 ដែលបង្ហាញរូបបុរសម្នាក់នៅពីលើដំបូលឡានដែលមានពាក់មុខ ដែលមានរូបរាង និងមូតសក់ដូចគ្នាទៅនឹងរូបភាពនៃ Tessa88 បង្ហោះដោយ tarakan72511 ។

Tarakan72511 → ឡានជាមួយនឹងបុគ្គលពាក់មុខ → Tessa88

អ្នកស្រាវជ្រាវក៏បានកំណត់អត្តសញ្ញាណនៃគណនី YouTube ដែលមានឈ្មោះស្រដៀង (Tarakan72511 Donakov) ដែលបង្ហោះវិដេអូមនុស្សម្នាក់កំពុងតែលេងជាសត្វឆ្កែ។ នៅក្នុងវិដេអូនោះក៏បានបង្ហាញនូវការពាក់មុខ (ដូចគ្នាទៅនឹងរូបភាពដែលបង្ហោះនៅក្នុង TraX ផងដែរ) ជាមួយនឹង Mitsubishi Lancer car ដែលមានស្លាកលេខឡាន K652BO 58។

រាល់ភស្តុតាងទាំងអស់គឺនាំឲ្យទៅដល់ Maksim Vladimirovich Donakov

បន្ទាប់ពីធ្វើការស្រាវជ្រាវពីប្រភពមួយចំនួន បានបង្ហាញថា Tessa88 ឬ Maksim Vladimirovich Donakov (កើតថ្ងៃទី០២ ខែកក្កដា ឆ្នាំ១៩៨៩) ដែលត្រូវគ្នាជាមួយនឹងគណនី YouTube ឈ្មោះ’Donakov,’ មានឡាន Mitsubishi Lancer និងជាបុគ្គលដែលបង្ហោះរូបភាពនៅក្នុង Imgur ផងដែរ ។

Maksim Vladimirovich Donakov បានប្រព្រឹត្តបទល្មើសជាច្រើននៅក្នុងរុស្សី ដោយរួមមានគ្រោះថ្នាក់រថយន្តក្នុងឆ្នាំ២០១៧ ហើយក៏ជាប់គុកជាច្រើនឆ្នាំបន្ទាប់ពីប្រព្រឹត្តបទល្មើសមួយទៀតនៅក្នុងឆ្នាំ២០១៤ ផងដែរ។

បន្ទាប់ពីធ្វើការស្រាវជ្រាវយ៉ាងល្អិតល្អន់មកនិងប្រកបដោយទំនុកចិត្តខ្ពស់ ក្រុមហ៊ុន Recorded Future បានធ្វើការសន្និដ្ឋានថា Donakov គឺជាបុគ្គលនៅពីក្រោយការលក់ដាតាបេសរួមមាន គណនី Twitter ចំនួន ៣២លាននាក់, ទិន្នន័យ MySpace ចំនួន៣៦០លាននាក់ និងទិន្នន័យ Yahoo ចំនួន ៥០០លាននាក់។

នៅក្នុងដំណាក់កាលនៃការវាយប្រហារធំៗក្នុងឆ្នាំ២០១៦ មានគណនីអនឡាញមួយទៀតមានឈ្មោះថា Peace_of_Mind ដែលជាហេគឃ័រមួយផ្សេងទៀត ដែលដាក់លក់គណនី LinkedIn ចំនួន ១១៧លាននាក់ និងគណនី Yahoo ចំនួន ២០០លាននាក់នៅក្នុងឆ្នាំ ២០១៦ នៅក្នុងទីផ្សា Underground ឈ្មោះថា TheRealDeal Market​ ។

យោងទៅតាម Recorded Future ឈ្មោះ Tessa88 និង Peace_of_Mind បានធ្វើកិច្ចព្រមព្រាងជាមួយគ្នាក្នុងខែឧសភា ឆ្នាំ២០១៦ ដើម្បីធ្វើការចែករំលែកខ្លះៗនូវដាតាបេសដែលលួចបាន ដើម្បីពន្លឿននូវការលក់ទិន្នន័យទាំងនោះ។

ការវាយលុកទៅលើ LinkedIn បាននាំឲ្យមានការចាប់ខ្លួនលោក Yevgeniy Nikulin (Евгений Никулин) ជនជាតិរុស្សីក្នុងខែតុលា ឆ្នាំ២០១៦ ដោយ FBI នៅក្នុងប្រទេស Czech Republic​ ដែលបន្ទាប់មកបានធ្វើបត្យាប័នទៅកាន់សហរដ្ឋអាមេរិក។ រហូតមកដល់ពេលនេះគឺមិនទាន់មានភស្តុតាងជាក់លាក់ណាមួយដែលភ្ជាប់ Nikulin ទៅនឹងគណនី Peace_of_Mind ឡើយ។

អ្នកគួរតែមានការយល់ឲ្យបានច្បាស់ថា ទាំង Tessa88 និង Peace_of_Mind គឺមិនមែនជាហេគឃ័រពិតប្រាកដ​ដែលបានហេគចូលរួចលួចយកគណនីទាំងនោះឡើយ។ ពួកគេទាំងពីរគឺជាប់ពាក់ព័ន្ធទៅនឹងការលក់នូវតាដាបេសដែលត្រូវបានលួច ហើយវិធីសាស្ត្រក្នុងការហេគចូលលួចទិន្នន័យទាំងនោះក៏មិនទាន់ដឹងផងដែរ៕

ប្រភព៖

https://www.recordedfuture.com/tessa88-identity-revealed/

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button