Thread: История форума Mazafaka: "От киберпреступника до российского ГРУ"
View Single Post
  #1  
Old 02-19-2025, 10:22 PM
weter's Avatar

weter weter is offline
Banned
Join Date: May 2023
Posts: 39
Default

В 2021 году был взломан эксклюзивный российский форум киберпреступности «Мазафака» . Утечка базы данных пользователей показывает, что один из основателей форума был адвокатом, который консультировал ведущих российских хакеров о юридических рисках их работы и о том, что делать, если их поймают. Анализ хакерских личностей этого пользователя показывает, что во время пребывания на форумах он служил офицером спецназа ГРУ — службы внешней военной разведки Российской Федерации.
Созданная в 2001 году под лозунгом «Сетевой терроризм», «Мазафака» превратилась в одно из наиболее охраняемых русскоязычных сообществ киберпреступников. В список участников форума входил список ведущих российских киберпреступников «Кто есть кто», а также подфорумы по широкому спектру специальностей в области киберпреступности, включая вредоносное ПО, спам, кодирование и кражу личных данных.
Одно из изображений утекшей базы данных Мазафака.
Практически при любой утечке базы данных первыми в списке учетных записей обычно являются администраторы и первые члены ядра. Но информация о пользователях Mazafaka, размещенная в Интернете, сама по себе не была файлом базы данных, и она явно была отредактирована, отредактирована и реструктурирована тем, кто ее опубликовал. В результате может быть сложно определить, какие участники стали первыми пользователями.
Известно, что оригинальная Mazafaka была запущена хакером под ником « Сталкер ». Однако идентификатор пользователя (не администратора) с наименьшим номером в базе данных Mazafaka принадлежит другому человеку, который использовал ник « Djamix » и адрес электронной почты djamix@mazafaka[.]ru .
С момента создания форума и примерно до 2008 года Djamix был одним из его самых активных и красноречивых участников. Джамикс рассказал участникам форума, что он юрист, и почти все его посты включали юридический анализ различных публичных дел с участием хакеров, арестованных и обвиненных в киберпреступлениях в России и за рубежом.
«Сокрытие с чисто техническими параметрами не поможет в серьезном деле», — советовал Джамикс членам Maza в сентябре 2007 года. «Чтобы ИЗБЕЖАТЬ от закона, нужно ЗНАТЬ закон. Это самое важное. Технические возможности не могут преодолеть интеллект и хитрость».
Сам Сталкер выразил благодарность Djamix за то, что Мазафака оставался онлайн на протяжении стольких лет. В https://infraud.livejournal.com/37235.html , опубликованном в Livejournal в 2014 году под названием «Мазафака: от зачатия до наших дней», Сталкер сказал, что Djamix стал ключевым членом сообщества.
«Этот парень повсюду», — сказал Сталкер о Djamix. «На [Мазафаке] нет ничего, в чем бы он не принимал участия. Для меня он является стимулом-раздражителем, и благодаря ему Маза до сих пор жив. Наша сплоченная сила!»
Джамикс рассказал другим участникам форума, что он лицензированный адвокат, которого можно нанять для дистанционных или личных консультаций, а его сообщения на Mazafaka и других российских форумах показывают, что несколько хакеров, которым грозит юридическая опасность, вероятно, воспользовались его предложением.
«Я имею право представлять ваши интересы в суде», — заявил Джамикс на русскоязычном форуме по киберпреступности «Verified» в январе 2011 года. «Удаленно (в виде постоянной поддержки и консультаций) или лично – это обсуждается отдельно. А также стоимость моих услуг.
КТО ТАКОЕ ДЖАМИКС?
Поиск по адресу djamix@mazafaka[.]ru на сайте https://www.domaintools.com показывает, что этот адрес использовался для регистрации как минимум 10 доменных имен с 2008 года. В их число входят несколько веб-сайтов о жизни в Сочи и его окрестностях , Россия, сайт зимних Олимпийских игр 2014 года. , а также близлежащий прибрежный город Адлер . На всех этих сайтах говорится, что они зарегистрированы на Алексея Сафронова из Сочи, который также называет Адлер своим родным городом.
Служба отслеживания взломов https://www.constellaintelligence.com обнаружила, что номер телефона, связанный с этими доменами — +7.9676442212 — привязан к https://www.facebook.com/profile.php...00000407591466 некоего Алексея Валерьевича Сафронова из Сочи. В профиле г-на Сафронова в Facebook, который последний раз обновлялся в октябре 2022 года, указано, что его номер в мессенджере ICQ — 53765 . Это тот же номер ICQ, который присвоен Djamix в базе данных пользователей Mazafaka.
Facebook-аккаунт Алексея Сафронова.
В аккаунте «Джамикса» на форуме privetsochi[.]ru («Привет Сочи») говорится, что этот пользователь родился 2 октября 1970 года и что его сайт — uposter[.]ru . Слоган этого русскоязычного новостного сайта — «Мы создаем коммуникацию», и он в основном фокусируется на новостях о Сочи, Адлере, России и войне на Украине, с сильным прокремлевским уклоном.
В профиле Сафронова в Facebook его имя пользователя Skype также указано как «Джамихсадлер», и он включает в себя десятки фотографий, на которых он одет в военную форму вместе с полком солдат, дислоцированных в довольно отдаленных районах России. Некоторые из этих фотографий датированы 2008 годом.
На нескольких изображениях мы видим нашивку на рукаве куртки Сафронова с логотипом Спецназа https://en.wikipedia.org/wiki/Spetsnaz_GRU — подразделения специального назначения российских вооруженных сил. Согласно https://crsreports.congress.gov/product/pdf/R/R46616/6 , ГРУ действует как разведывательное агентство, собирающее человеческие, кибер- и радиосигналы, а также как военная организация, отвечающая за боевую разведку и работу российских диверсионных подразделений спецназа.
Г-н Сафронов разместил это изображение в Facebook в 2016 году. На его рукаве можно увидеть знаки различия ГРУ.
«В последние годы появились сообщения о связи ГРУ с некоторыми из наиболее агрессивных операций общественной разведки России», — поясняется в отчете CRS. «Сообщается, что ГРУ сыграло ключевую роль в оккупации Россией украинского Крыма и вторжении на восток Украины, покушении на бывшего офицера российской разведки Сергея Скрипаля в Великобритании, вмешательстве в президентские выборы в США в 2016 году, дезинформационных и пропагандистских операциях. и некоторые из самых разрушительных кибератак в мире».
По данным российского информационно-расследовательского издания «Медуза» , в 2014 году Минобороны России создало «информационно-оперативные войска» для действий в «киберконфронтации с потенциальными противниками».
«Позже источники в Минобороны пояснили, что эти новые войска должны были «нарушить работу информационных сетей потенциального противника», — https://meduza.io/en/feature/2018/11...posed-so-often . «Сообщается, что вербовщики начали искать «хакеров, у которых были проблемы с законом».
Г-н Сафронов не ответил на многочисленные просьбы о комментариях. В https://web.archive.org/web/20240207...A-YV05DSo19-7S Алексея Валерьевича Сафронова, написанном в 2018 году, под названием «Сто лет военной разведки ГРУ» объясняется значение летучей мыши на печати ГРУ.
«Так или иначе, летучая мышь — это эмблема, объединяющая всех действующих и отставных разведчиков; это символ единства и исключительности», — написал Сафронов. «И вообще не важно, о ком мы говорим – о тайном агенте ГРУ где-нибудь в армии или о снайпере в любой из бригад спецназа. Все они делали и делают одно очень важное и ответственное дело».
Неясно, какую роль г-н Сафронов играет или играл в ГРУ, но вполне вероятно, что военная разведка использовала его значительные технические навыки, знания и связи на российских форумах по киберпреступности.
Поиск по домену Сафронова uposter[.]ru в Constella Intelligence показывает, что этот домен использовался в 2022 году для регистрации аккаунта на популярном испаноязычном дискуссионном форуме, посвященном оказанию помощи претендентам в подготовке к карьере в Гражданской гвардии , одной из двух национальных испанских служб. полицейские силы. Анализ российского IP-адреса в Constella показывает, что три другие учетные записи были созданы на том же испанском форуме пользователей примерно в тот же день.
Марк Раш — бывший прокурор по киберпреступлениям Министерства юстиции США , а сейчас работает главным юристом нью-йоркской фирмы по кибербезопасности https://www.unit221b.com . Раш сказал, что между ГРУ и российским хакерским сообществом всегда существовали тесные отношения, отметив, что в начале 2000-х годов ГРУ привлекало хакеров с навыками, необходимыми для взлома банков США, чтобы получить средства для финансирования российской войны в Чечне.
«Этот парень тесно связан с российским киберсообществом, и это полезно для спецслужб», — сказал Раш. «Он мог проникнуть в сообщество, чтобы следить за ним в интересах ГРУ. Или он может быть просто парнем в военной форме».