Несмотря на то, что большинство кибер-атак нашего времени осуществляются хорошо организованными хакерскими группировками (до 80% всех атак, как утверждает специальное подразделение IBM по информационной безопасности), всё ещё остаются достаточно популярными и хакерские атаки, проводимые одиночками. Информацию об одном из таких «одиноких волков» приводит компания Trend Micro.
Интересно, что Trend Micro описывает реального хакера, который действует под псевдонимом Frapstar. Конкретно этот хакер, как установили специалисты, сам не пишет ни строчки кода — все нужные ему утилиты и вирусы он покупает у других хакеров.
Также персонально Frapstar не отличается первоклассными навыки в сокрытии следов своей деятельности. При этом главный источник его заработка, как вычислили спецы Trend Micro — это продажа ворованных данных кредитных карт и паспортных данных канадцев.
Frapstar также скрывается под псевдонимом ksensei21 и badbullz на некоторых криминальных и некриминальных интернет-форумах и порталах. Конкретно, его присутствие вычислено на хакерских сайтах vendors.es, proven.su, silverspam.net, lampeduza.so, damagelab.org и exploit.in.
«Мы даже обнаружили, как Frapstar искал сообщников на публичных форумах», - сообщает один из исследователей Trend Micro. - «К примеру, на одном из интернет-ресурсов Frapstar открыто публиковал объявление о поиске партнёра для проведения ««операций»» в Канаде».
В целом, исследователи считают, что за именем Frapstar скрывается хакер-дилетант или любитель. Поскольку его более профессиональные коллеги не допускают таких простых ошибок и не оставляют открытых сообщений на различных публичных «площадках».
Также, как утверждают в Trend Micro, опытные хакеры не обращаются за поддержкой в небольшие страны такие, как Канада. Поскольку в маленьких странах полиции проще вычислить конкретного пользователя Интернета.
Другое дело — Китай или Индия. Население этих стран настолько велико, что хакер может легко затеряться среди множества пользователей Сети. Особенно, если он проводит свои операции через публичные точки доступа (WiFi или интернет-кафе).
Также о Frapstar известна дополнительная информация. К примеру, он, по всей видимости, является фанатом дорогих автомобилей, особенно BMW. Удалось вычислить Frapstar на одном из форумов об этой марке авто, где он представился под именем Chuck. Сообщив, что проживает в Монреале. Хакер даже предоставил свой адрес электронной почты на сервисе Gmail.
«Собранные данные раскрывают образ жизни хакера», - говорят исследователи Trend Micro. - «К примеру, можно предположить, что его доход позволяет вести достаточно комфортную жизнь. Он даже, вероятно, может обеспечить себя некоторой роскошью. Однако мы не уверены, есть ли у Frapstar какая-то легальная ежедневная работа, которая помогает ему проводить хакерские операции. Мы считаем, что его нелегальный доход как раз таки и позволяет покрывать все издержки».
Trend Micro в завершении исследования сообщает, что информация о Frapstar уже передана в полицию Канады.
Источник: http://www.forensicmag.com/blogs/2015/05/profile-cybercrime-petty-thief
