Деанон админа хакерского форума LeakBase

Привет, дорогие любители теневых схем и грязных денег!

Сегодня стало известно о закрытии известного форума с украденными базами Leakbase. 3 марта спецслужбы 14 западных стран провели обыски и аресты против 37 пользователей форума в 14 юрисдикциях. На следующий день были изъяты сервера LeakBase.

Накануне закрытия на LeakBase было зарегистрировано более 142 тысяч пользователей. Все они оказались скомпрометированы: в руки правоохранителей попали IP-логи пользователей и больше 215 тысяч личных сообщений.

Мы провели собственный анализ: админом форума оказался 33-летний мужчина из Ростовской области. На это указывает десятилетний цифровой след. Парадоксально, но администратор «одного из крупнейших» форумов со слитыми данными, похоже, вообще не задумывается о собственной анонимности.

⌨️История форума

LeakBase появился в 2021 году, но начал становиться по-настоящему популярным только в марте 2023 года — на фоне закрытия известной площадки Breached. Для раскрутки нового форума его создатель Chucky собственноручно выкладывал уже опубликованные на других сайтах утечки. Цель — раскрутить форум и превратить его в торговую площадку для хакеров. Всего за время существования Leakbase там было опубликовано свыше 16 тысяч баз данных.

В какой юрисдикции были изъяты серверы LeakBase, западные спецслужбы не сообщают, но благодаря сайтам с DNS-логами мы узнали: LeakBase пользовался услугами шведской компании Njalla. Это анонимный регистратор и хостинг, который можно оплатить в криптовалюте; его создал сооснователь The Pirate Bay Питер Сунде.

Минюст США назвал LeakBase «одним из крупнейших в мире хакерских форумов», однако это заявление вызвало смешки у пользователей форумов-конкурентов. Комментарии на BreachForumsReborn указывают на то, что часть сообщества не воспринимала LeakBase всерьёз.

🇷🇺Идентификация администратора

Главное правило российских хакеров: «не работай по RU». То есть не воруй деньги у россиян — и тогда тебя не тронет ФСБ. LeakBase — не исключение. Продажа связанных с Россией баз на форуме была запрещена.

Администратор и создатель LeakBase использует никнейм Chucky — в честь одноимённой хоррор-франшизы про куклу-убийцу. Он никогда не скрывал своего гражданства: у себя на форуме Chucky в открытую переписывался на русском языке. Мы решили копнуть поглубже.

В графе контактов на LeakBase у Chucky был указан его аккаунт в телеграме — @chuckybhf. Этот профиль был зарегистрирован на номер 33-летнего Артёма Кучумова из Таганрога.

Артём Игоревич имеет обширный цифровой след, в котором на его связь с Chucky указывает практически каждая запись. Например, его основная почта — это chuckybhf@icloud.com — то есть она одновременно содержит его «хакерский» псевдоним и зарегистрирована компанией Apple. Дальше — еще лучше.

Ранее Артём использовал почту chucky@xaker.ru. В утечке пользователей даркнет-сайта Doxbin эта почта связана с юзером Beakdaz. Это старый псевдоним Chucky, с которого тот начинал свою теневую карьеру больше десяти лет назад.

Связанные с этими никами почты Кучумов неоднократно использовал при покупке сим-карт, оплате хостингов и других ситуациях, когда нужно указывать паспортные данные. Ирония в том, что Chucky занимается торговлей слитыми базами — и как никто другой должен знать, что в России утечки данных происходят регулярно.

Пару лет назад на своей основной странице VK в графе «вдохновение» Кучумов написал «Darknet». А со своего «хакерского» аккаунта @chuckybhf Кучумов читал комментарии телеграм-канала «ЧП Таганрог». Кроме того, Кучумов использовал опубликованный на LeakBase аккаунт в Skype на сайте для покупки видеоигр c российских карт Plati.

То, что Артём Кучумов — Chucky, косвенно подтверждают выводы западных аналитиков. Они не называли настоящее имя Chucky, но указали на его связь с никнеймом Beakdaz и возможную дислокацию в Таганроге.

По данным из утечек, Кучумов ни разу не выезжал за границу. Если он продолжит в том же духе, то велика вероятность, что бывший администратор LeakBase останется на свободе.

Фото: Артем Кучумов и его профиль на LeakBase

В 235 гарнизонном военном суде огласили приговор по делу кибервойск РФ, так называемой группы Александра Строганова (Флинт). По данным ВЧК-ОГПУ, Флинт получил 15 лет лишения свободы, остальные участники группа сроки от 8 до 14 лет тюрьмы.  
Среди осужденных Игорь Ворошилов – экс-сотрудник Департамента военной контрразведки (ДВКР) ФСБ РФ, который курировал деятельность хакерской группировки Алексея Строганова (Флинт).
 
Самое интересное, в чем провинились Строганов и его куратор – группировка Флинта действовала на госуровне и, по сути, выполняла функции кибервойск РФ.  Строганов был награжден грамотой от директора ФСБ РФ за обеспечение кибербезопасности РФ и благодарностью от Владимира Путина за обеспечение кибербезопасности при проведении Чемпионата мира по футболу в РФ в 2018 году. Хакерской деятельностью он тоже занимались в рамках госзадач.  
 
История сотрудничества группировки с ФСБ начинается с бывшего начальника Центра информационной безопасности ФСБ Сергея Михайлова (потом был осужден за госизмену).
 
 Михайлов в свое время взял под «свое крыло» все более или менее стоящие хакерские группировки России. Среди них была и группировка ранее судимого Алексея Строганова (Флинт). После ареста Михайлова, группировку Флинта, как «боевую единицу», имевшую своих представителей в странах бывшего СССР и Европе, решил взять под опеку ДВКР. Представителем куратора стал Ворошилов  И уже под определенную программу – программу финансовой войны с Западом. В программе было много пунктов. По информации ВЧК-ОГПУ, в частности максимальная дискредитация карт VISA и MasterCard , а также American Express и Discover. Подпунктом было указано, создание благоприятных условий для перехода клиентов к картам МИР и UnionPay (видимо, китайская сторона могла иметь отношение к «проекту»). Также был пункт о создание максимальной финансовой нагрузки на западные банки, платежные системы и т.д. и подталкивание жителей к уходу в теневой сектор.
 
Доступ к сайтам группировки Флинта предоставлялся только иностранным гражданам с иностранных IP-адресов. Даже техподдержка сайтов работала на английском языке. Доступ внутри России блокировался. В основном компрометации подверглись банковские карты американских банков.
       
 Группа Флинта фактически официально работала в системе контрразведки, являлась оставляющей тех самых кибервойск, задача которой была, в том числе «работа» с финансовым сектором.
        
Понятно, что о чистом «служении Родине» речь не шла, весь этот хакерский промысел под крышей ФСБ РФ приносил Флинту и его команде, а также его кураторам, огромные деньги.
 
А в середине 2019 года происходят события, которые, возможно, и положили конец группировке Флинта. Летом президент США Дональд Трамп встречался с Путиным на саммите G20. Известно, что потом прошли некие закрытые переговоры между российской и американской стороной, на которых последняя передала информацию о членах группы Флинта и об их кураторах. Неизвестно уж что США пообещали взамен, но неожиданно в РФ на самом верху решила дать ход материалам.      
 
В итоге всех членов команды Флинта арестовывают. Также во Владикавказе задерживают и их куратора Ворошилова.
 
Кстати, похоже, американцы выполнили свое обещание. По крайне мере разрулить ситуацию с Флинтом не удалось даже Евгению Пригожину. В один момент он получил фактически неограниченные возможности забирать зеков на войну. По информации ВЧК-ОГПУ и Rucriminal.info, хозяин ЧВК «Вагнер» пытался заполучить и Флинта с частью команды, чтобы укрепить свои личные кибервойск. Но получил категорический отказ. 
 
Читайте наш приватный канал

JD Vance: "the US government does not even prosecute fraud if it is under $1.5M per year"

Literally every criminal on the planet:

Аккаунт арбитра эксплойта oxygen удален, все его сообщения на форуме удалены, все его личные сообщения с другими участниками форума также удалены.