❗️GitLab вслед за GitHub забанил исследователя Nightmare-Eclipse. Ресёрчера ждут крупные 👮неприятности.

Конец мая 2026 года запомнится индустрии кибербезопасности как время открытого противостояния одиночки и огромной корпорации. Как уже говорилось ранее, в центре пристального внимания ИБ-блогов и СМИ оказался исследователь под псевдонимом Nightmare-Eclipse. Он начал публично выкладывать в сеть рабочие эксплойты нулевого дня для операционных систем Windows. Сначала платформа GitHub забанила исследователя, а затем к бану присоединился GitLab.

International Cyber Digest решили попробовать в 👀 OSINT, дабы раскрыть личность возмутителя спокойствия Microsoft. Утверждается, что под маской Nightmare-Eclipse скрывается известный ИБ-исследователь Windows Абдельхамид Насери* из 🇩🇪Германии. В прошлом он использовал никнеймы KLINIX5, halov и halove23. Сообщество хорошо знает его по событиям 2021 года. Тогда он обнаружил элегантный способ обхода официального патча Microsoft для уязвимости повышения привилегий установщика Windows. Насери имеет огромный опыт работы с платформами HackerOne и Zero Day Initiative. Судя по его профилю в профессиональной сети, он даже числился исследователем Microsoft до июля 2025 года.

Связь между старыми и новыми аккаунтами подтвердилась множеством цифровых следов. Анализ видеороликов с демонстрацией уязвимостей выявил совпадения, включая идентичное стандартное имя пользователя ОС на записях. Также на рабочем столе был замечен специфический каталог zdi, указывающий на многолетнее сотрудничество исследователя с Zero Day Initiative.

Мотивы хакера оказались весьма прозрачными и вытекают из долгого конфликта с корпорацией. Насери годами критиковал качество выпускаемых обновлений безопасности. В какой-то момент, по его утверждениям, Microsoft без объяснения причин удалила его аккаунт на портале MSRC для отправки отчетов об ошибках. Затем компания публично заявила о нарушении им правил скоординированного раскрытия информации при публикации уязвимости YellowKey. Cобытие стало точкой невозврата. Исследователь несколько раз менял никнеймы в социальной сети X: с Abdelhamid Naceri на Eiriel, затем превратился в Nightmare-Eclipse.

После банов аккаунтов на GitHub (23 мая) и GitLab (26 мая) Nightmare-Eclipse решил нанести максимальный репутационный ущерб Microsoft. Исследователь продолжил публикацию материалов через собственный блог DEADECLIPSE//_BINARIES и резервные зеркала. Автор сопроводил файлы комментариями о попытках цензуры со стороны Microsoft. Исследователь мог бы легко продать эти уязвимости на сером или чёрном рынке за огромные деньги, но вместо этого он выбрал путь публичного раскрытия.

В обсуждениях энтузиасты открыто насмехаются над попытками корпораций удалить эти файлы из сети и делятся адресами резервных блогов. Сегодня сообщество разделилось на два лагеря. Одни считают Абдельхамида Насери героем и бескомпромиссным борцом за безопасность. Другие называют его злодеем из-за публикации готового цифрового оружия. Однако нельзя отрицать очевидный факт: талантливый исследователь с многолетним опытом устал от кулуарных споров и перевел свою войну в публичную плоскость.

👆🤔 Примечательно, что вчера Microsoft Security Response Center опубликовал развернутое заявление, где корпорация категорически осудила публикацию PoC в открытом доступе. Корпорация не намерена ограничиваться исключительно техническими мерами защиты. Сотрудники отдела по борьбе с цифровыми преступлениями Digital Crimes Unit уже готовят судебные иски. Процессуальные действия будут направлены как против ресёрчеров подобных утечек, так и против пособников. Для привлечения виновных к ответственности Microsoft планирует координировать усилия с 👮правоохранительными органами по всему миру.

* Выводы об идентификации исследователя Nightmare-Eclipse под именем Абдельхамид Насери основаны исключительно на результатах OSINT-расследования. Пока это только гипотеза, а не подтверждённый факт. ⚠️Результаты расследования IntCyberDigest решили удалить по неизвестной причине.

✋ @Russian_OSINT