Хакер, скрывающийся под псевдонимом NightLion, утверждает, что взломал сервис по мониторингу и арегации утечек DataViper, принадлежащий ИБ-компании Night Lion Security. Специалисты нередко сканируют хакерские форумы, paste-сайты и другие источники в поисках данных, похищенных у различных компаний. Такая информация, как правило, хранится в частном бэкэнде, а доступ к ней предоставляется только клиентам агрегатора (чтобы те, к примеру, могли отслеживать, когда учетные данные сотрудников попадают в сеть, и сами компании страдают от атак).
На торговой площадке Empire в даркнете злоумышленник уже выставил на продажу 8225 баз данных, где, как он утверждает, содержатся личные данные 15 миллиардов пользователей. Также NightLion разослал десятками СМИ ссылку на свой сайт в даркнете, где он опубликовал образцы похищенных данных, а также подробно рассказал, почему и как атаковал DataViper.
Судя по всему, все дело в том, что компания Night Lion Security и сервис DataViper принадлежат американскому ИБ-эксперту по имени Винни Тройя (Vinny Troia). Хакер недаром взял псевдоним NightLion, совпадающий с названием компании Тройи, а также он открыто заявляет, что хочет нанести ущерб репутации исследователя и вывести его на чистую воду.
В своем езине хакер подробно рассказывает, что провел на серверах DataViper три месяца, похищая базы данных, которые сервис индексировал для своей службы мониторинга утечек. Взломщик пишет, что сервис Тройи ничем не лучше закрытых правоохранительными органами агрегаторов WeLeakInfo и LeakedSource. По заявлениям хакера, эксперт предоставляет доступ к собранным данным не только компаниям и правоохранительными органам, но и злоумышленникам, с которыми якобы сотрудничает (включая членов группировки GnosticPlayers).
На своем сайте хакер опубликовал полный список из 8225 баз данных, которые были собраны DataViper, список из 482 загружаемых JSON-файлов, содержащих образцы украденных данных, а также доказательство того, он действительно имел доступ к бэкэнду DataViper.
Большинство БД из списка NightLion относятся к старым утечками, которые произошли много лет назад, о них было хорошо известно, а данные давно просочились к сеть и могут быть найдены во множестве разных источников. Однако ряд перечисленных в списке хакера компаний никогда не заявляли о проблемах с безопасность и утечках данных. NightLion пишет, что он даже не уверен, что Тройя проинформировал эти компании о взломах, и те имели возможность разобраться с проблемой и уведомить своих пользователей.
Винсент Тройя сообщил журналистам издания ZDNet, что хакер действительно получил доступ к одному из серверов DataViper, однако это был лишь тестовый сервер.
По словам эксперта, хакер продает свои собственные базы данных, а не какую-то информацию, похищенную у DataViper. Он уверяет, что эти данные общедоступны уже много лет, и в некоторых случаях Тройя действительно получил информацию из тех же хакерских сообществ, в которые входит злоумышленник. В частности, исследователь считает, что злоумышленник связан с несколькими хакерскими группами, включая TheDarkOverlord, ShinyHunters и GnosticPlayers.
Тройя объясняет, что описал деятельность этих группировок в своей книге, вышедшей весной текущего года, и теперь хакеры пытаются нанести урон его репутации. Также он полагает, что данная акция была приурочена к его выступлению на конференции SecureWorld, которое должно состояться в середине этой недели. В своем выступлении эксперт планирует затронуть тему этих хакеров и их реальных личностей.
«Когда люди считают, что они вне закона, они становятся небрежными. Настолько, что забывают посмотреть на свои собственные исторические ошибки. Я подробно описал весь этот сценарий в своей книге, когда я позволил им получить доступ к моему веб-серверу, чтобы узнать их IP-адреса. Но они ничему не учатся. Все, к чему они получили доступ – лишь среда разработки. Очень похоже на взлом Microsoft, ответственность за который они недавно взяли на себя. Все, что у них было [тогда] — какой-то исходный код, который оказался пустышкой, но они все равно раскрутили его, надеясь привлечь внимание. Все это — действия испуганных мальчишек, которых приперли к стенке, и им грозит потеря свободы», — комментирует Тройя.