Відомий хакер випадково зламав сам себе своїм же вірусом

Ізраїльська компанія Hudson Rock, що спеціалізується на кіберрозвідці, виявила незвичайні дані про хакера La_Citrix. Виявилося, що в процесі зараження чужих пристроїв вірусом-здирником, La_Citrix випадково заразив і власний комп’ютер. У результаті хакер продав свої ж дані, навіть не помітивши цього.

Зловмисник відомий на кіберзлочинних форумах своїми атаками на компанії та продажем доступів до їхніх серверів Citrix/VPN/RDP. Крім того, La_Citrix на регулярній основі торгував викраденими даними зі скомпрометованих комп’ютерів своїх жертв.

Фахівці Hudson Rock виявили дані La_Citrix у ході аналізу інформації інших людей, чиї комп’ютери також постраждали від вірусів-вимагачів. Дослідникам вдалось ретельно вивчити дані з комп’ютера кіберзлочинця.

Як виявилося, La_Citrix організовував всі хакерські атаки зі свого персонального комп’ютера. А браузери, встановлені на ньому, зберігали корпоративні облікові дані, що використовуються для зламування. І далеко не лише їх, як з’ясувалося пізніше.

La_Citrix проникав у компанії за допомогою облікових даних, знайдених на інших комп’ютерах, заражених вірусами-здирниками, розширюючи свою базу з кожною новою атакою. У даних браузера комп’ютера хакера фахівці виявили інформацію для автозаповнення, яка розкрили справжнє ім'я хакера, його домашню адресу, телефонний номер та інші докази. Дослідники передали дані про зловмисника до правоохоронних органів.