Журналисты известного американского издания Wired провели полтора года исследований крупной утечки данных, связанных с хакерской группировкой Trickbot, которую на Западе обычно ассоциируют с Россией и даже с Кремлем. В результате этого расследования было определено имя предполагаемого лидера киберпреступников. По данным издания, это 41-летний Максим Галочкин из Абакана, известный под ником Bentley.
Расследование Wired началось в марте 2022 года, вскоре после того, как анонимный пользователь под ником Trickleaks опубликовал в социальной сети Twitter (теперь известной как X) переписки из внутренних онлайн-чатов нескольких десятков участников Trickbot. Эти переписки включали около четверти миллиона сообщений, а также личные данные хакеров, такие как реальные имена, фотографии, учетные записи в социальных сетях, номера паспортов, телефоны и даже точные адреса проживания.
В записях также содержались 2,5 тысячи IP-адресов участников группировки и номера 500 криптовалютных кошельков. Количество хакеров в Trickbot оценивается в диапазоне от 100 до 400 человек.
Исследователям удалось идентифицировать хакера благодаря видео на одном из YouTube-каналов, посвященных криптовалютам, где автор ролика показал залогиненный аккаунт в защищенном мессенджере Jabber. Этот логин и аккаунт ранее упоминались в переписке Bentley. После этого исследователи проанализировали данные этой учетной записи YouTube, исследуя, кто, когда и в каких других аккаунтах использовал похожие логины и пароли. Это привело исследователей к Максиму Галочкину из Абакана, ранее известному также как Максим Сипкин.
Эти выводы подтвердили независимые эксперты по информационной безопасности, такие как Алекс Холден, президент Hold Security, который посвятил несколько лет изучению членов Trickbot, а также Радое Васович, генеральный директор Cybernite Intelligence, и Винцас Чижюнас, главный исследователь компании Nisos.
Журналистам также удалось получить фотографии хакера, которые он размещал на сайтах GitHub и Gravatar. По описанию Wired, внешне Галочкин является хорошо сложенным мужчиной с густыми темно-коричневыми бровями и темно-коричневой небольшой бородкой. У него также седые длинные волосы. На самом снимке он позирует на склоне горы, одетый в джинсы и белую футболку, с походным рюкзаком за плечами.
Ранее русские хакеры атаковали Минобороны Польши.