Cine este Punch; Krebs despre securitate

Știri și investigații de securitate aprofundate

despre

Cine este Paunch?

Săptămâna trecută, lumea a primit primele priviri ale unui bărbat pe care autoritățile ruse l-au acuzat că este „Burtă,”Un pionier criminal al computerului al cărui pachet„ Blackhole ”criminalistic a alimentat o explozie de criminalitate cibernetică în ultimii ani. Până în prezent, puține detalii despre inculpatul în vârstă de 27 de ani au fost eliberate, cu excepția unor imagini ale unui flăcău mândru și a unei liste cu presupusele sale încălcări. Postarea de astăzi urmează câteva indicii din recenta mediatizare, care arată toate că există o identitate foarte probabilă pentru acest tânăr.

Dmitry Fedotov din Togliatti, Rusia.

Prima poveste din presa occidentală despre arestarea lui Paunch a venit pe oct. 8, 2013 de la Reuters, care a citat un fost detectiv de poliție rus anonim. Dar știrile inițiale despre arestarea lui Paunch par să se fi spart pe blogurile de știri rusești cu câteva zile mai devreme. Pe oct. 5, presa rusă neslushi.info a postat că un hacker pe nume Dmitry Fedotov fusese arestat cu o seară înainte în Togliatti, un oraș din regiunea Samara, Rusia. Povestea a menționat că Fedotov a dorit să creeze un program care a fost folosit de diferite grupuri de criminalitate organizată pentru a sifona aproximativ 26 miliarde de ruble (866 milioane USD) de la bănci nenumite. O altă poveste de pe site-ul local de știri Samara.ru pe oct. 8 referințe un Dmitry F. din Togliatti.

Acesta este un avantaj interesant; Povestea săptămânii trecute despre Paunch a citat informații publicate de firma rusă de criminalistică Grupa-IB, care nu a inclus numele real al lui Paunch, dar a spus că el locuia în Togliatti.

Trecem rapid la ultima săptămână și vedem din publicația rusă Vedomosti.ru o poveste care afirmă că Paunch deținea propria sa companie de dezvoltare web. Această poveste a citat, de asemenea, Group-IB, spunând că Paunch are experiență ca manager de publicitate. Acest profil Yandex include un CV pentru un Dmitry Fedotov de la Togliatti, care este specializat în programare web și publicitate și listează „hack bani” în secțiunea sa „obiective profesionale”. De asemenea, se precizează că Fedotov a participat la Universitatea de Stat din Volga în perioada 2003-2005.

Profilul Yandex pentru Fedotov spune că compania sa este un site numit „neting.ru,”O firmă de dezvoltare web. Înregistrările actuale de înregistrare a site-ului Web pentru acel domeniu nu includ numele unui proprietar, dar o înregistrare istorică WHOIS comandată de la domaintools.com arată că neting.ru a fost inițial înregistrat în 2004 de către un Dmitry E. Fedotov, folosind adresele de e-mail [email protected] și [email protected].

O pagină de contact în cache pentru neting.ru la archive.org arată aceeași adresă de e-mail [email protected] și include o adresă de mesagerie instant ICQ, 360022. Potrivit ICQ.com, acea adresă aparține unui utilizator care a ales porecla „gras,”Ceea ce se traduce aproximativ prin„ gras ”.