Хто такий негідник; Кребс з питань безпеки

Поглиблені новини та розслідування безпеки

такий

Хто такий негідник?

Минулого тижня світ вперше побачив людину, яку російська влада звинуватила у тому, що вона “Панч,»Головний комп'ютерний злочин, чий пакет злочинних програм« Чорна діра »спричинив вибух кіберзлочинності за останні кілька років. Наразі опубліковано небагато подробиць про 27-річного обвинуваченого, за винятком деяких фотографій потворного хлопця та списку його передбачуваних проступків. Сьогоднішня публікація випливає з кількох підказок нещодавнього висвітлення у ЗМІ, які всі вказують на одну дуже ймовірну особу цього молодого чоловіка.

Дмитро Федотов з Тольятті, Росія.

Перша історія в західних ЗМІ про арешт Паунча відбулася 8 жовтня 2013 року від агентства Reuters, яке цитувало анонімного екс-детектива російської поліції. Але перші новини про арешт Паунча, здається, поширилися в російських блогах новин кількома днями раніше. 5 жовтня російське видання neslushi.info розмістило повідомлення про те, що хакер на ім'я Дмитро Федотов був заарештований напередодні ввечері в Тольятті, місті Самарської області, Росія. У сюжеті зазначається, що Федотов розшукувався за створення програми, яка використовувалася різними організованими злочинними групами для вилучення приблизно 26 мільярдів рублів (866 мільйонів доларів США) з неназваних банків. Ще одна історія місцевого новинного сайту Samara.ru 8 жовтня згадує Дмитра Ф. з Тольятті.

Це цікавий провід; минулого тижня в матеріалі Paunch цитувалася інформація, опублікована російською криміналістичною фірмою Група-ІБ, який не включав справжнього імені Паунча, але сказав, що він проживає в Тольятті.

Перехід до минулого тижня, і ми бачимо в російському виданні Vedomosti.ru історію, що Паунч володів власною компанією з веб-розробки. У цій історії також цитується Group-IB, яка говорить, що Паунч мав досвід роботи в якості менеджера з реклами. Цей профіль Яндекса включає резюме для Дмитра Федотова з Тольятті, який спеціалізується на веб-програмуванні та рекламі, та перелічує "хакерські гроші" у розділі "Професійні цілі". У ньому також зазначено, що Федотов в 2003-2005 роках навчався у Поволзькому державному університеті обслуговування.

Той профіль Яндекса для Федотова каже, що його компанія - це сайт під назвою „neting.ru,”Фірма веб-розробки. Поточні записи реєстрації веб-сайтів для цього домену не містять імені власника, але історичний запис WHOIS, замовлений на domaintools.com, показує, що neting.ru був спочатку зареєстрований у 2004 році Дмитро Є. Федотов, за допомогою електронних адрес [email protected] і [email protected].

Кешована сторінка контактів для neting.ru за адресою archive.org показує ту ж адресу електронної пошти [email protected] і включає адресу обміну миттєвими повідомленнями ICQ, 360022. За даними ICQ.com, ця адреса належить користувачеві, який обрав псевдонім “tolst,", Що приблизно перекладається як" жирний ".