КТО ТАКОЙ DJAMIX?
В 2021 году был взломан эксклюзивный российский форум киберпреступности «Мазафака». Утечка базы данных пользователей показывает, что один из основателей форума был адвокатом, который консультировал ведущих российских хакеров о юридических рисках их работы и о том, что делать, если их поймают. Анализ хакерских личностей этого пользователя показывает, что во время пребывания на форумах он служил офицером спецназа ГРУ — службы внешней военной разведки Российской Федерации.
Созданная в 2001 году под лозунгом «Сетевой терроризм», «Мазафака» превратилась в одно из наиболее охраняемых русскоязычных сообществ киберпреступников. В список участников форума входил список ведущих российских киберпреступников «Кто есть кто», а также подфорумы по широкому спектру специальностей в области киберпреступности, включая вредоносное ПО, спам, кодирование и кражу личных данных.
Практически при любой утечке базы данных первыми в списке учетных записей обычно являются администраторы и первые члены ядра. Но информация о пользователях Mazafaka, размещенная в Интернете, сама по себе не была файлом базы данных, и она явно была отредактирована, отредактирована и реструктурирована тем, кто ее опубликовал. В результате может быть сложно определить, какие участники стали первыми пользователями.
Известно, что оригинальная Mazafaka была запущена хакером под ником «Сталкер». Однако идентификатор пользователя (не администратора) с наименьшим номером в базе данных Mazafaka принадлежит другому лицу, которое использовало никнейм «Djamix» и адрес электронной почты djamix@mazafaka[.]ru.
С момента создания форума и примерно до 2008 года Djamix был одним из его самых активных и красноречивых участников. Джамикс рассказал участникам форума, что он юрист, и почти все его посты включали юридический анализ различных публичных дел с участием хакеров, арестованных и обвиненных в киберпреступлениях в России и за рубежом.
«Сокрытие с чисто техническими параметрами не поможет в серьезном деле», — советовал Джамикс членам Maza в сентябре 2007 года. «Чтобы ИЗБЕЖАТЬ от закона, нужно ЗНАТЬ закон. Это самое важное. Технические возможности не могут преодолеть интеллект и хитрость».
Сам Сталкер выразил благодарность Djamix за то, что Мазафака оставался онлайн на протяжении стольких лет. В ретроспективном посте, опубликованном в Livejournal в 2014 году под названием «Мазафака: от зачатия до наших дней», Сталкер сказал, что Djamix стал ключевым членом сообщества.
«Этот парень повсюду», — сказал Сталкер о Djamix. «На [Мазафаке] нет ничего, в чем бы он не принимал участия. Для меня он является стимулом-раздражителем, и благодаря ему Маза до сих пор жив. Наша сплоченная сила!»
Джамикс рассказал другим участникам форума, что он лицензированный адвокат, которого можно нанять для дистанционных или личных консультаций, а его сообщения на Mazafaka и других российских форумах показывают, что несколько хакеров, которым грозит юридическая опасность, вероятно, воспользовались его предложением.
«Я имею право представлять ваши интересы в суде», — заявил Джамикс на русскоязычном форуме по киберпреступности «Проверено» в январе 2011 года. «Удаленно (в виде постоянной поддержки и консультаций) или лично – это обсуждается отдельно. А также стоимость моих услуг.
КТО ТАКОЙ ДЖАМИКС?
Поиск по адресу djamix@mazafaka[.]ru на сайте DomainTools.com показывает, что этот адрес использовался для регистрации как минимум 10 доменных имен с 2008 года. В их число входят несколько веб-сайтов о жизни в Сочи и его окрестностях, Россия, сайт зимних Олимпийских игр 2014 года. , а также близлежащий прибрежный город Адлер. На всех этих сайтах говорится, что они зарегистрированы на Алексея Сафронова из Сочи, который также называет Адлер своим родным городом.
Служба отслеживания взломов Constella Intelligence обнаружила, что номер телефона, связанный с этими доменами — +7.9676442212 — привязан к аккаунту в Facebook некоего Алексея Валерьевича Сафронова из Сочи. В профиле г-на Сафронова в Facebook, который последний раз обновлялся в октябре 2022 года, указано, что его номер в мессенджере ICQ — 53765. Это тот же номер ICQ, который присвоен Djamix в базе данных пользователей Mazafaka.
В аккаунте «Джамикса» на форуме приветсочи[.]ru («Привет Сочи») говорится, что этот пользователь родился 2 октября 1970 года и что его сайт — uposter[.]ru. Слоган этого русскоязычного новостного сайта — «Мы создаем коммуникацию», и он в основном фокусируется на новостях о Сочи, Адлере, России и войне на Украине, с сильным прокремлевским уклоном.
В профиле Сафронова в Facebook также указано его имя пользователя Skype «Джамихсадлер», и он включает в себя десятки фотографий, на которых он одет в военную форму вместе с полком солдат, дислоцированных в довольно отдаленных районах России. Некоторые из этих фотографий датированы 2008 годом.
На нескольких изображениях мы видим нашивку на рукаве куртки Сафронова с логотипом Спецназа ГРУ — подразделения специального назначения российских вооруженных сил. Согласно отчету Исследовательской службы Конгресса за 2020 год, ГРУ действует как разведывательное агентство, собирающее человеческие, кибер- и радиоинформационные данные, и как военная организация, отвечающая за боевую разведку и работу российских диверсионных подразделений спецназа.
«В последние годы появились сообщения о связи ГРУ с некоторыми из наиболее агрессивных операций общественной разведки России», — поясняется в отчете CRS. «Сообщается, что ГРУ сыграло ключевую роль в оккупации Россией украинского Крыма и вторжении на восток Украины, покушении на бывшего офицера российской разведки Сергея Скрипаля в Великобритании, вмешательстве в президентские выборы в США в 2016 году, дезинформационных и пропагандистских операциях. и некоторые из самых разрушительных кибератак в мире».
По данным российского информационно-расследовательского издания «Медуза», в 2014 году Минобороны России создало «информационно-оперативные войска» для действий в «киберконфронтации с потенциальными противниками».
«Позже источники в Минобороны пояснили, что эти новые войска должны были «нарушить работу информационных сетей потенциального противника», — сообщала «Медуза» в 2018 году. — Сообщается, что вербовщики начали искать «хакеров, у которых были проблемы с законом».
Г-н Сафронов не ответил на многочисленные просьбы о комментариях. В трактате Алексея Валерьевича Сафронова, написанном в 2018 году, под названием «Сто лет военной разведки ГРУ» объясняется значение летучей мыши на печати ГРУ.
«Так или иначе, летучая мышь — это эмблема, объединяющая всех действующих и отставных разведчиков; это символ единства и исключительности», — написал Сафронов. «И вообще не важно, о ком мы говорим – о тайном агенте ГРУ где-то в армии или о снайпере в любой из бригад спецназа. Все они делали и делают одно очень важное и ответственное дело».
Неясно, какую роль г-н Сафронов играет или играл в ГРУ, но вполне вероятно, что военная разведка использовала его значительные технические навыки, знания и связи на российских форумах по киберпреступности.
Поиск по домену Сафронова uposter[.]ru в Constella Intelligence показывает, что этот домен использовался в 2022 году для регистрации аккаунта на популярном испаноязычном дискуссионном форуме, посвященном оказанию помощи заявителям в подготовке к карьере в Гражданской гвардии, одной из двух национальных испанских служб. полицейские силы. Анализ российского IP-адреса в Constella показывает, что три другие учетные записи были созданы на том же испанском форуме пользователей примерно в тот же день.
Марк Раш — бывший прокурор по киберпреступлениям Министерства юстиции США, а сейчас работает главным юристом нью-йоркской фирмы по кибербезопасности Unit 221B. Раш сказал, что между ГРУ и российским хакерским сообществом всегда существовали тесные отношения, отметив, что в начале 2000-х годов ГРУ привлекало хакеров с навыками, необходимыми для взлома банков США, чтобы получить средства для финансирования российской войны в Чечне.
«Этот парень тесно связан с российским киберсообществом, и это полезно для спецслужб», — сказал Раш. «Он мог проникнуть в сообщество, чтобы следить за ним в интересах ГРУ. Или он может быть просто парнем в военной форме»
По материалам
