Цивилизация
Вслед за объявлением Европола об аресте 38-летнего администратора крупного русскоязычного киберпреступного форума XSS, насчитывающего более 50 000 участников, издание KrebsOnSecurity провело собственное расследование. Оно установило, что задержанным, известным под хакерским псевдонимом Тоха, является Антон Геннадьевич Медведовский, гражданин Украины, проживающий в Киеве.
Арест, ставший результатом многолетнего расследования, возглавляемого французской полицией и поддержанного СБУ Украины, поверг в смятение сообщество киберпреступников. Европол заявил, что подозреваемый выступал в роли «доверенного третьего лица», разрешая споры и гарантируя безопасность транзакций на форуме, где действовали члены известных вымогательских групп, таких как REvil, LockBit, Conti и Qilin.
Тоха был центральной фигурой в русскоязычном киберпреступном мире на протяжении почти 20 лет. В 2005 году он стал сооснователем форума Hack-All, который позже был перезапущен как exploit.in. В 2018 году Тоха стал администратором XSS.is, переродившегося старого форума DaMaGeLaB.
Первоначальные предположения о личности Тоха указывали на некоего Антона Авдеева из России, чье имя фигурировало в регистрационных данных доменов, связанных с электронной почтой Тохи, а также в российских государственных реестрах. Однако расследование KrebsOnSecurity выявило несоответствие в возрасте (Авдееву 41 год, тогда как задержанному 38), что поставило эту версию под сомнение. Бывший украинский киберпреступник Сергей Вовненко, знакомый с Тоха и связанным с ним сервером обмена сообщениями Thesecure.biz, также настаивал, что Тоха является россиянином, однако его информация, как пишет KrebsOnSecurity, оказалась неполной.
В конечном итоге, анализ различных данных, включая регистрационные записи доменов, связанные с почтовым адресом Тохи, привел к Антону Геннадьевичу Медведовскому. Его возраст (38 лет, день рождения 11 декабря 1987 года) совпадает с возрастом арестованного. Кроме того, Медведовский проживает в Киеве, что соответствует месту ареста. Его электронный адрес itsmail@i.ua и фотография профиля на Airbnb имеют общие черты с размытыми изображениями подозреваемого, опубликованными украинской полицией. Более того, прошлые сообщения Тохи на форумах о завершении 11-го класса и поступлении в университет в 2005 году хорошо согласуются с возрастом Медведовского на тот момент.
Арест Медведовского вызвал хаос на русскоязычной киберпреступной сцене, пишет KrebsOnSecurity. Хотя форум XSS вновь открылся по новому адресу в сети Tor, все прежние модераторы были уволены, а балансы учетных записей обнулены, что подорвало доверие среди пользователей. Самым серьезным последствием ареста является получение правоохранительными органами многолетних личных сообщений пользователей XSS, списков контактов и других данных с изъятого Jabber-сервера.
Ранее россиянам рассказали, как избежать установки вируса на Android-смартфон.