Dropbox数据库披露了出售LinkedIn的黑客的真实身份

Tessa88—的真实身份；这名臭名昭著的黑客与几起备受关注的网络攻击有关，包括LinkedIn、DropBox和MySpace的超级漏洞—；被揭露为弗拉基米尔·多纳科夫（马克西姆·弗拉基米罗维奇·多纳科夫），俄罗斯联邦彭扎居民。

2016年初，一名化名为Tessa88的黑客出现在网上，提供世界上一些最大社交媒体网站的被盗数据库，这些网站包括LinkedIn、MySpace、VKontakte（vk.com）、Dropbox、Rambler和Twitter，并在各种地下黑客论坛上出售。

几年前从多个社交媒体网站窃取的数据包括超过5亿个用户名和密码组合，然后被用于网络钓鱼、账户接管和其他网络攻击。
尽管Tessa88的个人资料在2016年2月至5月期间活跃了几个月，但OPSEC分析显示，同一个人早在2012年就以不同的化名参与了各种网络犯罪活动，包括“Paranoy777”、“tarakan72511”、“stervasgoa”、“janer93”和“Daykalif”

揭秘“Tessa88”

总部位于美国的威胁情报公司Recorded Future’s Insikt Group的研究人员利用他们自己的数据、黑暗的网络活动、多个聊天记录和与Tessa88相关的电子邮件帐户，找到他其他在线别名之间的联系，并从公开来源收集信息，以揭示他的真实身份。

塔拉坎72511和Tessa88和多纳科夫

研究人员在流行的在线图像共享服务Imgur上发现了一个在线账户“tarakan72511”，该账户发布了有关雅虎和Equifax违规事件的讨论截图。在同一个账户上，塔拉坎72511还在2017年发布了名为“tessa88”的真实照片，将多纳科夫与塔拉坎72511和tessa88联系起来。

Tessa88和戴盖伊·福克斯面具的多纳科夫

地下论坛的另一名成员TraX分享了一张Tessa88的照片，照片中有一名男子站在车顶上，脸藏在盖伊·福克斯面具后面，他的体型和发型与塔拉坎72511发布的Tessa88照片相似。

塔拉坎72511和带盖伊·福克斯面具的俄罗斯汽车→泰萨88

研究人员还发现了一个YouTube账户，其用户名与#8212；塔拉坎72511多纳科夫—；他发布了一段视频，显示有人在喂流浪狗。该视频还显示，一辆注册号为K652BO 58的三菱Lancer汽车的后备箱中有一个盖伊·福克斯（Guy Fawkes）风格面具（与TraX发布的图片中佩戴的面具相同）。

所有证据都指向马克西姆·弗拉基米罗维奇·多纳科夫

在探索了几个机密来源、Penza记录和俄罗斯犯罪数据库后，研究人员发现Tessa88的名字是Maksim Vladimirovich Donakov（出生日期：1989年7月2日），其人物角色与YouTube用户名“Donakov”、三菱Lancer和Imgur图片中显示的人匹配。
马克西姆·弗拉基米罗维奇·多纳科夫在俄罗斯犯下了多起罪行，包括2017年驾驶三菱兰瑟时发生的车祸。2014年，他又犯了一次罪，之后也被判入狱。

经过全面调查后，Recorded Future以“高度自信”的态度得出结论，多纳科夫是出售大量数据库的幕后黑手，包括3200万Twitter账户、3.6亿Myspace凭据和5亿雅虎账户。

据信，多纳科夫还在各种地下论坛上出售从VKontakte（vk.com）、Mobango、Badoo、QIP和Rambler窃取的数据。

在2016年发生一系列所谓的“大违规”事件时，另一个出现的在线别名是Peace#u of#u Mind；2016年，另一名黑客在目前不复存在的Thereleal市场上出售了1.17亿封LinkedIn电子邮件和密码以及2亿个雅虎账户。

据Recorded Future称，Tessa88和Peace_of_Mind于2016年5月就共享一些被盗数据库达成协议，“可能是为了加速将两人之间的大量数据货币化”。

LinkedIn的违规行为导致2016年10月捷克共和国联邦调查局逮捕了俄罗斯国民耶夫格尼尼·尼库林（Yevgeniy Nikulin），后者后来被引渡到美国。然而，直到今天，还没有明确的证据表明尼库林与心灵的平静有关。

应该指出的是，Tessa88和Peace_of Mind都不是破坏上述公司的真正黑客。两人都参与了已经被盗的数据库的销售，但没有参与实际的黑客行为，尽管盗取数据库的确切方法也不得而知。

记录在案的未来希望，即将到来的尼库林刑事案件将揭示故事中的漏洞。尼库林现在也是美国对俄罗斯干预美国总统选举的调查“非常感兴趣”的人。