Armaged0n czyli Tomasz T. od 6 lat regularnie atakujący Polaków wreszcie został aresztowany

14 marca zatrzymany został Tomasz T., czytelnikom Niebezpiecznika znany pod pseudonimem Armaged0n (aka Thomas). Osoba stojąca za dziesiątkami kampanii e-mailowych infekujących Polaków złośliwym oprogramowaniem. Przeszukano także mieszkanie Tomasza T. w Belgii. Wczorajszy dzień przejdzie do historii polskiej cyberprzestępczości. Pogratulujmy więc polskiej policji i przypomnijmy sylwetkę Armaged0na, gdyż postać to była barwna.

Już pierwszym komentarzem doprowadził do deanonimizacji

O Armaged0nie pierwszy raz napisaliśmy na Niebezpieczniku 6 lat temu, we wrześniu 2012 roku, kiedy podszywał się pod Allegro i poprzez stronę http://www.odzyskaj-allegro.tk nie tyle wyłudzał hasła do kont, co infekował złośliwym oprogramowaniem.

od tamtym artykułem odezwał się ktoś używający pseudonimu Armaged0n i pochwalił nas, że jako jedyni zauważyliśmy, że nie był to phishing. Autor złośliwej kampanii w komentarzu potwierdził także nasze przypuszczenia, że wcześniejsze kampanie podszywające się pod markę Kaspersky także były jego autorstwa i …zdradził skuteczność swoich ataków, wklejając link do screena z ich podsumowaniem (link ten wciąż działa):

Nie był to mądry ruch Aramged0na, bo jak możecie zauważyć, na pasku adresowym jest otwarta rozmowa na Skype z niejakim Filipem Tujaką, który okazał się być …kontem brata naszego bohatera wykorzystywanym przez Tomasza do zakupu złośliwego oprogramowania. To dlaczego korzystał z konta brata pozostaje dla nas zagadką.

Dodajmy że to nie jedyna opsecowa wpadka Armaged0na — komentarz dodał z adresu IP belgijskiego operatora. Podobnie jak i kolejne komentarze, jakie zostawił w naszym serwisie. Niektóre dodawane były z tego samego IP, na który wskazywał Skype Resolver dla “ujawnionego” konta Filipa Tujaki. Poniższa wypowiedź Armaged0na z perspektywy czasu pięknie pokazuje, co planował i jak dalekie od rzeczywistości te plany były:

Rozsyłane przez niego w 2012 roku kampanie bazowały na domenach .tk (bo były darmowe) i infekowały ofiary złośliwym oprogramowaniem, które Armaged0n pozyskiwał z for dla początkujących przestępców komputerowych (korzystając również z nicka the.xAx — polecamy lekturę wszystkich postów, są pasjonujące).

źródło: niebezpiecznik.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *