欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

暗影追踪:谁是LeakedSource.com的幕后运营者

来源:本站整理 作者:佚名 时间:2017-02-24 TAG: 我要投稿


在LeakedSource突然关停之际,安全专家Brian Krebs利用蛛丝马迹的线索,通过层层抽丝剥茧,顺藤摸瓜,最终确定了LeakedSource幕后运营者的大致身份。抛开LeakedSource的合法性不谈,该文对特定网络身份轮廓的剖绘值得参考研究。
LeakedSource突然下线
作为一个神秘和强大的社工库网站,上个月底,LeakedSource在没有发布任何消息的情况下,就突然下线无法访问了。据多家媒体消息,原因是美国相关执法部门对LeakedSource网站和相关运营者开展了调查,并没收了其服务器。而在黑客论坛OGF中,有用户发贴声称:“LeakedSource将不复存在,虽然目前网站相关运营者还没有被逮捕,但是他们的服务器和数据都被联邦政府没收了。”

据传比较讽刺的是,LeakedSource网站幕后运营者的真实身份,竟是被其自己兜售的数据库暴露了。而在LeakedSource成立初期,其网站服务器物理位置和运营者身份都非常隐秘,无迹可寻。
LeakedSource运营模式
自2015年10月,LeakedSource就开始成立网站,出售一些严重数据泄露事件中涉及的账户密码信息,在其网站搜索栏输入任何一个电子邮箱地址之后,都会提示是否有该邮箱对应的密码泄露信息。当然,用户得付费查看具体的密码信息。
LeakedSource是一个可以满足很多人好奇心的网站,尤其是对那些调查数据泄漏事件的新闻记者。其它数据泄露服务网站,如BreachAlarm和HavelBeenPwned.com,如果用户查出某个账户或邮箱存在密码泄露,在查看这些密码信息之前,会强制要求用户对相关账户的合法身份进行验证,而LeakedSource对此却不需要任何形式的身份验证。因此,很多人指责LeakedSource运营者完全出于利益目的,而不对账户泄露者的隐私和安全考虑。
调查LeakedSource幕后运营者
初现端倪“Xerx3s”
出于对LeakedSource的神秘和探究冲动,我对其一直比较感兴趣。之前我从多方渠道获悉,LeakedSource的其中一名管理员,也是在线论坛abusewith[.]us管理员。abusewith成立于2013年9月,专门提供邮箱和在线游戏账号破解业务,论坛成立初期以教学虚拟角色扮演游戏Runescape的账号破解而出名。

据abusewith[.]us论坛显示,其管理员昵称为”Xerx3s”,从其头像信息可知,昵称”Xerx3s”取自波斯国王薛西斯大帝(Xerxes the Great)。Xerx3s似乎比较擅长破解论坛和Runescape等在线游戏账号,同时,他还是游戏Runescape的主要金币卖家之一,经常以大折扣向其它玩家出售Runescape游戏金币,而这些金币很可能是通过窃取其他游戏账号得来的。

初步试探leakedsourceonline@gmail.com
2016年7月,我打算对LeakedSource网站的幕后运营者进行调查。一开始我尝试与其网站提供的邮箱leakedsourceonline@gmail.com进行联系,提出采访要求,之后,我就很意外地收到了来自邮箱leakedsource@chatme.im的匿名Jabber(一种linux实时聊天器)聊天邀请。(后续相关的聊天记录点此查看)
我想通过这些片面的采访,了解LeakedSource幕后运营者是如何看待他们所做的这一切。另外,也想进一步确定abusewith[.]us管理员Xerx3s是否和LeakedSource有关。
带着这些目的和种种问题,最终,在与leakedsource@chatme.im账户的交流中,他提到:“2015年,在发生了多起严重数据泄漏事件后, 我们注意到了当时的公众需求趋势,即大家都想知道自己的账户是否受到影响,而当时又没有可供查询的特殊渠道。所以,LeakedSource就因这样的需求应运而生了,而非出于其它目的。抱歉,由于你的采访带有一些隐晦的政治意味,所以,我们打算终止采访。”,由此可见,LeakedSource幕后运营者对于网站的运营目的相当谨慎,对于提供数据泄露服务之外的话题几乎避而不谈。
就在这次谈话过后两周,一个经常关注网络犯罪地下组织的消息线人告诉我,他最近与Xerx3s聊过,Xerx3s在聊天中向他透露了我之前与leakedsource@chatme.im账户的对话内容,我的消息线人还告诉我,Xerx3s使用的聊天账户xerx3s@chatme.im,是在创立LeakedSource之前就一直在用的。
而这也说明,Xerx3s可能就是那个与我聊天的LeakedSource联系人(leakedsource@chatme.im),或者是那个LeakedSource联系人将我们之间的对话内容透露给了Xerx3s。
深挖线索
虽然他在论坛abusewith[.]us的使用昵称为Xerx3s,而且很多跟他在论坛上比较熟络的成员都称他化名”Wade”或”Jeremy Wade”。

化名”Jeremy Wade”的身份所使用的其中一个邮件地址为imjeremywade@gmail.com,根据WHOIS查询记录显示,这个邮箱与注册于2015年的两个域名有关联:abusing[.]rs和cyberpay[.]info,而且在这两个域名注册记录中都出现了“Secure Gaming LLC”公司名称。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载