法国知名安全研究员Baptiste Robert的最新文章,虽然他写这些文章全是为了推销他们公司的产品,思路是可以学习的。感觉这种事件调查没有历史泄露数据库做支撑很难进行下去。
1 月 29 日,Operation Talent 摧毁了由两名年轻人领导、数百万用户使用的网络犯罪论坛 Cracked 和 Nulled。
https://www.predictagraph.com/graph/snapshot/ed068374-a939-48d4-b588-67b9ede3bd28
是时候揭开 Cracked 论坛背后的人是谁了。
@CrackedTo 是该论坛的官方 X 帐户。相关电子邮件 olivia[email protected] 在 2023 年 Twitter 泄密事件中被披露。
通过在数据泄露中搜索这封电子邮件,我们可以找到相关帐户:
- Nulled:TestingRain、Infinity、FloraiN
- RaidForums:FloraiN
由于 KillerToys 漏洞🤷♂️,[email protected] 与密码 niemals1234 相关联。这是他的第一个错误!
FloraiN 也倾向于重复使用类似的密码:niemals123、niemals1234。
他的密码让我们找到了多封电子邮件:florian.marzahl@live.de、[email protected] 和 [email protected]。
现在我们知道了名字:Florian Marzahl。
我们发现与 [email protected] 关联的 GitHub、Google、PayPal 和 Trello 账户。
在他的 GitHub 个人资料中,Florian(也称为 FloraiN 或 FloraiNx)在他的个人简介中提到 Sellix SRL 是他的公司。
他的 Google 个人资料图片与他的 LinkedIn 照片相符,在 LinkedIn 上他被列为 Sellix 的联合创始人。
他还被列为 1337 Services GmbH 的创始人。
根据他们的网站,StarkRDP 和 RDP[.]sh 是该公司的产品!
在一次采访中,Sellix 联合创始人 Daniele Servadei 证实 Florian Marzahl 是他在公司的商业伙伴。
“我在网上认识了 Sellix 的另一位联合创始人 Florian Marzahl”
我忘了提到 FloraiN 早在 2018 年 11 月就被列为 Cracked 论坛团队成员。
总而言之,Florian Marzahl,又名 FloraiN,德国人,是 Cracked 论坛的创始成员之一。他通过自己的公司 1337 Services GmbH 开发了 StarkRDP 和 RDP[.]sh,之后与人共同创立了 Sellix。我有没有提到几年前他在卡片论坛上以“King Flo Deluxe”的名字出现过?😂
截至目前,在 Operation Talent 期间,Cracked 和 Sellix 已被查封。RDP[.]sh 目前仍未受到影响。
这引发了一些疑问 🤫
原文链接:https://threadreaderapp.com/thread/1887991060275622258.html
原文始发于微信公众号(独眼情报):追踪被FBI查封的Cracked论坛管理员
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论