2021’de Rusya’nın özel siber suç forumu Kolay hacklendi. Sızdırılan kullanıcı veri tabanı, forumun kurucularından birinin, Rusya’nın önde gelen bilgisayar korsanlarına işlerinin yasal riskleri ve yakalanmaları halinde ne yapacakları konusunda tavsiyelerde bulunan bir avukat olduğunu gösteriyor. Bu kullanıcının hacker kimlikleri incelendiğinde, forumlarda bulunduğu süre boyunca ABD’nin özel kuvvetlerinde subay olarak görev yaptığı görülüyor. GRURusya Federasyonu’nun yabancı askeri istihbarat teşkilatı.
2001 yılında “Ağ terörizmi” sloganıyla başlatılan Mazafaka, en çok korunan Rusça konuşan siber suç topluluklarından birine dönüşecek. Forumun üye listesi, önde gelen Rus siber suçlularından oluşan Who’s Who’yu içeriyor ve kötü amaçlı yazılım, spam, kodlama ve kimlik hırsızlığı da dahil olmak üzere çok çeşitli siber suç uzmanlıklarına yönelik alt forumlara yer veriyordu.
Sızan Mazafaka veritabanının bir temsili.
Hemen hemen her veritabanı sızıntısında, listelenen ilk hesaplar genellikle yöneticiler ve ilk çekirdek üyelerdir. Ancak çevrimiçi olarak yayınlanan Mazafaka kullanıcı bilgileri, kendi başına bir veritabanı dosyası değildi ve onu yayınlayan kişi tarafından açıkça düzenlenmiş, düzeltilmiş ve yeniden yapılandırılmıştı. Sonuç olarak hangi üyelerin ilk kullanıcı olduğunu söylemek zor olabilir.
Orijinal Mazafaka’nın bir hacker tarafından “” takma adını kullanarak başlatıldığı biliniyor.Takipçi.” Ancak Mazafaka veri tabanındaki en düşük numaralı (yönetici olmayan) kullanıcı kimliği, ” tanıtıcısını kullanan başka bir bireye ait”Djamix,” ve e-posta adresi djamix@mazafaka[.]ru.
Forumun başlangıcından 2008 yılına kadar Djamix, foruma en aktif ve anlamlı katkıda bulunanlardan biriydi. Djamix, forum üyelerine kendisinin bir avukat olduğunu söyledi ve gönderilerinin neredeyse tamamı Rusya’da ve yurt dışında tutuklanan ve siber suçlarla suçlanan bilgisayar korsanlarının dahil olduğu çeşitli kamu davalarının hukuki analizlerini içeriyordu.
Eylül 2007’de Djamix, Maza üyelerine “Tamamen teknik parametrelerle saklanmak ciddi bir meselede yardımcı olmayacaktır” tavsiyesinde bulundu. “Yasadan KAÇMAK için yasayı BİLMENİZ gerekir. Bu en önemli şey. Teknik yetenekler zekanın ve kurnazlığın üstesinden gelemez.”
Stalker, Mazafaka’yı uzun yıllar çevrimiçi tutma konusunda Djamix’e itibar etti. yayınlanan retrospektif bir yazıda Canlı dergi 2014’te “Mazafaka, başlangıçtan günümüze” başlıklı Stalker, Djamix’in topluluğun çekirdek bir üyesi haline geldiğini söyledi.
Stalker, Djamix için “Bu adam her yerde” dedi. “Üzerinde hiçbir şey yok [Mazafaka] Benim için o bir uyarıcı-rahatsız edici ve onun sayesinde Maza hala hayatta. Toplanma gücümüz!”
Djamix, diğer forum sakinlerine uzaktan veya yüz yüze görüşmeler için kiralanabilecek lisanslı bir avukat olduğunu söyledi ve Mazafaka ve diğer Rus kurullarındaki gönderileri, yasal tehlikeyle karşı karşıya olan birkaç bilgisayar korsanının muhtemelen bu teklifi kabul ettiğini gösteriyor.
Ocak 2011’de Verified adlı Rusça siber suç forumunda Djamix, “Mahkemede çıkarlarınızı temsil etme hakkım var” dedi. “Uzaktan (sürekli destek ve istişare şeklinde) veya şahsen – bu ayrı olarak tartışılır. Ayrıca hizmetlerimin maliyeti de.”
DJAMIX KİMDİR?
djamix@mazafaka’da bir arama[.]DomainTools.com’da ru, bu adresin 2008’den bu yana en az 10 alan adını kaydetmek için kullanıldığını ortaya koyuyor. Bunlar arasında, içinde ve çevresinde yaşamla ilgili çeşitli web siteleri yer alıyor. Soçi2014 Kış Olimpiyatları’nın yapıldığı Rusya’nın yanı sıra yakındaki bir sahil kasabası Kartal. Bu sitelerin hepsi bir siteye kayıtlı olduklarını söylüyor Alexey Safronov Adler’i de memleketi olarak listeleyen Soçi’den.
İhlal izleme hizmeti Constella Intelligence, bu alanlarla ilişkili telefon numarasının (+7.9676442212) bir süreliğine bir Facebook hesabına bağlı olduğunu tespit etti. Aleksey Valeriyeviç Safronov Soçi’den. Bay Safronov’un en son Ekim 2022’de güncellenen Facebook profilinde ICQ anlık mesajlaşma numarasının şu olduğu belirtiliyor: 53765. Bu, Mazafaka kullanıcı veritabanında Djamix’e atanan ICQ numarasının aynısıdır.
Aleksey Safronov’un Facebook hesabı.
Privetsochi forumunda bir “Djamix” hesabı[.]ru (“Merhaba Soçi”) bu kullanıcının 2 Ekim 1970’de doğduğunu ve web sitesinin destekçi[.]ru. Rusça dilindeki bu haber sitesinin sloganı, “İletişim Yaratıyoruz”dur ve güçlü bir Kremlin yanlısı eğilimle ağırlıklı olarak Soçi, Adler, Rusya ve Ukrayna’daki savaşla ilgili haberlere odaklanmaktadır.
Safronov’un Facebook profili aynı zamanda Skype kullanıcı adını da “Djamixadler” olarak veriyor ve bu profilde onun Rusya’nın oldukça uzak bölgelerinde görev yapan bir alay askerle birlikte askeri kıyafetler giymiş düzinelerce fotoğrafı yer alıyor. Bu fotoğraflardan bazıları 2008 yılına ait.
Fotoğrafların birçoğunda Safronov’un ceketinin kolunda şirketin logosunu taşıyan bir yama görüyoruz. Spetsnaz GRURus ordusunun özel kuvvetler birimi. 2020 yılı raporuna göre Kongre Araştırma ServisiGRU, hem insan, siber ve sinyal istihbaratını toplayan bir istihbarat teşkilatı olarak hem de savaş alanı keşiflerinden ve Rusya’nın Spetsnaz askeri komando birimlerinin operasyonundan sorumlu bir askeri örgüt olarak faaliyet göstermektedir.
Bay Safronov, kendisinin bu fotoğrafını 2016 yılında Facebook’ta yayınladı. GRU’nun amblemi onun kolunda görülebilir.
CRS raporu şöyle açıklıyor: “Son yıllarda, raporlar GRU’yu Rusya’nın en saldırgan ve kamuya açık istihbarat operasyonlarından bazılarıyla ilişkilendirdi.” “GRU’nun, Rusya’nın Ukrayna’nın Kırım bölgesini işgal etmesi ve doğu Ukrayna’yı işgalinde, eski Rus istihbarat görevlisi Sergei Skripal’e Birleşik Krallık’ta düzenlenen suikast girişiminde, 2016 ABD başkanlık seçimlerine müdahalesinde, dezenformasyon ve propaganda operasyonlarında, Rusya’nın Ukrayna’nın doğusundaki işgalinde kilit rol oynadığı bildirildi. ve dünyanın en zarar verici siber saldırılarından bazıları.”
Rusya odaklı araştırmacı haber kaynağına göre Medusa2014 yılında Rusya Savunma Bakanlığı, “potansiyel düşmanlarla siber çatışmalarda” harekete geçmek üzere “bilgi operasyon birliklerini” oluşturdu.
Meduza 2018’de “Daha sonra Savunma Bakanlığı’ndaki kaynaklar bu yeni birliklerin amacının ‘potansiyel düşmanın bilgi ağlarını bozmak’ olduğunu açıkladı” dedi. “İşe alma görevlilerinin ‘yasalarla sorunları olan bilgisayar korsanlarını’ aramaya gittikleri bildirildi.”
Bay Safronov, çok sayıda yorum talebine yanıt vermedi. Aleksei Valerievich Safronov tarafından 2018 yılında yazılan “GRU Askeri İstihbaratının Yüz Yılı” başlıklı bir inceleme, GRU mühründeki yarasanın önemini açıklıyor.
“Öyle ya da böyle sopa, tüm aktif ve emekli istihbaratçıları birleştiren bir amblemdir; Safronov, birliğin ve ayrıcalığın sembolüdür” diye yazdı. “Ve genel olarak kimden bahsettiğimiz önemli değil; ordunun herhangi bir yerindeki gizli bir GRU ajanı ya da özel kuvvet tugaylarından herhangi birindeki bir keskin nişancı. Hepsi çok önemli ve sorumlu bir şey yaptı ve yapıyor.”
Bay Safronov’un GRU’da nasıl bir rol oynadığı veya oynadığı belli değil, ancak askeri istihbarat teşkilatının onun hatırı sayılır teknik becerilerinden, bilgisinden ve Rus siber suç forumlarındaki bağlantılarından yararlanmış olması muhtemel görünüyor.
Safronov’un etki alanı destekleyicisinde arama yapılıyor[.]Constella Intelligence’daki ru, bu alan adının 2022’de başvuru sahiplerinin sektörde bir kariyere hazırlanmalarına yardımcı olmaya adanmış popüler bir İspanyolca tartışma forumunda bir hesap açmak için kullanıldığını ortaya koyuyor. Sivil Muhafızİspanya’nın iki ulusal polis gücünden biri. Constella’daki Rus IP’si üzerinde yapılan oylama, aynı İspanyol kullanıcı forumunda aynı tarihlerde üç hesabın daha oluşturulduğunu gösteriyor.
Mark Rascheski bir siber suç savcısı ABD Adalet Bakanlığı, GRU ile Rus hacker topluluğu arasında her zaman yakın bir ilişki olduğunu söyledi. Rasch, 2000’li yılların başında GRU’nun, Rusya’nın Çeçenya’daki savaşını finanse etmeye yardımcı olacak fonları sağlamak amacıyla ABD bankalarını hacklemek için gerekli becerilere sahip bilgisayar korsanlarından yardım istediğini belirtti.
Rasch, “Adam yoğun bir şekilde Rus siber topluluğuna bağlı ve bu istihbarat servisleri için faydalı” dedi. “Topluluğu GRU adına izlemek için sızıyor olabilir. Ya da sadece askeri üniforma giyen bir adam da olabilir.”