Меню Затваряне

Емил Кюлев, който продава хакнати бази данни, е получил биткойни за 127 хил. долара

Обновена на 22.05.2021 от Questo

През 2020 г. човек, представящ се с псевдонима Емил Кюлев, обяви, че продава хакнати бази данни на български държавни институции и частни компании.

На сайта си Емил Кюлев публикува ценоразпис на предполагаемите бази данни. Цените на някои от тях достигаха стотици хиляди левове.

Ценовите оферти за предполагаемите хакнати бази данни и до днес са публикувани като линк на сайта на Емил Кюлев.

Неизвестният продавач публикува и биткойн адрес, на който купувачите могат да му изпращат исканите суми.

Днес в този адрес щеше да има над 127 хил. долара, ако Емил Кюлев или някой друг не ги беше изтеглил в края на ноември 2020 г.

Какви са тези пари? Кой ги е изпратил и за какво?

Първото предположение би било, че това са суми, изпратени от кандидат-купувачи на хакнатите бази данни. Няма как да знаем със сигурност каква е причината за плащанията. Но пък можем да видим кога са направени те и каква е стойността им.

Бум на плащанията веднага след публикуваната база данни на клиенти на iCard

Най много трансакции към биткойн адреса на Емил Кюлев – и като брой, и като стойност – са направени през ноември 2020 г. Тогава стана публично известно, че хакерът е откраднал личните данни на клиенти на iCard.

Статията продължава след анкетата. Моля, отделете 60 секунди, за да я попълните. Това ми помага да създавам по-полезни статии за вас.

Ставали ли сте жертва на кибертормоз?

Покажи резултатите

Зареждане ... Зареждане ...

Информация за инцидента се появи в медиите на 26 ноември. Още на следващия ден по адреса на Емил Кюлев са преведени над 1.4 биткойна, които биха стрували над 60 000 долара по текущи цени.

За последно на този биткойн адрес са изпратени койни на 29 ноември. Те са изтеглени почти веднага и от тогава в баланса му няма нищо.

Ето всички трансакции, направени досега на притежавания от Емил Кюлев адрес.

Време на трансакция В биткойн В долари
2020-11-29 16:52:31 0.07031472 $2,681.29
2020-11-27 17:03:01 0.2421381 $9,233.37
2020-11-27 15:56:24 0.6014835 $22,936.15
2020-11-27 00:42:24 0.56304011 $21,470.21
2020-11-10 10:31:55 0.1995 $7,607.46
2020-11-08 10:04:52 0.00147 $56.05
2020-10-19 16:08:13 0.50326028 $19,190.64
2020-09-07 12:40:43 0.28128237 $10,726.04
2020-08-31 12:05:19 0.25312664 $9,652.39
2020-08-25 11:59:52 0.19689682 $7,508.20
2020-08-22 10:09:34 0.0011 $41.95
2020-08-22 09:18:59 0.00509636 $194.34
2020-08-15 11:07:11 0.00536087 $204.42
2020-08-10 15:08:27 0.0092 $350.82
2020-08-03 16:55:43 0.01728205 $659.01
2020-07-16 04:15:18 0.03116132 $1,188.26
2020-07-15 06:21:19 0.00184725 $70.44
2020-07-10 17:39:51 0.2603027 $9,926.03
2020-07-10 16:28:48 0.09643793 $3,677.43
Общо: 3.34030102 $127,374.50

Важно е да отбележим, че сумите в долари в тази таблица са според сегашните цени на биткойн. Но когато биткойните са били теглени от адреса, стойността им в долари е била по-малка.

Ако приемем, че в края на ноември 2020 г. цената на биткойн беше около 18 000 долара, то тогава биткойните на Емил Кюлев биха стрували едва около 60 000 долара.

Застрахователна шашма

Емил Кюлев напомни за себе си през януари 2021 г. Тогава той обяви, че е източил бази данни на над 80 застрахователни брокери. Базите данни бяха предложени за продажба на цена от 150 хил. евро.

Имейлът, който тогава Емил Кюлев разпрати до медиите, завършваше с изречението: Whoever backs off from paying digital peace tax, gotta swallow it hard.

В същия имейл той обясняваше, че още по Коледа е съобщил на Sirma – компанията, която поддържа сървърите, на които се намират хакнатите бази данни – за пробива.

Не съм виждал лично базите данни на застрахователните брокери. Доколкото разбирам, голяма част от данните са били на застрахователните полици с изтекъл срок. Това не променя факта, че данните вероятно съдържат имена, ЕГН-та и адреси.

Междувременно списваният от Атанас Чобанов сайт BIRD.bg публикува търсачка, с която може да проверите дали автомобилът ви фигурира в хакнатите бази данни.

Ще му направя VIPoferta, която не може да откаже

Последната засега изява на Емил Кюлев е от май 2021 г. Тогава той публикува в блога си твърдение, че е хакнал бази данни на няколко сайта, включително и сайта за хотелски оферти VIPoferta.

В статията авторът споделя различни забавни детайли: като например че един от собствениците на сайтовете се пише с псевдонима John Gotti (известен американски гангстер) в Telegram. В същата статия се прави и внушение за връзка между един от сайтовете и Кирил Домусчиев.

Любопитна подробност е, че докато предишните изяви на Емил Кюлев са отразени от водещи и по-малки медии, случаят с VIPoferta не е подхванат от почти никого. Единствената онлайн медия, в която открих информация за него, е afera.bg.

Личният блог на български специалист по киберсигурност пък беше заключен с парола скоро след като публикува новина за хакнатите данни на застрахотелните брокери.

Кой знае, може и да е само съвпадение.

Кой е Емил Кюлев?

Банкерът Емил Кюлев беше убит през 2005 г.

Човекът или хората, които сега използват името му като псевдоним, все още са неизвестни за широката общественост. Полицията съобщи, че го/ги издирва. Но докъде е стигнало разследването и има ли успех – за това публична информация няма.

Отчасти личността зад псевдонима Емил Кюлев изглежда политически мотивирана. Той хакна сайта на „Монитор“ – медия, свързана с Делян Пеевски. Публикува и анкета с въпроса „Кой да е следващият?“, изреждайки освен Пеевски предложения като Бойко Борисов и Иван Гешев.

Разбира се, това може да е просто опит да се скрият зад политически пристрастия компютърни престъпления, направени основно с цел финансова облага. Все пак в очите на обществото е по-готино, когато разбиваш сайтове на хора с противоречив публичен имидж.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *