Обновена на 05.07.2024 от Questo
В края на юни 2024 г. Софийската градска прокуратура обяви, че е заловила хакера Емил Кюлев, който е обвинен в “нерегламентиран достъп до информационни системи на десетки държавни институции, търговски банки, застрахователни компании и други юридически лица”.
В тази статия ще се запознаете с кратката кариера на един друг хакер, представящ се с прозвището Самоковеца. Той се развихри няколко месеца преди ареста на Емил Кюлев, използваше много сходен на Кюлев стил на действие, и – кой знае – двамата може и да са били един и същ човек.
Кой е Емил Кюлев
Емил Кюлев се прочу през 2023 г., след като изпрати до български медии личните данни на 2.25 млн. българи. Твърдеше, че ги е източил от “Лев инс”.
Всъщност обаче за дейността му се знае от 2020 г. Емил Кюлев твърдеше, че е прониквал в информамционните системи на държавни и частни институции, източвал е от там бази данни, кои след това продаваше на сайта си.
Практиката му беше да изпраща до медиите част от данните, които твърдеше, че е откраднал, както и други доказателства за действията си – например скрийншот от админ панела на хакнатия уебсайт или чатове с представители на засегнатата институция.
Изпратената до медии информация показваше, че Емил Кюлев първо се свързва с организацията, от която е източил данни, за да иска откуп. Ако изнудваната органзиация откаже да плати, Кюлев информираше за това медиите, опитвайки се да злепостави организацията.
Методите на работа на Кюлев, част от кореспондиянцта му с изнудваните компании и като цяло хронология на неговата дейност вижте тук.
Кой е Самоковеца
На 21 април 2024 г. Questona и няколко други медии получиха имейл от човек, наричащ себе си Самоковеца. В стила на Емил Кюлев Самоковеца съобщаваше, че е проникнал в сайтовете на 41 клиента на българската фирма за уебдизайн Stenik.
“Уведомени са за пробива на 19.03.2024, до днес си мълчат”, се казваше в писмото.
Самоковеца твърдеше, че сред засегнатите компании са Hippoland, Lilly Drogirie, Aiko, 8hristo, а в резултат на пробива е получил достъп до данните на около 2 млн. души.
Като доказателство за думите си Самоковеца изпрати база с личните данни на около 14 хил. клиенти, за която твърдеше, че е източена от онлайн магазина 8hristo. В нея можеше да се видят имена, имейли, телефонни номера и адреси за доставка, както и вид и стойността на направените покупки.
В писмото се казваше, че “до дни” ще изпрати и база данни с около 1 млн. души-клиенти на голям онлайн магазин. Това така и не се случи.
За сметка на това данните, източени предполагаемо от онлайн магазина, брандиран с името на Христо Стоичков, изглеждаха автентични. Насрещна проверка на случаен принцип през Viber и Търговския регистър показваше, че на посочените в базата данни имена кореспондират същите телефонни номера и адреси. Можеше да се види и точният момент, в който функционалността на магазина е тествана с пробни клиенти; този момент съвпадаше с периода преди официалното откриване на магазина(което може да се удостовери с публикуваните прес съобщенията).
Горното не доказва, че твърденията на Самоковеца са истина. Това може да се установи само чрез техническа проверка, която пък може да се извърши от засегнатите компании. Никоя от тях досега не е коментирала публично случая.
Емил Кюлев, Самоковеца, Трактора и другите
На този етап няма категорично доказателство, че Емил Кюлев и Самоковеца са едно и също лице. Определено обаче има прилики в начина, по който двамата действат – като се започне от избора на медии, до които изпращат информация, мине се през тактиките за изнудване и се стигне до изразите, които използват.
В месеците преди случая със Самоковеца, Questona получи няколко други имейла – подписани с различни прозвища, но все свързани с теч на данни и изнудване. Едно от тях беше изпратено от имейл с потребителско име traktora и засягаше предполагаема кражба на данни от застрахователно дружество(не „Лев инс“).
Сходствата между съобщенията бяха очевидни. Ето защо не може да се отхвърли възможността зад всички тези прозвища да стои един и същ човек.
Сходства с RansomedVC
Стилът на Емил Кюлев е доста сходен и с този на RansomedVC. Зад това име се крие човек или група за изнудване, оглавявана от българин.
RansomedVC нашумя на световно ниво през 2023 г. с опитите си да изнудва гиганта Sony и редица други компании, включително и български.
Заради RansomedVC американската застрахователна група State Farm се забърка в дело, което може да струва милиони.
Прочетете повече за сходствата между Емил Кюлев и RansomedVC.
А ето и какво ми каза RansomedVC, когато го питах дали той е Емил Кюлев.