Разоблачение Тохи: Расследование, приведшее к аресту лидера русскоязычной киберпреступности

Арест 38-летнего администратора крупного русскоязычного киберпреступного форума XSS, под псевдонимом Тоха, стал результатом многолетней международной операции, в которой участвовали Европол, французская полиция и Служба безопасности Украины. Расследование, проведенное KrebsOnSecurity, выявило истинное лицо этого влиятельного хакера – 38-летнего Антона Геннадьевича Медведовского, гражданина Украины, проживающего в Киеве.

Изначально существовали сомнения относительно личности Тохи, предполагались различные версии, включая предполагаемого Антона Авдеева из России. Однако тщательный анализ данных, включая регистрационные записи доменов, электронные адреса и данные о профиле в Airbnb, привел к открытию правды. Медведовский, ранее известный как Тоха, был ключевой фигурой в русскоязычном киберпреступном мире на протяжении почти двадцати лет. Он был сооснователем форума Hack-All, который впоследствии трансформировался в exploit.in, а затем стал администратором XSS.is, переродившегося DaMaGeLaB.

В роли «доверенного третьего лица» Тоха выступал в русскоязычном киберпреступном сообществе, разрешая споры и обеспечивая безопасность транзакций на форуме, где действовали известные вымогательские группы, такие как REvil, LockBit, Conti и Qilin. Арест, вызванный этим, привел к хаосу на киберпреступной сцене – форум XSS был закрыт и перенесен в сеть Tor, модераторы уволены, а данные пользователей, включая списки контактов и записи с Jabber-сервера, были изъяты правоохранительными органами. Данные указывают на многолетнее наблюдение за пользователями и их взаимодействие с Тохой, что еще больше подчеркивает масштаб и сложность деятельности киберпреступного сообщества.