Quem é o hacker Tessa88? A identidade por trás dos megavazamentos
Análise detalhada sobre a trajetória criminosa, a real identidade de Tessa88 e a venda de dados de gigantes como Twitter e LinkedIn.
O pseudônimo Tessa88 tornou-se um dos nomes mais temidos e comentados no submundo do cibercrime em 2016. Inicialmente apresentado como uma figura misteriosa de origem russa, o hacker ganhou notoriedade ao comercializar bases de dados massivas de redes sociais globais.
O Incidente dos 32 Milhões de Dados do Twitter
Tessa88 surgiu nos holofotes ao colocar à venda no Twitter credenciais de acesso de aproximadamente 32 milhões de usuários. Embora o hacker alegasse possuir informações de 379 milhões de contas, análises da equipe do ZDNet e da plataforma LeakedSource confirmaram que o número real de registros únicos era menor, devido a duplicatas.
A infiltração não ocorreu por uma falha direta nos servidores do Twitter, mas sim através de malwares instalados nos navegadores das vítimas, que capturavam dados de login em tempo real.
A Verdadeira Identidade: De Tessa88 a Maksim Donakov
Por muito tempo, especulou-se que Tessa88 seria uma mulher. No entanto, investigações de inteligência de ameaças revelaram uma realidade diferente. De acordo com relatórios da Recorded Future, há fortes evidências de que o indivíduo por trás do codinome é Maksim Vladimirovich Donakov (Донаков, Максим Владимирович), residente de Penza, na Rússia.
Evidências e Conexões (OPSEC)
- Cruzamento de Dados: O moniker Tessa88 foi vinculado aos perfis Paranoy777, Daykalif e tarakan72511.
- Provas Visuais: Fotos em redes sociais e discussões em fóruns da dark web coincidem com a imagem do passaporte de Donakov.
- Modus Operandi: Donakov utilizava proxies e múltiplos aliases para manter sua segurança operacional (OPSEC), mas falhas na gestão de contas antigas permitiram o rastreamento por analistas de segurança.
O Portfólio do Crime: Empresas Atacadas
A carreira criminosa atribuída a Tessa88 e seus associados (como o grupo identificado pela InfoArmor como “Grupo E”) inclui o comprometimento de bancos de dados de alto perfil entre 2012 e 2016:
| Plataforma | Impacto / Status |
|---|---|
| Venda de milhões de credenciais antigas em 2016. | |
| MySpace | Um dos maiores vazamentos históricos comercializados pelo hacker. |
| VKontakte (VK) | Foco principal devido à origem russa do criminoso. |
| Dropbox & Yahoo | Dados utilizados para preenchimento de credenciais (Credential Stuffing). |
Conflitos no Submundo: Tessa88 vs. Peace_of_Mind
A trajetória de Tessa88 também foi marcada por disputas internas. O hacker acusou publicamente o ator conhecido como Peace_of_Mind (ou “Peace”) de roubar suas bases de dados. Em contrapartida, Peace alegou que Tessa88 era um fraudador que vendia dados de baixa qualidade.
Essas disputas foram documentadas em entrevistas exclusivas concedidas ao portal Motherboard (Vice), expondo a fragilidade das alianças no mercado negro de dados.
Conclusão e Implicações Legais
Embora figuras como Yevgeniy Nikulin tenham sido presas e extraditadas em casos correlatos (como a invasão do LinkedIn), a rede de colaboradores de Tessa88 demonstra a complexidade de atribuição no cibercrime. O caso ressalta a importância do uso de autenticação em dois fatores (2FA) e da vigilância constante contra malwares de navegador.
Fontes confiáveis:
ZDNet |
Recorded Future |
InfoArmor Security