狐组频道的管理员帕维尔·西特尼科夫（Pavel Sitnikov）因泄露冠状病毒患者的数据而面临五年监禁。

据称，当时帕维尔·西特尼科夫（Pavel Sitnikov）在2020年12月9日泄露冠状病毒患者的数据除了莫斯科的个人数据外，该数据库还包含莫斯科卫生部的汇总表，据说该文件揭露了感染低估。他还被指控泄露莫斯科医院的白血病患者数据。据调查人员称，他同时发布了一份包含30万莫斯科居民白血病患者个人数据的文件。该文件标注了联系号码和联系卫生厅莫斯科的机构的时间。该文件还包含莫斯科医生的工作聊天地址， 在泄漏发布时，所有这些地址都可用。然而，早些时候DIT负责人Lysenko辩称，泄密事件发生在部门内部，没有人偷取数据。

泄露的数据

5月20日上午，帕维尔·西特尼科夫（Pavel Sitnikov）的公寓被搜查，据帕维尔的妻子说：所有设备被没收，他被带走审问，审讯花了两天。调查人员对他在2020年12月9日晚上在他的信息渠道中发表关于莫斯科新冠病毒患者个人数据泄露的情况特别关心。然后帕维尔·西特尼科夫（Pavel Sitnikov）被禁令部分使用通讯（他只能打电话给调查员，并在调查员允许的情况下，给亲戚打电话）并戴上手镯。

据称调查委员会称，卡巴斯基实验室专家检查发现帕维尔-西特尼科夫拥有违禁软件Anubis，并根据宪法第273条第2部分对他提出指控。该指控如果成立将面临长达5年的监禁。

https://vk.com/video-163061027_456252312

西特尼科夫的妻子索尼娅否认了这些指控（附视频链接）。

狐组也否认帕维尔·西特尼科夫参与管理该频道。

值得指出的是， 发布的莫斯科医疗融合数据狐组确实是第一个，但不是唯一一个。有人认为指控的实质只是形式化，结果仍是一个未知数。但泄密事件发生近六个月后， 西特尼科夫是唯一被指控的人。

帕维尔·西特尼科夫（Pavel Sitnikov）其人其事

“西特尼科夫非常强烈地宣传自己。我所到之处， 一切尽收眼底。嗯， 这是结果，很遗憾。他的狐组频道发布了非常有争议的泄密事件， 包括俄罗斯联邦数据。当他们扇他耳光时，自然而然地，他立即开始否认该频道不是他的，“ Readovka网站的一位采访对象说。

帕维尔·西特尼科夫（Pavel Sitnikov）去年经常在Twitter上发帖（目前账户已被封），在那里他列出了自己的名字、别名 (FlatL1ne) 以及他自称与臭名昭著的黑客组织APT28或Fancy Bear的联系。

2020年6月，他在Twitter上分享了一个指向大量泄露数据档案的链接，据称这些数据包含数百个警察部门和融合中心的信息——于是他的Twitter帐户被封禁。

西特尼科夫还管理狐组，在那里他分享数据泄漏、教育材料以及用于安全和渗透测试的软件。西特尼科夫是多个地下社区的成员，也有在暗网上出售和共享多个恶意软件源代码的历史，包括银行和垃圾邮件木马。

帕维尔·西特尼科夫（Pavel Sitnikov）采访片段

去年底俄媒采访过帕维尔·西特尼科夫，让我们一起来看看。

西特尼科夫站在一幅壁画前

威胁情报分析师Dmitry Smilyanets（以下简称DS）：你是如何进入黑客领域的？

西特尼科夫Pavel Sitnikov（以下简称PS）：和其他人一样——我在论坛上注册。就我而言，它是 XXX和 XXX,我花了很多年在那里读书和聊天。

DS：您认为2021年哪些全球网络安全威胁将是最危险的？

PS：政府数据泄露甚至身份盗用。

DS：您认为西方执法部门可能对您感兴趣吗？如果是这样，为什么？

PS：当然，但表现出这种兴趣，因为我广泛的业务联系，对俄罗斯联邦系统算法的绝对了解等。

DS：谁将您的护照详细信息添加到泄露的电报数据库中？[编者按：2020年6月，电报公共频道的运营商分享说，黑客们拥有一个包含4000万电报用户敏感信息的数据库，其中1200万是俄语帐户。]

PS：任何人都可以将其添加到数据库中，只需单击一下即可查询我的数据。这就像一个复活节彩蛋——只是为了让那些在这个行业里的人有一点点发笑。

DS：您对Maxim Plakhtiy 的看法是什么？你为什么对他这么狠？

PS：我不认识Max，他也不认识我。在SBU的一封信件中提到了他，其中讨论了他的生活状况，并描述了GrandCrab勒索软件出现的原因，考虑到这些是竞争性战争。

 Sitnikov指责Maxim Plakhtiy创建了GrandCrab 勒索软件，并表示他受到执法部门的监视。

DS：竞争战争？在不同的勒索软件家族之间，还是在特殊服务之间？

PS：勒索软件和特殊服务密不可分，就像HyXXX市场一样。[编者注：Hydra 是俄罗斯流行的D品暗网市场。]

DS：您如何看待勒索软件攻击？

PS：从技术角度来说，我真的很喜欢它们。它真的会迫使受害者和听到它的人考虑信息安全。我不仅对货币化格式感到满意。这是敲诈勒索。

DS：我同意。“打破膝盖骨”不是很聪明，但你最喜欢哪种变现方式？

PS：勒索软件货币化是关于改变安全策略。勒索软件是一种理想的武器，可用于和平目的而无需其所针对的人的同意。例如，在我们的GOV中，一切都完全搞砸了，但我敢肯定，如果有人以一种或另一种方式对基础设施进行加密，只影响政府高级官员的工作两次，那么问题将一劳永逸地解决。

DS：成为Fancy Bear(花式熊)黑客组织的一员的可能性和现实性如何，你需要做什么？

PS：“Fancy Bears”组是攻击标记的一般描述，由CrowdStrike创建。在Twitter上监控标签“APT”，你会得到一些惊喜。

DS：我知道社区已经受到 APT 或高级持续威胁品牌数量的影响。每个网络威胁情报公司都试图以自己的方式命名这些群体，从而造成混乱。你为什么在推特上称自己为“花式熊”APT228？俄罗斯联邦刑法典第 228 条不符合您的策略、技术和程序——它与毒品有关。

PS：正如一位著名的黑客“090”所说：“在俄罗斯，我们都是熊，但不是每个人都喜欢。” APT228是APT28原始结构的某个部分根据该组织的某些成员滥用违禁物质的方式而重新命名的方式。

DS：在您的频道中，您提供进行竞争情报、信息战、OSINT、ORM、ORD 等的服务。请告诉我更多有关此服务的信息。

PS：如果我提供更多详细信息，那将是一则广告。但我不需要做广告。我提供服务，包括数据和许多其他相关服务。

DS：为什么不做广告？你不想与西方伙伴合作？

PS：老实说，我根本不想工作。我有一个面向未来的咨询和培训项目。而西方的“伙伴”，或者更确切地说是那些不会说俄语的人，对我来说没什么兴趣。很难对付他们。

DS：谁来控制竞争情报过程，使其不会成为工业间谍？

PS：间谍是一篇很严肃的问题。每个人都控制自己。如果你考虑一下，任何人都可以被指控任何事情。但如果你需要用有形的证据来支持它，那么我总是这样回答：“你需要什么文件？一包纸是90卢布。” [编者注：换言之，一切都是有代价的。]

DS：你在你的频道上泄露了俄罗斯银行的数据库。这怎么可能？

PS：这些数据要么是从银行获得的，要么是由各种网络犯罪团体或研究人员以欺诈手段获得的。要么出售，要么公开泄露。只要有关泄漏的知识被隐藏而不公开，受泄漏影响的人们就会继续受苦。一旦宣布，最重要的是，至少在目前，泄漏中提到的那些人会考虑他们的安全性。

DS：您认为谁是俄罗斯最杰出的黑客，为什么？

PS：ms-rem，为了他的思想一致性。

DS：告诉我一个秘密——你把红熊藏在哪里？

PS：偷偷地，无处可去。超级秘密，秘密，我们并不真正认识彼此。嗯，超级骗子的秘密，他刚开始喝酒。

DS：你为什么不邀请我加入你的私人团体？

PS：让我们从他们是付费团体的事实开始。其次，没有什么可以让你专门做的。

DS：为什么？你觉得我不够资格？

PS：我不是在考虑资格。实际上，任何人在那里都无事可做，非常。

DS：您职业生涯中最自豪的时刻是什么？

PS：老实说，我不认为这是一种职业。我只是做我能做的和我喜欢做的。

DS：您如何描述如今俄罗斯的黑客形势？在过去的五年里，它发生了怎样的变化？

PS：现在没有场景，只有商业。一切都在2000年发生了变化，因为每个人都有经济动机。

DS：在2000年代初期，俄罗斯的特殊服务部门并没有关注黑客。2020年有什么变化吗？俄罗斯政府是否使用自由黑客来完成必要的工作？

PS：他们在2000年代还不知道互联网的存在。即使是现在，他们也不知道如何与这个社会群体互动。我们的特殊服务用于与有才华的人互动的方法就像可以追溯到1980年代的“运营工作”书中的一章。

DS：您对最近的SolarWinds漏洞有什么要说的吗？

PS：就像斯坦尼斯拉夫斯基导演（《演员的自我修养》作者）的剧一样美丽。

小编衷心叮嘱：

玩数据的国内人士，切莫倒腾国内数据，不是不报，时候未到。

切莫损害国家利益，早晚都会进去。

全球最高勒索赎金2.5亿，美国CNA已支付

为什么要抓我？我是在为家乡网络安全做贡献

来！千人白帽养成计划第四期，来了！

多一个点在看

多一条小鱼干