Hakeri otkrili svoj identitet tako što su zarazili vlastita računala
U pojedinim slučajevima, čini se, takve su samoinfekcije bile namjerne, kako bi se testiralo, analiziralo ili poboljšalo zlonamjerni softver. U drugima to baš i nije bio slučaj.
Optužnice protiv 16 pojedinaca koji stoje iza DanaBota, platforme zlonamjernog softvera kao usluge odgovorne za preko 50 milijuna američkih dolara globalnih gubitaka, pokazale su kako su mnogi među optuženima otkrili svoje stvarne identitete nakon što su zarazili vlastite sustave zlonamjernim softverom.
Platforma otkrivena 2018. godine bila je specijalizirana za krađu vjerodajnica i bankarske prijevare. Zarazili su više od 300 tisuća sustava diljem svijeta. FBI je identificirao najmanje 40 povezanih osoba koje su plaćale između 3000 i 4000 dolara mjesečno za pristup platformi za krađu informacija.
DanaBot su vodili Aleksandr JimmBee Stepanov i Artem Aleksandrovich Kalinkin, poznatiji kao Onix, obojica iz Novosibirska u Rusiji. Kalinkin je IT inženjer za ruskog državnog energetskog diva Gazprom. Njegovo korisničko ime na Facebooku je Maffiozi. Noviju verziju DanaBota koristili su za ciljanje vojnih, diplomatskih i računala nevladinih organizacija u SAD-u, Bjelorusiji, Ujedinjenom Kraljevstvu, Njemačkoj, Rusiji...
FBI je 2022. zaplijenio njihove web poslužitelje za kontrolu zlonamjernog softvera i pohranu ukradenih podataka. Zbog toga što su zarazili i vlastita računala, njihovi podaci o vjerodajnicama preneseni su u ukradene repozitorije podataka, koje su potom zaplijenili američki savezni agenti. U pojedinim slučajevima, čini se, takve su samoinfekcije bile namjerne, kako bi se testiralo, analiziralo ili poboljšalo zlonamjerni softver. U drugima to baš i nije bio slučaj.
