Корпорация Microsoft официально подтвердила, что обнаружение и сообщение о двух критических уязвимостях Windows в марте 2025 года принадлежит неизвестному ранее хакеру, скрывающемуся под псевдонимом EncryptHub. Как показало расследование компании Outpost24 KrakenLabs, речь идет об одиночке с конфликтной биографией — человеке, совмещающем легальную работу в сфере кибербезопасности и преступную деятельность в цифровом подполье.
EncryptHub, также известный как LARVA-208 и Water Gamayun, подозревается в эксплуатации как минимум трех уязвимостей, включая недавно устраненные Microsoft CVE-2025-24061 и CVE-2025-24071. По данным шведской компании, хакер около десяти лет назад покинул Харьков и обосновался вблизи румынского побережья, где самостоятельно обучался IT-навыкам и пробовал себя во фрилансе.
Однако, после короткой попытки работать в легальном поле, в начале 2024 года он окончательно ушел в киберпреступность. Одним из его первых вредоносных продуктов стал Fickle Stealer — вирус-стиллер на базе Rust, способный обходить даже корпоративные антивирусы. Вскоре последовал и EncryptRAT — троян нового поколения.
Любопытно, что в своих проектах хакер активно использовал возможности ChatGPT от OpenAI — от генерации вредоносного кода до перевода писем и даже ведения «исповедей».
В Outpost24 отмечают, что несмотря на высокий технический уровень, EncryptHub допустил ряд грубых ошибок: от самозаражений до смешивания преступной и личной онлайн-активности. Эти промахи и помогли исследователям восстановить его цифровой след и раскрыть масштабы деятельности.
По данным PRODAFT, за последние девять месяцев EncryptHub скомпрометировал более 600 целей по всему миру. Пока его судьба остается неизвестной, но эксперты подчеркивают: даже талантливые хакеры уязвимы перед собственной неосторожностью.
Осторожно! Поддельные антивирусы были обнаружены в Play Market
