Category: криминал

Category was added automatically. Read all entries about "криминал".

manandmoon

Компромат

Срочно в номер: Врублевский был арестован по возвращению с Мальдив.
http://ko-shirshov.livejournal.com/12936.html

С разрешения анонимных авторов перепубликую весь слив.

Подходит к логическому завершению история, начавшаяся полтора года назад с депутатского запроса Ильи Пономарева, посвященного деятельности Гендиректора «Хронопей» Павла Врублевского, известного также под кличкой Redeye. Несколько дней назад один из ближайших соратников Павла Олеговича по кличке Engel, в миру Игорь Артимович был арестован сотрудниками ФСБ по подозрению в организации DDoS-атаки на сервера платежной системы «Ассист». Хакер-неудачник не долго думая написал чистосердечное признание, сдав и своего родного брата и самого Врублевского, как заказчика данного преступления. Redeye же счел за благо покинуть пределы Родины, укрывшись за границей, где его, впрочем, уже ждут товарищи из ФБР со своим списком неприятных вопросов.

На протяжении трех лет Врублевскому удавалось водить за нос правоохранительные органы, красивыми речами пудря мозги высокому руководству и занося деньги рядовым сотрудникам. Стоит отдать ему должное – в СК МВД РФ ему удалось четыре (!) раза закрыть возбужденное против него уголовное дело, расследование которого, однако, всякий раз возобновлялось. А вот сотрудники ЦИБ ФСБ оказались неподкупнее милицейских следователей и накрыли всю банду, причастную к совершению таких громких преступлений последнего времени, как атака на Mac-пользователей с помощью лжеантивируса Mac Defender, DDoS-атаки на Живой журнал Алексея Навального,Международной торговле наркотиками через систему RX-Promotion и многому другому.


Пока Врублевский выбирает, сидеть ли ему на Родине (по данным статьям грозит до 7 лет лишения свободы), или попасть под экстрадицию в США, где в зависимости от благосклонности присяжных ему «светит» около 50 лет заключения, а клиенты ЗАО «Хронопей» спасая свою репутацию, уходят на другие процессинги, мы хотим познакомить читателей с документами по последнему делу, любезно предоставленными нам стороной защиты ;) Это на тот случай, если PR-служба компании Chronopay опять сделает вид, что ничего не произошло, а Павел Олегович просто решил отдохнуть лишние пару недель на Мальдивах ;)

Документы

Ответ начальника СК МВД РФ на депутатский запрос Ильи Пономарева (вроде, где-то уже проскакивало)
1

Письмо от зам начальника СК МВД РФ зам начальнику ГУВД по г. Москве о возобновлении следствия по деятельности руководства Chronopay
1 2

Постановление об отмене постановления о приостановлении предварительного следствия и о возобновлении предварительного следствия
1 2

Приношу извинения читателям. Меня вежливо, но твердо попросили убрать ссылку на материалы дела Артимовича из блога
Почему? почитайте Livejournal Terms of Service например.

Чистосердечное признание можно прочитать в журнале Хакер
http://www.xakep.ru/post/56038/

manandmoon

Сливки

Только что получил частным порядком от анонимного источника сообщение о новом повороте в судбье компании Chronopay. Судя по инфе, директор компании Павел Редаевич Врублевский на этот раз попал очень конкретно. ФСБ дало ход уголовному делу по ДДоСу компании "Ассист" и арестовало ботнетчика Энгеля. Тот во всем признался и сдал Хронопей. Врублевский якобы бежал за границу.

Инфа не проверена, но с первого взгляда похожа на правду. Источник подверждает сведения сканами с уголовного дела и письменного признания Энгеля.  На крутопе, у Игоря Гусева и у Брайана Кребса все тихо пока, ждем развития событий.

ЗЫ: Занятно, что кроме более-менее известных дел РедАя и сотоварищи (поддельные антивирусы, торговля контроллами через RX-promotion) источник вменяет ему еще и знаменитый ДДоС блога Навального и всего ЖЖ вместе с ним.  Что РедАй Навального любил, это понятно, но что до такой степени - это для меня новость. Если так, то интересно, а кто  заказывал? Что-то не похоже на личную инициативу.

ЗЗЫ: Заранее приношу извинения PR службе компании Chronopay. Обломитесь.
posted on dreamwidth [ commens]
manandmoon

(no subject)

Фирма Symantec сообщает о первом трояне, получившем кодовое название Infostealer.Coinbit, ворующем кошельки от BitCoin.  Зловред просто берет файл wallet.dat и отправляет по почте (через открытый smtp сервер в Польше). Фирма присудила трояну самую низкую категорию риска, наверное потому, что не верит в валюту будущего.

Впрочем, почему файл даже паролем не защищен, это тоже непонятно.

Обсуждение трояна на форуме bitcoin

Еще один простецкий троян всплыл на opensc.ws
manandmoon

Ограбление 21го века

Произошло первое крупное похищение биткоинов. Пользователь allinvain сообщил на форуме bitcoin.org о том, что хакеру увели у него 25тысяч монет (почти полмиллиона долларов по нынешнему курсу). Судя по тому, что он рассказывает (чувак не очень сечет в компьютерах, поэтому возможно что он что-то где-то путает), взломщики заразили его компьютер трояном и перевели деньги на другой кошелек. Чтоб избавиться от погони, хакеры одновременно блокировали доступ к сайту blockexplorer.com, который следит за последними транзакциями в системе (подозреваю, просто поменяли файл hosts - против чайников вполне помогает). Поскольку bitcoin не умеет откатывать транзакции, то деньги можно смело считать потерянными.

Возможно даже падение курса, ибо 25 тысяч монет - это очень много по местным масштабам, примерно суточный объем торгов на главной биткоиновой бирже.

Статья в Ars Technica (англ)

Update: Выясняются новые подробности ограбления. Обокрали не простой кошелек, а счет на майнинг пуле (это вроде общественной машинки для печатания денег), потому и куча денег такая.

Воры творчески подошли к вопросу о прикрытии - выложили на pastebin поддельный релиз от LulzSec с адресом кошелька, на который ушли деньги. (настоящий релиз вышел на два дня раньше с другим адресом).  Естественно, гугль находит в первую очередь фейк.  

Update2: В знак уважения, воры отправили настоящему Лулзсеску 0.31337 монеты.
manandmoon

(no subject)

Как я уже говорил. Лулзсеков обвиняют в вымогательстве денег с взломаной ими компании Unveilance

 

Мне кажется. это все таки троллинг. Во-первых, если у тебя лулзы прямо в названии прописаны, то и хулиганить  следует ради лулзов. а не ради презренного металла - это ж теперь мировая торговая марка. То есть, если бы -жертва согласиласть на условия, то лулзы обеспечены, но бренд велит, чтоб деньги пошли в фонд защиты Брэдли Маннинга или хотя бы бронзовый бюст Рика Эстли. Иначе профанация.

Во-вторых, нвбор валют явно сочинялся прямо за клавиатурой. Что они будут делать с ворохом биткоинов? Покупать наркоту на SIlk Road разве что. Вывести сразу крупную сумму биткоинов жуткий геморрой. Спихнуть каких-нибудь10 тысяч - это просто рынок обрушится. Вебмани еще смешнее - чуваки ж явно не россияне. Вы когда-нибудь пробовали оперировать вебманями из-за рубежа? А сверлить зубы ручной дрелью? В дрели багов меньше.

Итак. Пресса сейчас будет рассказывать, что Анон стал тупым ворыгой. а я все-таки считаю. что он продолжает оставаться толстым троллем.

ЗЫ: Впрочем, ботнет можно было и бы и взять.
This entry was originally posted at http://malaya-zemlya.dreamwidth.org/15205.html. Please comment there using OpenID.
manandmoon

(no subject)

Работат стопроцентно: уедешь в отпуск, а в российском интернет-бизнесе очередной мордобой.

Следственное управление при УВД по Следственное управление при УВД по ЦАО Москвы возбудило уголовное дело против гендиректора ООО "Деспмедия" Игоря Гусева, который считается крупнейшим спамером мира. Через партнерскую программу Glavmed.com "Деспмедия" занималась продажей контрафактных фармацевтических препаратов, в том числе виагры, на территории США, Канады и других стран мира с использованием спама. По данным следствия, оборот Glavmed.com за последние 3,5 года мог составить $120 млн. Участники рынка не припомнят уголовных дел против спамеров, утверждая, что потери российской экономики от спама в 2009 году оцениваются в 14,1 млрд руб.


Пока детали неясны: Основной Сайт Главмеда и сопряженного с ним Главторга пока открыты, форумы работают, аптеки ломятся от виагры, но не знаю, насколько оно функционально и надолго ли.

Сюжет HТВ
Cюжет Russia Today (Прим: падение уровня спама к главмеду отношения не имеет, это у ботнетчиков проблемы)
Обсуждение на форуме главмеда
Обсуждение на GoFuckBiz

А вот и ответ Игоря Гусева:
Ребята, слухи о "смерти" сильно преувеличины.
Сегодня ровно год как длится конфликт с Врублевским.
Подарок засчитан.
К УД все были готовы и ждали этого даже раньше, намного раньше. Откуда растут ноги, думаю, понятно.


*Врублевский Павел Олегович - главный конкурент Главмеда, совледелец компании rx-promo, а заодно глава компании Chronopay, и руководитель рабочей группы Минкомсвязи по борьбе со спамом. Легендарный в своем роде персонаж.

Плевков в прессе, и сливы компромата уже закончились, началось месилово арматурой. Нехорошая тенденция, однако. Интернет биз, даже самый чорный, все-таки был довольно бескровным видом спорта. (Кроме Кушнира из Центра Американского Английского ни одного трупа и не припоминаю, да и то не за онлайновые дела)

ЗЫ:Мировая ситуация нынче вообще нестабильная. Владельцы патентов на всякую фармацевтику перешли в решительное наступление. Шатаются-то те же троны, что рушатся в музыкальной и видеоиндустрии, а это люди посерьезнее всех успешных вебмастеров вместе взятых.
manandmoon

Stuxnet, часть 3

Вчера, наконец, вышел обещаный отчет фирмы Symantec по поводу червя Stuxnet. Обстоятельный том на 48 страниц, пока читаю. Я только до середины дошел, но никаких сенсаций пока не увидел. Педантичный разбор кода по узлам и отсекам - тоже захватывающе, в некотором роде. На самый главный вопрос - "что оно пытается сделать и кому?" - ответа как не было, так и нет.

Кроме того, авторы отчета продемонстрировали процесс заражения индустриальных контроллеров со сцены. (Правда, видео из рук вон плохое)

Раскрылась новое обстоятельство, от которого, правда, дело не проясняется: оказывается, сырой вариат виря был у Symantec в базе подозрительного кода аж с июля 2009 года. Тогда на него никто не обратил внимания. Сейчас начали искать детские фото знаменитости, и нашли. Он был юн, неопытен, и не умел подделывать подписи на дравйверах. Контрафактные драйвера появились только прошлой зимой. IMHO, серьезный аргумент против теории едиовременного точечного удара. Если ракета цели достигла, то зачем воровать для нее новый ключ? А если не дошла, то одного ключа не хватит. И почему когда первый ключ был отозван в середине этого лета, откуда-то сразу появился червь с ключем от другой фирмы? Это вообще странно. К тому моменту Stuxnet уже палился некоторыми антивирусами. Взяли и выкинули сертификат на ветер. (Может быть, это уже была другая бригада? Не верится, чтоб профессионалы могли забыть проставить все поля.)

Фирма F-Secure составило хороший FAQ про Stuxnet. Оттуда я узнал, что вирус отмечается в виндовском реестре числом "19790509" , что очень похоже на дату. Авторы отмечают, что в 9 мая 1979 года в Тегеране был расстрелян бизнесмен Хабиб Эльганян. Это был первый еврей, казненый революционным исламским правительством, что, возможно, символизирует. (Проверка выявила, что в Израиле даты записываются в противоположном формате - дд/мм/гггг, слева направо)

В Иране произведены аресты неких людей, обвиняющихся в попытке кибершпиоеажа и кибердиверсий против иранской ядерной программы. Не знаю, откуда AFP взяло, что аресты связаны с червем, но это идея, конечно, напрашивается.

В статью в Википедии добавили информации. Пока много мусора из падкой на сенсации прессы. Дохлый эксплоит, продающий Левитру, теперь превратился в "инфекцию, занесенную через лаптопы русских контракторов в Бушере"
manandmoon

(no subject)

Вот ведь, отвлекся, а давешняя история про депутатский запрос о деятельности Павла Рублевского получила-таки продолжение. Начальник Следственного комитета МВД Аничин сказал, что будут рабираться.

Редай типа спокоен:
RedEye: Пономарев пропустил самое важное в ответе от СК МВД, а именно дату, 1ое Апреля.

Я человек не местный, но похоже на очередной раунд в конфликте между двумя конкурирующими сетями интернет-аптек: rx-promotion.com, принадлежащей Врублевскому, и glavmed.com, принадлежащей г-ну Деспу, в миру Гусеву Игорю Анатольевичу.
Запасаемся попкорном.
manandmoon

(no subject)

Поучительная история о мальчике Джереми Джетро, который очень любил деньги и продавал неработающие эксплоиты по $60 тысяч. В итоге он продал эксплоит недавно пойманому хакеру Альберту Гонзалесу, который и сдал Джереми властям. В итоге Джереми обратился в Христианство и отрекся от кидального греха, плюс три года условно.

Мораль в том, что в бизнесе производства эксплоитов сложно доказать, что эксплоит работает (тем паче, что не все эксплоиты работают со 100% гарантией). Чтобы что-то доказать, надо продемонстрировать товар. А в момент демонстрации товар могут запросто и увести. Публика-то на интернете тертая.
В свою очередь, покупателю сложно доказать кому-то (ну хотя бы на хакерском форуме), что он действительно приобрел товар А и товар оказался негодным, а то и с бэкдором.

Кстати, проблемы-то в принципе решаемые. Одно но: что убедительно для товарища мошенника, то и в суде улика. Поймают со всеми твоими секретными ключами - отбрехаться уже не сможешь.