Category: криминал

manandmoon

RedEye на воле

Павла Олеговича Врублевского выпустили на свободу

http://www.master-x.com/forum/topics/151945/page/1725/

Судя по всему, подобная ситуация стала возможна после либерализации российского Уголовного Кодекса. В частности, была расширена трактовка статей 272 и 273 УК РФ по которым обвиняется Врублевский. Напомним, несколько месяцев назад он на заседании кассационной инстанции, дал признательные показания о своем участии в организации этого преступления.
http://fingazeta.ru/technology/173531/

UPDATE. По непроверенным двнным, Энгель по такому поводу устроил праздничный ДДоС в адрес rx-promotion, совместной фарма-партнерки Врублевского и Хеллмана. И это не смотря на уже существующее уголовное дело. 

"Чтоб текла кровь из носу в мире фарма-бизнесу"
posted on dreamwidth [comment count unavailable comments]
manandmoon

Ограбление по

Как израильские хакеры грабят банки. Душераздирающая история (на английском)



Примечательно, что автор сейчас полностью забросил хакерство и занимается нейрофизиологией и дизайном. Многогранный человечище.

posted on dreamwidth [comment count unavailable comments]
manandmoon

Чачава головного мозга

Интервью руководителя LETA Group Александра Чачавы. Они вседа отличались некоторой отмороженностью, но последний выхлоп совсем какой-то удручающий.

У нас два направления. Одно из них — содействие расследованию. Например, был такой хакер Лео Куваев, которого ЦРУ называло спамером №1 в мире. Он долго скрывался в Штатах, потом в России. И его никак не могли найти спецслужбы обеих стран. Одна из крупных международных компаний, которая пострадала от действий Куваева, обратилась к нам с просьбой оказать содействие. И мы помогли российскому МВД обнаружить этого хакера. Он сейчас задержан и ждет суда. Или еще был арестован директор ChronoPay Павел Врублевский, который тоже является одним из самых одиозных хакеров.

Если человек не знает разницу между американским ЦРУ и швейцарским СпамХаусом, то что он вообще расследует в интернете? Он вообще знает, чем ЦРУ занимается-то? (подсказка: не спамерами) И как он оказывал содействие международной компании, не зная полного имени киберпреступника? Лео он все-таки для буржуев, а по-русски он Леонид Александрович Куваев, год рождения 1972.

Ладно имени не помнить, с кем не бывает. Вот что арестовали Куваева не за кибер-преступления, а за вполне оффлайновое изнасилование малолетних - это несколько не состыкуется. А если уж арестовали, то почему как раз спам-партнерка Куваева продолжает существовать? И остальные интернет проекты тоже? Странное содействие какое-то.

UPDATE: перечитал материалы по Ассисту и Хронопею. ООО "Группа Информационной Безопасности"  ( часть Leta Group) там безусловно фигурирует и принимает самое активное участие. Тут я был не прав, признаюсь. 

PS. Хотел отправить флейм этому челу в ЖЖ (chachava ), но тот предусмотрительно запретил комменты недругам.
posted on dreamwidth [comment count unavailable comments]
manandmoon

Феерическое

credcard.ru передает (оригинал в кэше гугля)

...мы получили комментарий от офицера ФСБ, который согласился дать его на условиях анонимности.

«Verified.ms полностью контролируется Федеральной службой безопасности, это стало возможным после ареста одного из администраторов сайта в 2008 году. Он согласился сотрудничать со следствием, чем избежал реального уголовного наказания, которое заменили на условный срок. В ближайшее время сайт будет закрыт, все данные о его участниках уже у нас. Многие посетители пользовались, так называемыми прокси серверами, однако иногда у них случались сбои, и мы всё-таки получали их настоящий IP адрес. Даю этот комментарий вам, так как мне жалко, что умные российские ребята будут арестованы, возможно мой комментарий кого-то спасёт, я не считаю этих людей преступниками, они уничтожают нашего общего врага — Соединенные штаты Америки», — заявил сотрудник ФСБ Алексей.

Сотрудник Алексей отказался сообщить, где он берет траву.
posted on dreamwidth [comment count unavailable comments]
manandmoon

Про Спамит, Главмед и Хронопей

Тут некоторые интересуются, что это уже пятница, а я про вторничный слив еще ничего не упомянул. А там, между прочим, чемоданов компромата несчитано, и не только на Спамит с Главмедом, а на всех, кто с ним имел дело.

А что высказываться, до меня уже все давно сказано.

"Привет всем, с массой наилучших пожеланий и т.д. По поводу ознакомленного ясности нет и быть не может, и одна, и вторая мусорская пашпортина однозначно. Я видел, как пишут, я знаю, как поступают в таких ситуациях. Ф..., не лезь в эти дебри, я же тебя просил, самое лучшее, что Мы можем предпринять в данной ситуации, это облагополучивать Наш Быт — это Святое. И запомни, те, кто действительно Истинные лидеры преступного Мира, т. е. Воры, никогда не позволят втягивать массу, в том числе и Бродяг в свои неразберихи. Кто Вор, а кто егор решает Круг Воров на Воле, а не масса каторжан и арестантов, так зачем же вся эта блевотина народу!!? Я тебя уважаю как своего младшего Брата и прошу — не лезь в это болото, занимайся тем, чем ты занимался, от этого много больше пользы. В общем, я надеюсь на твое понимание и не делай роковых ошибок, т.е. не вздумай обсуждать или говорить кому бы то ни было свое мнение по всему этому сблеву.

На этом, пожелав всего-всего, искренне Я."

http://www.tyurem.net/books/azhippo/11.htm

ЗЫ: TrueCrypt и еще раз TrueCrypt .

posted on dreamwidth [ comments]
manandmoon

Новости невидимого фронта

Анонимусы (а точнее Legion of Anonymous Doom) взломал итальянский Центр Защиты Критической Инфраструктуры и Борьбы с Компьютерной Преступностью (CNAIPIC) . Управление "К" по-нашему. Как утверждается в сообщениии от хакерской группы, всего слито 8Гб внутренних документов, включая дипломатическую переписку, государственные контракты и прочие секреты. Если все правда, то это калибр Викиликс. Пока в общий доступ выложено три сотни мегов (там, кстати, есть кое-то и на русском) плюс всякие картинки и превьюшки.





Вот полный список файлов со слива. Хакеры попались не очень организованные, поэтому слив довольно хаотичный:

pastebin.com/r21cExeP - первый релиз
pastebin.com/3E7UPduL - второй релиз
pastebin.com/jYyicJ8M - третий релиз

www.filefactory.com/file/c1a317f/n/CNAIPIC4N.rar - 96Мб
www.filefactory.com/file/cc96b20/n/CNAIPICP3N.rar - 213Мб
www.depositfiles.com/ru/files/tm7zeqiq9 - 27 Мб
www.depositfiles.com/ru/files/nn6dbleyv - 60.3Мб
www.depositfiles.com/ru/files/8n16xnndi - 10.2Мб

imgur.com/a/YHhOK - сканы некоторых документов
imgur.com/a/Y1Imb - и еще сканы
imgur.com/a/4B6Mz  - и еще
imgur.com/a/fP18v - и еще

imgur.com/a/tkFdY#UTByw - общий вид слитых файлов

Неожиданное: посольства даже таких солидных стран, как Китай, ныне пользуются бесплатными почтовыми сервисами для официальной переписки. china.da.india at gmail.com - это официальный адрес китайского военного атташе в Индии. 

via The Hacker News
manandmoon

Энгельгейт - update

Получил независимое подтверждение сведениям об аресте Игоря Артимовича и о выезде Павла Врублевского за границу. Инфа получена непосредственно из Хронопея. Так что документы (скорее всего) не поддельные.

Что-то будет впереди...

posted on dreamwidth [ commens]
manandmoon

Сливки

Только что получил частным порядком от анонимного источника сообщение о новом повороте в судбье компании Chronopay. Судя по инфе, директор компании Павел Редаевич Врублевский на этот раз попал очень конкретно. ФСБ дало ход уголовному делу по ДДоСу компании "Ассист" и арестовало ботнетчика Энгеля. Тот во всем признался и сдал Хронопей. Врублевский якобы бежал за границу.

Инфа не проверена, но с первого взгляда похожа на правду. Источник подверждает сведения сканами с уголовного дела и письменного признания Энгеля.  На крутопе, у Игоря Гусева и у Брайана Кребса все тихо пока, ждем развития событий.

ЗЫ: Занятно, что кроме более-менее известных дел РедАя и сотоварищи (поддельные антивирусы, торговля контроллами через RX-promotion) источник вменяет ему еще и знаменитый ДДоС блога Навального и всего ЖЖ вместе с ним.  Что РедАй Навального любил, это понятно, но что до такой степени - это для меня новость. Если так, то интересно, а кто  заказывал? Что-то не похоже на личную инициативу.

ЗЗЫ: Заранее приношу извинения PR службе компании Chronopay. Обломитесь.
posted on dreamwidth [ commens]
manandmoon

(no subject)

Фирма Symantec сообщает о первом трояне, получившем кодовое название Infostealer.Coinbit, ворующем кошельки от BitCoin.  Зловред просто берет файл wallet.dat и отправляет по почте (через открытый smtp сервер в Польше). Фирма присудила трояну самую низкую категорию риска, наверное потому, что не верит в валюту будущего.

Впрочем, почему файл даже паролем не защищен, это тоже непонятно.

Обсуждение трояна на форуме bitcoin

Еще один простецкий троян всплыл на opensc.ws