Расследование деятельности «Объединённого Компенсационного Фонда»

Расследование деятельности «Объединённого Компенсационного Фонда»
Участвовали в расследовании деятельности несуществующего «Объединённого Компенсационного Фонда», выманивающего деньги у малоимущих групп населения под видом осуществления социальных выплат.

Проверка доменного имени gosdm.club при помощи сервиса http://whois.domaintools.com/gosdm.club позволила выявить, что оно было зарегистрировано на портале namecheap.com. IP-адрес домена 104.24.96.130 California - San Francisco - Cloudflare Inc. Сведения о владельцах доменного имени скрыты при помощи сервиса: WhoisGuard, Inc.
Проверка доменного имени gosdm.club при помощи сервиса https://hostadvice.com/tools/whois/#gosdm.club позволила выявить, что физически интернет-сайт злоумышленников находится на хостинге, принадлежащем компании ИТ-СОФТКОМ Приват Энтерпрайз (IT-Softkom Private Enterprise). Компания расположена по адресу: 8731069, Victoria SEYCHELLES, тел. +248 063-71-35 и фигурирует в черных списках Роскомнадзора.

Поиск аналогичных сайтов в сети интернет позволил выявить не менее сотни ссылок на ресурсы полностью или частично повторяющих схему https://gosdm.club/ . Первым из числа таких доменных имен был зарегистрирован сайт spaincoin.ru — в настоящее время не работает. Дата его регистрации: 26.03.2014 г. Из числа активных, на момент проверки, интернет-ресурсов выявлены следующие: https://okf-viplata.biz/ , https://socviplata.site , https://fincheck.online/ , https://gosdm.club/statement2.html , https://gosds.club/ , https://studface.ru/index.html) .
В ходе анализа всей совокупности выявленных интернет-ресурсов было установлено, что в качестве средства обратной связи и рассылки на них использовались следующие адреса электронной почты: citizenfirst@outlook.com, okf@yandex.ru, server.65@6753rtg.katushkin.ru, gergreg@tmtppbdn.federalprogramm.ru. Почтовый ящик okf@yandex.ru на момент проверки активен. Почтовый ящик citizenfirst@outlook.com также активен, известен его вероятный пользователь Elena Larsen. Последующая проверка показала, что в качестве средства восстановления почтового ящика citizenfirst@outlook.com используется другой почтовый ящик: citizen@icloud.com, оформленный но имя: Sam Rich. А в качестве средства восстановления доступа к почтовому ящику okf@yandex.ru используется номер мобильного телефона, находящийся в юрисдикции стран СНГ.
Также было установлено, что сайт https://gosdm.club/ активно рекламируется в социальных сетях, а также на таких сайтах, как: http://social.toofy.ru/ . Данный сайт зарегистрирован на физическое лицо в Москве компанией Avguro Technologies Ltd. Страница разработана российским сервисом https://nethouse.ru .
На сайте https://gosdm.club/ используется форма онлайн-платежей Яндекс.Деньги (RUS MOSCOW Unique RUS MOSCOW YANDEX.MONEY) физического лица (Я.Кошелёк: 4100110619752999). Кроме этого заплатить мошенникам можно и при помощи криптовалют (Биткоин-кошелек: 3PQRjd3XDLUXuTz2NxjgNhWbsa2LtoCVUw).
В результате проверки мы получили достаточное количество электронно-цифровых следов для идентификации злоумышленников и привлечения их к ответственности!
Alt text