Проверка доменного имени gosdm.club при помощи сервиса позволила выявить, что оно было зарегистрировано на портале namecheap.com. IP-адрес домена 104.24.96.130 California - San Francisco - Cloudflare Inc. Сведения о владельцах доменного имени скрыты при помощи сервиса: WhoisGuard, Inc.
Проверка доменного имени gosdm.club при помощи сервиса позволила выявить, что физически интернет-сайт злоумышленников находится на хостинге, принадлежащем компании ИТ-СОФТКОМ Приват Энтерпрайз (IT-Softkom Private Enterprise). Компания расположена по адресу: 8731069, Victoria SEYCHELLES, тел. +248 063-71-35 и фигурирует в черных списках Роскомнадзора.
Поиск аналогичных сайтов в сети интернет позволил выявить не менее сотни ссылок на ресурсы полностью или частично повторяющих схему . Первым из числа таких доменных имен был зарегистрирован сайт spaincoin.ru — в настоящее время не работает. Дата его регистрации: 26.03.2014 г. Из числа активных, на момент проверки, интернет-ресурсов выявлены следующие: , , , , , .
В ходе анализа всей совокупности выявленных интернет-ресурсов было установлено, что в качестве средства обратной связи и рассылки на них использовались следующие адреса электронной почты: citizenfirst@outlook.com, okf@yandex.ru, server.65@6753rtg.katushkin.ru, gergreg@tmtppbdn.federalprogramm.ru. Почтовый ящик okf@yandex.ru на момент проверки активен. Почтовый ящик citizenfirst@outlook.com также активен, известен его вероятный пользователь Elena Larsen. Последующая проверка показала, что в качестве средства восстановления почтового ящика citizenfirst@outlook.com используется другой почтовый ящик: citizen@icloud.com, оформленный но имя: Sam Rich. А в качестве средства восстановления доступа к почтовому ящику okf@yandex.ru используется номер мобильного телефона, находящийся в юрисдикции стран СНГ.
Также было установлено, что сайт активно рекламируется в социальных сетях, а также на таких сайтах, как: . Данный сайт зарегистрирован на физическое лицо в Москве компанией Avguro Technologies Ltd. Страница разработана российским сервисом .
На сайте используется форма онлайн-платежей Яндекс.Деньги (RUS MOSCOW Unique RUS MOSCOW YANDEX.MONEY) физического лица (Я.Кошелёк: 4100110619752999). Кроме этого заплатить мошенникам можно и при помощи криптовалют (Биткоин-кошелек: 3PQRjd3XDLUXuTz2NxjgNhWbsa2LtoCVUw).
В результате проверки мы получили достаточное количество электронно-цифровых следов для идентификации злоумышленников и привлечения их к ответственности!
