Сыщики без дипломов

Сыщики без дипломов




Не секрет, что мошенники нередко стараются выжать из своих жертв все до последнего. Но что делать, если жертва уже поняла, что ее обманули? Все просто – обмануть по-новому, предложив помощь в решении проблем - комментирует Игорь Бедеров, основатель компании Интернет-Розыск.
Этот прием, например, еще лет 20 назад отлично освоили нигерийские мошенники. Схема такая. Допустим, человек поверил в то африканский принц в изгнании действительно хочет поделиться с ним частью своего состояния в обмен на оказанную услугу и перевел злоумышленникам определенную сумму денег. Поступление денег на счет мошенников является для них своеобразным сигналом: клиент доверчив и кредитоспособен. Начинается процесс раскручивания жертвы с целью вытянуть из нее все до последнего. Однако, рано или поздно у жертвы заканчиваются деньги либо терпение и вообще она начинает что-то подозревать. И вот тогда у мошенников в ход идет план «Б».
В случае с нигерийскими письмами этот самый план «Б» заключался в том, что жертве отправляли письмо от имени офицера полиции, обещавшего помочь вернуть уже перечисленные мошенникам деньги за небольшое вознаграждение/комиссию/налог и т.д. Ну а дальше вся история разворачивалась по второму кругу.
Что ж, за последние 20 лет ничего особо не изменилось. И прием «плохие мошенники – хороший полицейский» активно используется и по сей день, да еще с каким размахом.
Вы слышали что-нибудь об интернет-полиции? Не той, которая Управление «К», а о некоем частном детективном агентстве с таким названием, которое помогает жертвам шантажа, вымогательства и мошенничеств в интернете?
Наверняка не слышали. Мы тоже узнали о ней случайно, разбираясь в особенностях национального sextortion-а, проще говоря шантажа на сексуальной почве, процветающего в сети уже добрый десяток лет. Суть подобного шантажа проста – злоумышленники тем или иным способом получают в свое распоряжение интимные фотографии или видео жертвы, после чего начинают вымогать деньги, угрожая в противном случае разместить компрометирующие материалы в публичном доступе.
Главная опасность такого шантажа заключается в том, что он может продолжаться бесконечно. У злоумышленников нет никакого резона удалять компрометирующие фото и видео, ведь с их помощью можно получать стабильный доход.
Читая в соцсетях откровения жертв шантажа, мы постоянно встречали комментарии с упоминаниями чудодейственного сервиса, помогающего удалить из интернета нежелательные фото и видео.
Ссылки в комментариях вели вот в такую любопытную группу ВКонтакте: https://vk.com/police_shantaz22 и сайты: www.policeshantaz.ru , http://police-online.ru , https://policeshantaz.forum2x2.ru .






Конечно же помогать жертвам вымогательства – занятие достойное, но в то же время непростое, ведь удалить компрометирующие материалы с гарантией того, что они больше нигде не всплывут – это задача, которая далеко не всегда оказывается по силам даже настоящей полиции. Так что мы решили немного разобраться в том, как работает так называемая «интернет-полиция» и кто стоит за этой мистической организацией.
Необходимое замечание: в данной статье приведены лишь наиболее интересные моменты из того значительного объема информации, который был получен нами в ходе этого расследования. Публикация всего объема данных ничуть не поможет пониманию сути вопроса, а напротив – запутает читателей. Поэтому мы намеренно опускаем некоторые детали, в том числе контактные данные, не имеющие непосредственного отношения к делу или являющиеся тупиковыми.
Для начала посмотрим, что интересного можно найти в группе В контакте. Прежде всего внимание привлекает рекламный видеоролик https://youtube.com/watch?v=5SZt4PcuIaE , снятый вполне себе на достойном уровне – на уровне регионального телеканала. Немного магии Google Maps, и мы обнаруживаем, что ролик был снят в Донецке. На начальных кадрах на фоне явно маячат стадион Донбасс-арена и здание отеля «Виктория».






Видео было снято студией Gorilla Style, его можно найти в портфолио студии В контакте: https://vk.com/gorillastyle .






Сотрудник online-police.net по имени Влад Картавец оказывается донецким спортивным журналистом Владом Бараненко ( https://vk.com/vlad131295 ).






Что ж, реальные сыщики редко хотят светиться на камеру, так что продолжим наши изыскания. Попробуем проанализировать сайты «интернет-полиции». Несмотря на то, что из указанных ресурсов сейчас доступен только один – форум https://policeshantaz.forum2x2.ru , в веб-архиве нашлись интересующие нас образцы страниц.
Так, сайт police-online.ru использовал оформление, весьма напоминающее сайты органов государственной власти.






«Комитет независимого расследования» - звучит весьма громко. Нажмем на кнопку «Получить помощь».





















Не хотим никого обидеть, но форма приема обращений даст 100 очков вперед аналогичной форме на сайте МВД.
Посмотрим, кто стоит за этим сайтом. Открываем раздел «О нас».






Весьма громкие заявления. Детективное агентство дает стопроцентную гарантию удаления компромата и возврата денег и полностью раскрывает личность мошенника… Если бы мы были доведенным до отчаяния человеком, чьи интимные фото вот-вот отправятся гулять по сети, мы бы, наверное, поверили, но мы старые прожженные циники, которые знают, что ни одно расследование, тем более расследование компьютерного преступления, не может быть стопроцентно эффективным. Ну да ладно, спишем это на маркетинговый ход.
Посмотрим сведения о юридическом лице. Что мы видим? Организация ликвидирована 12 декабря 2018 года, просуществовав 3 года. Бухгалтерская отчетность компании тоже весьма любопытная – она демонстрирует полное отсутствие финансово хозяйственной деятельности за все три года существования детективного агентства.
Но мы же верим в добрые дела? Допустим, люди зарегистрировали детективное агентство чтобы безвозмездно помогать жертвам мошенничеств и шантажа. Понимаем, звучит так себе.






Лебедев значится одним из учредителей детективного агентства. Но давайте теперь ненадолго перестанем верить в добрые дела и допустим такую мысль, что агентство может вообще не иметь никакого отношения к данному сайту – кто-то просто воспользовался данными мертвой фирмы. Может ли такое быть? Вполне. Тем более, что никаких контактных данных кроме вышеупомянутой формы на сайте не имеется и понять, с кем именно мы имеем дело весьма проблематично.
Второй сайт из списка - www.policeshantaz.ru – в настоящее время также недоступен, однако ранее на данном домене висел редирект на третий сайт - https://policeshantaz.forum2x2.ru . Этот ресурс живет и здравствует и, пожалуй, именно он представляет сейчас наибольший интерес.






Здесь с контактными данными все напротив - отлично. Чуть ли не в каждом сообщении упоминаются телефон +79930196628 и Telegram: https://t.me/policeshantaz/ . К слову, эти же данные были указаны и в соответствующей группе ВКонтакте.






Рулит форумом некий «Капитан», в качестве аватара которого выступает фото…






РФ по Кировской области, который наверняка и не подозревает о том, что его образ используется на сайте то ли интернет-полиции, то ли детективного агентства. Уровень доверия к ресурсу стремительно падает. Впрочем, на сайте присутствует немало отзывов от людей, якобы спасенных от шантажистов, так что давайте копнем чуть глубже.
Помимо сообщества «В контакте» и вышеупомянутых сайтов у интернет-полиции имеется группа в Facebook по адресу: https://www.facebook.com/groups/324663951533256/ .






И эта группа весьма интересна. В первую очередь тем, что в ней состоит один человек, он же и создатель группы – некто под псевдонимом «Андриана Мальта». Как-то не похоже ни на детектива Лебедева, ни на таинственного капитана с форума.






Фото «Андрианы» позаимствовано с конкурса «Мисс полиция Республики Крым 2018».






С учетом того, что данные Андрианы явно фейковые, посмотрим, к какому адресу электронной почты привязана эта учетная запись. Путем нехитрых манипуляций, известных любому любителю OSINT выясняем, что аккаунт привязан к адресу электронной почты: rXXXXXXX4@mail.ru.
А теперь нам нам понадобится немного удачи. И она нам улыбнулась. Когда мы собирали информацию по шантажу, нам на глаза попалась вот такая группа В контакте: https://vk.com/shantazmodel .






Группа совершенно заспамлена рекламой ныне почившего сообщества https://vk.com/antishantaz , но если пролистать сообщения на пару лет назад, в них можно найти массу интересного. Например, упоминание адреса электронной почты шантажиста.






Итак, ситуация как в игре «Поле Чудес». У нас есть адрес электронной почты Андрианы Мальты - rXXXXXXX4@mail.ru, из которого мы знаем лишь общую длину слова и две буквы: первую и последнюю, а также почтовый адрес, упоминаемый в качестве контактного адреса шантажиста – reeee3444@mail.ru.
Первая и последняя буквы, а также длина слова совпадают. Но этого отнюдь недостаточно для того, чтобы делать какие-либо выводы. Пока это всего лишь интересное совпадение.
Зайдем на Mail.ru и изучим профиль пользователя reeee3444.







Ого! Аккаунт весьма активен в сервисе «Ответы». Только вот практически во всех комментариях пользователь reeee3444 копипастит один и тот же текст с рекомендацией обратиться на сайт… policeshantaz.ru. Сейчас этот ресурс также недоступен, но в прошлом на домене стоял редирект на уже знакомый нам форум https://policeshantaz.forum2x2.ru .
















Похоже на барабане «сектор приз» и почта reeee3444@mail.ru имеет непосредственное отношение к аккаунту «Андриана Мальта», а значит и к нашей «интернет-полиции».
Но продолжим изучать активность нашего пользователя на «Ответах Mail.ru».






Ой, что это? Неужели классический развод на обнаженные фотографии с целью дальнейшего шантажа? И тут же еще один любопытный ответ, в котором предлагается забанить чужую группу помощи жертвам шантажа.






Конкурентная борьба? Вообще читать ответы данного юзера – весьма любопытное занятие. Чего стоит, например, вот такой.






Этот ответ повторяется много раз, меняется лишь сумма: 3 миллиона, 2 миллиона рублей, 200 тысяч евро, 10 тысяч долларов… В некоторых вариантах помимо почты упоминается сайт http://prodatdevstvennost.ru






И это весьма интересно, так как этот же сайт, а заодно и известный нам форум «интернет-полиции», упоминаются в группе «Шантаж моделей».






Продолжим изучать профиль пользователя reeee3444 на Mail.ru. В профиль загружено всего две фотографии.






Первая из них принадлежит проживающему в г. Ливнево Новосибирской области Александру Деморчуку.






Вторая фотография также видимо добыта на просторах интернетов.






Так как принадлежит некоему Марсегу Шагирову, имеющему не самую добрую славу в сети.






Поиск в гугле демонстрирует нам, что герой сегодняшнего повествования не только помогает жертвам шантажа и покупает девственность, но и владеет навыками очень сильного колдунства, помогая вернуть в семью блудного мужа.






Подведем промежуточный итог. На данный момент мы знаем, что связанный с «интернет-полицией» и при этом явно фейковый аккаунт Андриана Мальта в Facebook создан с электронной почты reeee3444@mail.ru . Этот адрес электронной почты с одной стороны используется для рекламы форума «интернет-полиции», а с другой для рекламы сайтов по продаже девственности и предложений прислать обнаженные фото в обмен на айфон. Кроме того, данный адрес электронной почты упоминается в соцсетях в качестве контактного адреса мошенника и шантажиста.
Кстати, помимо рекламы форума «интернет-полиции», в соцсетях можно найти и группы, созданные их жертвами. Например: https://vk.com/club117572352 .






Итак. Теперь, когда мы уже поняли, что с «интернет-полицией» все отнюдь не чисто, попытаемся раскрыть личности наших интернет-сыщиков без дипломов. Но о том, кем на самом деле являются шантажисты-кибердетективы и при чем тут Новосибирск, читайте в следующей части расследования, организованного нашим каналом @In4security .
Источник: https://te.legra.ph/Syshchiki-bez-diplomov-05-23
=================================================
Источник: https://интернет-розыск.рф/blog/44
Наш канал в Telegram: https://t.me/irozysk
Мы в ВКонтакте: https://vk.com/internet.rozysk
Мы в Facebook: https://www.facebook.com/internet.rozysk/
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус