Разработчиком мошеннического инструмента Antidetect может быть российский программист

image

Теги: мошенничество, ПО, Россия

Автор программы использует псевдоним Byte Catcher и рекламирует свои услуги на нескольких нелегальных форумах.

Некоторое время назад SecutityLab  писал  об Antidetect – инструменте, с помощью которого мошенники могут обойти системы обнаружения, реализованные компаниями, занимающимися интернет-торговлей. По  мнению  исследователя безопасности Брайана Кребса, автором данного инструмента, возможно, является продавец программного обеспечения из России Павел Голуб.

Специалист выяснил, что разработчик Antidetect использует псевдоним Byte Catcher и рекламирует свои услуги на нескольких нелегальных форумах, на которых с ним можно связаться через ICQ и сервис мгновенных сообщений Jabber. При этом его ПО доступно для приобретения на web-сайтах antidetect.net и antidetect.org.

Дальнейшее исследование номера ICQ привело к сообщению о поиске работы, датированному 2006 годом, размещенном на одном из российских форумов. В нем пользователь pavelvladimirovich, помимо другой контактной информации, указывает также адрес электронной почты на «Яндекс» , на который, как оказалось, зарегистрированы вышеуказанные домены, а также портал casinohackers.com. Что интересно, одним из главных назначений Antidetect является помощь в осуществлении обхода механизмов защиты от мошенничества, используемых различными online-казино.

Кроме того, данный номер ICQ связан с пользователем collisionsoftware на российском нелегальном форуме Antichat. Collisionsoftware рекламирует ПО, перенаправляющее интернет-соединение пользователя на взломанный ПК, указывая, что все заинтересованные могут приобрести его на определенном web-сайте. Сейчас данный ресурс уже неактивен. Контактная форма, размещенная на портале, также содержала вышеназванные номер ICQ и адрес электронной почты.

Как пишет Кребс, домены antidetect.net и antidetect.org зарегистрированы на имя гражданина России Павла Владимировича Голуба, инициалы имени которого совпадают с инициалами в адресе электронной почты. В ответ на сообщение, отосланное Кребсом, Голуб заявил, что несколько лет назад его программное обеспечение было взломано и сейчас продается другими людьми.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.