Вход для пользователя      Регистрация пользователя


ОтветитьСоздать новую темуСоздать новое голосование

Каскадный · [ Стандартный ] · Линейный

> "Сочные" аресты

admin Ответить!
post 27.04.2017, 17:33
Отправлено #1


<forum.status>
**********

Группа: Админ
Сообщений: скрыто Регистрация: 18.02.2005
Пользователь №: 1
Деятельность: другое

Репутация: 860
( 93% - хорошо )


Добрый день, друзья!
Давно хотел сделать, но все никак руки не доходят. Предлагаю открыть такую вот, одну, общую тему, в которой собрать все громкие аресты и приемы последних лет. Ведь это люди, с которыми многие из вас работали.

Цель - показать, как делать нельзя, какие ошибки были совершены, какие просчеты в безопасности и чем эти истории закончились. Назовем это так - поучительная тема. Еще раз напомнить, чтобы сделать правильные выводы каждому.

Ведь таких историй очень много, начиная с самых начал и до последних месяцев: админы-прозвонщики CW, Punch, Severa, Fly, BadB, AquaBox, Forb, Track2 и т.д. т.п.

Предлагаю выкладывать в формате:
ник - описание дела/статья (копипаст или ссылка на СМИ)

Добавляйте каждый, по возможности, информацию.

Просьба - без обсуждений, чтобы тема вышла просто информационной.


--------------------
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
integra Ответить!
post 27.04.2017, 18:23
Отправлено #2


argetni
********

Группа: Пользователь
Сообщений: 1 402
Регистрация: 26.09.2012
Пользователь №: 46 052
Деятельность: спам

Репутация: 212
( 23% - хорошо )


Aquabox - примечательный арест
https://forum.exploit.in/index.php?showtopi...&hl=aquabox

Спалился на том что использовал 2 статичных ip адреса (впн\выделенный сервер), благодаря этому фбр протрянило его подменив архив\файл на sendspace.com.
Схема применима ко всем чей ип к примеру известен...
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
sashamirkov Ответить!
post 27.04.2017, 18:56
Отправлено #3


гигабайт
****

Группа: Пользователь
Сообщений: 111
Регистрация: 12.12.2016
Пользователь №: 74 726
Деятельность: другое

Репутация: 6
( 1% - хорошо )


Fly - овнер thecc, в свое время отправил пак наркоты кребсу и вызвал ему копов - норм был чел!
Задержан в Италии, - предъявили ботоводство, кражу персональных данных, сс etc. Пошел на сделку с провосудием в итоге:
Цитата
Украинцу могло грозить до 30 лет лишения свободы, но он признал свою вину в кибермошенничестве и краже электронной банковской информации. После выхода из тюрьмы Вовненко будет в течение трех лет находиться под особым контролем властей. Кроме того, ему предписано выплатить штраф в размере 83 тыс. долларов. Вовненко был задержан в Италии по запросу США еще в 2014 году.
Получил 3,5 года.


--------------------
Покупаю BTC за свои WMZ без комиссий 1 к 1 по курсу биржи btc-e.com / btc17@xmpp.jp
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
aronchupa Ответить!
post 28.04.2017, 14:13
Отправлено #4


байт
*

Группа: Пользователь
Сообщений: 9
Регистрация: 04.07.2016
Пользователь №: 70 375
Деятельность: кодинг

Репутация: 1
( 0% - хорошо )


Роман Селезнев (Bulba, Track2, 2pac, nCuX и др.)
geektimes.ru/post/288364/
Занимался продажей дампов, с весьма давних времен.

Был осведомлен о "разработке" западными спецслужбами, тем не менее ездил отдыхать за границу.
Итог - был выкран сотрудниками спецслужб США после прохождения паспортного контроля в аэропорту страны, не имеющей договора об экстрадиции с США.

Дали 27 лет.


--------------------
Лучшая админка для ISFB:
https://forum.exploit.in/index.php?showtopic=120804
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
bazis77 Ответить!
post 28.04.2017, 23:18
Отправлено #5


петабайт
******

Группа: Пользователь
Сообщений: 532
Регистрация: 19.05.2011
Пользователь №: 37 623
Деятельность: другое

Репутация: 34
( 4% - хорошо )


Цитата(sashamirkov @ 27.04.2017, 18:56)
Fly - овнер thecc, в свое время отправил пак наркоты кребсу и вызвал ему копов - норм был чел!
Задержан в Италии, - предъявили ботоводство, кражу персональных данных, сс etc. Пошел на сделку с провосудием в итоге:
Цитата
Украинцу могло грозить до 30 лет лишения свободы, но он признал свою вину в кибермошенничестве и краже электронной банковской информации. После выхода из тюрьмы Вовненко будет в течение трех лет находиться под особым контролем властей. Кроме того, ему предписано выплатить штраф в размере 83 тыс. долларов. Вовненко был задержан в Италии по запросу США еще в 2014 году.
Получил 3,5 года.


Ты забыл сказать что спалился благодаря мылу на которое был регнут акк в соц сети его жены.Оттуда пошла раскрутка.
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
Ken Ответить!
post 29.04.2017, 03:05
Отправлено #6


килобайт
**

Группа: Пользователь
Сообщений: 38
Регистрация: 13.02.2017
Пользователь №: 76 658
Деятельность: другое

Репутация: 1
( 0% - хорошо )


Цитата(bazis77 @ 28.04.2017, 23:18)
Цитата(sashamirkov @ 27.04.2017, 18:56)
Fly - овнер thecc, в свое время отправил пак наркоты кребсу и вызвал ему копов - норм был чел!
Задержан в Италии, - предъявили ботоводство, кражу персональных данных, сс etc. Пошел на сделку с провосудием в итоге:
Цитата
Украинцу могло грозить до 30 лет лишения свободы, но он признал свою вину в кибермошенничестве и краже электронной банковской информации. После выхода из тюрьмы Вовненко будет в течение трех лет находиться под особым контролем властей. Кроме того, ему предписано выплатить штраф в размере 83 тыс. долларов. Вовненко был задержан в Италии по запросу США еще в 2014 году.
Получил 3,5 года.


Ты забыл сказать что спалился благодаря мылу на которое был регнут акк в соц сети его жены.Оттуда пошла раскрутка.

не так.
Он заразил трояном комп жены и смотрел ее переписки. логи шли на емейл.
на мазе у него было привязано мыло к аку, а в качестве резервной почты(для востановления этого мыла) было указано то мыло куда шли логи жены.
кребс увидел акк ВК жены и так вышел на флая.
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
ZwCloseObject Ответить!
post 29.04.2017, 04:36
Отправлено #7


петабайт
******

Группа: Пользователь
Сообщений: 426
Регистрация: 13.06.2011
Пользователь №: 38 034
Деятельность: кодинг

Репутация: 36
( 4% - хорошо )


Цитата(Ken @ 29.04.2017, 03:05)
Он заразил трояном комп жены и смотрел ее переписки. логи шли на емейл.
на мазе у него было привязано мыло к аку, а в качестве резервной почты(для востановления этого мыла) было указано то мыло куда шли логи жены.
кребс увидел акк ВК жены и так вышел на флая.

А откуда кребс узнал мыло на мазе?


--------------------
- Софт для автоматизации смены DNS на роутерах:
https://forum.exploit.in/index.php?showtopic=107539
- Билдер VBA дропперов:
https://forum.exploit.in/index.php?showtopic=106811
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
Ken Ответить!
post 29.04.2017, 05:27
Отправлено #8


килобайт
**

Группа: Пользователь
Сообщений: 38
Регистрация: 13.02.2017
Пользователь №: 76 658
Деятельность: другое

Репутация: 1
( 0% - хорошо )


Цитата(ZwCloseObject @ 29.04.2017, 04:36)
Цитата(Ken @ 29.04.2017, 03:05)
Он заразил трояном комп жены и смотрел ее переписки. логи шли на емейл.
на мазе у него было привязано мыло к аку, а в качестве резервной почты(для востановления этого мыла) было указано то мыло куда шли логи жены.
кребс увидел акк ВК жены и так вышел на флая.

А откуда кребс узнал мыло на мазе?

ее ломали лет 7 назад, база в паблике валялась
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
bazis77 Ответить!
post 29.04.2017, 10:37
Отправлено #9


петабайт
******

Группа: Пользователь
Сообщений: 532
Регистрация: 19.05.2011
Пользователь №: 37 623
Деятельность: другое

Репутация: 34
( 4% - хорошо )


Просто не стал вспоминать,помню жену и мыло и глупость,на мазе есть все подробности,да и не только там.

Сообщение отредактировал bazis77 - 29.04.2017, 10:38
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
lo0o0o0ong Ответить!
post 29.04.2017, 20:11
Отправлено #10


мегабайт
***

Группа: Пользователь
Сообщений: 51
Регистрация: 31.01.2017
Пользователь №: 76 241
Деятельность: вирусология

Репутация: 9
( 1% - хорошо )


Сергей Павлович (a.k.a Police Dog)

Белорусский вбивала с Carder Planet
Сдал, кто-то из своих, с которыми общался лично

10 лет


user posted image


--------------------
lo0o0o0ong@exploit.im
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
ToravitchPapkin Ответить!
post 3.05.2017, 12:03
Отправлено #11


байт
*

Группа: Пользователь
Сообщений: 22
Регистрация: 25.02.2014
Пользователь №: 54 085
Деятельность: другое

Репутация: 1
( 0% - хорошо )


Петер Левашов ака Петер Севера


https://www.wired.com/2017/04/fbi-took-russ...massive-botnet/
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
dooliver7 Ответить!
post 7.05.2017, 01:05
Отправлено #12


гигабайт
****

Группа: Seller
Сообщений: 183
Регистрация: 22.11.2011
Из: planet
Пользователь №: 40 842
Деятельность: хакинг

Репутация: 16
( 2% - хорошо )


Boa, Boa Factory - Роман Вега. Создал еще на планете сервис по поддельным документам. Приняли его на Кипре в 2003 году и экстрадировали к пендосам. Ждем приговора до сих пор.
Его сайт где он расписывает все происходящее с ним - http://www.romanvega.ru
Его собственное досье - http://www.romanvega.ru/p/59198-004.html
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
dooliver7 Ответить!
post 7.05.2017, 11:12
Отправлено #13


гигабайт
****

Группа: Seller
Сообщений: 183
Регистрация: 22.11.2011
Из: planet
Пользователь №: 40 842
Деятельность: хакинг

Репутация: 16
( 2% - хорошо )


Алексей Бурков - k0pa, форум Directconection основатель
Приняли в Израиле в декабре 2015 по запросу США.
Пруфы - https://ria.ru/trend/burkov_israel_261215/
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
dooliver7 Ответить!
post 7.05.2017, 12:00
Отправлено #14


гигабайт
****

Группа: Seller
Сообщений: 183
Регистрация: 22.11.2011
Из: planet
Пользователь №: 40 842
Деятельность: хакинг

Репутация: 16
( 2% - хорошо )


Максим Ястремский (Maksik) — продавец дампов. Про него есть информация в книге Полисдога.
Был арестован в Турции в 2007 и приговорен к 30 годам.

https://gazeta.ua/ru/articles/scandals-news...dollarov/285262
https://xakep.ru/2009/03/05/47376/
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
sashamirkov Ответить!
post 7.05.2017, 13:00
Отправлено #15


гигабайт
****

Группа: Пользователь
Сообщений: 111
Регистрация: 12.12.2016
Пользователь №: 74 726
Деятельность: другое

Репутация: 6
( 1% - хорошо )


Дмитрий Насковец - овнер cw.ws / cаrdingworld.cс / callservice.biz в первом посте упоминали, но никто так и не отписал. Приняли в Чехии и департанули в США.
Цитата
За киберпроделки белорусу грозило 40 лет тюрьмы, но он пошёл на сделку с правосудием и отсидел четыре с половиной года — 33 месяца в знаменитой Федеральной тюрьме на Манхэттене и два года где-то в Пенсильвании в ожидании депортации в Беларусь, которой ему удалось избежать вопреки общепринятой практике.
Фото.
Спойлер

Цитата
Доказательств было не так уж много, с суперумным адвокатом за 2 млн долларов можно было бы отбиваться. Но это отняло бы столько кишек, мозга и денег, что не стоило того.

_https://dev.by/lenta/main/belorusskiy-haker-osuzhdyonnyy-v-ssha-menya-arestovyvali-40-chelovek-interpol-fbr-cheshskaya-politsiya

От себя: в свое время забанил меня на cw, за то что я ему сказал в асеге что он ахуевший - какие-то траблы были с сертом, уже и не помню biggrin.gif


--------------------
Покупаю BTC за свои WMZ без комиссий 1 к 1 по курсу биржи btc-e.com / btc17@xmpp.jp
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
Kjora Ответить!
post 7.05.2017, 14:49
Отправлено #16


петабайт
******

Группа: Пользователь
Сообщений: 309
Регистрация: 24.10.2012
Пользователь №: 46 435
Деятельность: другое

Репутация: 32
( 3% - хорошо )


к слову BabB уже на свободе. капля позитива в тяжелый топ.
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
SKA Ответить!
post 10.05.2017, 18:48
Отправлено #17


килобайт
**

Группа: Пользователь
Сообщений: 43
Регистрация: 08.05.2017
Пользователь №: 79 133
Деятельность: другое

Репутация: 7
( 1% - хорошо )


Цитата(sashamirkov @ 7.05.2017, 13:00)
Дмитрий Насковец - овнер cw.ws / cаrdingworld.cс ....
...
От себя: в свое время забанил меня на cw, за то что я ему сказал в асеге что он ахуевший - какие-то траблы были с сертом, уже и не помню biggrin.gif

Он к cw.ws и cw никакого отношения не имел, овнер Сергей Семашко. Он тебя и забанил, а не Дима, Дима это всего лишь звонила callservice.biz
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
Djaxon Ответить!
post 10.05.2017, 19:36
Отправлено #18


килобайт
**

Группа: Пользователь
Сообщений: 43
Регистрация: 13.12.2016
Пользователь №: 74 803
Деятельность: кардинг

Репутация: 1
( 0% - хорошо )


Цитата(sashamirkov @ 7.05.2017, 13:00)
Дмитрий Насковец - овнер cw.ws / cаrdingworld.cс  / callservice.biz в первом посте упоминали, но никто так и не отписал. Приняли в Чехии и департанули в США.
Цитата
За киберпроделки белорусу грозило 40 лет тюрьмы, но он пошёл на сделку с правосудием и отсидел четыре с половиной года — 33 месяца в знаменитой Федеральной тюрьме на Манхэттене и два года где-то в Пенсильвании в ожидании депортации в Беларусь, которой ему удалось избежать вопреки общепринятой практике.
Фото.
Спойлер

Цитата
Доказательств было не так уж много, с суперумным адвокатом за 2 млн долларов можно было бы отбиваться. Но это отняло бы столько кишек, мозга и денег, что не стоило того.

_https://dev.by/lenta/main/belorusskiy-haker-osuzhdyonnyy-v-ssha-menya-arestovyvali-40-chelovek-interpol-fbr-cheshskaya-politsiya

От себя: в свое время забанил меня на cw, за то что я ему сказал в асеге что он ахуевший - какие-то траблы были с сертом, уже и не помню biggrin.gif

насковец это D'oro'Alleato ) он тебя точно не банил
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
Underground Ответить!
post 11.05.2017, 09:05
Отправлено #19


Вирус на заказ.
****

Группа: Пользователь
Сообщений: 121
Регистрация: 30.01.2017
Из: Mouther Russia
Пользователь №: 76 197
Деятельность: хакинг

Репутация: 39
( 4% - хорошо )


Сегодня суд над Евгением Никулиным

В связи с соображениями безопасности слушание пройдет на территории тюрьмы Панкрац, где содержится обвиняемый.

11 мая 2017 года состоится заседание по делу россиянина Евгения Никулина, обвиняемого в кибератаках на цели в США. В связи с соображениями безопасности заседание будет проходить на территории тюрьмы Панкрац, где сейчас содержится обвиняемый, сообщает ТАСС со ссылкой на представителя пражского суда Маркету Пуци (Marketa Puci).

Никулин был задержан сотрудниками ФБР и чешской полиции в октябре 2016 года по подозрению в кибератаках на цели в США. В середине того же месяца власти США предъявили россиянину официальные обвинения во взломе ресурсов Dropbox, Formspring и LinkedIn.

В ноябре 2016 года Минюст Чехии получил запрос на выдачу хакера одновременно от США и России. Согласно документу от российского суда, Никулин обвиняется в хищении $4350 у гражданки РФ с помощью платежной электронной системы Webmoney. Правоохранительные органы Чехии не исключают возможность выдачи Никулина как США, так и РФ. Окончательное решение по вопросу об экстрадиции будет приниматься министром юстиции республики Робертом Пеликаном (Robert Pelikan).

http://www.securitylab.ru/news/486098.php

з.ы. наши грамотно подсуетились wink.gif
заведенные уголовные дела на Родине - есть иммунитет экстрадиции во вражье госсударство)

Сообщение отредактировал Underground - 11.05.2017, 09:12


--------------------
Выкупаю биткоины.
https://www.youtube.com/watch?v=tiuh5RoGl9k
https://www.youtube.com/watch?v=J0zb_CoPQws
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
ja_far Ответить!
post 19.05.2017, 15:08
Отправлено #20


h4x0R
******

Группа: Пользователь
Сообщений: 330
Регистрация: 04.10.2009
Пользователь №: 24 968
Деятельность: вирусология

Репутация: 23
( 2% - хорошо )


Хорошо бы было аналитику по этим данным провести какую-то. Например по самым "рискованным" сферам деятельности и по соотношению посадок к примерному числу людей работающих в данной сфере. И наоборот, где можно заработать не привлекая большого внимания. А про то, что рано или поздно при большом желании можно пробить любого у меня сомнения отсутствуют, лучше чтобы не искали.

Из своих наблюдений я так понял, что кардинг и ботнеты лидирую по посадкам.


--------------------
//Продажа JS и HTA лоадеров, крипт JS [JS & HTA loaders/droppers] --> index.php?showtopic=119333
jabber: xkey@ol0lo.ru , xkey@exploit.im

//Продажа и крипт кейлогера [keylogger selling/crypting] --> index.php?showtopic=83061&st=120&p=635320&#entry635320 <-- условия и стоимость (подробно)
jabber: xkey@ol0lo.ru , xkey@exploit.im

//Крипт сервис x86 .exe [crypt service] --> index.php?showtopic=73686&view=findpost&p=705714
jabber: jafar@ol0lo.ru
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение

ОтветитьОпции темыСоздать новую тему
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
 

RSS-версия форума PDA-версия форума Сейчас: 29.05.2017 - 06:56
Invision Power Board v2.5 © 2017  IPS, Inc.