Перейти до основного вмісту
Назад до новин
Інформаційна панель Public Intelligence · Поточний потік даних про загрози

ЗнищитиШахраї Шахраї — це не хакери

Інформаційна панель, яка доводить, що шахраї — це перелякані миші. Ми викриваємо інфраструктуру криптошахраїв, збираємо докази та допомагаємо жертвам давати відсіч, відмовляючись мовчати.

«Айсберг» шахрайства — видима верхівка проти прихованої фішингової інфраструктури
Статус: АктивнийЗловмисники: понад 1500Шкідливі домени: понад 50 000

Важливе повідомлення

Ця інформаційна панель не є витоком даних, і це не «випадкові люди». Це мої кореспонденти. Важливо розуміти, що з юридичної точки зору ці люди не є для мене незнайомцями, і кожен із тих, хто надсилав погрози, принаймні один раз за останні кілька місяців отримував від мене електронного листа з проханням припинити свою діяльність.

Правовий статус

GDPR чи будь-які подібні норми тут не застосовуються. Я попередив їх про публічне оприлюднення їхніх дій, і жодні претензії не будуть розглядатися. Їхнє мовчання — це згода.

Правда про шахраїв

Злочинність поширюється непомітно. Якщо жертва дізнається, що шахрай родом із Росії, України чи Білорусі, багато хто вагається, чи продовжувати розслідування. Але чому?

Ви справді вважаєте, що шахраї — які не платять податків — якимось чином потрібні своїй країні? Ні, не потрібні.

Я був свідком кількох успішних випадків: шахрайської схеми з виведення коштів через «аїрдроп», яку організували зловмисники з Росії, а жертвами стали мешканці Англії, Австралії та США. Я вирішив поділитися цією інформацією.

📢 Моє повідомлення: НЕ МОВЧІТЬ якщо вас пограбували.
Ваше мовчання — одна з причин зростання злочинності.

Хто ці шахраї?

Вони не є урядом. Вони — перелякані миші, а не справжні люди. Вони бояться власної тіні, бояться власних вчинків. Один із них навіть благав, коли я його викрив.

Важливо зібрати докази та встановити особу шахрая. Після цього можна розробити план дій.

Два реальні випадки

СправаЩо сталосяРезультат
СШАKZRU Казахстан Потерпілий — громадянин США. Справа передана до Казахстану. Хакера заарештували в Росії на підставі ордера на обшук, виданого на прохання Казахстану. Потерпілий отримав свої гроші назад. Шахрай НЕ отримав жодного захисту.
AE Дубай Шахрай вилетів до ОАЕ, де проти нього вже було порушено кримінальну справу. Затримано в аеропорту. Ситуацію вдалося врегулювати з представниками потерпілого.

Суть: Криптовалюта не знає кордонів. Потерпілі можуть передавати свої справи особам у країнах, які активно співпрацюють з іншими державами (Мінська конвенція та двосторонні договори). Ваш паспорт тут не має значення.

Використані інструменти (придбані законним шляхом)

Для створення інформаційної панелі та збору аналітичних даних використовуються виключно легальні та платні інструменти. Ось деякі з них:

  • WHOXY: Аналітика WHOIS, дані реєстратора, історія домену.
  • URLScan.io: Сканування в режимі реального часу, вилучення DOM, артефакти JS.
  • Набір даних DestroyList: Величезний набір даних про шкідливі домени та індикатори OSINT.
  • WebArchive: Історичні знімки шахрайських/фішингових сайтів.
  • VirusTotal: Багатомодульне виявлення URL-адрес/доменів, пасивний DNS.
  • Censys / Shodan: SSL-сертифікати, співвідношення IP-адрес і хостингів, ідентифікація інфраструктури за її «відбитками».

Звернення до потерпілих

ЧОГО НЕ СЛІД РОБИТИ

  • Молчи щодо крадіжки — повідомте про це.
  • Не довіряйте «шахраям, які обіцяють повернути кошти» (це друга хвиля шахраїв).
  • Сплатити за «повернення грошей» — вони брешуть.
  • Вірте кожному, хто дає «гарантії» — вони брехуни.

ЩО РОБИТИ

  • Повідомити про злочин правоохоронним органам.
  • Зберегти все (URL-адреси, знімки екрана, журнали, транзакції).
  • Добре обміркуйте про кожен крок.
  • Не поспішайте та врахувати всі фактори.

Найголовніше: Не пробачайте їм. Говоріть про це відкрито та повідомляйте про такі випадки. Шахраї розраховують на те, що жертви мовчатимуть, а не на будь-який реальний захист.

Пов’язане розслідування

Щоб детальніше ознайомитися з інфраструктурою організованих шахрайських панелей, прочитайте нашу Експертна група з питань азартних ігор: аналіз мереж організованої злочинності — встановлення осіб, які здійснювали операції, та фіксація ланцюжка доказів.

Шахраї — це ганьба для своєї країни.

Міфи та реальність про шахраїв — порівняння голлівудських хакерів із реальними шахрайськими угрупованнями
Міфи та реальність про шахраїв — порівняння голлівудських хакерів із реальними шахрайськими угрупованнями
Найрозшукуваніші шахрайські угруповання — відкриті досьє на операторів криптовалютного фішингу
Найрозшукуваніші шахрайські угруповання — відкриті досьє на операторів криптовалютного фішингу

Вони — просто злодії, які стоять набагато нижче того рівня, з яким вони нібито себе порівнюють.
Збирайте докази. Зберігайте все. Почніть боротьбу з шахрайством вже сьогодні.

#OSINT#ScamIntelligence#CyberCrime#Investigation#AntiPhishing

Поділитися цією статтею

X/Twitter Telegram Reddit

Пов’язані дослідження

Анатомія ліквідації
Покрокова інструкція щодо того, як ми ліквідуємо фішингову інфраструктуру.
Діяльність шахрайських угруповань
Зсередини організованих шахрайських угруповань — ролі, інструменти та схеми відмивання грошей.
Показники впливу
Понад 810 000 відстежуваних доменів, понад 330 000 активних загроз, понад 99 000 поданих повідомлень.
Ворог № 1
Розшук одного з найнаполегливіших фішерів в Інтернеті.
Засоби боротьби з шахрайством
Інструменти та ресурси спільноти, що допомагають боротися з шахрайством в Інтернеті.
Повідомлення про прозорість. PhishDestroy — це некомерційний, незалежний проєкт. Наші дослідження можуть містити певну упередженість щодо інфраструктури шахрайства та сервісів, що її підтримують. Ми закликаємо читачів критично та самостійно оцінювати всі матеріали. Ознайомтеся з повною версією нашої заяви про прозорість →