Vermin

Из-за хакерской атаки часть сотрудников CD Projekt RED на удалёнке не может вернуться к работе уже вторую неделю. На данный момент в компании пытаются восстановить системы и устранить уязвимости. Информацию предоставили источники агентства Bloomberg. Напомним, в первой половине февраля польская студия стала жертвой взлома: хакеры получили доступ к исходному коду Cyberpunk 2077, The Witcher 3: Wild Hunt и Gwent, а также внутренним документам компании. Вскоре после произошедшего CD Projekt RED предупредила, что ситуация повлияет на скорость разработки, и не обманула: запланированный на февраль крупный патч для Cyberpunk 2077 теперь ожидается в марте. Поскольку большинство сотрудников работает удалённо, после взлома возникли проблемы с доступом к виртуальной приватной сети, а без неё работать просто невозможно. В итоге большую часть специалистов отправили в отпуск, заморозив их счета в банках, а немногочисленные разработчики, которые уже вернулись в варшавский офис, потихоньку трудятся над обновлениями для Cyberpunk 2077. О хакерской атаке на системы CD Projekt RED стало известно 9 февраля. Помимо доступа к исходному коду игр компании, злоумышленники также украли личную информацию сотрудников, включая сведения о банковских картах и паспортные данные.

Суд в США постановил, что Citibank не имеет права вернуть $500 млн, по ошибке отправленные разным кредиторам в августе прошлого года. Как оказалось, финорганизация лишилась полумиллиарда долларов из-за слишком запутанного пользовательского интерфейса в ПО. Как пишет Bloomberg, Citibank выступал в роли агента компании Revlon, задолжавшей сотни миллионов долларов различным кредиторам. 11 августа банк должен был отправить этим кредиторам $7,8 млн. Revlon находилась в процессе рефинансирования своего долга – выплачивала деньги нескольким кредиторам, одновременно переводя остальную часть долга в новый заем. Эта схема и так весьма запутанная, а в сочетании со сложным интерфейсом банковского ПО Flexcube привела к тому, что банк случайно выплатил основную сумму по всей ссуде, большая часть которой могла не быть погашена до 2023 года. В итоге, вместо $7,8 млн Citibank отправил кредиторам почти $900 млн. Обнаружив ошибку, финорганизация немедленно отправила соответствующие уведомления своим кредиторам. Некоторые из них вернули деньги, но остальные отказались возвращать, тем самым лишив Citibank $500 млн. Обычно досрочное погашение ссуды не является проблемой, поскольку стороны могут просто договориться о новой ссуде на аналогичных условиях. Но в данном случае некоторые кредиторы были с Revlon и Citibank не в очень хороших отношениях. Citibank подал в суд с требованием вернуть деньги, поскольку они были отправлены по ошибке. Обычно закон здесь на стороне финорганизации. В соответствии с законодательством штата Нью-Йорк, лицо, отправившее ошибочный банковский перевод, например, отправив платеж на неправильный счет, имеет право получить деньги обратно. Однако в законе предусмотрено исключение, когда должник случайно переводит деньги кредитору. Если кредитор не знает заранее, что платеж ошибочный, его можно рассматривать как погашение ссуды. Суд постановил, что это исключение работает в случае с Citibank, несмотря на то, что финорганизация уведомила своих кредиторов об ошибке уже на следующий день. По словам ответчиков, полученные ими суммы в точности соответствовали суммам, которые задолжала Revlon. Это дало им основания рассматривать платеж как досрочное погашение кредита.

Агентство национальной безопасности США выпустило предупреждение о том, что русские хакеры эксплуатируют недавно обнаруженную уязвимость в продуктах VMware для установки вредоносного ПО в сетях организаций с целью похищения конфиденциальной информации. Какая группировка стоит за атаками, и когда эти атаки начались, АНБ не уточняет. Предупреждение было опубликовано через две недели после того, как компания VMware сообщила широкой общественности об уязвимости в продуктах VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector для Windows и Linux, не выпустив при этом исправление. В итоге обновление вышло за три дня до публикации уведомления АНБ. В конце прошлого месяца VMware представила временное решение для исправления проблемы, пообещав в ближайшее время выпустить патч, однако обновление вышло только 3 декабря. В тот же день Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало лаконичный бюллетень безопасности, призывающий системных администраторов как можно скорее установить обновление. Изначально уязвимость внедрения команд ( CVE-2020-4006 ) получила 9,1 балла из максимальных 10 по шкале оценивания опасности уязвимостей CVSS. Однако на прошлой неделе оценка была снижена до 7,2 балла, поскольку для эксплуатации уязвимости у злоумышленника должны быть действительные учетные данные для доступа к учетной записи администратора конфигуратора. Учетная запись встроена в продукт, а пароль устанавливается в процессе его развертывания. Согласно уведомлению АНБ, в настоящее время злоумышленники эксплуатируют уязвимость в атаках с целью кражи защищенных данных и злоупотребления системами общей аутентификации. «Эксплуатация уязвимости посредством внедрения команды приводит к установке web-оболочки и последующей вредоносной активности, во время которой генерируются учетные данные в форме SAML и отправляются в Microsoft Active Directory Federation Services, в свою очередь предоставляющие злоумышленникам доступ к защищенным данным», - говорится в уведомлении АНБ. SAML – язык разметки на базе XML. Представляет собой открытый стандарт обмена данными аутентификации и авторизации между участниками (в частности, между поставщиком учетных записей и поставщиком сервиса) через систему единого входа (SSO).

Операторы вымогательского ПО Clop заявили, что похитили у южнокорейского торгового гиганта E-Land Retail данные 2 млн кредитных карт покупателей. По словам киберпреступников, до того, как в прошлом месяце они развернули в сетях компании вымогательское ПО, у них был доступ к данным в течение года. E-Land Retail является дочерней компанией E-Land Global и управляет несколькими сетями магазинов одежды, в том числе New Core и NC Department Store. Из-за атаки вымогательского ПО Clop в ноябре нынешнего года ей пришлось закрыть 23 магазина. В то время руководство E-Land уверяло клиентов, что их данные в безопасности, так как хранятся в зашифрованном виде на другом сервере. Тем не менее, как сообщили в интервью порталу BleepingComputer операторы Clop, они взломали сети компании более года назад, установили в них вредоносное ПО для PoS-терминалов и незаметно похищали данные кредитных карт покупателей. «Больше года назад мы взломали их сеть, все как обычно. Мы подумали, что делать дальше и установили вредоносное ПО для PoS-терминалов, оставив его там на год. Перед блокировкой (сетей E-Land – ред.) все карты были собраны и расшифрованы. Целый год компания ничего не подозревала», – сообщили киберпреступники. По словам злоумышленников, с помощью вредоносного ПО для PoS-терминалов за год они похитили данные Track 2 около 2 млн кредитных карт. Эти данные включают в себя номера карт, сроки действия и другую информацию, но не номера CVV. Другими словами, данных Track 2 достаточно только для «клонирования» карт, которыми потом можно рассчитываться за покупки в физических магазинах.

Киберпреступники нацелились на пользователей музыкального сервиса Spotify, используя атаки с подстановкой учетных данных (credential stuffing). Специалисты vpnMentor обнаружили открытую базу данных Elasticsearch, содержащую более 380 млн записей, в том числе учетных и других конфиденциальных данных, с помощью которых злоумышленники пытаются получить доступ к учетным записям пользователей Spotify. Размер БД составляет 72 ГБ. В ней содержатся имена пользователей и пароли, работающие для Spotify, электронные адреса и страны проживания. БД принадлежит третьей стороне и используется для хранения учетных данных пользователей Spotify, вероятно, полученных незаконным путем или утекших с других ресурсов. Ее происхождение и метод атаки пока неизвестны. Исследователи связались с администрацией сервиса, и Spotify начал процедуру сброса паролей. Атака затронула порядка 300-350 тыс. пользователей – сравнительно небольшая часть от 299-миллионной ежемесячной аудитории сервиса. По словам исследователей, БД может использоваться не только для атак с подстановкой учетных данных. Более того, базой данных могут пользоваться не только ее создатели, но и другие обнаружившие ее киберпреступники. Злоумышленники могут воспользоваться персонально идентифицируемой информацией для установления личности пользователей через социальные сети и создать их профили с целью осуществления финансового мошенничества или кражи личности. Пользователям, использующим пароль для авторизации в Spotify на других сервисах, настоятельно рекомендуется сменить его и там.

Исследователи из компании Kenna Security объединились со специалистами из Cyentia Institute и провели анализ 473 уязвимостей, обнаруженных начиная с 2019 года, эксплуатация которых была зафиксирована в реальных атаках Эксперты предупредили, что когда PoC-код для эксплуатации уязвимости публикуется в открытом доступе, злоумышленники получают 47-дневную фору для осуществления своих целей. В течение 15 месяцев команда исследователей собирала данные о том, когда была обнаружена та или иная уязвимость, когда был зарезервирован и получен идентификатор CVE, когда был выпущен патч, а также информацию о первом случае обнаружения уязвимости соответствующими сканнерами и эксплуатации уязвимости злоумышленниками. По результатам исследования, PoC-код для эксплуатации уязвимости публиковался в открытом доступе примерно в одном из четырех (24%) случаев, и большинству эксплуатаций CVE (70%) предшествовала публикация PoC-кода. «Когда PoC-коды для эксплуатации уязвимостей выпускаются до патчей, командам безопасности требуется больше времени для решения проблемы, даже после выпуска патча. Это показатель того, что доступность PoC-кода не является мотивирующим фактором, как предполагают некоторые», — пояснили эксперты. Однако, раннее раскрытие кода также может помочь сообществу ИБ-экспертов, подтолкнуть разработчиков программного обеспечения к более быстрому выпуску исправлений, а организации — к применению исправлений, как только они станут доступны. Хорошей новостью является то, что процессы ответственного раскрытия информации об уязвимостях работают достаточно хорошо. Около 60% уязвимостей исправляются до официальной публикации CVE, а в течение нескольких дней после публикации CVE этот показатель увеличивается до 80%. «Наличие PoC-кода для эксплуатации уязвимости не означает, что злоумышленники будут его использовать. Таким образом, бывают периоды, когда злоумышленники могут развернуть больше атак, чем защитники могут исправить, а бывают моменты, когда у защитников есть преимущество», — отметили эксперты.

Израильский производитель шпионского ПО NSO Group пытается избежать каких-либо юридических последствий от создания и продажи инструментов для взлома телефонов пользователей WhatsApp. NSO Group подала в Апелляционный суд девятого округа США документ, заявив, что окружной судья США Филлис Дж. Гамильтон (Phyllis J. Hamilton) допустила ошибку в июле нынешнего года, отклонив заявку компании-разработчика программного обеспечения на получение неприкосновенности от иска WhatsApp, которая обвиняет компанию в нарушении закона США о компьютерных преступлениях посредством использования вредоносного ПО для слежки за юристами-правозащитниками, журналистами и политическими диссидентами от имени правительственных клиентов. NSO Group призвала федеральный апелляционный суд отменить решение калифорнийского судьи, принятое в июле 2020 года, и защитить компанию от иска касательно взлома телефонов более тысячи пользователей WhatsApp. В своем кратком изложении компания сообщила, что правительства по всему миру используют ее технологии для обхода сквозного шифрования в WhatsApp, чтобы шпионить за подозреваемыми в рамках серьезных уголовных дел. «WhatsApp, принадлежащий Facebook, хочет, чтобы суды США помогли заблокировать иностранные контртеррористические и правоохранительные расследования», — сообщили адвокаты NSO Group из King & Spalding LLP. NSO Group заявила, что решение судьи Гамильтон «подрывает иммунитет иностранного государства и подвергает должностных лиц США возможности судебного преследования за рубежом. Напомню, в октябре 2019 года, принадлежащая Facebook компания WhatsApp подала в суд на NSO Group. Как сообщалось в исковом заявлении, NSO Group помогла правительственным спецслужбам взломать телефоны порядка 1,4 тыс. пользователей по всему миру. NSO Group была обвинена в пособничестве взломам, осуществленным в интересах правительств в 20 странах, в том числе в Мексике, ОАЭ и Бахрейне.

Специалист компании Sophos Габор Саппанош (Gabor Szappanos) сообщил о APT-группе, атакующей неправительственные организации в Мьянме. Примечательной чертой группировки является использование сложных техник взлома наряду с сообщениями, характерными для малоопытных хакеров (так называемых скрипт-кидди). Это усложняет ИБ-экспертам задачу по идентификации группировки. По словам специалиста, злоумышленники прячут в своем вредоносном коде сообщения, характерные для скрипт-кидди, например, «KilllSomeOne». В то же время группировка использует сложный таргетинг и развертывание вредоносного ПО, как настоящая APT. В своих атаках киберпреступники полагаются в основном на технику, известную как «боковая загрузка DLL» (DLL side-loading), которая приобрела большую популярность в Китае в 2013 году. Этот факт, а также территориальные споры между Китаем и Мьянмой, указывают на то, что APT-группа может быть из Китая. Злоумышленники используют четыре разных сценария боковой загрузки DLL для загрузки на атакуемую систему либо полезной нагрузки оболочки, позволяющей запускать команды, либо сложного набора вредоносного ПО. Однако все четыре сценария предполагают выполнение вредоносного кода и установку бэкдоров в сетях атакуемой организации. Каждый из них также имеет один и тот же путь к базе данных ПО (PDB) и содержит написанные на ломаном английском языке текстовые строки политического характера, в том числе «Happiness is a way station between too much and too little» и «HELLO_USA_PRISIDENT». По мнению экспертов, группировка не является однородной и состоит из участников разного уровня подготовки, как высококвалифицированных, так и среднего уровня.

Министерство юстиции США сообщило, что по их запросу полиция Доминиканской республики арестовала китайца Юаннинг Чена, француза Макса Луарна и канадца Гэри Боузера. Предполагается, что они стояли во главе группировки Team Xecuter. По сообщению правоохранителей, задержанные хакеры возглавляют группировку Team Xecuter, которая продает софт и чипы для взлома Nintendo 3DS, Switch и NES Classic, а также нелегальные прошивки для PlayStation Classic и оригинальной Xbox. Nintendo подала в суд на Team Xecuter еще в конце 2018 года. После задержания хакеров некоторых из них уже экстрадировали в США. В министерстве юстиции США отметили, что действия Xecuter не являются некоммерческим взломом или эмуляцией, а расцениваются как преступление. Xecuter пыталась защитить свой бизнес якобы желанием поддержать разработчиков-энтузиастов, которые хотели бы разрабатывать игры для некоммерческого использования. Подозреваемым грозит по 20 лет за некоторые преступления. Примечательно, что фамилия одного из возможных лидеров группировки Боузер — такая же фамилия у главы американского отделения Nintendo Дага Боузера и имя главного противника Марио. Как говорится, "Теперь все встает на свои места".

Хакеры взломали более 500 000 учетных записей Activision, в результате чего многие игроки потеряли доступ и всякую возможность восстановить аккаунты. О взломе впервые сообщил oRemyy в Twitter. Затем это подтвердили другие инсайдеры, такие как TheGamingRevolution, Prototype Warehouse и Okami13. Цитата Yeah, it's legit guys. Change your Activision account passwords and add 2FA immediately. Apparently over 500k accounts have been breached already and it's still ongoing. @Activision @ATVIAssist https://t.co/mjKecaty1m — Okami (@Okami13_) September 21, 2020 Настоятельно рекомендуется изменить пароль и установить двухфакторную аутентификацию. Если вы используете один и тот же пароль для множества служб, не забудьте изменить их, поскольку подобные утечки данных часто используются для взлома других сайтов. Учетная запись Activision необходима для игры в разные части серии Call of Duty, включая Warzone и мобильную версию, Sekiro: Shadows Die Twice, Crash Team Racing, Angry Birds и другие.

Специалисты подразделения Tencent Security сообщили о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для майнинга криптовалюты Monero. За последние несколько месяцев преступникам удалось инфицировать тысячи MSSQL-серверов. Название “MrbMiner” связано с одним из доменов, используемого группировкой для хостинга вредоносного ПО. В рамках кампании злоумышленники сканируют интернет на предмет MSSQL-серверов со слабыми паролями, а затем взламывают их с помощью брутфорс-атак. После компрометации цели атакующие загружают файл assm.exe, служащий для связи с управляющим сервером, установки механизма персистентности, способного выдержать перезагрузку, а также для добавления бэкдора в виде учетной записи с логином Default и паролем @fg125kjnhn987. На последнем этапе на систему загружается приложение для майнинга криптовалюты. Пока исследователи выявили только атаки на MSSQL-серверы, но анализ управляющего сервера показал наличие версий MrbMiner для Linux и устройств на базе архитектуры ARM. Как полагают специалисты, данные версии также могли использоваться в атаках, на что указывает обнаруженный ими криптовалютный кошелек, в котором на момент анализа содержалось 3,38 XMR (~$300).

Спустя семь лет после того, как бывший подрядчик Агентства национальной безопасности Эдвард Сноуден сообщил о массовой слежке за телефонными записями американцев, апелляционный суд постановил США, что программа АНБ была незаконной. Как отметили в суде, массовый сбор данных о звонках пользователей под предлогом борьбы с иностранным терроризмом «мог нарушить Четвертую поправку к Конституции США», запрещающую необоснованные обыски и задержания, а также требующую ордер на обыск от суда при наличии достаточных оснований. Как сообщило информагентство Reuters, ранее высшие должностные лица разведки публично настаивали, что АНБ никогда сознательно не собирало информацию об американцах. После разоблачения программы официальные лица США вернулись к аргументу о том, что шпионаж сыграл решающую роль в борьбе с внутренним экстремизмом. Вопрос о законности программы был рассмотрен в ходе апелляции четырех членов сомалийской диаспоры, которые были осуждены за отправку $11 тыс. террористам за рубеж. По словам осужденных, улики против них были получены с использованием незаконной программы слежки. «Федеральный апелляционный суд только что постановил, что массовый сбор телефонных данных американцев Агентством национальной безопасности был незаконным. Сегодняшнее постановление является победой наших прав на неприкосновенность частной жизни», — сообщили представители Американского союза гражданских свобод (ACLU). После того, как Сноуден раскрыл секретные программы слежки американских спецслужб, последовали бурные дебаты в обществе и конгрессе. В 2015 году конгресс принял закон, который де-факто прекратил массовый сбор метаданных. Также конгресс установил новые требования по отчетности спецслужб в случае использования метаданных. После раскрытия программ Сноуден бежал в Гонконг, оттуда попал в Россию и получил там временное убежище.

На одном из российских хакерских форумов пользователь, использующий псевдоним Gorka9, опубликовал базы данных миллионов избирателей штатов Мичиган, Коннектикут, Арканзас, Флорида и Северная Каролина, сообщила газета «КоммерсантЪ». База данных штата Мичиган содержит записи 7,6 млн избирателей, включая информацию об именах, датах рождения, поле, датах регистрации, домашних адресах, почтовых индексах, электронной почте, идентификационных номерах избирателей и номерах избирательного участка. Как отметил Gorka9, данные актуальны на март 2020 года. Gorka9 также предоставил доступ к данным жителей штатов Коннектикут, Арканзас, Флорида и Северная Каролина. Каждый архив содержал от 2 млн до 6 млн записей избирателей. Пользователи форума уже нашли способ монетизировать информацию об американских избирателях, который не требует каких-либо специализированных навыков. Для этого предлагается использовать программу Госдепартамента США Rewards for Justice («Вознаграждения за справедливость»). Как утверждает один из участников форума, в ее рамках ему удалось получить финансовое вознаграждение в размере около $4 тыс. за ссылку на утекшую базу избирателей штата Коннектикут. 5 августа, Государственный департамент США объявил награду в размере до $10 млн за информацию, которая поможет идентифицировать лиц, пытающихся в интересах иностранного правительства повлиять на результаты выборов с помощью «незаконной киберактивности». Награда была объявлена за три месяца до выборов президента США, назначенных на 3 ноября.

В работе основных сервисов Google, включая Gmail, Drive, Docs, Meet, Groups, Chat, Keep и Voice, произошел глобальный сбой. О проблемах в работе сервисов пользователи по всему миру начали сообщать после 7:00 утра. Загрузка файлов в сервисы Google не выполнялась должным образом, включая загрузку вложений в электронных письмах Gmail. В некоторых случаях пользователи не могли даже просто написать новое электронное письмо или ответить на входящее. Как сообщила компания Google, возникшие проблемы были связаны с отправкой писем через Gmail, видеотелефонной связью в Meet, созданием файлов в сервисе Google Диск, загрузкой CSV-файлов в консоли администратора, отправкой сообщений в Google Chat, добавлением новых страниц на сайтах, а также с сервисами Keep и Voice. В то же время в пользователи Twitter пользователи массово жалуются на проблемы с загрузкой роликов в YouTube. Что стало причиной сбоя пока неизвестно. Команда разработчиков подтвердила, что активно работают над установлением причины неполадок и их устранением.

Кардеры начали использовать на практике описанный в 2008 году метод «клонирования» банковских карт с чипами. Две недели назад специалист компании Cyber R&D Lab Ли-Энн Голлуэй (Leigh-Anne Galloway) представила результаты исследования, посвященного реализации банками карт с чипами EMV. Исследовательница получила 11 EMV-карт от ряда европейских, британских и американских банков и с помощью инструментов, близких к тем, которыми пользуются кардеры, скопировала данные с магнитных лент и без труда создала версии этих карт, но без чипа. Дело в том, что EMV-карты также имеют магнитную ленту на случай, если ее держатель окажется в стране, где банковские карты с чипами не поддерживаются. О возможности создания оснащенных магнитными лентами «клонов» EMV-карт известно еще с 2008 года, однако данная проблема перестала считаться актуальной, так как предполагалось, что банки перейдут на карты только с чипами, без магнитных лент. До того, как карты с магнитными лентами будут полностью выведены из эксплуатации, банки должны проводить целый ряд проверок безопасности, прежде чем одобрять межтехнологические транзакции. Поскольку многие банки такую проверку не проводят, известная с 2008 года проблема по-прежнему остается актуальной. По словам Голлуэй, ей удалось осуществить законные транзакции с использованием четырех оснащенных магнитными лентами «клонов» настоящих EMV-карт. Хотя исследовательница упрекнула банки в несоблюдении проверок безопасности при утверждении транзакций, две недели назад эта проблема еще считалась только теоретической. Все изменилось в четверг, 30 июля, с выходом отчета компании Gemini Advisory. По словам экспертов, они обнаружили на киберпреступных форумах объявления о продаже данных EMV-карт, похищенных, в частности, у клиентов американской сети супермаркетов Key Food Stores Co-Operative и магазина алкогольной продукции Mega Package Store. Более того, опубликованное в этом месяце уведомление компании Visa подтверждает, что киберпреступники используют данные EMV-карт. Согласно уведомлению, вредоносное ПО для PoS-терминалов Alina POS, Dexter POS и TinyLoader получили новые функции похищения данных EMV-карт. Ранее эти вредоносные программы не собирали такую информацию, поскольку ее нельзя было монетизировать. Однако теперь, похоже, дела обстоят иначе. По мнению специалистов Gemini Advisory, оба эти факта (появление данных EMV-карт в продаже на хакерских форумах и уведомление Visa) свидетельствуют о том, что кардеры нашли способ использования данных EMV-карт. Вероятно, киберпреступники вооружились описанным 12 назад методом, использовавшимся в исследовании Голлуэй и получившим название EMV-Bypass Cloning. Блокировать подобный тип мошенничества легко, так как банкам нужно только проводить более тщательные проверки при обработке транзакций с магнитных полос с карт, в которых также есть чип EMV. Как показало исследование Cyber R&D Labs, некоторые банки это делают, а некоторые нет.

Сотрудники Комитета государственной безопасности Республики Беларусь совместно с Министерством внутренних дел задержали «электронного террориста», попутно примышлявшего куплей-продажей персональных данных. Как сообщает портал «БрестСИТИ», в мае 2019 года на сайт Следственного комитета РБ поступило электронное сообщение о том, что здание районной администрации города Мозыря (Гомельская область, РБ) было заминировано. Автор сообщения требовал отстранить от должности главу райадминистрации, пригрозив в противном случае взорвать здание. В ходе проверки саперами никаких взрывчатых устройств обнаружено не было. Однако не прошло и недели, как такое же сообщение пришло на сайт МЧС. Злоумышленник грозился взорвать здание Мозырского районного суда, но, как и в прошлый раз, тревога оказалась ложной. Как было установлено по результатам оперативно-разыскных мероприятий, «электронным террористом» является 30-летний неработающий житель города Калинковичи (Гомельская область, РБ) Андрей Захаревич. Каково же было удивление правоохранителей, когда оказалось, что задержанный также замешан в киберпреступной деятельности. Дело в том, что Захаревич покупал в даркнете краденые персональные данные интернет-пользователей, в частности лиц, на которых «имел зуб». Желая доставить им неприятности с КГБ, мужчина авторизовался в их электронной почте и отправлял ложные сообщения о минировании. К примеру, в одном из случаев жертвой мести обидчивого белоруса стала женщина, желавшая купить половину дома у его матери. В другом случае жертвой был продавец окон, стоимость которых Захаревичу показалась слишком высокой.

Доброго времени суток Onway сервис предоставляет вам адреса под прием товара на постоянной основе. • Большое количество адресов в США. Все (100% людей) на зарплате. Прием на любые имена. • Не имеем проблем с лейблами. Высылаем только за наличные. • Отправка паков в день получения, в редких случаях 48-72 часов. - Средний процент высылаемости примерно 95% • Принимаем весь неликвид! Списка НЕТ: все от 4 звезд, от 20 отзывов, до 150к seller rank на amazon (вес до 35 lbs). • 25% за неликвид по статусу Shipped (ушло с адреса). • Минимальная цена посылки 300 USD. • Пересыл практически любых товаров от $500, 50 на 50 • Постоянный суппорт • Принимаем огромный список товара • Готовы взять на реализацию товар за 50% от релиза ! • При потере посылки по нашей вине предусмотрены компенсации. • Первый контакт ПМ

К работе допускаю, ТС внес депозит, работайте через гарант-сервис.

Пройдите проверку

Переходим по ссылке Вписываем email и ждём письма Далее по ссылке и выбираем устройство Внутри приложения вписываем код, который получили на почту

[email protected]:gnosis23 [email protected]:barbie21 [email protected]:faiths10 [email protected]:rush2112 [email protected]:chelsea [email protected]:Password752 [email protected]:sophia [email protected]:jazzlover1973 [email protected]:sevan7 [email protected]:tufimyjo [email protected]:zoltan [email protected]:jenyticu [email protected]:telepatia [email protected]:tizozaxo [email protected]:vidajori [email protected]:coqobehi [email protected]:rajywiva [email protected]:ino1985 [email protected]:pytojydo [email protected]:mariusz137 [email protected]:pefuqabu [email protected]:paragon29 [email protected]:razoboco [email protected]:sywybisi [email protected]:JestemFajna123 [email protected]:vinowupu [email protected]:hewidiju [email protected]:xyhikyte [email protected]:mefowala [email protected]:lukubejo [email protected]:zuqikanu [email protected]:minerva123 [email protected]:bapucoly [email protected]:cuqokute [email protected]:vytehejo [email protected]:sapywoqu [email protected]:tybusate [email protected]:fubabeja [email protected]:radzio0406 [email protected]:nurevuta [email protected]:hitozugu [email protected]:kewarafi [email protected]:lihycixy [email protected]:natalia1991 [email protected]:puvazijo [email protected]:bendzi1411 [email protected]:nufiwofa [email protected]:fumydepa [email protected]:nucujetu [email protected]:wuqifuxy [email protected]:pofolixe [email protected]:paktofonika [email protected]:misia11 [email protected]:najefynu [email protected]:cukixaki [email protected]:nijemopo [email protected]:myfiqubi [email protected]:furysoku [email protected]:mimukiwo [email protected]:vagyjizo [email protected]:roveropy [email protected]:caveleju [email protected]:tigero01 [email protected]:ludwik [email protected]:xaxusodu [email protected]:jupimitu [email protected]:ryxacoli [email protected]:toshiba81 [email protected]:niezapominajka78 [email protected]:W310881t [email protected]:lenelupe [email protected]:xirirete [email protected]:xygunavi [email protected]:patahyqu [email protected]:pablo29 [email protected]:mumia1 [email protected]:zotomuqe [email protected]:rypyxoju [email protected] [email protected]:zekibeqo [email protected]:dulerimu [email protected]:wysakela [email protected]:tunubuma [email protected]:sygadeji [email protected]:maxufisi [email protected]:zydukowa [email protected]:pitek1982 [email protected]:rusexyta [email protected]:zogucemo [email protected]:zufabaqe [email protected]:codususe [email protected]:sylufotu [email protected]:bevabeho [email protected]:verajifu [email protected]:bixotipy [email protected]:kaska11 [email protected]:zacuzoty [email protected]:qymovilu [email protected]:sojiloma [email protected]:rowejere [email protected]:sehegyga [email protected]:tesewecu [email protected]:saporyce [email protected]:hicuqysi [email protected]:ponosaba [email protected]:lumigymo [email protected]:tadeusz [email protected]:titekepy [email protected]:pobikije [email protected]:yxobosas [email protected]:hiqisydy [email protected]:colekadi [email protected]:vojikale [email protected]:lofocizy [email protected]:jasotyci [email protected]:kobra [email protected]:mytuqeqi [email protected]:seloqysa [email protected]:sypicesu [email protected]:jalukihy [email protected]:binopipu [email protected]:hirycema [email protected]:rakinezy [email protected]:wuhycide [email protected]:siqiqano [email protected]:xucewaqy [email protected]:monotonia8 [email protected]:326432839 [email protected]:tevadeja [email protected]:kykiqazi [email protected]:mozegovi [email protected]:helapujy [email protected]:sixorovu [email protected]:cehuzuzo [email protected]:xykusapo [email protected]:kepogaso [email protected]:qatenyvi [email protected]:ewuszka1 [email protected]:biqeqogi [email protected]:sepakuly [email protected]:takuxisi [email protected]:zenegisu [email protected]:tekuhysy [email protected]:ratiqyny [email protected]:kexacyju [email protected]:DAMIAN123 [email protected]:gipaludo [email protected]:cubuzify [email protected]:aleksander1 [email protected]:terminator26 [email protected]:gybowaxi [email protected]:cyqysijy [email protected]:jovukyvo [email protected]:skorpion1985 [email protected]:buxomego [email protected]:coxuqiku [email protected]:padixuce [email protected]:jidyjody [email protected]:tiqeqimy [email protected]:jupyresy [email protected]:fivasenu [email protected]:nylareli [email protected]:elomoto1502 [email protected]:mohebisi [email protected]:nuvobily [email protected]:jucewuxa [email protected]:muxuzuxe [email protected]:badogos [email protected]:toqixipo [email protected]:pasuvuci [email protected]:kegezoca [email protected]:90060902194 [email protected]:qukalaxi [email protected]:maja00 [email protected]:byziluwo [email protected]:bebuxohe [email protected]:hovenici [email protected]:cicygyhy [email protected]:ruhiburu [email protected]:xagedywy [email protected]:dodzia9 [email protected]:wiguluje [email protected]:emyjugaf [email protected]:wenutofe [email protected]:lemoqidi [email protected]:wetezyqa [email protected]:tahurina [email protected]:sozypoco [email protected]:lohokefi [email protected]:qebomygy [email protected]:kropek123 [email protected]:rufageme [email protected]:buziqymu [email protected]:wycijary [email protected]:qequcybu [email protected]:hifonelo [email protected]:vumajipy [email protected]:dydozyme [email protected]:teruxehy [email protected]:230985 [email protected]:300900 [email protected]:kiwirogo [email protected]:qynykary [email protected]:ladofysu [email protected]:qijisypu [email protected] [email protected]:pylenuji [email protected]:qyfavuju [email protected]:bahyfuny [email protected]:pipa [email protected]:brawura [email protected]:lovucole [email protected]:tapoxary [email protected]:cawebeve [email protected]:serahaka [email protected]:cyqatepy [email protected]:qwerty12 [email protected]:kezupomo [email protected]:kakurutu [email protected]:anita29 [email protected]:1978Pragnacy [email protected]:hyxajily [email protected]:qyzuqupi [email protected]:kelohibu [email protected]:qugovova [email protected]:wiadomosc6 [email protected]:mucios1985 [email protected]:hukokyki [email protected]:11111 [email protected]:bukyracy [email protected]:januszek21 [email protected]:lilutucu [email protected]:leduzexi [email protected]:donademi [email protected]:bezadove [email protected]:qafasadi [email protected]:zufejili [email protected]:zyxonoxy [email protected]:kornel05 [email protected]:tytupuhy [email protected]:wyjypeka [email protected]:bezesypo [email protected]:manius1 [email protected]:djgacek47 [email protected]:as22333 [email protected]:geqyvevu [email protected]:michael23 [email protected]:kurwa21 [email protected]:hiboboge [email protected]:wakotovi [email protected]:tygopuxo [email protected]:garugoni [email protected]:buvijete [email protected]:fywupine [email protected]:maridywi [email protected] [email protected]:hagogohe [email protected]:gydypori [email protected]:rycizahu [email protected]:badoo [email protected]:hifovyky [email protected]:cejaguvo [email protected]:gujudoza [email protected]:sabinski [email protected]:250658 [email protected]:xakysife [email protected]:angela89 [email protected]:alien17 [email protected]:qisekaka [email protected]:stokrotka [email protected]:retkinia123 [email protected]:abanyceg [email protected]:cokenizu [email protected]:misiaczekm [email protected]:xazuneso [email protected]:velyquxy [email protected]:xodoroju [email protected]:fujapyxi [email protected]:19051990 [email protected]:czarny1979 [email protected]:tisucygy [email protected]:feqekase [email protected]:marysia48 [email protected]:qeqokeco [email protected]:marzec [email protected]:dizitewu [email protected]:gifitupe [email protected]:justysia [email protected]:ruch1920 [email protected]:bujaka [email protected]:bijapylo [email protected]:gabylowi [email protected]:gokesema [email protected]:wydejuli [email protected]:pihyxajo [email protected]:josalehu [email protected]:jagoda [email protected]:gityzome [email protected]:myvefovi [email protected]:zukifage [email protected]:myhokequ [email protected]:sysalymi [email protected]:fegibiku [email protected]:sugivaro [email protected]:caguciko [email protected]:pyvudaki [email protected]:Skler0za [email protected]:cojufina [email protected]:tidybaro [email protected]:kiheruri [email protected]:pozasuze [email protected]:konik [email protected]:lazadyre [email protected]:xagixona [email protected]:cydemuza [email protected]:cusixifi [email protected]:nimurefe [email protected]:joruxidy [email protected]:kiramolu [email protected]:margo1 [email protected]:wulafibu [email protected]:kurutuwi [email protected]:tubohymu [email protected]:raniqizi [email protected]:merowebe [email protected]:levuqawe [email protected]:junegipa [email protected]:morskafala [email protected]:mukuzyna [email protected]:petojeki [email protected]:doberman1 [email protected]:hehykije [email protected]:wasiukibic [email protected]:zydimaci [email protected]:kasia30 [email protected]:kalygixo [email protected]:jimjam2614 [email protected]:tigodyfu [email protected]:kininezi [email protected]:katvondlaink [email protected]:wijyzupu [email protected]:zujulaju [email protected]:xujywocy [email protected]:duzymize [email protected]:cunoxoho [email protected]:nybumuvo [email protected]:admoad2009 [email protected]:leqajufa [email protected]:warszawa87 [email protected]:xiqukufe [email protected]:qeqyfesy [email protected]:lijocojo [email protected]:puxegobi [email protected]:qucetuji [email protected]:riqiholo [email protected]:masasusa [email protected]:cadotisi [email protected]:reladyty [email protected]:zulafugo [email protected]:libuxipy [email protected]:mikaduchna [email protected]:symivydi [email protected]:waruleva [email protected]:rogytasi [email protected]:bb2009 [email protected]:kizusawa [email protected]:roxakuwu [email protected]:cemadydo [email protected]:wyqudija [email protected]:xepesari [email protected]:serdel1 [email protected]:leszek72 [email protected]:czarna79 [email protected]:bypovebe [email protected]:secyvabo [email protected]:danjul4 [email protected]:vafoxoro [email protected]:doroqero [email protected]:maryla [email protected]:mowyxeni [email protected]:dexinuga [email protected]:soxacapi [email protected]:cututuqa [email protected]:eqesokuj [email protected]:sileqojo [email protected]:matavise [email protected]:pyqevype [email protected]:byhotexi [email protected]:cydemeny [email protected]:tawedoce [email protected]:hakyfyza [email protected]:tyqynylo [email protected]:dunewucy [email protected]:tysudoji [email protected]:jajisyky [email protected]:szczur [email protected]:nytasyci [email protected]:vojenumy [email protected]:vizotapy [email protected]:noxubuwi [email protected]:cobahequ [email protected]:strade2006 [email protected]:kalesony02 [email protected]:karolek484 [email protected]:funigaxa [email protected]:sorebiro [email protected]:ryzybesu [email protected]:sazuwoto [email protected]:cebagili [email protected]:rerysavy [email protected]:fywaniwy [email protected]:gyfilato [email protected]:qigofeju [email protected]:wihuquga [email protected]:wodyhone [email protected]:zgf.9337 [email protected]:pozexuki [email protected]:nyfofodi [email protected]:sanowuby [email protected]:fomisumi [email protected]:tadaxexu [email protected]:bergius1968 [email protected]:jejidopy [email protected]:rytediwy [email protected]:790222 [email protected]:renoult1113 [email protected]:wektra [email protected]:malenki1 [email protected]:toborago [email protected]:cakepuku [email protected]:locuxuhi [email protected]:mudimepu [email protected]:teculogo [email protected]:puxevunu [email protected]:fywizaro [email protected]:17martyna12 [email protected]:zuhozupe [email protected]:zogudure [email protected]:marcink1 [email protected]:vycymiba [email protected]:zuwefygo [email protected]:kebumyka [email protected]:papoquni [email protected]:kundzia55 [email protected]:nivubeni [email protected]:rojewski [email protected]:kasica30 [email protected]:kohaqego [email protected]:951984uuu [email protected]:celyceku [email protected]:tajyhire [email protected]:majner [email protected]:rewaravo [email protected]:swica8524 [email protected]:poqenasy [email protected]:gewypage [email protected]:tokumuna [email protected]:raven02 [email protected]:cubacomu [email protected]:pysufofy [email protected]:wijugejo [email protected]:tojijaxo [email protected]:dukotipo [email protected]:zagidygi [email protected]:ciryjowa [email protected]:cutotahi [email protected]:kutas2012 [email protected]:lubyxihu [email protected]:helcia77 [email protected]:jabuwifo [email protected]:lyramowa [email protected]:woxebobi [email protected]:hyfapepi [email protected]:bosowanu [email protected]:kexysanu [email protected]:hikypitu [email protected]:gorinumy [email protected]:agnieszka14 [email protected]:cipk@132 [email protected]:vyvuvovy [email protected]:wejoburi [email protected]:wugaxufo [email protected]:tebiwypa [email protected]:sekcja1 [email protected]:coloruko [email protected]:kikyfary [email protected]:muqykito [email protected]:lesubeqy [email protected]:covucyxi [email protected]:lipebire [email protected]:ryvyjace [email protected]:cafezasi [email protected]:3gbddr3 [email protected]:rabytiqy [email protected]:przemoemo [email protected]:keniqaci [email protected]:naqyhiha [email protected]:uszkir [email protected]:xopogexa [email protected]:qiquzeha [email protected]:tepupypi [email protected]:bibisify [email protected]:tadyvemu [email protected]:1pogoda [email protected]:miqamely [email protected]:kyqanuhu [email protected]:qyqabasa [email protected]:buqeryme [email protected]:Mathias89 [email protected]:koxyzale [email protected]:abykarow [email protected]:gemebavu [email protected]:liduszka [email protected]:zuzanna2 [email protected]:locahyti [email protected]:gohenicu [email protected]:wuryvoqa [email protected]:rigafune [email protected]:pocoxomo [email protected]:jazezipe [email protected]:gevibuqe2 [email protected]:zipotati [email protected]:cuhoqyko [email protected]:pawelto123 [email protected]:elvis666 [email protected]:zetor1989 [email protected]:sibyveku [email protected]:syjicami [email protected]:xucerevo [email protected]:telygucy [email protected]:nohufygo [email protected]:mexutunu [email protected]:rygajipi [email protected]:xyjasara [email protected]:qavenijy [email protected]:penisek123 [email protected]:izunia [email protected]:cedesyge [email protected]:fexafiki [email protected]:jujutibu [email protected]:natalia1 [email protected]:qolewacy [email protected]:veqogawy [email protected]:gadinywi [email protected]:butology [email protected]:xyrewico [email protected]:woqoryve [email protected]:cekexena [email protected]:nekujaso [email protected]:tekipeqe [email protected]:premia [email protected]:uRianozaur5% [email protected]:marek34 [email protected]:qafogoma [email protected]:salopepa [email protected]:roma1927 [email protected]:jydyleco [email protected]:pitisada [email protected]:mikomiko [email protected]:qufavybo [email protected]:wklon1892 [email protected]:nivevegy [email protected]:vosigesi [email protected]:kitka3 [email protected]:zisucofa [email protected]:xamonavo [email protected]:kuba59 [email protected]:difyqivo [email protected]:citufywo [email protected]:noqafigu [email protected]:zocufuma [email protected]:vyfakapi [email protected]:qakofiho [email protected]:2005liteon [email protected]:tutyxyla [email protected]:fesarulu [email protected]:vequdoqe [email protected]:tizobojy [email protected]:numefofa [email protected]:hehufugi [email protected]:zaqawave [email protected]:puxizawy [email protected]:qykykeci [email protected]:todepopo [email protected]:vumyxyno [email protected]:vuroqowa [email protected]:virago [email protected]:qonekewa [email protected]:wyjohuhi [email protected]:risololo [email protected]:voxyzoha [email protected]:xyviviny [email protected]:mazda626 [email protected]:marek [email protected]:tikizabi [email protected]:ginenuxy [email protected]:wurezogi [email protected]:byczek [email protected]:qivydapa [email protected]:qosixube [email protected]:xewyluri [email protected]:typajuco [email protected]:szulka [email protected]:1misia [email protected]:monahyni [email protected]:vadodigo [email protected]:fepizyja [email protected]:natalia06 [email protected]:xefidowy [email protected]:tyjewefu [email protected]:realmadryt [email protected]:jyhukine [email protected]:rezyvido [email protected]:kokimasu [email protected]:real10 [email protected]:povuxaga [email protected]:tupahalu [email protected]:fipipilu [email protected]:fitivyza [email protected]:dj7430174 [email protected]:rewijoly [email protected]:321ewq [email protected] [email protected]:dapycaju [email protected]:As12021979 [email protected]:resafuby [email protected]:widyruba [email protected]:wikanuxe [email protected]:wagizoxy [email protected]:gaxycigi [email protected]:segatimi [email protected]:magifufa [email protected]:gocafywa [email protected]:furifyvy [email protected]:ambrozja1 [email protected]:sinus33 [email protected]:music55 [email protected]:s74d97k02 [email protected] [email protected]:kykejike [email protected]:medzik87 [email protected]:kocica [email protected]:zetigibi [email protected]:reorientacja21 [email protected]:leonleon21 [email protected]:wiktoria77 [email protected]:nasypowa22 [email protected]:jolymilo [email protected]:rycacity [email protected]:zoquhyhi [email protected]:wufoxozi [email protected]:fexapegi [email protected]:xamykipa [email protected]:xixyluqy [email protected]:dataqohi [email protected]:peluhuja [email protected]:teboqili [email protected]:mexaqika [email protected]:1pinpin [email protected]:moqapegy [email protected]:sokylefe [email protected]:lafojobi [email protected]:jokapuku [email protected]:kecaxupy [email protected]:ebewudem [email protected]:qerogybo [email protected]:acobadap [email protected]:mymykube [email protected]:hadeqiva [email protected]:xydogaro [email protected]:sitovegy [email protected]:zaglebie1 [email protected]:t512o913m [email protected]:25061978 [email protected]:gonopafy [email protected]:bogobaly [email protected]:kawa12345 [email protected]:fijucigo [email protected]:nutobamo [email protected]:vytelyky [email protected]:nattnatt911106 [email protected]:wetofifa [email protected]:qiganiwu [email protected]:zahynabi [email protected]:murzasichle [email protected]:xihuqobe [email protected]:kotek019 [email protected]:dakikyra [email protected]:vabuneto [email protected]:jozopesu [email protected]:golonka22 [email protected]:pykojafi [email protected]:lolotimo [email protected]:hiveluqo [email protected]:kynifepe [email protected]:cegaguze [email protected]:zijacypu [email protected]:soso12345 [email protected]:hazekolu [email protected]:euro2012 [email protected]:heniek1 [email protected]:robotnicza11 [email protected]:tusavake [email protected]:pefynugu [email protected]:toleqizi [email protected]:ginja78 [email protected]:paxosyjy [email protected]:prezes123lol [email protected]:jixyjewo [email protected]:benyfose [email protected]:123456 [email protected]:besaqufi [email protected]:jodemini [email protected]:refymevi [email protected]:carewiczx [email protected]:qyrimuwu [email protected]:kekanaqy [email protected]:rafi1986 [email protected]:hihaqofa [email protected]:venejuze [email protected]:sanatyma [email protected]:xasujobe [email protected]:vyxunypo [email protected]:ciupul [email protected]:ganudody [email protected]:debyjyre [email protected]:edyta18 [email protected]:zagyludy [email protected]:Joanna [email protected]:maxerebu [email protected]:zuguzuke [email protected]:mahijeny [email protected]:sozyhuvi [email protected]:rolozedo [email protected]:zadyvere [email protected]:nefevuwi [email protected]:xyporira [email protected]:haslo [email protected]:najodogy [email protected]:wybyzeki [email protected]:gwiazdka1234 [email protected]:rumepuxy [email protected]:lurotodo [email protected]:ludakiro [email protected]:asia27 [email protected]:qokibyta [email protected]:xuwuxani [email protected]:siwulka82 [email protected]:miqypohu [email protected]:123456 [email protected]:bezuxygo [email protected]:mubikyxo [email protected]:sysodagi [email protected]:donald1 [email protected]:vybyname [email protected]:sudyjowe [email protected]:tihewaqy [email protected]:volvo11 [email protected] [email protected]:motocykle [email protected]:Przemo007 [email protected]:7534489 [email protected]:jawiem1505 [email protected]:byfuziwu [email protected]:kijugoxy [email protected]:agusieczka7893 [email protected]:rowikidy [email protected]:natagaber [email protected]:zxszxs [email protected]:qadisoti [email protected]:jerosiby [email protected]:siwy12 [email protected]:nyjawaca [email protected]:hyzefoca [email protected]:serducho11 [email protected]:roripyce [email protected]:markizy999 [email protected]:duricuku [email protected]:tagudewe [email protected]:bboozzeennaa [email protected]:lehyposa [email protected]:laura12 [email protected]:zuzozufe [email protected]:komputer20 [email protected]:dywojiqu [email protected]:veledyge [email protected]:hilogovi [email protected]:wisyvixa [email protected]:ruxokeba [email protected]:$HEX[576f6a7475c59b] [email protected]:emilia21 [email protected]:celybodu [email protected]:kepafaje [email protected]:hewugoho [email protected]:rilyfelu [email protected]:lyhoneje [email protected]:beguvyge [email protected]:qijagydu [email protected]:xaqipote [email protected]:misiek [email protected]:poxicaxa [email protected]:sloneczko2 [email protected]:kozolidi [email protected]:ranijaxo [email protected]:hurysehy [email protected]:juleczka [email protected]:wixerehu [email protected]:mikolaj2004 [email protected]:gyqadiza [email protected]:dorotka [email protected]:plomien777 [email protected]:ficytaqy [email protected]:zexamuby [email protected]:gidareme [email protected]:jenykugo [email protected]:qixokato [email protected]:weliride [email protected]:xezucyzo [email protected]:misiek222 [email protected]:rukobytu [email protected]:yqexamax [email protected]:zehoqiwe [email protected]:iwonka170186 [email protected]:cahujuxi [email protected]:muloqaxa [email protected]:robert [email protected]:julka1 [email protected]:wuqikiqe [email protected]:xynoxocu [email protected]:fyrocigu [email protected]:kubunio21 [email protected]:jufomily [email protected]:sazezuka [email protected]:dezozute [email protected]:busubugi [email protected]:cacyqepe [email protected]:rebelyell [email protected]:zalidary [email protected]:fojadyxu [email protected]:kinga9876 [email protected]:150371 [email protected]:zyhuvuzy [email protected]:darus [email protected]:wecegape [email protected]:kiczarowo19 [email protected]:fevicyta [email protected]:kofopily [email protected]:Princessa86 [email protected]:juwiwivu [email protected]:beatusia22 [email protected]:bomoxeto [email protected]:dicawery [email protected]:kagogolu [email protected]:texaruja [email protected]:nujuziwu [email protected]:tyrotoha [email protected]:doluqaly