Акция 2024: Оплачиваем написание статей на кардинг тематику. Подробности
Перейти к содержанию
Искать в
  • Ещё...
Поиск результатов, которые содержат...
Поиск результатов в...
Авторизация  
VOR

Экстрадиция кардера FLY

Рекомендуемые сообщения


Во вторник, 13 октября, экстрадированный из Италии украинский хакер Сергей Вовненко впервые предстал перед судом в Нью-Джерси, США, по обвинению в управлении ботнетом, а также в похищении и продаже информации кредитных карт. По данным следствия, хакеру принадлежало несколько нелегальных торговых площадок, где он предлагал вредоносное ПО и услуги своего ботнета, состоящего из 13 тыс. систем, которые были взломаны в период с 2010 по 2012 год.

«Вовненко управлял тысячами взломанных компьютеров, создав из них целую виртуальную армию, которую он и его сообщники использовали для проникновения в другие сети и похищения конфиденциальной информации», - заявил прокурор США Пол Фишман (Paul Fishman).

Хакер, также известный под псевдонимами Fly, Centurion, Darklife и MUXACC1, был арестован в Италии летом 2014 года итальянскими и американскими правоохранителями, после чего экстрадирован в США. В разоблачении хакера не последнюю роль сыграл Брайан Кребс, которому Вовненко более 2 лет назад попытался отомстить. Вместе с подельниками хакер организовал сбор средств «Кребсу на героин», приобрел наркотики через Silk Road, отправил домой эксперту и вызвал полицию. Кребс заранее узнал о готовящемся плане и уведомил об этом правоохранителей.

Изображение

От себя добавлю, что кроме героина, Флай отправил кребсу очень симпотный похоронный венок.

Вовненко инкриминируется мошенничество с использованием беспроводных средств связи, несанкционированный доступ к компьютерам и хищение личности (обвинение по четырем пунктам). В случае признания его виновным, хакеру грозит 43 года лишения свободы.

Почти копирайт с exploit.in

А теперь немного о том, как его поймали. Из блога Кребса. Сокращено. Переводил сам, ссылка на оригинал.

Я впервые познакомился с Fly в 2013 году, когда Fly со своего Twitter аккаунта начал посылать меня, дразнить, обзывать, а так же пытался заставить меня нажать на сомнительные веб-ссылки. Также хакер создал блог в LiveJournal для того, чтобы разместить мою кредитную историю, фотографии моего дома и входной двери.

После консультации с специалистами по предотвращению и расследованию киберпреступлений и мошенничеств русской компанией Group-IB, я узнал, что Fly был администратором закрытого интернет форума, посвященного финансовым мошенничествам и кардингу thecc.bz

Вскоре после этого, я тайно получили доступ к его форуму. Через некоторое время, в одной из долго обсуждаемых на форуме, я обнаружил, что Fly запросил пожертвования в биткоинах от коллег мошенников, в фонд, созданный Fly целью приобретения героина на SilkRoad.

Ну дальше он рассказывает сколько чего ему прислали, как он предупредил заранее ментов и т.д. Картинки и подробное описание можно в блоге глянуть.

Изображение

После этого инцидента, я стал интенсивно любопытствовать о личности этого человека Fly. Перым делом я начал искать в базах данных взломанных форумах посвященных разного рода киберпреступлениям. Мой первый реальный прорыв произошел, когда Group-IB нашли ключевую кусок головоломки: Group-IB исследователи обнаружили, что на ныне несуществующем vulnes.com, Fly поддерживал аккаунт под ником Flycracker, который был подписан адресом электронной почты mazafaka@libero.it

По информации из надежного источника в сообществе безопасности, учетная запись электронной почты была каким-то образом скомпрометированы в 2013 году. По словам источника, электронная почта была переполнена отчетами с кейлоггера. А так жек ней был привязан другой адрес электронной почты - 777flyck777@gmail.com (в соответствии с Google , mazafaka@libero.it является электронкой для восстановления электронной почты 777flyck777@gmail.com).

Эти доклады содержали Keylog ценную информацию. Один из логов и указал, что Fly посадили кейлоггер на компьютер своей тогдашней невесте Ирине. В частности, эти письма показали реальный электронный ящик Gmail жены Fly, которая включала ее настоящие имя и фамилию - Гуменюк Ирина.

Позже, Гуменюк Ирина изменила свою фамилию на ее различных профилях социальных сетей в Интернете на Вовненко. Она даже упоминала мужа по имени несколько раз в письмах к друзьям, в результате чего был установлен 28-летний Сергей Вовненко. Информация об оплате содержащихся в этих письмах - в том числе морских перевозок и другой информации учетной записи, позволила установить что счастливая пару и их маленький сын находятся в Неаполе, Италия.

Эта информация впоследствии была передана федеральным органам власти в Италии. В июне прошлого года, я получил звонок от своего источника в правоохранительных органах США, который прямо сказал, что "Муха был прихлопнул." Вовненко был арестован и ожидает процедуры выдачи, что бы отправить его по обвинению в Соединенные Штаты.

Ну дальше он описывает какие открытки Флай ему присылал из итальянской тюрьмы и т.д. и т.п.

Там же можно найти обвинительное заключение Министерства юстиции в pdf формате.

Мораль сей басни такова. 1.Никогда не смешивайте личную жизнь с работой, ни при каких обстоятельствах. 2. Социальные сети – это зло. 3. Панты – это зло. Ну можно было бы сказать что и бабы – зло, но боюсь это уже приведет к какой-то неполноценности. )) Так что соблюдайте в работе первые три условия и живите полноценной жизнью.



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просмотр сообщенияBladehammer (14 March 2016 - 20:02) писал:


Вроде мозгов хватало на компе работать,а заграницу поперся. :mellow:
так что теперь, при нашей работе за границу не суваться что-ли?



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×