DarkNetNews. Страница 3

Создатель сервиса iSpoof приговорен к 13 годам тюрьмы 📣 Создатель телефонного прокси-сервиса iSpoof, 35-летний Тиджей Флетчер (Tejay Fletcher), приговорен британским судом к 13 годам и четырем месяцам тюремного заключения. Как отмечают журналисты Sky, при вынесении приговора судья отдельно отметила, что Флетчер раскаивается не в том, что причинял ущерб простым людям, а в том, что недостаточно обезопасил себя от системы правосудия. 🟡 «Это было сложное и ответственное дело, и я хотела бы поблагодарить полицию Лондона и многих внутренних и международных партнеров из правоохранительных органов за помощь в сборе доказательств вины подсудимого», — сказала после вынесения приговора заместитель главного прокурора Королевской прокурорской службы Кейт Андерсон (Kate Anderson). ⚡️ Таким образом, суд посчитал доказанными обвинения прокуратуры, в справедливости которых в какой-то момент сознался и сам Флетчер. За годы существования сервиса, который позволял мошенникам совершать звонки своим жертвам от имени банков, у британцев с его помощью было украдено около 43 миллионов фунтов стерлингов. Прибыль по всему миру достигла отметки в 100 миллионов.

Создатель форума Exposed объявил войну другим площадкам 📌 Основатель и администратор нового даркнет-форума Exposed с ником Purism объявил войну всем «дерьмовым площадкам». Сообщение об этом появилось в одной из тем на площадке. 🍎 «Мы видим, что многие форумы, позиционирующие себя как хакерские, поддерживаются людьми, которые понятия не имеют, как позаботиться о безопасности пользователей. Эти ублюдки просто насмехаются над доверием со стороны зарегистрировавшихся. Пожалуйста, имейте в виду, что не все форумы такие дерьмовые. И имейте в виду, что любая площадка в какой-то момент может быть заблокирована», — написал Purism, выложивший в этой же теме, как утверждается бэкэнды двух площадок —DarkForums PRO и BlackForums NET. ⚡️ Exposed, судя по данным регистраций администраторов, был создан еще в марте 2023 года. Однако активная фаза существования площадки началась только 8 мая, когда была создана приветственная тема. ⚡️ «Я создал этот форум как альтернативу BreachForums, поскольку Pompompurin был арестован, а Baphomet решил закрыть альтернативный проект. Мы никоим образом не связаны с BreachForums. Большинство из вас нас знают, но из соображений безопасности я не буду раскрывать имена пользователей. Скажу лишь, что я был очень активен в сообществе», — заявил в стартовом сообщении Purism. 🆒 Для «воссоздания атмосферы» закрытой площадки администратор Exposed предложил восстановить статусы пользователей (VIP, MVP или God), для чего ему нужно выслать в качестве доказательства скрины, подтверждающие сделку с Pompompurin. Кроме того, в ближайших планах администрации создание CDN для размещения баз данных и «уникальной внутренней платежной системы». Уже создана анонсированная группа в Telegram, однако на момент написания материала все ранее опубликованные в ней посты были удалены, а к чату присоединились лишь 58 человек.

Секретная служба говорит, что блокчейн — это ‘потрясающая возможность’ отслеживать деньги 🤔 Хотите скрыть финансовые транзакции от правоохранительных органов? У секретной службы США есть несколько аналогичных советов: “Используйте наличные”. ➡️ Агентство вместе с калифорнийской уголовной оперативной группой рассказали о том, как они раскрывают крипто-преступления, в продолжительной сессии “Спроси меня о чем угодно” на Reddit, рассказав о мошенничестве с разделкой свиней, коллекции NFT секретной службы и наилучшем способе скрыть транзакции от правоохранительных органов. 🆘 В понедельник местное отделение Секретной службы в Сан-Франциско вместе с компьютерной командой региональных правоохранительных органов Bay Area в течение двух часов отвечали на вопросы в субреддите r / CryptoCurrency в целях просвещения пользователей криптовалют. ❎ Хотя криптовалюта может быть предпочтительной валютой для некоторых воров и финансовых пирамид, официальные лица заявили, что блокчейн на самом деле может стать золотой жилой для отслеживания финансовых преступлений. «Блокчейн предоставляет нам потрясающую возможность отслеживать поток денег», — заявила целевая группа REACT. 👑 Чиновники принимают меры после того, как в прошлом году был достигнут рекорд по крипто-взломам. Согласно данным Chainalysis, во всем мире в результате 32 отдельных атак было украдено почти 776 миллионов долларов, в основном на протоколы децентрализованного финансирования (DeFi).

Пользователям Gmail предложат услугу даркнет-мониторинга 🌐 Google объявила, что вскоре все пользователи Gmail в США смогут воспользоваться защитной функцией Dark Web Report, которая поможет узнать, засветился ли их email-адрес в даркнете. Хотя сначала функция будет доступна только на американском рынке, Google заявляет, что в будущем планирует расширить ее на всех пользователей. 🐈‍⬛ Включение Dark Web Report позволит пользователям Gmail сканировать даркнет в поисках своих адресов электронной почты и принимать меры для защиты данных на основе рекомендаций, предоставленных Google. Например, пользователям могут посоветовать включить двухфакторную аутентификацию, чтобы защитить свои учетные записи Google от попыток взлома. 🐈‍⬛ Также Google будет регулярно уведомлять пользователей Gmail о проверках, которые покажут, не была ли их электронная почта связана с какими-то утечками данных, опубликованными на хакерских форумах. 🐈‍⬛ Еще в марте 2023 года новая функция заработала для всех подписчиков тарифных планов Google One в США. Участники Google One могут включить эту функциональность, создав профиль для мониторинга со своей информацией. Тогда в компании писали: 💀 «Даркнет-отчет Google One поможет сканировать даркнет в поисках вашей личной информации, включая имя, адрес, адрес электронной почты, номер телефона и номер социального страхования, и уведомит вас, если информация будет найдена»

Стали известны подробности деанонимизации основателя Try2Check 💬 Основатель и руководитель сервиса Try2Check, деанонимизированный властями США, оставил множество подсказок следователям, которые и позволили им в итоге выйти на 43-летнего Дениса Кулькова. Россиянин объявлен в розыск, за содействие в его поимке объявлена награда в 10 миллионов долларов. ⚡️ Путь, который прошли силовики ради установления личности Кулькова, описал независимый журналист Брайан Кребс (Brian Krebs). В уголовном иске в отношении россиянина содержится информация о том, что еще в середине позапрошлого десятилетия Try2Check впервые рекламировался на киберпреступном форуме Mazafaka кем-то, кто использовал псевдоним KreenJo. Ему соответствовал такой же номер ICQ (555724), который был приписан к другому пользователю — Nordex. ⚡️ «В феврале 2005 года Nordex написал на форуме, что он готов работать по теме взломанных банковских счетов на партнерских отношениях с разделом прибыли с заинтересованными игроками в пропорции 50 на 50. Он оставил для связи номер ICQ 228427661 и адрес электронной почты [email protected]. Как отметили в своем ордере силовики, Nordex в то время представлялся в разговорах с другими пользователями 24-летним Денисом из Самары», — пишет Кребс. ♾ Много лет спустя, в 2017 году, после захвата властями США криптовалютной биржи BTC-e, стало известно, что на портале был зарегистрирован пользователь Денис Кульков с ником Nordexin, почтой nordexin@ya ru и реальным адресом в Самаре. Кроме того, властям удалось установить, что учетная запись Кулькова в iCloud — nordexin@icloud com, в ней были обнаружены фото его паспорта, семьи и дорогой Ferrari.

50-летняя женщина-кардер крала персональные данные американцев из помоек 🇺🇸 Жительнице американского Рочестера (штат Иллинойс) предъявлены спустя три года после начала расследования предъявлены обвинения в мошенничестве с кредитными картами. Телеканал ABC News 6 уточняет, что в марте 2020 года при обыске в гостиничном номере Кэсси Мэй Каллен (Cassie Mae Cullen), которой сейчас 50 лет, нашли документы, связанные как минимум с 200 людьми. 🆘 Согласно судебным документам, после задержания женщина призналась, что она залезала в мусорные баки, чтобы найти документы с финансовыми и персональными данными людей и организаций. Эти сведения она в дальнейшем использовала для подачи заявок на кредитные и дебетовые карты. 🧐 При обыске у нее изъяли карточки EBT и Mastercard, членские карты различных компаний (в том числе авиакомпаний), удостоверения личности, номера социального страхования, а также 76 чеков, выписанных другим физическим и юридическим лицам на общую сумму в 56 тысяч долларов. При этом в материалах следствия не указана причина столь длительного расследования в отношении Каллен. Женщина провела все это время на свободе, внеся залог.

14 мая пройдет ознакомительный вебинар «Python с нуля» 📌 В воскресенье, 14 мая 2023 года (12:00 по московскому времени), состоится бесплатный вебинар «Python с нуля». В преддверии начала занятий на одноименном курсе ты сможешь получить представление о том, как будут проходить занятия, а также понять, подходят ли тебе именно этот преподаватель и программа. 🟣 Вебинар и курс, который стартует 23 мая 2023 года, будет вести опытный преподаватель, автор цикла статей «Python с абсолютного нуля», ведущий YouTube-канала «Видеоуроки Python» Иван Сараев. C 2016 года Иван разрабатывает на Python веб-сайты и коммерческие продукты, связанные с обработкой естественного языка, а также работает над созданием голосовых ассистентов. 📛 Почему именно Python? Именно этот язык считается одним из наиболее универсальных и простых в изучении, он широко применяется для автоматизации задач, а также для написания многих хакерских инструментов и решений для пентестинга. Например, библиотеки Python для этичного взлома включают Cryptography, Requests, Python-Nmap, Scapy и Pylibnet.

В Telegram ответили на статью об опасности использования мессенджера для украинцев В статье опровергаются 9 пунктов, в которых заподозрили Telegram. Согласно официальному ответу команды мессенджера: ✉️ Telegram никогда не делился данными с ФСБ и другими органами власти в России. Telegram не заключал соглашение с Россией о борьбе с терроризмом и экстремизмом. 1️⃣ Telegram имеет публичную стратегию монетизации и привлёк облигации от международных инвесторов. 2️⃣ Павел Дуров не является российским предпринимателем. 3️⃣Telegram не блокировал Навального, а «Умное голосование» было ограничено на три дня под давлением Google и Apple. 4️⃣Якобы письмо Павла Дурова «Новой газете» было сфабриковано. 👉 Telegram не передавал данные немецких активистов, выступающих против вакцинации. К тому же, в большинстве случаев Telegram не способен предоставить запрашиваемые властями данные.

США объявили награду в размере $ 10 млн за предполагаемого российского кардера 🇺🇸 В среду США предложили 10 млн долларов в качестве вознаграждения за гражданина России, обвиняемого в организации операций, связанных с кредитными картами, которые были украдены. 🟠Кулькову Денису Геннадьевичу, по данным обвинительного заключения, раскрытым окружным судом Америки в Нью-Йорке, выдвинуто обвинение в мошеннических действиях с устройствами, в компьютерном вторжении и в отмывании денег, сообщает Tech Xplore. 👑 Кульков, возрастом 43 года, обвиняется в том, что создал электронную платформу Try2Check, помогающую кардерам подтверждать актуальность данных украденных кредитных карт, а именно — действительны ли они на момент проверки. 🟠«Как таковая, Try2Check была основным посредником в торговле информацией об украденных кредитных картах, обрабатывая как минимум десятки миллионов номеров карт каждый год», — заявила прокуратура США по Восточному округу Нью-Йорка. 🟠Она заявила, что Соединенным Штатам и партнерам в Австрии и Германии пришлось долго сотрудничать для того, чтобы вывести из Сети сайты преступной платформы Try2Check. 👁‍🗨 Как говорится в обвинительном заключении, платформу Try2Check Кульков создал предположительно в 2005 году и сделал ее основным инструментом торговли украденными кредитными картами незаконно.

Брата основателя Helix приговорили к четырем годам тюрьмы за кражу 712 BTC 👩‍💻 Суд приговорил к четырем годам и трем месяцам тюрьмы Гэри Хармона — брата основателя криптовалютного миксера Helix Ларри Хармона — за кражу конфискованных властями США 712 BTC (более $20 млн на момент написания). Об этом сообщает Минюст. 🍀 В феврале 2020 года Ларри Хармона арестовали по подозрению в отмывании более $300 млн через даркнет-рынки с 2014 по 2017 год, в чем он впоследствии признался. Правоохранители изъяли у него различные активы, включая устройство для хранения биткоинов, однако не смогли получить доступ к криптовалюте. ❗️ Гэри Хармон воспользовался учетными записями брата и тайно перевел более 712 BTC (на тот момент около $4,8 млн) с гаджета на свой адрес, чем помешал конфискации. Он воспользовался двумя криптовалютными миксерами и потратил часть украденных средств. 🪙 В январе 2023 года Гэри Хармон признал вину в мошенничестве с использованием электронных средств связи и воспрепятствовании правосудию. Он согласился вернуть властям ранее конфискованные активы, в частности 647,41 BTC, 2,14 ETH и 17 404 400,64 DOGE.

Вымогатели Clop и LockBit эксплуатируют свежие уязвимости в PaperCut 🇺🇸 Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которые использовали уязвимости для кражи корпоративных данных. 🟢В марте 2023 года разработчики поставщика решений для управления печатью PaperCut устранили уязвимости CVE-2023-27350 (9,8 балла из 10 по шкале CVSS) и CVE-2023-27351 (8,2 балла из 10 по шкале CVSS). Они позволяли обойти аутентификацию и выполнить произвольный код на скомпрометированных серверах PaperCut с привилегиями SYSTEM, а также извлечь имена пользователей, полные имена, email-адреса и другие конфиденциальные данные. Подчеркивалось, что такие атаки не требуют взаимодействия с пользователем. 🟢В середине апреля стало известно, что уязвимости уже эксплуатируют хакеры, а в открытом доступе появился PoC-эксплоит для наиболее опасной из них. 🕯 Как теперь сообщают аналитики Microsoft, за этими атаками на серверы PaperCut стоят вымогатели Clop и LockBit, которые используют баги для кражи корпоративных данных с уязвимых серверов.

Критическая уязвимость в PaperCut уже взята на вооружение хакерами 📣 В прошлом месяце поставщик решений для управления печатью PaperCut исправил ряд уязвимостей в свих продуктах. Теперь в компании сообщают, что неисправленные серверы уже атакуют злоумышленники, а PoC-эксплоит для критической уязвимости CVE-2023-27350 (9,8 балла по шкале CVSS) доступен в открытом доступе. 🟠 В марте 2023 года специалисты PaperCut устранили уязвимости CVE-2023-27350 (9,8 балла из 10 по шкале CVSS) и CVE-2023-27351 (8,2 балла из 10 по шкале CVSS), которые позволяли обойти аутентификацию и выполнить произвольный код на скомпрометированных серверах PaperCut с привилегиями SYSTEM, а также извлечь имена пользователей, полные имена, email-адреса и другие конфиденциальные данные. Подчеркивалось, что такие атаки не требуют взаимодействия с пользователем. 🔥 Как теперь сообщают эксперты ИБ-компании Huntress, злоумышленники уже используют CVE-2023-27350 в своих атаках, устанавливая на неисправленные серверы компоненты ПО для удаленного управления (Atera и Syncro). После этого атакующие устанавливают на серверы малварь Truebot, которую связывают с хак-группой Silence и вымогательской группировкой Clop.

Bank of America прислала американцу 26 копий его кредиток на чужие имена 💸 Житель американского города Дирборн (штат Мичиган) Брэндон Катона (Brandon Katona) в ответ на просьбу перевыпустить его кредитку получил от Bank of America сразу 26 карточек на самые разнообразные имена, кроме его собственного. Местный портал Click on Detroit уточняет, что номера у всех карт совпадали между собой и с первоначальной кредиткой. ✔️ Банк инициировал расследование инцидента, заподозрив Катону в мошенничестве, однако разобраться не смог. Более того, спустя некоторое время история получила развитие: Катона начал получать письма якобы от Bank of America. Их отправители просили добавить к числу людей, которые могут распоряжаться деньгами со счета Катоны, лиц, чьи имена и были указаны на 26 карточках. 🛍 Теперь Bank of America начал новое расследование, к которому уже привлекли полицию Детройта. В компании отмечают, что раньше такого никогда не происходило и называют инцидент разовым.

Владелец онлайн-сервиса iSpoof признался в соучастии в краже более 100 миллионов фунтов 🇬🇧 В Лондоне предстал перед судом создатель сайта, с помощью которого телефонные мошенники могли совершать звонки от имени банков, налоговой инспекции и других государственных органов. По данным Evening Standart, тем самым 35-летний Тиджей Флетчер (Tejay Fletcher) помог украсть около 43 миллионов фунтов стерлингов только у жителей Великобритании, а общий улов телефонных мошенников по всему миру составил 100 миллионов. 🔥 Это расследование лондонская полиция назвала самым крупным в своей истории в контексте причиненного мошенничеством ущерба. С помощью портала iSpoof различные люди выдавали себя за представителей таких банков, как Barclays, Santander, HSBC, Lloyds, Halifax, First Direct, Natwest, Nationwide и TSB. Общее количество жертв мошенников превысило 200 тысяч человек, 70 тысяч из них дали свои показания британской полиции. Сами руководители площадки заработали на ней 3,2 миллиона фунтов, конкретно Флетчер — 1,3 миллиона. 💬«Будучи ключевым администратором веб-сайта iSpoof, Тиджей Флетчер предоставил мошенникам инструменты для обмана невинных людей в шокирующих объемах», — констатировал прокурор Королевской прокурорской службы Томас Шорт (Thomas Short). 🔴 На первом заседании суда одного из районов Лондона Флетчер признал себя виновным в соучастии в мошенничестве. Представители прокуратуры в своем выступлении заявили, что действия основателя iSpoof вызвали «огромный эмоциональный стресс и опустошение» у жертв мошенников.

Канадка украла 79 POS-терминалов для оформления возвратов 🆘 Жительнице Торонто предъявлено обвинение в краже 79 POS-терминалов у различных предприятий и ветеринарных клиник. По данным CP24, 37-летняя Кристали Холлихан (Crystalee Hollihan) смогла украсть такое количество устройств за полгода — с 30 октября 2022 года по 1 апреля 2023 года. ✔️ Следствие считает, что после кражи терминалы использовали для совершения мошеннических транзакций путем возмещения на различные кредитные и дебетовые карты. Однако общая сумма, которой удалось завладеть Холлихан, не уточняется; известно лишь, что она превышает пять тысяч канадских долларов (при этом она может быть многократно выше) 🆘 Полиция пока не знает, были ли у женщины сообщники, но попытается установить это в ходе продолжающегося расследования. Сама Холлихан просила суд об освобождении под залог, но ей было отказано. Силовики же предложили канадским компаниям немедленно сообщать о потерянных или украденных POS-терминалах, а также запирать их в конце дня в отдельный сейф.

​🏠 ДАРИМ билеты на выставку зарубежной недвижимости UNITED PROPERTY EXPO 2023! 🏘 📍 19-20 мая с 10:00 до 18:00, застройщики и агентства недвижимости из 20 стран соберутся в Москве, чтобы презентовать Вам свои лучшие объекты! Регистрируйтесь по ссылке с промокодом DNN23 и получите свой билет на почту или в Telegram 📨. На выставке вы сможете: 🔸 получить профессиональную консультацию риелторов и юристов 🔸 приобрести новое жилье от проверенных застройщиков 🔸 вложиться в интересный инвестиционный проект 🔸 стать владельцем помещения для бизнеса 🔸 получить консультации по ипотеке, налогам, инвестициям, ВНЖ 💸 💡 Вам будет представлена недвижимость от строительных компаний, девелоперов, агентств недвижимости из ОАЭ, Таиланда, Северного Кипра, Турции, Черногории и других стран. Гостей выставки ждут индивидуальные предложения от застройщиков, дополнительные скидки от агентств и помощь с оформлением документов. ⚡️Среди участников выставки – крупнейшие игроки мирового рынка недвижимости: Yekta Homes, Astro Properties, HUB Property, Ilkem Yapi, BBF Property, Baraka Real Estate Development и другие. 👀 В рамках выставки запланирована деловая программа с экспертами, которые расскажут об особенностях инвестирования в разных странах, о состоянии рынка недвижимости и дадут прогнозы по его развитию на ближайшие несколько лет. 📍 Место проведения: МВЦ Крокус Экспо. Узнать больше деталей о мероприятии вы можете на сайте организатора.

Китаец получил 2,5 года за соучастие в краже 300 миллионов юаней 🇨🇳 Гражданин Китая приговорен к 2,5 года тюремного заключения за кражу у сервисной компании 55 POS-терминалов. Как сообщает местный новостной портал QQ, в он продал эти устройства группировке кардеров, которые смогли с их помощью украсть более 300 миллионов юаней (примерно 43,6 миллиона долларов). На этой афере китаец по фамилии Чи смог заработать около 400 тысяч юаней (58 тысяч долларов), но размер наложенного на него штрафа составит 50 тысяч юаней (7,2 тысячи долларов) 💰 Схема заключалась в том, что терминалы внедрялись на реальные предприятия, отдельные сотрудники которых могли быть в доле с кардерами. После того, как суммарный оборот по каждому устройству достигал 20 миллионов (для повышения размера комиссии), Чи помогал перенаправить часть средств в руки группировки через перепривязку карточек. 💸 Кроме того, как минимум в одном из случаев речь идет о краже 200 тысяч юаней у конкретного человека. Списания его средств производились через интернет-транзакции. Также члены группы оформляли на фальшивые карты возвраты и крали комиссию за пользование терминалом.

В даркнете вновь начали продавать справки о ВИЧ для отстрочить от армии 🍎 В Даркнете вновь начало появляться объявления о продаже справок о наличии ВИЧ и гепатита для военнообязанных граждан, которые хотят получить отсрочку от армии. Заявлено, что справки оформляются через клинику и покупатели будут внесены в реестр ВИЧ-инфицированных. Такая услуга обойдётся пользователям в 70 тысяч рублей, сообщает издание «Lenta». 🔤🔤 Среди разновидностей справок есть также о гепатите В и С, второй вариант предлагают чаще всего из-за его надежности. Цена за такую услугу составит 80 тысяч рублей. Для получения услуги необходимо предоставить необходимые документы и уже в течение трех дней справка будет готова. 👁‍🗨 В 2022 году в даркнете и Telegram-каналах также массово предлагали оформить справку о ВИЧ-инфекции или COVID-19 для получения отсрочки от частичной мобилизации, которая проводилась в России с 21 сентября до 28 октября.