- Joined
- Oct 12, 2012
- Messages
- 984
- Reaction score
- 255
- Points
- 63
- Age
- 44
Detectives without diplomas.
View attachment 7760
It is no secret that fraudsters often try to squeeze every last detail out of their victims. But what if the victim already realized that she had been deceived? Everything is simple - deceive in a new way by offering help in solving problems.
This technique, for example, even 20 years ago, was perfectly mastered by Nigerian scammers. The scheme is as follows. Suppose a person believed that the African prince in exile really wants to share part of his fortune with him in exchange for the service provided and transferred a certain amount of money to the attackers. The receipt of money in the account of fraudsters is a kind of signal for them: the client is trustful and creditworthy. The process of spinning up the victim begins with the goal of pulling everything from it to the last. However, sooner or later, the victim runs out of money or patience, and in general she begins to suspect something. And then the scammers use Plan B.
In the case of Nigerian letters, this same plan “B” was that a letter was sent to the victim on behalf of a police officer who promised to help return the money already transferred to the scammers for a small fee / commission / tax, etc. Well, then the whole story unfolds in the second round.
Well, nothing has really changed in the last 20 years. And the technique “bad scammers - a good cop” is still actively used to this day, and on a grand scale.
Have you heard anything about online police? Not the one that the “K” Office is about, but about some private detective agency with the name that helps victims of blackmail, extortion and online fraud?
Surely not heard. We also learned about it by chance, understanding the features of the national sextortion, in other words, blackmail on sexual grounds, which has been flourishing on the net for a good ten years. The essence of such blackmail is simple - the attackers in one way or another get at their disposal intimate photographs or videos of the victim, after which they begin to extort money, threatening to otherwise post compromising materials in the public domain.
The main danger of such blackmail is that it can continue indefinitely. Attackers have no reason to delete incriminating photos and videos, because with their help you can get a steady income.
Reading the revelations of the victims of blackmail in social networks, we constantly met comments mentioning the miraculous service that helps to remove unwanted photos and videos from the Internet.
Links in the comments led to such a curious VKontakte group: Fehler | VK and sites: www.policeshantaz.ru , https://police-online.ru , https://policeshantaz.forum2x2.ru .
View attachment 7761
Of course, helping victims of extortion is a worthy task, but at the same time not an easy one, because removing compromising materials with the guarantee that they will not come up anywhere else is a task that is far from always possible even for a real police force. So we decided to understand a little how the so-called “Internet police” work and who is behind this mystical organization.
Necessary note: this article contains only the most interesting points from the significant amount of information that we received during this investigation. The publication of the entire amount of data does not help understanding the essence of the issue, but on the contrary, confuses readers. Therefore, we intentionally omit some details, including contact details that are not directly related to the case or are dead ends.
First, let's see what interesting can be found in the group in contact. First of all, the advertising video attracts attention , shot quite at a decent level - at the level of a regional television channel. A bit of Google Maps magic, and we find that the video was shot in Donetsk. In the initial shots, the Donbass Arena stadium and the Victoria Hotel building clearly loom in the background.
View attachment 7762
The video was shot by Gorilla Style, it can be found in the portfolio of the studio In contact: GorillaStyle | VK .
View attachment 7763
An employee of online-police.net named Vlad Kartavets turns out to be Donetsk sports journalist Vlad Baranenko ( Wlad Baranenko | VK )
View attachment 7764
Well, real detectives rarely want to shine on camera, so let's continue our research. Let's try to analyze the sites of the "Internet police". Despite the fact that only one of the indicated resources is currently available - the forum https://policeshantaz.forum2x2.ru , in the web archive we found page samples of interest to us.
So, the website police-online.ru used a design that was very reminiscent of the sites of public authorities.
View attachment 7765
“Independent Investigation Committee” sounds very loud. Click on the “Get Help” button.
View attachment 7766
View attachment 7767
View attachment 7768
View attachment 7769
We don’t want to offend anyone, but the application form will give 100 points ahead of the similar form on the Ministry of Internal Affairs website.
Let's see who is behind this site. We open the section "About Us".
View attachment 7770
Very loud statements. A detective agency gives a one hundred percent guarantee of removing incriminating evidence and a refund of money and fully reveals the identity of a fraudster ... If we were a desperate person whose intimate photos were about to go for a walk on the network, we would probably believe it, but we are old cynical burned out who They know that not a single investigation, let alone a computer crime investigation, can be completely effective. Well, okay, let's write this off to the marketing ploy.
Let's see information about the legal entity. What do we see? The organization was liquidated on December 12, 2018, having existed for 3 years. The financial statements of the company are also very curious - it demonstrates the complete absence of financial and economic activities for all three years of the detective agency's existence.
But do we believe in good deeds? Suppose people have registered a detective agency to help victims of fraud and blackmail for free. We understand, it sounds so-so.
View attachment 7771
Lebedev is listed as one of the founders of the detective agency. But let's now stop temporarily believing in good deeds and suppose the idea that the agency may not have anything to do with this site at all - someone just used the data of a dead company. Could this be? Quite. Moreover, there is no contact information other than the aforementioned form on the site and it is very problematic to understand with whom exactly we are dealing.
The second site from the list is www.policeshantaz.ru - currently also unavailable, but previously on this domain a redirect to the third site hung - https://policeshantaz.forum2x2.ru . This resource lives and lives and, perhaps, it is it that is of greatest interest now.
View attachment 7772
Here, with the contact details, everything is opposite - excellent. Almost every message mentions the phone +79930196628 and Telegram: Help with blackmail . By the way, the same data was also indicated in the corresponding VKontakte group.
View attachment 7773
The forum is driven by a certain "Captain", whose photo is an avatar ...
View attachment 7774
Russia in the Kirov region, which probably does not suspect that his image is used on the site either of the Internet police, or of a detective agency. The level of trust in the resource is rapidly falling. However, the site has a lot of reviews from people supposedly saved from blackmailers, so let's dig a little deeper.
In addition to the VKontakte community and the above sites, the Internet police has a Facebook group at: Bei Facebook anmelden | Facebook .
View attachment 7775
And this group is very interesting. First of all, by the fact that it consists of one person, he is also the creator of the group - someone under the pseudonym “Andriana Malta”. It somehow does not look like either detective Lebedev or the mysterious captain from the forum.
View attachment 7776
The photo of Andriana was taken from the Miss Police of the Republic of Crimea 2018 contest.
View attachment 7777
Given that Andriana’s data is clearly fake, let's see what email address this account is bound to. Through simple manipulations known to any OSINT fan, we find out that the account is tied to an email address: rXXXXXXX4@mail.ru .
And now we need a little luck. And she smiled at us. When we collected information on blackmail, we came across such a group In contact: Blackmail models. | VK .
View attachment 7778
The group is completely spammed by the advertising of the now deceased community. Fehler | VK , but if you scroll through the messages a couple of years ago, you can find a lot of interesting things in them. For example, mention of the blackmailer’s email address.
View attachment 7779
So, the situation is like in the game “Field of Miracles”. We have Andriana Malta's email address - rXXXXXXX4@mail.ru , from which we know only the total word length and two letters: the first and last, as well as the mailing address referred to as the contact address of the blackmailer - reeee3444@mail.ru .
The first and last letters, as well as the word length, match. But this is by no means enough to draw any conclusions. So far this is just an interesting coincidence.
Let's go to Mail.ru and study the user profile reeee3444.
View attachment 7780
Wow! The account is very active in the "Answers" service. Only here, in almost all comments, the user reeee3444 copies the same text with a recommendation to visit the site ... policeshantaz.ru. Now this resource is also unavailable, but in the past the domain had a redirect to the forum we already knew https://policeshantaz.forum2x2.ru .
View attachment 7781
View attachment 7782View attachment 7783
It looks like a drum "sector prize" and mail reeee3444@mail.ru is directly related to the Andriana Malta account, and therefore to our “online police”.
But we continue to study the activity of our user on the "Mail.ru Answers".
View attachment 7784
Oh what is that? Is it really a classic divorce for nude photos with the aim of further blackmail? And here is another curious answer, which suggests banning someone else’s help group for blackmail victims.
View attachment 7785
Competitive fight? In general, reading the answers of this user is a very interesting lesson. What is it worth, for example, like this.
View attachment 7786
This answer is repeated many times, only the amount changes: 3 million, 2 million rubles, 200 thousand euros, 10 thousand dollars ... In some cases, in addition to mail, the site is mentioned https://prodatdevstvennost.ru
View attachment 7787
And this is very interesting, since the same site, and at the same time the forum known to us as “Internet police”, are mentioned in the group “Blackmailing Models”.
View attachment 7788
The first of them belongs to Alexander Demorchuk, who lives in the city of Livnevo, Novosibirsk Region.
View attachment 7789
The second photo is also apparently taken on the Internet.
View attachment 7790
Since it belongs to a certain Marseg Shagirov, who does not have the best reputation in the network.
View attachment 7791
A Google search shows us that the hero of today's story not only helps blackmail victims and buys virginity, but also possesses the skills of very strong witchcraft, helping to return the prodigal husband to the family.
View attachment 7792
To summarize the subtotal. At the moment, we know that the Andriana Malta, connected to the “Internet police” and obviously fake Facebook account, was created from email reeee3444@mail.ru . This email address is used, on the one hand, to advertise the Internet Police forum and, on the other hand, to advertise sites selling virginity and send nude photos in exchange for an iPhone. In addition, this email address is mentioned in social networks as the contact address of a fraudster and blackmailer.
By the way, in addition to advertising the forum "Internet police", in social networks you can find groups created by their victims. For example: https://policeshantaz.forum2x2.ru/ scammers | VK .
View attachment 7793
So. Now that we already understood that everything is far from clean with the “Internet police”, we will try to reveal the identities of our online investigators without diplomas. But about who the cyber-detective blackmailers really are and what does Novosibirsk have to do with it, read the next part of the investigation organized by our channel @ In4security .
Сыщики без дипломов. Часть первая
Не секрет, что мошенники нередко стараются выжать из своих жертв все до последнего. Но что делать, если жертва уже поняла, что ее обманули? Все просто – обмануть по-новому, предложив помощь в решении проблем. Этот прием, например, еще лет 20 назад отлично освоили нигерийские мошенники. Схема...te.legra.ph
Great article!
Original message
Сыщики без дипломов.
View attachment 7760
Не секрет, что мошенники нередко стараются выжать из своих жертв все до последнего. Но что делать, если жертва уже поняла, что ее обманули? Все просто – обмануть по-новому, предложив помощь в решении проблем.
Этот прием, например, еще лет 20 назад отлично освоили нигерийские мошенники. Схема такая. Допустим, человек поверил в то африканский принц в изгнании действительно хочет поделиться с ним частью своего состояния в обмен на оказанную услугу и перевел злоумышленникам определенную сумму денег. Поступление денег на счет мошенников является для них своеобразным сигналом: клиент доверчив и кредитоспособен. Начинается процесс раскручивания жертвы с целью вытянуть из нее все до последнего. Однако, рано или поздно у жертвы заканчиваются деньги либо терпение и вообще она начинает что-то подозревать. И вот тогда у мошенников в ход идет план «Б».
В случае с нигерийскими письмами этот самый план «Б» заключался в том, что жертве отправляли письмо от имени офицера полиции, обещавшего помочь вернуть уже перечисленные мошенникам деньги за небольшое вознаграждение/комиссию/налог и т.д. Ну а дальше вся история разворачивалась по второму кругу.
Что ж, за последние 20 лет ничего особо не изменилось. И прием «плохие мошенники – хороший полицейский» активно используется и по сей день, да еще с каким размахом.
Вы слышали что-нибудь об интернет-полиции? Не той, которая Управление «К», а о некоем частном детективном агентстве с таким названием, которое помогает жертвам шантажа, вымогательства и мошенничеств в интернете?
Наверняка не слышали. Мы тоже узнали о ней случайно, разбираясь в особенностях национального sextortion-а, проще говоря шантажа на сексуальной почве, процветающего в сети уже добрый десяток лет. Суть подобного шантажа проста – злоумышленники тем или иным способом получают в свое распоряжение интимные фотографии или видео жертвы, после чего начинают вымогать деньги, угрожая в противном случае разместить компрометирующие материалы в публичном доступе.
Главная опасность такого шантажа заключается в том, что он может продолжаться бесконечно. У злоумышленников нет никакого резона удалять компрометирующие фото и видео, ведь с их помощью можно получать стабильный доход.
Читая в соцсетях откровения жертв шантажа, мы постоянно встречали комментарии с упоминаниями чудодейственного сервиса, помогающего удалить из интернета нежелательные фото и видео.
Ссылки в комментариях вели вот в такую любопытную группу ВКонтакте: Fehler | VK и сайты: www.policeshantaz.ru, https://police-online.ru, https://policeshantaz.forum2x2.ru.
View attachment 7761
Конечно же помогать жертвам вымогательства – занятие достойное, но в то же время непростое, ведь удалить компрометирующие материалы с гарантией того, что они больше нигде не всплывут – это задача, которая далеко не всегда оказывается по силам даже настоящей полиции. Так что мы решили немного разобраться в том, как работает так называемая «интернет-полиция» и кто стоит за этой мистической организацией.
Необходимое замечание: в данной статье приведены лишь наиболее интересные моменты из того значительного объема информации, который был получен нами в ходе этого расследования. Публикация всего объема данных ничуть не поможет пониманию сути вопроса, а напротив – запутает читателей. Поэтому мы намеренно опускаем некоторые детали, в том числе контактные данные, не имеющие непосредственного отношения к делу или являющиеся тупиковыми.
Для начала посмотрим, что интересного можно найти в группе В контакте. Прежде всего внимание привлекает рекламный видеоролик , снятый вполне себе на достойном уровне – на уровне регионального телеканала. Немного магии Google Maps, и мы обнаруживаем, что ролик был снят в Донецке. На начальных кадрах на фоне явно маячат стадион Донбасс-арена и здание отеля «Виктория».
View attachment 7762
Видео было снято студией Gorilla Style, его можно найти в портфолио студии В контакте: GorillaStyle | VK.
View attachment 7763
Сотрудник online-police.net по имени Влад Картавец оказывается донецким спортивным журналистом Владом Бараненко (Wlad Baranenko | VK).
View attachment 7764
Что ж, реальные сыщики редко хотят светиться на камеру, так что продолжим наши изыскания. Попробуем проанализировать сайты «интернет-полиции». Несмотря на то, что из указанных ресурсов сейчас доступен только один – форум https://policeshantaz.forum2x2.ru, в веб-архиве нашлись интересующие нас образцы страниц.
Так, сайт police-online.ru использовал оформление, весьма напоминающее сайты органов государственной власти.
View attachment 7765
«Комитет независимого расследования» - звучит весьма громко. Нажмем на кнопку «Получить помощь».
View attachment 7766
View attachment 7767
View attachment 7768
View attachment 7769
Не хотим никого обидеть, но форма приема обращений даст 100 очков вперед аналогичной форме на сайте МВД.
Посмотрим, кто стоит за этим сайтом. Открываем раздел «О нас».
View attachment 7770
Весьма громкие заявления. Детективное агентство дает стопроцентную гарантию удаления компромата и возврата денег и полностью раскрывает личность мошенника… Если бы мы были доведенным до отчаяния человеком, чьи интимные фото вот-вот отправятся гулять по сети, мы бы, наверное, поверили, но мы старые прожженные циники, которые знают, что ни одно расследование, тем более расследование компьютерного преступления, не может быть стопроцентно эффективным. Ну да ладно, спишем это на маркетинговый ход.
Посмотрим сведения о юридическом лице. Что мы видим? Организация ликвидирована 12 декабря 2018 года, просуществовав 3 года. Бухгалтерская отчетность компании тоже весьма любопытная – она демонстрирует полное отсутствие финансово хозяйственной деятельности за все три года существования детективного агентства.
Но мы же верим в добрые дела? Допустим, люди зарегистрировали детективное агентство чтобы безвозмездно помогать жертвам мошенничеств и шантажа. Понимаем, звучит так себе.
View attachment 7771
Лебедев значится одним из учредителей детективного агентства. Но давайте теперь ненадолго перестанем верить в добрые дела и допустим такую мысль, что агентство может вообще не иметь никакого отношения к данному сайту – кто-то просто воспользовался данными мертвой фирмы. Может ли такое быть? Вполне. Тем более, что никаких контактных данных кроме вышеупомянутой формы на сайте не имеется и понять, с кем именно мы имеем дело весьма проблематично.
Второй сайт из списка - www.policeshantaz.ru – в настоящее время также недоступен, однако ранее на данном домене висел редирект на третий сайт - https://policeshantaz.forum2x2.ru. Этот ресурс живет и здравствует и, пожалуй, именно он представляет сейчас наибольший интерес.
View attachment 7772
Здесь с контактными данными все напротив - отлично. Чуть ли не в каждом сообщении упоминаются телефон +79930196628 и Telegram: Помощь при шантаже. К слову, эти же данные были указаны и в соответствующей группе ВКонтакте.
View attachment 7773
Рулит форумом некий «Капитан», в качестве аватара которого выступает фото…
View attachment 7774
РФ по Кировской области, который наверняка и не подозревает о том, что его образ используется на сайте то ли интернет-полиции, то ли детективного агентства. Уровень доверия к ресурсу стремительно падает. Впрочем, на сайте присутствует немало отзывов от людей, якобы спасенных от шантажистов, так что давайте копнем чуть глубже.
Помимо сообщества «В контакте» и вышеупомянутых сайтов у интернет-полиции имеется группа в Facebook по адресу: Bei Facebook anmelden | Facebook.
View attachment 7775
И эта группа весьма интересна. В первую очередь тем, что в ней состоит один человек, он же и создатель группы – некто под псевдонимом «Андриана Мальта». Как-то не похоже ни на детектива Лебедева, ни на таинственного капитана с форума.
View attachment 7776
Фото «Андрианы» позаимствовано с конкурса «Мисс полиция Республики Крым 2018».
View attachment 7777
С учетом того, что данные Андрианы явно фейковые, посмотрим, к какому адресу электронной почты привязана эта учетная запись. Путем нехитрых манипуляций, известных любому любителю OSINT выясняем, что аккаунт привязан к адресу электронной почты: rXXXXXXX4@mail.ru.
А теперь нам нам понадобится немного удачи. И она нам улыбнулась. Когда мы собирали информацию по шантажу, нам на глаза попалась вот такая группа В контакте: Шантаж моделей. | VK.
View attachment 7778
Группа совершенно заспамлена рекламой ныне почившего сообщества Fehler | VK, но если пролистать сообщения на пару лет назад, в них можно найти массу интересного. Например, упоминание адреса электронной почты шантажиста.
View attachment 7779
Итак, ситуация как в игре «Поле Чудес». У нас есть адрес электронной почты Андрианы Мальты - rXXXXXXX4@mail.ru, из которого мы знаем лишь общую длину слова и две буквы: первую и последнюю, а также почтовый адрес, упоминаемый в качестве контактного адреса шантажиста – reeee3444@mail.ru.
Первая и последняя буквы, а также длина слова совпадают. Но этого отнюдь недостаточно для того, чтобы делать какие-либо выводы. Пока это всего лишь интересное совпадение.
Зайдем на Mail.ru и изучим профиль пользователя reeee3444.
View attachment 7780
Ого! Аккаунт весьма активен в сервисе «Ответы». Только вот практически во всех комментариях пользователь reeee3444 копипастит один и тот же текст с рекомендацией обратиться на сайт… policeshantaz.ru. Сейчас этот ресурс также недоступен, но в прошлом на домене стоял редирект на уже знакомый нам форум https://policeshantaz.forum2x2.ru.
View attachment 7781
View attachment 7782View attachment 7783
Похоже на барабане «сектор приз» и почта reeee3444@mail.ru имеет непосредственное отношение к аккаунту «Андриана Мальта», а значит и к нашей «интернет-полиции».
Но продолжим изучать активность нашего пользователя на «Ответах Mail.ru».
View attachment 7784
Ой, что это? Неужели классический развод на обнаженные фотографии с целью дальнейшего шантажа? И тут же еще один любопытный ответ, в котором предлагается забанить чужую группу помощи жертвам шантажа.
View attachment 7785
Конкурентная борьба? Вообще читать ответы данного юзера – весьма любопытное занятие. Чего стоит, например, вот такой.
View attachment 7786
Этот ответ повторяется много раз, меняется лишь сумма: 3 миллиона, 2 миллиона рублей, 200 тысяч евро, 10 тысяч долларов… В некоторых вариантах помимо почты упоминается сайт https://prodatdevstvennost.ru
View attachment 7787
И это весьма интересно, так как этот же сайт, а заодно и известный нам форум «интернет-полиции», упоминаются в группе «Шантаж моделей».
View attachment 7788
Первая из них принадлежит проживающему в г. Ливнево Новосибирской области Александру Деморчуку.
View attachment 7789
Вторая фотография также видимо добыта на просторах интернетов.
View attachment 7790
Так как принадлежит некоему Марсегу Шагирову, имеющему не самую добрую славу в сети.
View attachment 7791
Поиск в гугле демонстрирует нам, что герой сегодняшнего повествования не только помогает жертвам шантажа и покупает девственность, но и владеет навыками очень сильного колдунства, помогая вернуть в семью блудного мужа.
View attachment 7792
Подведем промежуточный итог. На данный момент мы знаем, что связанный с «интернет-полицией» и при этом явно фейковый аккаунт Андриана Мальта в Facebook создан с электронной почты reeee3444@mail.ru. Этот адрес электронной почты с одной стороны используется для рекламы форума «интернет-полиции», а с другой для рекламы сайтов по продаже девственности и предложений прислать обнаженные фото в обмен на айфон. Кроме того, данный адрес электронной почты упоминается в соцсетях в качестве контактного адреса мошенника и шантажиста.
Кстати, помимо рекламы форума «интернет-полиции», в соцсетях можно найти и группы, созданные их жертвами. Например: https://policeshantaz.forum2x2.ru/ мошенники | VK.
View attachment 7793
Итак. Теперь, когда мы уже поняли, что с «интернет-полицией» все отнюдь не чисто, попытаемся раскрыть личности наших интернет-сыщиков без дипломов. Но о том, кем на самом деле являются шантажисты-кибердетективы и при чем тут Новосибирск, читайте в следующей части расследования, организованного нашим каналом @In4security.
Сыщики без дипломов. Часть первая
Не секрет, что мошенники нередко стараются выжать из своих жертв все до последнего. Но что делать, если жертва уже поняла, что ее обманули? Все просто – обмануть по-новому, предложив помощь в решении проблем. Этот прием, например, еще лет 20 назад отлично освоили нигерийские мошенники. Схема...te.legra.ph
Отличная статья!