Матушкин Андрей Николаевич
Президент IAPD
Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
Detectives without diplomas.
It is no secret that fraudsters often try to squeeze every last detail out of their victims. But what if the victim already realized that she had been deceived? Everything is simple - deceive in a new way by offering help in solving problems.
This technique, for example, even 20 years ago, was perfectly mastered by Nigerian scammers. The scheme is as follows. Suppose a person believed that the African prince in exile really wants to share part of his fortune with him in exchange for the service provided and transferred a certain amount of money to the attackers. The receipt of money in the account of fraudsters is a kind of signal for them: the client is trustful and creditworthy. The process of spinning up the victim begins with the goal of pulling everything from it to the last. However, sooner or later, the victim runs out of money or patience, and in general she begins to suspect something. And then the scammers use Plan B.
In the case of Nigerian letters, this same plan “B” was that a letter was sent to the victim on behalf of a police officer who promised to help return the money already transferred to the scammers for a small fee / commission / tax, etc. Well, then the whole story unfolds in the second round.
Well, nothing has really changed in the last 20 years. And the technique “bad scammers - a good cop” is still actively used to this day, and on a grand scale.
Have you heard anything about online police? Not the one that the “K” Office is about, but about some private detective agency with the name that helps victims of blackmail, extortion and online fraud?
Surely not heard. We also learned about it by chance, understanding the features of the national sextortion, in other words, blackmail on sexual grounds, which has been flourishing on the net for a good ten years. The essence of such blackmail is simple - the attackers in one way or another get at their disposal intimate photographs or videos of the victim, after which they begin to extort money, threatening to otherwise post compromising materials in the public domain.
The main danger of such blackmail is that it can continue indefinitely. Attackers have no reason to delete incriminating photos and videos, because with their help you can get a steady income.
Reading the revelations of the victims of blackmail in social networks, we constantly met comments mentioning the miraculous service that helps to remove unwanted photos and videos from the Internet.
Links in the comments led to such a curious VKontakte group: Fehler | VK and sites: www.policeshantaz.ru , https://police-online.ru , https://policeshantaz.forum2x2.ru .
Of course, helping victims of extortion is a worthy task, but at the same time not an easy one, because removing compromising materials with the guarantee that they will not come up anywhere else is a task that is far from always possible even for a real police force. So we decided to understand a little how the so-called “Internet police” work and who is behind this mystical organization.
Necessary note: this article contains only the most interesting points from the significant amount of information that we received during this investigation. The publication of the entire amount of data does not help understanding the essence of the issue, but on the contrary, confuses readers. Therefore, we intentionally omit some details, including contact details that are not directly related to the case or are dead ends.
First, let's see what interesting can be found in the group in contact. First of all, the advertising video attracts attention , shot quite at a decent level - at the level of a regional television channel. A bit of Google Maps magic, and we find that the video was shot in Donetsk. In the initial shots, the Donbass Arena stadium and the Victoria Hotel building clearly loom in the background.
The video was shot by Gorilla Style, it can be found in the portfolio of the studio In contact: GorillaStyle | VK .
An employee of online-police.net named Vlad Kartavets turns out to be Donetsk sports journalist Vlad Baranenko ( Wlad Baranenko | VK )
Well, real detectives rarely want to shine on camera, so let's continue our research. Let's try to analyze the sites of the "Internet police". Despite the fact that only one of the indicated resources is currently available - the forum https://policeshantaz.forum2x2.ru , in the web archive we found page samples of interest to us.
So, the website police-online.ru used a design that was very reminiscent of the sites of public authorities.
“Independent Investigation Committee” sounds very loud. Click on the “Get Help” button.
We don’t want to offend anyone, but the application form will give 100 points ahead of the similar form on the Ministry of Internal Affairs website.
Let's see who is behind this site. We open the section "About Us".
Very loud statements. A detective agency gives a one hundred percent guarantee of removing incriminating evidence and a refund of money and fully reveals the identity of a fraudster ... If we were a desperate person whose intimate photos were about to go for a walk on the network, we would probably believe it, but we are old cynical burned out who They know that not a single investigation, let alone a computer crime investigation, can be completely effective. Well, okay, let's write this off to the marketing ploy.
Let's see information about the legal entity. What do we see? The organization was liquidated on December 12, 2018, having existed for 3 years. The financial statements of the company are also very curious - it demonstrates the complete absence of financial and economic activities for all three years of the detective agency's existence.
But do we believe in good deeds? Suppose people have registered a detective agency to help victims of fraud and blackmail for free. We understand, it sounds so-so.
Lebedev is listed as one of the founders of the detective agency. But let's now stop temporarily believing in good deeds and suppose the idea that the agency may not have anything to do with this site at all - someone just used the data of a dead company. Could this be? Quite. Moreover, there is no contact information other than the aforementioned form on the site and it is very problematic to understand with whom exactly we are dealing.
The second site from the list is www.policeshantaz.ru - currently also unavailable, but previously on this domain a redirect to the third site hung - https://policeshantaz.forum2x2.ru . This resource lives and lives and, perhaps, it is it that is of greatest interest now.
Here, with the contact details, everything is opposite - excellent. Almost every message mentions the phone +79930196628 and Telegram: Help with blackmail . By the way, the same data was also indicated in the corresponding VKontakte group.
The forum is driven by a certain "Captain", whose photo is an avatar ...
Russia in the Kirov region, which probably does not suspect that his image is used on the site either of the Internet police, or of a detective agency. The level of trust in the resource is rapidly falling. However, the site has a lot of reviews from people supposedly saved from blackmailers, so let's dig a little deeper.
In addition to the VKontakte community and the above sites, the Internet police has a Facebook group at: Bei Facebook anmelden | Facebook .
And this group is very interesting. First of all, by the fact that it consists of one person, he is also the creator of the group - someone under the pseudonym “Andriana Malta”. It somehow does not look like either detective Lebedev or the mysterious captain from the forum.
The photo of Andriana was taken from the Miss Police of the Republic of Crimea 2018 contest.
Given that Andriana’s data is clearly fake, let's see what email address this account is bound to. Through simple manipulations known to any OSINT fan, we find out that the account is tied to an email address: rXXXXXXX4@mail.ru .
And now we need a little luck. And she smiled at us. When we collected information on blackmail, we came across such a group In contact: Blackmail models. | VK .
The group is completely spammed by the advertising of the now deceased community. Fehler | VK , but if you scroll through the messages a couple of years ago, you can find a lot of interesting things in them. For example, mention of the blackmailer’s email address.
So, the situation is like in the game “Field of Miracles”. We have Andriana Malta's email address - rXXXXXXX4@mail.ru , from which we know only the total word length and two letters: the first and last, as well as the mailing address referred to as the contact address of the blackmailer - reeee3444@mail.ru .
The first and last letters, as well as the word length, match. But this is by no means enough to draw any conclusions. So far this is just an interesting coincidence.
Let's go to Mail.ru and study the user profile reeee3444.
Wow! The account is very active in the "Answers" service. Only here, in almost all comments, the user reeee3444 copies the same text with a recommendation to visit the site ... policeshantaz.ru. Now this resource is also unavailable, but in the past the domain had a redirect to the forum we already knew https://policeshantaz.forum2x2.ru .
It looks like a drum "sector prize" and mail reeee3444@mail.ru is directly related to the Andriana Malta account, and therefore to our “online police”.
But we continue to study the activity of our user on the "Mail.ru Answers".
Oh what is that? Is it really a classic divorce for nude photos with the aim of further blackmail? And here is another curious answer, which suggests banning someone else’s help group for blackmail victims.
Competitive fight? In general, reading the answers of this user is a very interesting lesson. What is it worth, for example, like this.
This answer is repeated many times, only the amount changes: 3 million, 2 million rubles, 200 thousand euros, 10 thousand dollars ... In some cases, in addition to mail, the site is mentioned https://prodatdevstvennost.ru
And this is very interesting, since the same site, and at the same time the forum known to us as “Internet police”, are mentioned in the group “Blackmailing Models”.
The first of them belongs to Alexander Demorchuk, who lives in the city of Livnevo, Novosibirsk Region.
The second photo is also apparently taken on the Internet.
Since it belongs to a certain Marseg Shagirov, who does not have the best reputation in the network.
A Google search shows us that the hero of today's story not only helps blackmail victims and buys virginity, but also possesses the skills of very strong witchcraft, helping to return the prodigal husband to the family.
To summarize the subtotal. At the moment, we know that the Andriana Malta, connected to the “Internet police” and obviously fake Facebook account, was created from email reeee3444@mail.ru . This email address is used, on the one hand, to advertise the Internet Police forum and, on the other hand, to advertise sites selling virginity and send nude photos in exchange for an iPhone. In addition, this email address is mentioned in social networks as the contact address of a fraudster and blackmailer.
By the way, in addition to advertising the forum "Internet police", in social networks you can find groups created by their victims. For example: https://policeshantaz.forum2x2.ru/ scammers | VK .
So. Now that we already understood that everything is far from clean with the “Internet police”, we will try to reveal the identities of our online investigators without diplomas. But about who the cyber-detective blackmailers really are and what does Novosibirsk have to do with it, read the next part of the investigation organized by our channel @ In4security .
It is no secret that fraudsters often try to squeeze every last detail out of their victims. But what if the victim already realized that she had been deceived? Everything is simple - deceive in a new way by offering help in solving problems.
This technique, for example, even 20 years ago, was perfectly mastered by Nigerian scammers. The scheme is as follows. Suppose a person believed that the African prince in exile really wants to share part of his fortune with him in exchange for the service provided and transferred a certain amount of money to the attackers. The receipt of money in the account of fraudsters is a kind of signal for them: the client is trustful and creditworthy. The process of spinning up the victim begins with the goal of pulling everything from it to the last. However, sooner or later, the victim runs out of money or patience, and in general she begins to suspect something. And then the scammers use Plan B.
In the case of Nigerian letters, this same plan “B” was that a letter was sent to the victim on behalf of a police officer who promised to help return the money already transferred to the scammers for a small fee / commission / tax, etc. Well, then the whole story unfolds in the second round.
Well, nothing has really changed in the last 20 years. And the technique “bad scammers - a good cop” is still actively used to this day, and on a grand scale.
Have you heard anything about online police? Not the one that the “K” Office is about, but about some private detective agency with the name that helps victims of blackmail, extortion and online fraud?
Surely not heard. We also learned about it by chance, understanding the features of the national sextortion, in other words, blackmail on sexual grounds, which has been flourishing on the net for a good ten years. The essence of such blackmail is simple - the attackers in one way or another get at their disposal intimate photographs or videos of the victim, after which they begin to extort money, threatening to otherwise post compromising materials in the public domain.
The main danger of such blackmail is that it can continue indefinitely. Attackers have no reason to delete incriminating photos and videos, because with their help you can get a steady income.
Reading the revelations of the victims of blackmail in social networks, we constantly met comments mentioning the miraculous service that helps to remove unwanted photos and videos from the Internet.
Links in the comments led to such a curious VKontakte group: Fehler | VK and sites: www.policeshantaz.ru , https://police-online.ru , https://policeshantaz.forum2x2.ru .
Of course, helping victims of extortion is a worthy task, but at the same time not an easy one, because removing compromising materials with the guarantee that they will not come up anywhere else is a task that is far from always possible even for a real police force. So we decided to understand a little how the so-called “Internet police” work and who is behind this mystical organization.
Necessary note: this article contains only the most interesting points from the significant amount of information that we received during this investigation. The publication of the entire amount of data does not help understanding the essence of the issue, but on the contrary, confuses readers. Therefore, we intentionally omit some details, including contact details that are not directly related to the case or are dead ends.
First, let's see what interesting can be found in the group in contact. First of all, the advertising video attracts attention , shot quite at a decent level - at the level of a regional television channel. A bit of Google Maps magic, and we find that the video was shot in Donetsk. In the initial shots, the Donbass Arena stadium and the Victoria Hotel building clearly loom in the background.
The video was shot by Gorilla Style, it can be found in the portfolio of the studio In contact: GorillaStyle | VK .
An employee of online-police.net named Vlad Kartavets turns out to be Donetsk sports journalist Vlad Baranenko ( Wlad Baranenko | VK )
Well, real detectives rarely want to shine on camera, so let's continue our research. Let's try to analyze the sites of the "Internet police". Despite the fact that only one of the indicated resources is currently available - the forum https://policeshantaz.forum2x2.ru , in the web archive we found page samples of interest to us.
So, the website police-online.ru used a design that was very reminiscent of the sites of public authorities.
“Independent Investigation Committee” sounds very loud. Click on the “Get Help” button.
We don’t want to offend anyone, but the application form will give 100 points ahead of the similar form on the Ministry of Internal Affairs website.
Let's see who is behind this site. We open the section "About Us".
Very loud statements. A detective agency gives a one hundred percent guarantee of removing incriminating evidence and a refund of money and fully reveals the identity of a fraudster ... If we were a desperate person whose intimate photos were about to go for a walk on the network, we would probably believe it, but we are old cynical burned out who They know that not a single investigation, let alone a computer crime investigation, can be completely effective. Well, okay, let's write this off to the marketing ploy.
Let's see information about the legal entity. What do we see? The organization was liquidated on December 12, 2018, having existed for 3 years. The financial statements of the company are also very curious - it demonstrates the complete absence of financial and economic activities for all three years of the detective agency's existence.
But do we believe in good deeds? Suppose people have registered a detective agency to help victims of fraud and blackmail for free. We understand, it sounds so-so.
Lebedev is listed as one of the founders of the detective agency. But let's now stop temporarily believing in good deeds and suppose the idea that the agency may not have anything to do with this site at all - someone just used the data of a dead company. Could this be? Quite. Moreover, there is no contact information other than the aforementioned form on the site and it is very problematic to understand with whom exactly we are dealing.
The second site from the list is www.policeshantaz.ru - currently also unavailable, but previously on this domain a redirect to the third site hung - https://policeshantaz.forum2x2.ru . This resource lives and lives and, perhaps, it is it that is of greatest interest now.
Here, with the contact details, everything is opposite - excellent. Almost every message mentions the phone +79930196628 and Telegram: Help with blackmail . By the way, the same data was also indicated in the corresponding VKontakte group.
The forum is driven by a certain "Captain", whose photo is an avatar ...
Russia in the Kirov region, which probably does not suspect that his image is used on the site either of the Internet police, or of a detective agency. The level of trust in the resource is rapidly falling. However, the site has a lot of reviews from people supposedly saved from blackmailers, so let's dig a little deeper.
In addition to the VKontakte community and the above sites, the Internet police has a Facebook group at: Bei Facebook anmelden | Facebook .
And this group is very interesting. First of all, by the fact that it consists of one person, he is also the creator of the group - someone under the pseudonym “Andriana Malta”. It somehow does not look like either detective Lebedev or the mysterious captain from the forum.
The photo of Andriana was taken from the Miss Police of the Republic of Crimea 2018 contest.
Given that Andriana’s data is clearly fake, let's see what email address this account is bound to. Through simple manipulations known to any OSINT fan, we find out that the account is tied to an email address: rXXXXXXX4@mail.ru .
And now we need a little luck. And she smiled at us. When we collected information on blackmail, we came across such a group In contact: Blackmail models. | VK .
The group is completely spammed by the advertising of the now deceased community. Fehler | VK , but if you scroll through the messages a couple of years ago, you can find a lot of interesting things in them. For example, mention of the blackmailer’s email address.
So, the situation is like in the game “Field of Miracles”. We have Andriana Malta's email address - rXXXXXXX4@mail.ru , from which we know only the total word length and two letters: the first and last, as well as the mailing address referred to as the contact address of the blackmailer - reeee3444@mail.ru .
The first and last letters, as well as the word length, match. But this is by no means enough to draw any conclusions. So far this is just an interesting coincidence.
Let's go to Mail.ru and study the user profile reeee3444.
Wow! The account is very active in the "Answers" service. Only here, in almost all comments, the user reeee3444 copies the same text with a recommendation to visit the site ... policeshantaz.ru. Now this resource is also unavailable, but in the past the domain had a redirect to the forum we already knew https://policeshantaz.forum2x2.ru .
It looks like a drum "sector prize" and mail reeee3444@mail.ru is directly related to the Andriana Malta account, and therefore to our “online police”.
But we continue to study the activity of our user on the "Mail.ru Answers".
Oh what is that? Is it really a classic divorce for nude photos with the aim of further blackmail? And here is another curious answer, which suggests banning someone else’s help group for blackmail victims.
Competitive fight? In general, reading the answers of this user is a very interesting lesson. What is it worth, for example, like this.
This answer is repeated many times, only the amount changes: 3 million, 2 million rubles, 200 thousand euros, 10 thousand dollars ... In some cases, in addition to mail, the site is mentioned https://prodatdevstvennost.ru
And this is very interesting, since the same site, and at the same time the forum known to us as “Internet police”, are mentioned in the group “Blackmailing Models”.
The first of them belongs to Alexander Demorchuk, who lives in the city of Livnevo, Novosibirsk Region.
The second photo is also apparently taken on the Internet.
Since it belongs to a certain Marseg Shagirov, who does not have the best reputation in the network.
A Google search shows us that the hero of today's story not only helps blackmail victims and buys virginity, but also possesses the skills of very strong witchcraft, helping to return the prodigal husband to the family.
To summarize the subtotal. At the moment, we know that the Andriana Malta, connected to the “Internet police” and obviously fake Facebook account, was created from email reeee3444@mail.ru . This email address is used, on the one hand, to advertise the Internet Police forum and, on the other hand, to advertise sites selling virginity and send nude photos in exchange for an iPhone. In addition, this email address is mentioned in social networks as the contact address of a fraudster and blackmailer.
By the way, in addition to advertising the forum "Internet police", in social networks you can find groups created by their victims. For example: https://policeshantaz.forum2x2.ru/ scammers | VK .
So. Now that we already understood that everything is far from clean with the “Internet police”, we will try to reveal the identities of our online investigators without diplomas. But about who the cyber-detective blackmailers really are and what does Novosibirsk have to do with it, read the next part of the investigation organized by our channel @ In4security .
Сыщики без дипломов. Часть первая
Не секрет, что мошенники нередко стараются выжать из своих жертв все до последнего. Но что делать, если жертва уже поняла, что ее обманули? Все просто – обмануть по-новому, предложив помощь в решении проблем. Этот прием, например, еще лет 20 назад отлично освоили нигерийские мошенники. Схема...
te.legra.ph
Original message
Сыщики без дипломов.
Не секрет, что мошенники нередко стараются выжать из своих жертв все до последнего. Но что делать, если жертва уже поняла, что ее обманули? Все просто – обмануть по-новому, предложив помощь в решении проблем.
Этот прием, например, еще лет 20 назад отлично освоили нигерийские мошенники. Схема такая. Допустим, человек поверил в то африканский принц в изгнании действительно хочет поделиться с ним частью своего состояния в обмен на оказанную услугу и перевел злоумышленникам определенную сумму денег. Поступление денег на счет мошенников является для них своеобразным сигналом: клиент доверчив и кредитоспособен. Начинается процесс раскручивания жертвы с целью вытянуть из нее все до последнего. Однако, рано или поздно у жертвы заканчиваются деньги либо терпение и вообще она начинает что-то подозревать. И вот тогда у мошенников в ход идет план «Б».
В случае с нигерийскими письмами этот самый план «Б» заключался в том, что жертве отправляли письмо от имени офицера полиции, обещавшего помочь вернуть уже перечисленные мошенникам деньги за небольшое вознаграждение/комиссию/налог и т.д. Ну а дальше вся история разворачивалась по второму кругу.
Что ж, за последние 20 лет ничего особо не изменилось. И прием «плохие мошенники – хороший полицейский» активно используется и по сей день, да еще с каким размахом.
Вы слышали что-нибудь об интернет-полиции? Не той, которая Управление «К», а о некоем частном детективном агентстве с таким названием, которое помогает жертвам шантажа, вымогательства и мошенничеств в интернете?
Наверняка не слышали. Мы тоже узнали о ней случайно, разбираясь в особенностях национального sextortion-а, проще говоря шантажа на сексуальной почве, процветающего в сети уже добрый десяток лет. Суть подобного шантажа проста – злоумышленники тем или иным способом получают в свое распоряжение интимные фотографии или видео жертвы, после чего начинают вымогать деньги, угрожая в противном случае разместить компрометирующие материалы в публичном доступе.
Главная опасность такого шантажа заключается в том, что он может продолжаться бесконечно. У злоумышленников нет никакого резона удалять компрометирующие фото и видео, ведь с их помощью можно получать стабильный доход.
Читая в соцсетях откровения жертв шантажа, мы постоянно встречали комментарии с упоминаниями чудодейственного сервиса, помогающего удалить из интернета нежелательные фото и видео.
Ссылки в комментариях вели вот в такую любопытную группу ВКонтакте: Fehler | VK и сайты: www.policeshantaz.ru, https://police-online.ru, https://policeshantaz.forum2x2.ru.
Конечно же помогать жертвам вымогательства – занятие достойное, но в то же время непростое, ведь удалить компрометирующие материалы с гарантией того, что они больше нигде не всплывут – это задача, которая далеко не всегда оказывается по силам даже настоящей полиции. Так что мы решили немного разобраться в том, как работает так называемая «интернет-полиция» и кто стоит за этой мистической организацией.
Необходимое замечание: в данной статье приведены лишь наиболее интересные моменты из того значительного объема информации, который был получен нами в ходе этого расследования. Публикация всего объема данных ничуть не поможет пониманию сути вопроса, а напротив – запутает читателей. Поэтому мы намеренно опускаем некоторые детали, в том числе контактные данные, не имеющие непосредственного отношения к делу или являющиеся тупиковыми.
Для начала посмотрим, что интересного можно найти в группе В контакте. Прежде всего внимание привлекает рекламный видеоролик , снятый вполне себе на достойном уровне – на уровне регионального телеканала. Немного магии Google Maps, и мы обнаруживаем, что ролик был снят в Донецке. На начальных кадрах на фоне явно маячат стадион Донбасс-арена и здание отеля «Виктория».
Видео было снято студией Gorilla Style, его можно найти в портфолио студии В контакте: GorillaStyle | VK.
Сотрудник online-police.net по имени Влад Картавец оказывается донецким спортивным журналистом Владом Бараненко (Wlad Baranenko | VK).
Что ж, реальные сыщики редко хотят светиться на камеру, так что продолжим наши изыскания. Попробуем проанализировать сайты «интернет-полиции». Несмотря на то, что из указанных ресурсов сейчас доступен только один – форум https://policeshantaz.forum2x2.ru, в веб-архиве нашлись интересующие нас образцы страниц.
Так, сайт police-online.ru использовал оформление, весьма напоминающее сайты органов государственной власти.
«Комитет независимого расследования» - звучит весьма громко. Нажмем на кнопку «Получить помощь».
Не хотим никого обидеть, но форма приема обращений даст 100 очков вперед аналогичной форме на сайте МВД.
Посмотрим, кто стоит за этим сайтом. Открываем раздел «О нас».
Весьма громкие заявления. Детективное агентство дает стопроцентную гарантию удаления компромата и возврата денег и полностью раскрывает личность мошенника… Если бы мы были доведенным до отчаяния человеком, чьи интимные фото вот-вот отправятся гулять по сети, мы бы, наверное, поверили, но мы старые прожженные циники, которые знают, что ни одно расследование, тем более расследование компьютерного преступления, не может быть стопроцентно эффективным. Ну да ладно, спишем это на маркетинговый ход.
Посмотрим сведения о юридическом лице. Что мы видим? Организация ликвидирована 12 декабря 2018 года, просуществовав 3 года. Бухгалтерская отчетность компании тоже весьма любопытная – она демонстрирует полное отсутствие финансово хозяйственной деятельности за все три года существования детективного агентства.
Но мы же верим в добрые дела? Допустим, люди зарегистрировали детективное агентство чтобы безвозмездно помогать жертвам мошенничеств и шантажа. Понимаем, звучит так себе.
Лебедев значится одним из учредителей детективного агентства. Но давайте теперь ненадолго перестанем верить в добрые дела и допустим такую мысль, что агентство может вообще не иметь никакого отношения к данному сайту – кто-то просто воспользовался данными мертвой фирмы. Может ли такое быть? Вполне. Тем более, что никаких контактных данных кроме вышеупомянутой формы на сайте не имеется и понять, с кем именно мы имеем дело весьма проблематично.
Второй сайт из списка - www.policeshantaz.ru – в настоящее время также недоступен, однако ранее на данном домене висел редирект на третий сайт - https://policeshantaz.forum2x2.ru. Этот ресурс живет и здравствует и, пожалуй, именно он представляет сейчас наибольший интерес.
Здесь с контактными данными все напротив - отлично. Чуть ли не в каждом сообщении упоминаются телефон +79930196628 и Telegram: Помощь при шантаже. К слову, эти же данные были указаны и в соответствующей группе ВКонтакте.
Рулит форумом некий «Капитан», в качестве аватара которого выступает фото…
РФ по Кировской области, который наверняка и не подозревает о том, что его образ используется на сайте то ли интернет-полиции, то ли детективного агентства. Уровень доверия к ресурсу стремительно падает. Впрочем, на сайте присутствует немало отзывов от людей, якобы спасенных от шантажистов, так что давайте копнем чуть глубже.
Помимо сообщества «В контакте» и вышеупомянутых сайтов у интернет-полиции имеется группа в Facebook по адресу: Bei Facebook anmelden | Facebook.
И эта группа весьма интересна. В первую очередь тем, что в ней состоит один человек, он же и создатель группы – некто под псевдонимом «Андриана Мальта». Как-то не похоже ни на детектива Лебедева, ни на таинственного капитана с форума.
Фото «Андрианы» позаимствовано с конкурса «Мисс полиция Республики Крым 2018».
С учетом того, что данные Андрианы явно фейковые, посмотрим, к какому адресу электронной почты привязана эта учетная запись. Путем нехитрых манипуляций, известных любому любителю OSINT выясняем, что аккаунт привязан к адресу электронной почты: rXXXXXXX4@mail.ru.
А теперь нам нам понадобится немного удачи. И она нам улыбнулась. Когда мы собирали информацию по шантажу, нам на глаза попалась вот такая группа В контакте: Шантаж моделей. | VK.
Группа совершенно заспамлена рекламой ныне почившего сообщества Fehler | VK, но если пролистать сообщения на пару лет назад, в них можно найти массу интересного. Например, упоминание адреса электронной почты шантажиста.
Итак, ситуация как в игре «Поле Чудес». У нас есть адрес электронной почты Андрианы Мальты - rXXXXXXX4@mail.ru, из которого мы знаем лишь общую длину слова и две буквы: первую и последнюю, а также почтовый адрес, упоминаемый в качестве контактного адреса шантажиста – reeee3444@mail.ru.
Первая и последняя буквы, а также длина слова совпадают. Но этого отнюдь недостаточно для того, чтобы делать какие-либо выводы. Пока это всего лишь интересное совпадение.
Зайдем на Mail.ru и изучим профиль пользователя reeee3444.
Ого! Аккаунт весьма активен в сервисе «Ответы». Только вот практически во всех комментариях пользователь reeee3444 копипастит один и тот же текст с рекомендацией обратиться на сайт… policeshantaz.ru. Сейчас этот ресурс также недоступен, но в прошлом на домене стоял редирект на уже знакомый нам форум https://policeshantaz.forum2x2.ru.
Похоже на барабане «сектор приз» и почта reeee3444@mail.ru имеет непосредственное отношение к аккаунту «Андриана Мальта», а значит и к нашей «интернет-полиции».
Но продолжим изучать активность нашего пользователя на «Ответах Mail.ru».
Ой, что это? Неужели классический развод на обнаженные фотографии с целью дальнейшего шантажа? И тут же еще один любопытный ответ, в котором предлагается забанить чужую группу помощи жертвам шантажа.
Конкурентная борьба? Вообще читать ответы данного юзера – весьма любопытное занятие. Чего стоит, например, вот такой.
Этот ответ повторяется много раз, меняется лишь сумма: 3 миллиона, 2 миллиона рублей, 200 тысяч евро, 10 тысяч долларов… В некоторых вариантах помимо почты упоминается сайт https://prodatdevstvennost.ru
И это весьма интересно, так как этот же сайт, а заодно и известный нам форум «интернет-полиции», упоминаются в группе «Шантаж моделей».
Первая из них принадлежит проживающему в г. Ливнево Новосибирской области Александру Деморчуку.
Вторая фотография также видимо добыта на просторах интернетов.
Так как принадлежит некоему Марсегу Шагирову, имеющему не самую добрую славу в сети.
Поиск в гугле демонстрирует нам, что герой сегодняшнего повествования не только помогает жертвам шантажа и покупает девственность, но и владеет навыками очень сильного колдунства, помогая вернуть в семью блудного мужа.
Подведем промежуточный итог. На данный момент мы знаем, что связанный с «интернет-полицией» и при этом явно фейковый аккаунт Андриана Мальта в Facebook создан с электронной почты reeee3444@mail.ru. Этот адрес электронной почты с одной стороны используется для рекламы форума «интернет-полиции», а с другой для рекламы сайтов по продаже девственности и предложений прислать обнаженные фото в обмен на айфон. Кроме того, данный адрес электронной почты упоминается в соцсетях в качестве контактного адреса мошенника и шантажиста.
Кстати, помимо рекламы форума «интернет-полиции», в соцсетях можно найти и группы, созданные их жертвами. Например: https://policeshantaz.forum2x2.ru/ мошенники | VK.
Итак. Теперь, когда мы уже поняли, что с «интернет-полицией» все отнюдь не чисто, попытаемся раскрыть личности наших интернет-сыщиков без дипломов. Но о том, кем на самом деле являются шантажисты-кибердетективы и при чем тут Новосибирск, читайте в следующей части расследования, организованного нашим каналом @In4security.
Не секрет, что мошенники нередко стараются выжать из своих жертв все до последнего. Но что делать, если жертва уже поняла, что ее обманули? Все просто – обмануть по-новому, предложив помощь в решении проблем.
Этот прием, например, еще лет 20 назад отлично освоили нигерийские мошенники. Схема такая. Допустим, человек поверил в то африканский принц в изгнании действительно хочет поделиться с ним частью своего состояния в обмен на оказанную услугу и перевел злоумышленникам определенную сумму денег. Поступление денег на счет мошенников является для них своеобразным сигналом: клиент доверчив и кредитоспособен. Начинается процесс раскручивания жертвы с целью вытянуть из нее все до последнего. Однако, рано или поздно у жертвы заканчиваются деньги либо терпение и вообще она начинает что-то подозревать. И вот тогда у мошенников в ход идет план «Б».
В случае с нигерийскими письмами этот самый план «Б» заключался в том, что жертве отправляли письмо от имени офицера полиции, обещавшего помочь вернуть уже перечисленные мошенникам деньги за небольшое вознаграждение/комиссию/налог и т.д. Ну а дальше вся история разворачивалась по второму кругу.
Что ж, за последние 20 лет ничего особо не изменилось. И прием «плохие мошенники – хороший полицейский» активно используется и по сей день, да еще с каким размахом.
Вы слышали что-нибудь об интернет-полиции? Не той, которая Управление «К», а о некоем частном детективном агентстве с таким названием, которое помогает жертвам шантажа, вымогательства и мошенничеств в интернете?
Наверняка не слышали. Мы тоже узнали о ней случайно, разбираясь в особенностях национального sextortion-а, проще говоря шантажа на сексуальной почве, процветающего в сети уже добрый десяток лет. Суть подобного шантажа проста – злоумышленники тем или иным способом получают в свое распоряжение интимные фотографии или видео жертвы, после чего начинают вымогать деньги, угрожая в противном случае разместить компрометирующие материалы в публичном доступе.
Главная опасность такого шантажа заключается в том, что он может продолжаться бесконечно. У злоумышленников нет никакого резона удалять компрометирующие фото и видео, ведь с их помощью можно получать стабильный доход.
Читая в соцсетях откровения жертв шантажа, мы постоянно встречали комментарии с упоминаниями чудодейственного сервиса, помогающего удалить из интернета нежелательные фото и видео.
Ссылки в комментариях вели вот в такую любопытную группу ВКонтакте: Fehler | VK и сайты: www.policeshantaz.ru, https://police-online.ru, https://policeshantaz.forum2x2.ru.
Конечно же помогать жертвам вымогательства – занятие достойное, но в то же время непростое, ведь удалить компрометирующие материалы с гарантией того, что они больше нигде не всплывут – это задача, которая далеко не всегда оказывается по силам даже настоящей полиции. Так что мы решили немного разобраться в том, как работает так называемая «интернет-полиция» и кто стоит за этой мистической организацией.
Необходимое замечание: в данной статье приведены лишь наиболее интересные моменты из того значительного объема информации, который был получен нами в ходе этого расследования. Публикация всего объема данных ничуть не поможет пониманию сути вопроса, а напротив – запутает читателей. Поэтому мы намеренно опускаем некоторые детали, в том числе контактные данные, не имеющие непосредственного отношения к делу или являющиеся тупиковыми.
Для начала посмотрим, что интересного можно найти в группе В контакте. Прежде всего внимание привлекает рекламный видеоролик , снятый вполне себе на достойном уровне – на уровне регионального телеканала. Немного магии Google Maps, и мы обнаруживаем, что ролик был снят в Донецке. На начальных кадрах на фоне явно маячат стадион Донбасс-арена и здание отеля «Виктория».
Видео было снято студией Gorilla Style, его можно найти в портфолио студии В контакте: GorillaStyle | VK.
Сотрудник online-police.net по имени Влад Картавец оказывается донецким спортивным журналистом Владом Бараненко (Wlad Baranenko | VK).
Что ж, реальные сыщики редко хотят светиться на камеру, так что продолжим наши изыскания. Попробуем проанализировать сайты «интернет-полиции». Несмотря на то, что из указанных ресурсов сейчас доступен только один – форум https://policeshantaz.forum2x2.ru, в веб-архиве нашлись интересующие нас образцы страниц.
Так, сайт police-online.ru использовал оформление, весьма напоминающее сайты органов государственной власти.
«Комитет независимого расследования» - звучит весьма громко. Нажмем на кнопку «Получить помощь».
Не хотим никого обидеть, но форма приема обращений даст 100 очков вперед аналогичной форме на сайте МВД.
Посмотрим, кто стоит за этим сайтом. Открываем раздел «О нас».
Весьма громкие заявления. Детективное агентство дает стопроцентную гарантию удаления компромата и возврата денег и полностью раскрывает личность мошенника… Если бы мы были доведенным до отчаяния человеком, чьи интимные фото вот-вот отправятся гулять по сети, мы бы, наверное, поверили, но мы старые прожженные циники, которые знают, что ни одно расследование, тем более расследование компьютерного преступления, не может быть стопроцентно эффективным. Ну да ладно, спишем это на маркетинговый ход.
Посмотрим сведения о юридическом лице. Что мы видим? Организация ликвидирована 12 декабря 2018 года, просуществовав 3 года. Бухгалтерская отчетность компании тоже весьма любопытная – она демонстрирует полное отсутствие финансово хозяйственной деятельности за все три года существования детективного агентства.
Но мы же верим в добрые дела? Допустим, люди зарегистрировали детективное агентство чтобы безвозмездно помогать жертвам мошенничеств и шантажа. Понимаем, звучит так себе.
Лебедев значится одним из учредителей детективного агентства. Но давайте теперь ненадолго перестанем верить в добрые дела и допустим такую мысль, что агентство может вообще не иметь никакого отношения к данному сайту – кто-то просто воспользовался данными мертвой фирмы. Может ли такое быть? Вполне. Тем более, что никаких контактных данных кроме вышеупомянутой формы на сайте не имеется и понять, с кем именно мы имеем дело весьма проблематично.
Второй сайт из списка - www.policeshantaz.ru – в настоящее время также недоступен, однако ранее на данном домене висел редирект на третий сайт - https://policeshantaz.forum2x2.ru. Этот ресурс живет и здравствует и, пожалуй, именно он представляет сейчас наибольший интерес.
Здесь с контактными данными все напротив - отлично. Чуть ли не в каждом сообщении упоминаются телефон +79930196628 и Telegram: Помощь при шантаже. К слову, эти же данные были указаны и в соответствующей группе ВКонтакте.
Рулит форумом некий «Капитан», в качестве аватара которого выступает фото…
РФ по Кировской области, который наверняка и не подозревает о том, что его образ используется на сайте то ли интернет-полиции, то ли детективного агентства. Уровень доверия к ресурсу стремительно падает. Впрочем, на сайте присутствует немало отзывов от людей, якобы спасенных от шантажистов, так что давайте копнем чуть глубже.
Помимо сообщества «В контакте» и вышеупомянутых сайтов у интернет-полиции имеется группа в Facebook по адресу: Bei Facebook anmelden | Facebook.
И эта группа весьма интересна. В первую очередь тем, что в ней состоит один человек, он же и создатель группы – некто под псевдонимом «Андриана Мальта». Как-то не похоже ни на детектива Лебедева, ни на таинственного капитана с форума.
Фото «Андрианы» позаимствовано с конкурса «Мисс полиция Республики Крым 2018».
С учетом того, что данные Андрианы явно фейковые, посмотрим, к какому адресу электронной почты привязана эта учетная запись. Путем нехитрых манипуляций, известных любому любителю OSINT выясняем, что аккаунт привязан к адресу электронной почты: rXXXXXXX4@mail.ru.
А теперь нам нам понадобится немного удачи. И она нам улыбнулась. Когда мы собирали информацию по шантажу, нам на глаза попалась вот такая группа В контакте: Шантаж моделей. | VK.
Группа совершенно заспамлена рекламой ныне почившего сообщества Fehler | VK, но если пролистать сообщения на пару лет назад, в них можно найти массу интересного. Например, упоминание адреса электронной почты шантажиста.
Итак, ситуация как в игре «Поле Чудес». У нас есть адрес электронной почты Андрианы Мальты - rXXXXXXX4@mail.ru, из которого мы знаем лишь общую длину слова и две буквы: первую и последнюю, а также почтовый адрес, упоминаемый в качестве контактного адреса шантажиста – reeee3444@mail.ru.
Первая и последняя буквы, а также длина слова совпадают. Но этого отнюдь недостаточно для того, чтобы делать какие-либо выводы. Пока это всего лишь интересное совпадение.
Зайдем на Mail.ru и изучим профиль пользователя reeee3444.
Ого! Аккаунт весьма активен в сервисе «Ответы». Только вот практически во всех комментариях пользователь reeee3444 копипастит один и тот же текст с рекомендацией обратиться на сайт… policeshantaz.ru. Сейчас этот ресурс также недоступен, но в прошлом на домене стоял редирект на уже знакомый нам форум https://policeshantaz.forum2x2.ru.
Похоже на барабане «сектор приз» и почта reeee3444@mail.ru имеет непосредственное отношение к аккаунту «Андриана Мальта», а значит и к нашей «интернет-полиции».
Но продолжим изучать активность нашего пользователя на «Ответах Mail.ru».
Ой, что это? Неужели классический развод на обнаженные фотографии с целью дальнейшего шантажа? И тут же еще один любопытный ответ, в котором предлагается забанить чужую группу помощи жертвам шантажа.
Конкурентная борьба? Вообще читать ответы данного юзера – весьма любопытное занятие. Чего стоит, например, вот такой.
Этот ответ повторяется много раз, меняется лишь сумма: 3 миллиона, 2 миллиона рублей, 200 тысяч евро, 10 тысяч долларов… В некоторых вариантах помимо почты упоминается сайт https://prodatdevstvennost.ru
И это весьма интересно, так как этот же сайт, а заодно и известный нам форум «интернет-полиции», упоминаются в группе «Шантаж моделей».
Первая из них принадлежит проживающему в г. Ливнево Новосибирской области Александру Деморчуку.
Вторая фотография также видимо добыта на просторах интернетов.
Так как принадлежит некоему Марсегу Шагирову, имеющему не самую добрую славу в сети.
Поиск в гугле демонстрирует нам, что герой сегодняшнего повествования не только помогает жертвам шантажа и покупает девственность, но и владеет навыками очень сильного колдунства, помогая вернуть в семью блудного мужа.
Подведем промежуточный итог. На данный момент мы знаем, что связанный с «интернет-полицией» и при этом явно фейковый аккаунт Андриана Мальта в Facebook создан с электронной почты reeee3444@mail.ru. Этот адрес электронной почты с одной стороны используется для рекламы форума «интернет-полиции», а с другой для рекламы сайтов по продаже девственности и предложений прислать обнаженные фото в обмен на айфон. Кроме того, данный адрес электронной почты упоминается в соцсетях в качестве контактного адреса мошенника и шантажиста.
Кстати, помимо рекламы форума «интернет-полиции», в соцсетях можно найти и группы, созданные их жертвами. Например: https://policeshantaz.forum2x2.ru/ мошенники | VK.
Итак. Теперь, когда мы уже поняли, что с «интернет-полицией» все отнюдь не чисто, попытаемся раскрыть личности наших интернет-сыщиков без дипломов. Но о том, кем на самом деле являются шантажисты-кибердетективы и при чем тут Новосибирск, читайте в следующей части расследования, организованного нашим каналом @In4security.
Сыщики без дипломов. Часть первая
Не секрет, что мошенники нередко стараются выжать из своих жертв все до последнего. Но что делать, если жертва уже поняла, что ее обманули? Все просто – обмануть по-новому, предложив помощь в решении проблем. Этот прием, например, еще лет 20 назад отлично освоили нигерийские мошенники. Схема...
te.legra.ph
Dernière édition: