Aralık 2023’te KrebsOnSecurity, Kurtarıcıçalınan 100 milyondan fazla ödeme kartını satan bir Rus siber suçlunun kullandığı takma ad. Hedef Ve Ana Depo 2013 ve 2014 yılları arasında. Moskova’da ikamet eden Mihail ŞefelYakın tarihli bir röportajda Rescator kimliğini kullandığını doğrulayan , meteliksiz olduğu için kendisine ulaştığını ve birkaç yeni para kazanma planı için tanıtım aradığını da itiraf etti.
Mikhail “Mike” Shefel’in eski Facebook profili. Shefel o zamandan beri yasal olarak soyadını Lenin olarak değiştirdi.
Yakın zamanda yasal soyadını olarak değiştiren Bay Shefel Leningeçen yılın öyküsü On Yıl Sonra, Hedef İhlalinde Yeni İpuçları’nın yıldızıydı. Bu soruşturma, 38 yaşındaki Shefel’in ödemelerden sorumlu başkan yardımcısı olarak çalışırken Rescator takma adını nasıl benimsediğini ayrıntılarıyla anlatıyor. ChronoPaySahte antivirüs dolandırıcılıklarının, erkek geliştirme ilaçlarının ve sahte ilaçların reklamını yapmak için spam gönderenlere para ödeyen bir Rus finans şirketi.
Bay Shefel, Aralık 2023 profiliyle ilgili yorum taleplerine yanıt vermedi. Ocak 2024’te burada, 34 yaşındaki Rus bir adamla birlikte bir bilişim şirketi işlettiğine dair haberlere de yanıt vermedi. Alexander ErmakovAvustralya sağlık sigortası devi Medibank’ın yaklaşık 10 milyon müşterisinin verilerini çaldığı için Avustralya, İngiltere ve ABD’deki yetkililer tarafından yaptırıma maruz kalan kişi.
Ancak KrebsOnSecurity’nin Nisan ayında Shefel/Rescator’un 2012’de Güney Carolina’da yaşayanların çoğunluğundan Sosyal Güvenlik ve vergi bilgilerinin çalınmasının arkasında olduğunu bildirmesinden kısa bir süre sonra, Bay Shefel, bu yazarla doğrudan kayıt oluşturma iddiasıyla iletişime geçmeye başladı. suç teşkil eden hackleme faaliyetleri iddiası.
Bir dizi canlı görüntülü sohbet ve kısa mesajda Bay Shefel, birkaç yıldır Rescator kimliğini kullandığını ve 2013 ile 2015 yılları arasında Target, Home Depot’tan çalınan ödeme kartı verilerini satan çok sayıda web sitesi işlettiğini doğruladı. ve ülke çapındaki diğer birçok perakende zinciri.
Shefel, Target’ın ve diğer perakende ihlallerinin arkasındaki gerçek dehanın Dmitri GolubovCarderplanet’in kurucu ortağı olarak bilinen ünlü Ukraynalı hacker, ödeme kartı sahtekarlığına odaklanan ilk Rusça siber suç forumlarından biri. Yorum yapması için Bay Golubov’a ulaşılamadı ve Shefel, bu iddiayı destekleyecek kanıtların bulunduğu dizüstü bilgisayarın artık elinde olmadığını söyledi.
Shefel, kendisinin ve ekibinin, Golubov’un bilgisayar korsanlarının Target ve Home Depot ödeme terminallerine yüklediği kart çalmaya yönelik kötü amaçlı yazılımın geliştirilmesinden sorumlu olduğunu ve kendisinin o sırada Lampeduza adlı uzun süredir faaliyet gösteren bir Rus siber suç topluluğunun teknik direktörü olduğunu iddia ediyor.
Shefel, “Takma adım Mike Mike’tı ve Dmitri Golubov ile çalıştım ve onun için teknolojiler yaptım” dedi. “Aynı zamanda ikinci oğlunun da vaftiz babasıyım.”
Dmitri Golubov, 2005 civarı. Resim: ABD Posta Araştırma Servisi.
Target’taki 2013 veri ihlaliyle ilgili haberi yayınladıktan bir hafta sonra KrebsOnSecurity, takma adı kullanan Ukraynalı bir adamın kimliğini tespit eden Target’tan Kimler Kart Satıyor? Helkern Rescator’ın orijinal kimliği olarak. Ancak Shefel, Helkern’in Golubov’a bağlı olduğunu ve on yıldan fazla bir süre önce iki adamın tanıştırılmasından kendisinin sorumlu olduğunu iddia ediyor.
“Helkern benim arkadaşımdı, ben [set up a] 2013 yılında Golubov ve onunla görüştüm” dedi Shefel. “Ukrayna’nın Odessa kentindeydi. Sık sık o şehirdeydim ve [it’s where] İkinci eşimle tanıştım.”
Shefel, Golubov’un Ukrayna merkezli bilgisayar korsanlığı ekibi tarafından çalınan kartları satarak birkaç yüz bin dolar kazandığını, ancak Rusya’nın 2014’te Kırım’ı ilhak etmesinden kısa bir süre sonra Golubov’un kendisini işten çıkardığını ve Shefel’in kötü amaçlı yazılım kodlama ekibinin yerine Ukrayna’daki programcıları getirdiğini iddia ediyor.
Golubov, 2005 yılında çok sayıda ABD federal emniyet teşkilatı ile ortak bir soruşturma kapsamında Ukrayna’da tutuklandı, ancak ülkedeki siyasi bağlantıları davasının hiçbir yere varmamasını sağladı. Golubov daha sonra seçilmiş bir politikacı olarak ve herkes için ücretsiz internet, ülke çapında “hacker okulları” oluşturulması ve “tüm ekonominin bilgisayarlaştırılması” çağrısında bulunan Ukrayna İnternet Partisi’ni kurarak kovuşturmaya karşı dokunulmazlık kazandı.
Bay Shefel, işten çıkarıldıktan sonra çalıntı ödeme kartlarını satmayı bıraktığını ve kazancını artık kullanılmayan tf adlı Rus arama motoruna yatırdığını söyledi[.]org. Görünüşe göre click2dad adlı bir işletmeyi de yönetiyordu[.]net, insanlara Rus hükümetinin istihdam fırsatlarına ilişkin reklamlara tıklamaları için para ödedi.
Bu girişimler fiyaskoyla sonuçlandığında Shefel, “” takma adı altında kiralık kötü amaçlı yazılım kodlama hizmetleri satmaya geri döndü.Gönder“; Getsend uzun yıllar boyunca Shefel’in son sohbetlerimizde ve görüntülü aramalarımızda kullandığı aynı Telegram kullanıcı adının reklamını yaptığı için bu iddia doğrulanıyor.
Mikhail Shefel/Lenin ile yapılan Telegram görüşmesinin ekran görüntüsü.
Shefel, bu desteğinin birkaç yeni ticari girişimin tanıtımını yapma arzusundan kaynaklandığını kabul etti. Bunların hiçbirinden burada bahsedilmeyecek çünkü Shefel, bir saadet zinciri şeması gibi görünen şeyin reklamını yapmak ve Rus hacker topluluğu içindeki diğer kişilere onun becerilerini ve başarılarını hatırlatmak için Aralık 2023 profilimi zaten kullanıyor.
Shefel, artık meteliksiz olduğunu ve başarılı bir bilgisayar korsanlığı kariyeri için gösterecek çok az şeyi olduğunu söylüyor. Moskova yerlisi, geçen yıl kendisi hakkındaki hikayeyi okuyan eski karısından yakın zamanda haber aldığını ve aniden tüm kazancını nereye sakladığını merak ettiğini söyledi.
Daha acil olarak Shefel’in hapishaneden uzak durabilmek için paraya ihtiyacı var. Şubat ayında o ve Ermakov, 2021’de kısa ömürlü bir fidye yazılımı ortaklık programı yürütmek suçlamasıyla tutuklandı. Şeker (diğer adıyla Sugar Locker), şirketler yerine tek bilgisayarları ve son kullanıcıları hedef alıyordu. Shefel, 15 Kasım 2024 Cuma günü Moskova mahkemesinde bu suçlamalarla yüzleşecek. Ermakov yakın zamanda suçlu bulunarak iki yıl denetimli serbestlik cezasına çarptırıldı.
Shefel, Sugar fidye yazılımı ortaklık programının fiyasko olduğunu ve hiçbir zaman kar elde etmediğini iddia ediyor. Rusya, kendi sınırları içinde Rus işletmelerine ve tüketicilerine saldırmaktan titizlikle kaçınan suçlu bilgisayar korsanlarını kovuşturmamasıyla tanınıyor. Şeker nedeniyle neden kovuşturmayla karşı karşıya olduğu sorulduğunda Shefel, soruşturmanın kendisi tarafından başlatıldığından emin olduğunu söyledi. Pyotr “Peter” Vrublevsky — ChronoPay’deki eski patronunun oğlu.
ChronoPay’in kurucusu ve CEO’su Pavel Vrublevsky 2014 kitabımın ana konusuydu Spam ÜlkesiRusya’nın en kötü şöhretli suç spam operasyonlarından birinin başkanı olarak rolünü tanımladı.
Vrublevsky Sr. yakın zamanda iflas ettiğini açıkladı ve şu anda dolandırıcılık suçlamasıyla cezaevinde bulunuyor. Rus yetkililer, Vrublevsky’nin çok sayıda sahte SMS tabanlı ödeme planı yürüttüğünü iddia ediyor. Ayrıca Vrublevsky’yi, o zamanlar Rusya’nın en büyük karanlık ağ pazarı olan Hydra için kara para aklamayı kolaylaştırmakla suçladılar. Hydra, kara para aklamak için kripto para biriminin devrilmesi, kripto para birimi ile Rus rublesi arasında takas hizmetleri ve sahte belgelerin satışı ve bilgisayar korsanlığı hizmetleri de dahil olmak üzere yasa dışı uyuşturucu ve finansal hizmet ticareti yapıyordu.
Ancak 2022’de KrebsOnSecurity, Vrublevsky’nin son suçlamalarının daha olası bir nedenini bildirdi: Vrublevsky, Rusya Federal Güvenlik Servisi’ndeki (FSB) yolsuzluk yapan yetkililerin korunması için çalışan Rus bilgisayar korsanlarının takma adlarını, gerçek adlarını ve suç teşkil eden istismarlarını kapsamlı bir şekilde belgeliyordu. ) ve Rus finans yöneticilerinin yaptığı iddia edilen hain anlaşmaları ifşa etmekle tehdit eden bir Telegram kanalını işletmek.
Shefel, Vrublevsky’nin oğlu Peter’ın, iddiaya göre halkın içinde dolu bir ateşli silahla dolaştığını iddia ederek gençliği Moskova polisine ihbar ettikten sonra kendisine karşı suç duyurusunda bulunulması için yolsuz polislere para ödediğine inanıyor. Shefel, Rus yetkililerin genç Vrublevsky’ye ateşli silahlarla ilgili şikayette bulunduğunu söylediğini söyledi.
Temmuz 2024’te Rus haber kaynağı İzvestia Peter Vrublevsky hakkında, küçük oğlunun babasının görevini üstlendiğini ve reklamcılıktan sorumlu olduğunu iddia eden uzun bir soruşturma yayınladı. SpritzHydra darknet pazarının 2022’de uluslararası kolluk kuvvetleri tarafından kapatılmasının ardından hayat bulan Rusça narkotik pazarı.
Izvestia, Peter Vrublevsky’nin bu 3D reklam kampanyasının arkasındaki reklam dehası olduğunu ve diğerlerinin Rus çevrimiçi narkotik pazarı Sprut’u tanıtan kişi olduğunu bildirdi.
Izvestia, Peter Vrublevsky’nin şu anda İsviçre’de yaşadığını ve 2022’de Rusya’da gerçek hayatta bir dizi fiziksel saldırı gerçekleştirmek üzere Telegram aracılığıyla kiralanabilecek şiddet içeren bir grubu yönetme suçlamasıyla “gıyaben tutuklanmasının” ardından kaçtığı bildirildi. yangın bombaları ve gasplar dahil.
Shefel, eski ortağı Golubov’un Cryptolocker da dahil olmak üzere ilk fidye yazılımı türlerinin geliştirilmesinde ve yayılmasında yer aldığını ve Golubov’un siber suç topluluğunda aktif olmaya devam ettiğini iddia ediyor.
Bu arada Bay Shefel, kendisini her ay karşısına çıkan birkaç tuhaf kodlama işiyle zar zor geçinen biri olarak tanıtıyor. İnanılmaz bir şekilde, Telegram aracılığıyla yaptığımız ilk görüşmenin ertesi günü Shefel, birlikte işe girmeyi teklif etti.
Örnek olarak, kripto para hesaplarının kayıp şifrelerini kurtarmaya odaklanan bir şirketin veya Amerika Birleşik Devletleri’nde yüksek bir fiyatla ucuz Çin malları satan bir dizi çevrimiçi perakende mağazasının olabileceğini öne sürdü.
“Merhaba, nasılsın?” diye sordu. “Belki iş açabiliriz?”