В Коннектикуте произошёл арест за фишинг в deepweb

Майкл Ричо, 34 года, из города Уоллингфорд, штат Коннектикут, обвиняется в размещение ссылок на поддельные торговые площадки даркета, на различных интернет-форумах. Как и в любой другой фишинг схеме функционал был простой, жертве предоставлялась ссылка на страницу входа в систему, аналогичную его назначению. Страница была точной копией оригинала, полностью неотличима.

ФБР начали искать человека, учитывая его участие в подобных схемам незаконного заработка в даркнете. В ходе расследования, агенты ФБР обнаружили Ричо, он уже запустил свою фишинг систему. Никакой связи между первичным расследованием и последующим обнаружением фишинг системы нет.

Отряд киберпреступности нового отдела ФБР, провели расследование и допросили Майкла. Согласно жалобе, Майкл признался, в своей противозаконной деятельности, в размещении ссылок, сбор логинов и паролей, а так же внесении денежных средств ему на счёт.

Он начинал с размещения фишинговых ссылок на неизвестных форумах.

После того, как пользователь нажал на фишинговую ссылку и ввёл свои учётные данные, Майкл забирал логин и пароль. Затем Майкл проверял счёт на баланс финансовых средств, и если на нём были биткоины просто сливал их себе. Счета проверялись довольно быстро, по мере поступления информации, и если на любом из них обнаруживались биткоины, Майл крал эти деньги подобным образом, просто переводя их себе.

Майкл использовал и другой метод кражи биткоинов, в уголовном деле он описывается. Второй способ предполагает размещение ссылок на подобных форумах.

Однако, при нажатии на ссылку “port forward”, пользователь попадал на собственный сервер Майкла с его программным обеспечением. Жертва попадала полностью во владения Майкла, и он мог довольно быстро взять под контроль его аккаунт. Он использовал этот метод, чтобы остлеживать активность пользователя.

Уголовное дело утверждает, что Майкл торговал биткоинами, обменивая их на доллары США. Уголовное преследование идёт за то, что Майкл клал финансы в так называемый «Bitcoin Fog», оттуда клал их себе на кошелёк, затем продавал за доллары, и заливал их себе на карты.

Затем Майкл додумался сдавать доллары на хранение, на свой банковский счёт. Майкл признался, что он собственник бизнеса MediPen. Агент ФБР Майкл Моррисон получил ордер на банковский счёт MediaPen, и полностью его проверил. Банковский счёт был полон многочисленных вкладов, которые были взаимосвязаны с продажей биткоинов.

Когда произошёл арест Майкла, он уже угнал более 10 000 логинов и паролей.

Мошеннические ссылка на рынки даркнета особенно трудно заметить. Практически всегда они бессмысленные и наполнены «случайными» буквами и цифрами.

Например, размещается ссылка .onion , которая ведёт на странице точную копию WayAway, неопытный пользователь, проверяет очень редко, и верит публикации на неофициальном сайте. RuOnion.com заботится о своих читателях и постоянно мониторит рынок, сохраняя тольку актуальные ссылки на форумы.

Юха Нурми, исследователь безопасности, заметил аналогичную активность в своих исследованиях. «Я давно заметил, что есть целый ряд Onion сайтов, которые полностью клонирует известные площадки»,- пишет он. После он провёл ещё не сколько исследований, он опубликовал свои выводы. «Теперь я понял, что кто-то на самом деле генерирует похожие домены на все популярные луковые сайты и пишет их точную копию.»

Нурми предоставляет данные, что уже сейчас действует более 255 сайтов клонов.

Похоже, что ситуация такова: неизвестный злоумышленник пытается направлять пользователей на свои фальшивые сайты. Преступник покупает несколько адресов очень похожих на известные площадки. Полностью копирует их содержимое, и собирает пользовательские данные, логины и пароли.

Майклу было предъявлено официальное обвинение, за мошеничество, мошенничество с использованием компьютера, краже личных данных и отмывании денег.

Отмывание денег карается лишением свободы на срок до 20 лет, мошенничество карается лишением свободы сроком от 20 лет, доступ к устройству карается лишением свободы от 10 лет, компьютерное мошенничество карается лишением свободы от 5 лет, и отягчающее обстоятельство кража личных данных, влечёт за собой обязательное тюремное заключение сроком до 2 лет.

Майкла выпустили под залог в размере 100 000 $, никакой дополнительный информации по официальным каналам предоставлено не было.оставлялась ссылка на страницу входа в систему, аналогичную его назначению. Страница была точной копией оригинала, полностью неотличима.

ФБР начали искать человека, учитывая его участие в подобных схемам незаконного заработка в даркнете. В ходе расследования, агенты ФБР обнаружили Ричо, он уже запустил свою фишинг систему. Никакой связи между первичным расследованием и последующим обнаружением фишинг системы нет.

Отряд киберпреступности нового отдела ФБР, провели расследование и допросили Майкла. Согласно жалобе, Майкл признался, в своей противозаконной деятельности, в размещении ссылок, сбор логинов и паролей, а так же внесении денежных средств ему на счёт.

Он начинал с размещения фишинговых ссылок на неизвестных форумах.

После того, как пользователь нажал на фишинговую ссылку и ввёл свои учётные данные, Майкл забирал логин и пароль. Затем Майкл проверял счёт на баланс финансовых средств, и если на нём были биткоины просто сливал их себе. Счета проверялись довольно быстро, по мере поступления информации, и если на любом из них обнаруживались биткоины, Майл крал эти деньги подобным образом, просто переводя их себе.

Майкл использовал и другой метод кражи биткоинов, в уголовном деле он описывается. Второй способ предполагает размещение ссылок на подобных форумах.

Однако, при нажатии на ссылку “port forward”, пользователь попадал на собственный сервер Майкла с его программным обеспечением. Жертва попадала полностью во владения Майкла, и он мог довольно быстро взять под контроль его аккаунт. Он использовал этот метод, чтобы остлеживать активность пользователя.

Уголовное дело утверждает, что Майкл торговал биткоинами, обменивая их на доллары США. Уголовное преследование идёт за то, что Майкл клал финансы в так называемый «Bitcoin Fog», оттуда клал их себе на кошелёк, затем продавал за доллары, и заливал их себе на карты.

Затем Майкл додумался сдавать доллары на хранение, на свой банковский счёт. Майкл признался, что он собственник бизнеса MediPen. Агент ФБР Майкл Моррисон получил ордер на банковский счёт MediaPen, и полностью его проверил. Банковский счёт был полон многочисленных вкладов, которые были взаимосвязаны с продажей биткоинов.

Когда произошёл арест Майкла, он уже угнал более 10 000 логинов и паролей.

Мошеннические ссылка на рынки даркнета особенно трудно заметить. Практически всегда они бессмысленные и наполнены «случайными» буквами и цифрами.

Например, размещается ссылка .onion , которая ведёт на странице точную копию WayAway, неопытный пользователь, проверяет очень редко, и верит публикации на неофициальном сайте. RuOnion.com заботится о своих читателях и постоянно мониторит рынок, сохраняя тольку актуальные ссылки на форумы.

Юха Нурми, исследователь безопасности, заметил аналогичную активность в своих исследованиях. «Я давно заметил, что есть целый ряд Onion сайтов, которые полностью клонирует известные площадки»,- пишет он. После он провёл ещё не сколько исследований, он опубликовал свои выводы. «Теперь я понял, что кто-то на самом деле генерирует похожие домены на все популярные луковые сайты и пишет их точную копию.»

Нурми предоставляет данные, что уже сейчас действует более 255 сайтов клонов.

Похоже, что ситуация такова: неизвестный злоумышленник пытается направлять пользователей на свои фальшивые сайты. Преступник покупает несколько адресов очень похожих на известные площадки. Полностью копирует их содержимое, и собирает пользовательские данные, логины и пароли.

Майклу было предъявлено официальное обвинение, за мошеничество, мошенничество с использованием компьютера, краже личных данных и отмывании денег.

Отмывание денег карается лишением свободы на срок до 20 лет, мошенничество карается лишением свободы сроком от 20 лет, доступ к устройству карается лишением свободы от 10 лет, компьютерное мошенничество карается лишением свободы от 5 лет, и отягчающее обстоятельство кража личных данных, влечёт за собой обязательное тюремное заключение сроком до 2 лет.

Майкла выпустили под залог в размере 100 000 $, никакой дополнительный информации по официальным каналам предоставлено не было.