Экстрадиция кардера FLY

[VOR 0]

Во вторник, 13 октября, экстрадированный из Италии украинский хакер Сергей Вовненко впервые предстал перед судом в Нью-Джерси, США, по обвинению в управлении ботнетом, а также в похищении и продаже информации кредитных карт. По данным следствия, хакеру принадлежало несколько нелегальных торговых площадок, где он предлагал вредоносное ПО и услуги своего ботнета, состоящего из 13 тыс. систем, которые были взломаны в период с 2010 по 2012 год.

«Вовненко управлял тысячами взломанных компьютеров, создав из них целую виртуальную армию, которую он и его сообщники использовали для проникновения в другие сети и похищения конфиденциальной информации», - заявил прокурор США Пол Фишман (Paul Fishman).

Хакер, также известный под псевдонимами Fly, Centurion, Darklife и MUXACC1, был арестован в Италии летом 2014 года итальянскими и американскими правоохранителями, после чего экстрадирован в США. В разоблачении хакера не последнюю роль сыграл Брайан Кребс, которому Вовненко более 2 лет назад попытался отомстить. Вместе с подельниками хакер организовал сбор средств «Кребсу на героин», приобрел наркотики через Silk Road, отправил домой эксперту и вызвал полицию. Кребс заранее узнал о готовящемся плане и уведомил об этом правоохранителей.



От себя добавлю, что кроме героина, Флай отправил кребсу очень симпотный похоронный венок.

Вовненко инкриминируется мошенничество с использованием беспроводных средств связи, несанкционированный доступ к компьютерам и хищение личности (обвинение по четырем пунктам). В случае признания его виновным, хакеру грозит 43 года лишения свободы.

Почти копирайт с exploit.in

А теперь немного о том, как его поймали. Из блога Кребса. Сокращено. Переводил сам, ссылка на оригинал.

Я впервые познакомился с Fly в 2013 году, когда Fly со своего Twitter аккаунта начал посылать меня, дразнить, обзывать, а так же пытался заставить меня нажать на сомнительные веб-ссылки. Также хакер создал блог в LiveJournal для того, чтобы разместить мою кредитную историю, фотографии моего дома и входной двери.

После консультации с специалистами по предотвращению и расследованию киберпреступлений и мошенничеств русской компанией Group-IB, я узнал, что Fly был администратором закрытого интернет форума, посвященного финансовым мошенничествам и кардингу thecc.bz

Вскоре после этого, я тайно получили доступ к его форуму. Через некоторое время, в одной из долго обсуждаемых на форуме, я обнаружил, что Fly запросил пожертвования в биткоинах от коллег мошенников, в фонд, созданный Fly целью приобретения героина на SilkRoad.

Ну дальше он рассказывает сколько чего ему прислали, как он предупредил заранее ментов и т.д. Картинки и подробное описание можно в блоге глянуть.



После этого инцидента, я стал интенсивно любопытствовать о личности этого человека Fly. Перым делом я начал искать в базах данных взломанных форумах посвященных разного рода киберпреступлениям. Мой первый реальный прорыв произошел, когда Group-IB нашли ключевую кусок головоломки: Group-IB исследователи обнаружили, что на ныне несуществующем vulnes.com, Fly поддерживал аккаунт под ником Flycracker, который был подписан адресом электронной почты [email protected]

По информации из надежного источника в сообществе безопасности, учетная запись электронной почты была каким-то образом скомпрометированы в 2013 году. По словам источника, электронная почта была переполнена отчетами с кейлоггера. А так жек ней был привязан другой адрес электронной почты - [email protected] (в соответствии с Google , [email protected] является электронкой для восстановления электронной почты [email protected]).

Эти доклады содержали Keylog ценную информацию. Один из логов и указал, что Fly посадили кейлоггер на компьютер своей тогдашней невесте Ирине. В частности, эти письма показали реальный электронный ящик Gmail жены Fly, которая включала ее настоящие имя и фамилию - Гуменюк Ирина.

Позже, Гуменюк Ирина изменила свою фамилию на ее различных профилях социальных сетей в Интернете на Вовненко. Она даже упоминала мужа по имени несколько раз в письмах к друзьям, в результате чего был установлен 28-летний Сергей Вовненко. Информация об оплате содержащихся в этих письмах - в том числе морских перевозок и другой информации учетной записи, позволила установить что счастливая пару и их маленький сын находятся в Неаполе, Италия.

Эта информация впоследствии была передана федеральным органам власти в Италии. В июне прошлого года, я получил звонок от своего источника в правоохранительных органах США, который прямо сказал, что "Муха был прихлопнул." Вовненко был арестован и ожидает процедуры выдачи, что бы отправить его по обвинению в Соединенные Штаты.

Ну дальше он описывает какие открытки Флай ему присылал из итальянской тюрьмы и т.д. и т.п.

Там же можно найти обвинительное заключение Министерства юстиции в pdf формате.

Мораль сей басни такова. 1.Никогда не смешивайте личную жизнь с работой, ни при каких обстоятельствах. 2. Социальные сети – это зло. 3. Панты – это зло. Ну можно было бы сказать что и бабы – зло, но боюсь это уже приведет к какой-то неполноценности. )) Так что соблюдайте в работе первые три условия и живите полноценной жизнью.

[Bladehammer 0]

Вроде мозгов хватало на компе работать,а заграницу поперся.

[trato 0]

Bladehammer (14 March 2016 - 20:02) писал:

Вроде мозгов хватало на компе работать,а заграницу поперся.

так что теперь, при нашей работе за границу не суваться что-ли?