Man
Professional
- Messages
- 2,963
- Reaction score
- 486
- Points
- 83
В декабре 2023 года KrebsOnSecurity раскрыла настоящую личность Рескатора — псевдонима российского киберпреступника, который в период с 2013 по 2014 год продал более 100 миллионов платежных карт, украденных из Target и Home Depot. Житель Москвы Михаил Шефель, подтвердивший в недавнем интервью использование имени Рескатора, также признался, что обратился к мошенникам, поскольку он разорен и ищет рекламы для нескольких новых схем заработка.
Бывший профиль Михаила «Майка» Шефеля на Facebook. С тех пор Шефель официально сменил фамилию на Ленин.
Г-н Шефель, недавно сменивший свою официальную фамилию на Ленин, был звездой прошлогодней истории Ten Years Later, New Clues in the Target Breach. В этом расследовании подробно описывалось, как 38-летний Шефель взял себе псевдоним Rescator, работая вице-президентом по платежам в ChronoPay, российской финансовой компании, которая платила спамерам за рекламу поддельных антивирусных мошенничеств, препаратов для улучшения потенции и поддельных фармацевтических препаратов.
Г-н Шефель не ответил на запросы о комментариях до публикации профиля в декабре 2023 года. Он также не ответил на сообщение здесь в январе 2024 года о том, что он управлял ИТ-компанией вместе с 34-летним россиянином по имени Александр Ермаков, который попал под санкции властей Австралии, Великобритании и США за кражу данных почти 10 миллионов клиентов австралийского гиганта медицинского страхования Medibank.
Но вскоре после того, как в апреле агентство KrebsOnSecurity сообщило, что Шефель/Рескатор также стоял за кражей информации о социальном обеспечении и налогах у большинства жителей Южной Каролины в 2012 году, г-н Шефель начал связываться с автором этой статьи под предлогом того, что хочет прояснить ситуацию относительно его предполагаемой преступной хакерской деятельности.
В серии видеочатов и текстовых сообщений г-н Шефель подтвердил, что он действительно использовал имя Rescator в течение нескольких лет и что в период с 2013 по 2015 год он управлял множеством веб-сайтов, на которых продавались данные платежных карт, украденные у Target, Home Depot и ряда других общенациональных розничных сетей.
Шефель утверждает, что истинным вдохновителем Target и других розничных взломов был Дмитрий Голубов, печально известный украинский кардер, известный как соучредитель Carderplanet, одного из первых русскоязычных форумов киберпреступности, сосредоточенных на мошенничестве с платежными картами. С г-ном Голубовым не удалось связаться для получения комментариев, и Шефель говорит, что у него больше нет ноутбука с доказательствами, подтверждающими это заявление.
Шефель утверждает, что он и его команда отвечали за разработку вредоносного ПО для кражи данных карт, которое хакеры Голубова установили на платежных терминалах Target и Home Depot, и что в то время он был техническим директором давнего российского сообщества киберпреступников Lampeduza.
«Мое прозвище было MikeMike, и я работал с Дмитрием Голубовым и создавал для него технологии», — сказал Шефель. «Я также крестный отец его второго сына».
Дмитрий Голубов, около 2005 г. Изображение: Почтовая следственная служба США.
Через неделю после публикации истории об утечке данных в Target в 2013 году KrebsOnSecurity опубликовал статью Who's Selling Cards from Target?, в которой был указан украинец по прозвищу Хелкерн как изначальная личность Рескатора. Но Шефель утверждает, что Хелкерн был подчиненным Голубова и что именно он познакомил этих двух людей более десяти лет назад.
«Хелькерн был моим другом, я [организовал] встречу с Голубовым и им в 2013 году», — сказал Шефель. «Это было в Одессе, Украина. Я часто бывал в этом городе, и [там] я встретил свою вторую жену».
Шефель утверждает, что заработал несколько сотен тысяч долларов, продавая карты, украденные украинской хакерской командой Голубова, но вскоре после того, как Россия аннексировала Крым в 2014 году, Голубов отстранил его от бизнеса и заменил команду Шефеля по разработке вредоносного ПО украинскими программистами.
Голубов был арестован на Украине в 2005 году в рамках совместного расследования с несколькими федеральными правоохранительными органами США, но его политические связи в стране обеспечили, чтобы его дело не зашло в тупик. Позже Голубов получил иммунитет от судебного преследования, став избранным политиком и основав Интернет-партию Украины, которая призывала к свободному интернету для всех, созданию общенациональных «школ хакеров» и «компьютеризации всей экономики».
Г-н Шефель говорит, что он прекратил продавать краденые платежные карты после того, как его выгнали из бизнеса, и вложил свои доходы в ныне несуществующую российскую поисковую систему под названием tf[.]org. Он также, по-видимому, управлял бизнесом под названием click2dad[.]net, который платил людям за клики по объявлениям о вакансиях в российском правительстве.
Когда эти предприятия потерпели крах, Шефель вернулся к продаже услуг по написанию вредоносных программ по найму под псевдонимом «Getsend»; это утверждение подтверждается, поскольку Getsend в течение многих лет рекламировал тот же никнейм Telegram, который Шефель использовал в наших недавних чатах и видеозвонках.
Шефель признал, что его действия были мотивированы желанием опубликовать несколько новых бизнес-проектов. Ни один из них не будет упомянут здесь, поскольку Шефель уже использует мой профиль за декабрь 2023 года, чтобы рекламировать то, что, по-видимому, является финансовой пирамидой, и напомнить другим в российском хакерском сообществе о своих навыках и достижениях.
Шефель говорит, что теперь он полностью разорен, и что в настоящее время ему нечего предъявить за легендарную карьеру хакера. Уроженец Москвы сказал, что недавно получил известие от своей бывшей жены, которая прочитала прошлогоднюю историю о нем и внезапно задалась вопросом, где он спрятал все свои заработки.
Но что еще важнее, Шефелю нужны деньги, чтобы не сесть в тюрьму. В феврале его и Ермакова арестовали по обвинению в управлении недолговечной партнерской программой-вымогателем в 2021 году под названием Sugar (также известной как Sugar Locker), которая была нацелена на отдельные компьютеры и конечных пользователей, а не на корпорации. Шефелю предстоит предстать перед судом по этим обвинениям в Москве в пятницу, 15 ноября 2024 года. Ермакова недавно признали виновным и приговорили к двум годам условно.
Шефель утверждает, что его партнерская программа по вымогательству Sugar оказалась провальной и никогда не приносила никакой прибыли. Россия известна тем, что не преследует в судебном порядке хакеров-преступников на своей территории, которые скрупулезно избегают атак на российские предприятия и потребителей. Когда его спросили, почему ему теперь грозит судебное преследование из-за Sugar, Шефель сказал, что он уверен, что расследование было инициировано Петром «Питером» Врублевским — сыном его бывшего начальника в ChronoPay.
Основатель и генеральный директор ChronoPay Павел Врублевский стал ключевым персонажем моей книги 2014 года «Нация спама», в которой описывается его роль как руководителя одной из самых известных в России преступных спам-компаний.
Врублевский-старший недавно объявил о банкротстве и в настоящее время находится в тюрьме по обвинению в мошенничестве. Российские власти утверждают, что Врублевский управлял несколькими мошенническими схемами оплаты через SMS. Они также обвинили Врублевского в содействии отмыванию денег для Hydra, крупнейшего российского рынка даркнета в то время. Hydra занималась торговлей запрещенными наркотиками и финансовыми услугами, включая спекуляцию криптовалютой для отмывания денег, услуги обмена между криптовалютой и российскими рублями, а также продажу поддельных документов и хакерские услуги.
Однако в 2022 году издание KrebsOnSecurity сообщило о более вероятной причине последних уголовных обвинений Врублевского: он активно документировал псевдонимы, настоящие имена и преступные подвиги российских хакеров, которые работали с коррумпированными чиновниками в Федеральной службе безопасности России (ФСБ), и вел канал в Telegram, который угрожал разоблачить предполагаемые мошеннические сделки российских финансовых руководителей.
Шефель считает, что сын Врублевского Петр заплатил коррумпированным полицейским, чтобы те выдвинули против него уголовные обвинения после того, как он сообщил в московскую полицию о молодом человеке, якобы за то, что тот ходил в общественном месте с заряженным огнестрельным оружием. Шефель говорит, что российские власти сообщили младшему Врублевскому, что он подал жалобу на огнестрельное оружие.
В июле 2024 года российское новостное издание «Известия» опубликовало пространное расследование в отношении Петра Врублевского, в котором утверждалось, что младший сын продолжил дело отца и отвечал за рекламу Sprut — русскоязычного наркорынка, который появился после того, как в 2022 году международные правоохранительные органы закрыли даркнет-рынок Hydra.
Как сообщают «Известия», вдохновителем этой 3D-рекламной кампании и других кампаний, продвигающих российский интернет-рынок наркотиков «Спрут», был Петр Врублевский.
«Известия» сообщают, что Петр Врублевский в настоящее время проживает в Швейцарии, куда он, как сообщается, бежал в 2022 году после того, как был «заочно арестован» в России по обвинению в руководстве агрессивной группировкой, которую можно было нанять через Telegram для совершения ряда физических атак в реальной жизни, включая поджоги и ограбления.
Шефель утверждает, что его бывший партнер Голубов был причастен к разработке и распространению ранних штаммов программ-вымогателей, включая Cryptolocker, и что Голубов продолжает активно участвовать в киберпреступном сообществе.
Между тем, г-н Шефель изображает себя как человека, который едва сводит концы с концами, получая несколько разовых заказов на кодирование, которые попадаются ему каждый месяц. Невероятно, но на следующий день после нашего первого интервью через Telegram Шефель предложил заняться совместным бизнесом.
В качестве примера он привел компанию, занимающуюся восстановлением утерянных паролей к криптовалютным аккаунтам, или, возможно, ряд интернет-магазинов, продающих дешевые китайские товары с высокой наценкой в Соединенных Штатах.
«Привет, как дела?» — спросил он. «Может, откроем бизнес?»
Источник

Бывший профиль Михаила «Майка» Шефеля на Facebook. С тех пор Шефель официально сменил фамилию на Ленин.
Г-н Шефель, недавно сменивший свою официальную фамилию на Ленин, был звездой прошлогодней истории Ten Years Later, New Clues in the Target Breach. В этом расследовании подробно описывалось, как 38-летний Шефель взял себе псевдоним Rescator, работая вице-президентом по платежам в ChronoPay, российской финансовой компании, которая платила спамерам за рекламу поддельных антивирусных мошенничеств, препаратов для улучшения потенции и поддельных фармацевтических препаратов.
Г-н Шефель не ответил на запросы о комментариях до публикации профиля в декабре 2023 года. Он также не ответил на сообщение здесь в январе 2024 года о том, что он управлял ИТ-компанией вместе с 34-летним россиянином по имени Александр Ермаков, который попал под санкции властей Австралии, Великобритании и США за кражу данных почти 10 миллионов клиентов австралийского гиганта медицинского страхования Medibank.
Но вскоре после того, как в апреле агентство KrebsOnSecurity сообщило, что Шефель/Рескатор также стоял за кражей информации о социальном обеспечении и налогах у большинства жителей Южной Каролины в 2012 году, г-н Шефель начал связываться с автором этой статьи под предлогом того, что хочет прояснить ситуацию относительно его предполагаемой преступной хакерской деятельности.
В серии видеочатов и текстовых сообщений г-н Шефель подтвердил, что он действительно использовал имя Rescator в течение нескольких лет и что в период с 2013 по 2015 год он управлял множеством веб-сайтов, на которых продавались данные платежных карт, украденные у Target, Home Depot и ряда других общенациональных розничных сетей.
Шефель утверждает, что истинным вдохновителем Target и других розничных взломов был Дмитрий Голубов, печально известный украинский кардер, известный как соучредитель Carderplanet, одного из первых русскоязычных форумов киберпреступности, сосредоточенных на мошенничестве с платежными картами. С г-ном Голубовым не удалось связаться для получения комментариев, и Шефель говорит, что у него больше нет ноутбука с доказательствами, подтверждающими это заявление.
Шефель утверждает, что он и его команда отвечали за разработку вредоносного ПО для кражи данных карт, которое хакеры Голубова установили на платежных терминалах Target и Home Depot, и что в то время он был техническим директором давнего российского сообщества киберпреступников Lampeduza.
«Мое прозвище было MikeMike, и я работал с Дмитрием Голубовым и создавал для него технологии», — сказал Шефель. «Я также крестный отец его второго сына».

Дмитрий Голубов, около 2005 г. Изображение: Почтовая следственная служба США.
Через неделю после публикации истории об утечке данных в Target в 2013 году KrebsOnSecurity опубликовал статью Who's Selling Cards from Target?, в которой был указан украинец по прозвищу Хелкерн как изначальная личность Рескатора. Но Шефель утверждает, что Хелкерн был подчиненным Голубова и что именно он познакомил этих двух людей более десяти лет назад.
«Хелькерн был моим другом, я [организовал] встречу с Голубовым и им в 2013 году», — сказал Шефель. «Это было в Одессе, Украина. Я часто бывал в этом городе, и [там] я встретил свою вторую жену».
Шефель утверждает, что заработал несколько сотен тысяч долларов, продавая карты, украденные украинской хакерской командой Голубова, но вскоре после того, как Россия аннексировала Крым в 2014 году, Голубов отстранил его от бизнеса и заменил команду Шефеля по разработке вредоносного ПО украинскими программистами.
Голубов был арестован на Украине в 2005 году в рамках совместного расследования с несколькими федеральными правоохранительными органами США, но его политические связи в стране обеспечили, чтобы его дело не зашло в тупик. Позже Голубов получил иммунитет от судебного преследования, став избранным политиком и основав Интернет-партию Украины, которая призывала к свободному интернету для всех, созданию общенациональных «школ хакеров» и «компьютеризации всей экономики».
Г-н Шефель говорит, что он прекратил продавать краденые платежные карты после того, как его выгнали из бизнеса, и вложил свои доходы в ныне несуществующую российскую поисковую систему под названием tf[.]org. Он также, по-видимому, управлял бизнесом под названием click2dad[.]net, который платил людям за клики по объявлениям о вакансиях в российском правительстве.
Когда эти предприятия потерпели крах, Шефель вернулся к продаже услуг по написанию вредоносных программ по найму под псевдонимом «Getsend»; это утверждение подтверждается, поскольку Getsend в течение многих лет рекламировал тот же никнейм Telegram, который Шефель использовал в наших недавних чатах и видеозвонках.
Шефель признал, что его действия были мотивированы желанием опубликовать несколько новых бизнес-проектов. Ни один из них не будет упомянут здесь, поскольку Шефель уже использует мой профиль за декабрь 2023 года, чтобы рекламировать то, что, по-видимому, является финансовой пирамидой, и напомнить другим в российском хакерском сообществе о своих навыках и достижениях.
Шефель говорит, что теперь он полностью разорен, и что в настоящее время ему нечего предъявить за легендарную карьеру хакера. Уроженец Москвы сказал, что недавно получил известие от своей бывшей жены, которая прочитала прошлогоднюю историю о нем и внезапно задалась вопросом, где он спрятал все свои заработки.
Но что еще важнее, Шефелю нужны деньги, чтобы не сесть в тюрьму. В феврале его и Ермакова арестовали по обвинению в управлении недолговечной партнерской программой-вымогателем в 2021 году под названием Sugar (также известной как Sugar Locker), которая была нацелена на отдельные компьютеры и конечных пользователей, а не на корпорации. Шефелю предстоит предстать перед судом по этим обвинениям в Москве в пятницу, 15 ноября 2024 года. Ермакова недавно признали виновным и приговорили к двум годам условно.
Шефель утверждает, что его партнерская программа по вымогательству Sugar оказалась провальной и никогда не приносила никакой прибыли. Россия известна тем, что не преследует в судебном порядке хакеров-преступников на своей территории, которые скрупулезно избегают атак на российские предприятия и потребителей. Когда его спросили, почему ему теперь грозит судебное преследование из-за Sugar, Шефель сказал, что он уверен, что расследование было инициировано Петром «Питером» Врублевским — сыном его бывшего начальника в ChronoPay.
Основатель и генеральный директор ChronoPay Павел Врублевский стал ключевым персонажем моей книги 2014 года «Нация спама», в которой описывается его роль как руководителя одной из самых известных в России преступных спам-компаний.
Врублевский-старший недавно объявил о банкротстве и в настоящее время находится в тюрьме по обвинению в мошенничестве. Российские власти утверждают, что Врублевский управлял несколькими мошенническими схемами оплаты через SMS. Они также обвинили Врублевского в содействии отмыванию денег для Hydra, крупнейшего российского рынка даркнета в то время. Hydra занималась торговлей запрещенными наркотиками и финансовыми услугами, включая спекуляцию криптовалютой для отмывания денег, услуги обмена между криптовалютой и российскими рублями, а также продажу поддельных документов и хакерские услуги.
Однако в 2022 году издание KrebsOnSecurity сообщило о более вероятной причине последних уголовных обвинений Врублевского: он активно документировал псевдонимы, настоящие имена и преступные подвиги российских хакеров, которые работали с коррумпированными чиновниками в Федеральной службе безопасности России (ФСБ), и вел канал в Telegram, который угрожал разоблачить предполагаемые мошеннические сделки российских финансовых руководителей.
Шефель считает, что сын Врублевского Петр заплатил коррумпированным полицейским, чтобы те выдвинули против него уголовные обвинения после того, как он сообщил в московскую полицию о молодом человеке, якобы за то, что тот ходил в общественном месте с заряженным огнестрельным оружием. Шефель говорит, что российские власти сообщили младшему Врублевскому, что он подал жалобу на огнестрельное оружие.
В июле 2024 года российское новостное издание «Известия» опубликовало пространное расследование в отношении Петра Врублевского, в котором утверждалось, что младший сын продолжил дело отца и отвечал за рекламу Sprut — русскоязычного наркорынка, который появился после того, как в 2022 году международные правоохранительные органы закрыли даркнет-рынок Hydra.

Как сообщают «Известия», вдохновителем этой 3D-рекламной кампании и других кампаний, продвигающих российский интернет-рынок наркотиков «Спрут», был Петр Врублевский.
«Известия» сообщают, что Петр Врублевский в настоящее время проживает в Швейцарии, куда он, как сообщается, бежал в 2022 году после того, как был «заочно арестован» в России по обвинению в руководстве агрессивной группировкой, которую можно было нанять через Telegram для совершения ряда физических атак в реальной жизни, включая поджоги и ограбления.
Шефель утверждает, что его бывший партнер Голубов был причастен к разработке и распространению ранних штаммов программ-вымогателей, включая Cryptolocker, и что Голубов продолжает активно участвовать в киберпреступном сообществе.
Между тем, г-н Шефель изображает себя как человека, который едва сводит концы с концами, получая несколько разовых заказов на кодирование, которые попадаются ему каждый месяц. Невероятно, но на следующий день после нашего первого интервью через Telegram Шефель предложил заняться совместным бизнесом.
В качестве примера он привел компанию, занимающуюся восстановлением утерянных паролей к криптовалютным аккаунтам, или, возможно, ряд интернет-магазинов, продающих дешевые китайские товары с высокой наценкой в Соединенных Штатах.
«Привет, как дела?» — спросил он. «Может, откроем бизнес?»
Источник