.. Offenses Resulting in Tens of Millions in Losses and Second Russian National Charged with Involvement in Deployment of “Bugat” Malware (Dridex, Cridex)
.pdf:
*
Yakubets Turashev Indictment*
Yakubets Complaint*
Turashev Wanted Poster*
Yakubets Wanted Poster Опять накрыли агентуру, работающую на ФСБ в целях разведки за рубежом.
Treasury
(
Read more... )
1) нашли джаббер сервер, на который отстукивали боты при нахождении банковского аккаунта
2) сервер этот был в арендован у американской компании, к которой пришли и стали смотреть его содержимое
3) выяснилось этот же самый джаббер сервер они использовали для переписки между собой(???)
4) выяснилось что этот сервер был настроен так, что сохранял переписку на жесткий диск(???)
причем если верить обвинению, это они(хакиры) сами его так настроили. Так оно похоже и есть по косвенным признакам.
5) в переписке с сообщником aqua говорит, типа отправь мне свой телефон(?) на мыло aquamo@mail.ru
6) эта же почта(aquamo@mail.ru) использовалась для личных дел, билетов, писем с его именем итд. Информация была получена от российских спецслужб
Распиздяйство, как по мне. Как и с Селезнёвым, и многими многими многими другими(да почти всеми о ком я читал). Неужели так сложно не использовать ничего хоть как-то связанного с реальной личностью при такой серьёзной работе? Спойлер: нет, не сложно, инфа 100%) Нужна просто хоть какая-то минимальная дисциплина и понимание последствий своих действий.
Кстати как идентифицировали Богачёва я так понимаю инфы нету в паблике?
Просто интересно, хоть кого-то находили кто не совершал ошибок уровня с личной почты продавать дампы или зайти с домашнего компа. Возможно это специально пишут такие простые вещи, чтобы скрыть реальность, как они анализируют ТОР, пробивают впны, взламывают сервера итд) Что думает автор блога по этому поводу?
Reply
Пожалуйста, имейте в виду, что то, что используется для реализации (публичные материалы для суда) практически во всех случаях, что в России, что за рубежом (особенно, когда еще пересекается с разведкой/контрразведкой) НИКОГДА не соответствуют ОПЕРАТИВНЫМ материалам.
Т.е. исходно найти/разузнать/в т.ч. детали и проч. могли СОВЕРШЕННО иными способами. А потом уже указать (зная полностью все решение) материал, сделав любимую "подгонку под ответ".
Просто имейте это в виду, когда анализируете. Могу сказать, что этой (публичной) информации недостаточно для создания каких-то выводов (ну, например, "ФБР может только глупцов ловить")
> Возможно это специально пишут такие простые вещи, чтобы скрыть реальность, как они анализируют ТОР, пробивают впны, взламывают сервера итд) Что думает автор блога по этому поводу?
Автор думает, что поторопился написать комментарий, и не прочитал последний абзац. Где вы задались этим же вопросом. Думаю, что это вполне распространенная практика во многих случаях. (Но так же не исключает и кучи случаев человеческой глупости).
Смотрите, всякие BellingCat, TheIns, Навальный и проч. - они работают точно так же: в большинстве случаев они НЕ ИМЕЮТ исходной информации и не находят что-то "предметно", "целенаправленно", "долгим поиском и анализом". На практике им высвечивают, где и что искать. (Про прямой слив материалов вообще не говорю). А дальше уже дело технические во многих случаях. И вы наблюдаете потом статьи типа вот таких же обвинений. Что зашли в инстаграм, увидели то, подумали се, проверили там, узнали то и т.д. Такая же стряпня делается и с использованием массы оперативных материалов.
Reply
и весь остальный модус операнди видимо такой же
Reply
Reply
Reply
Поэтому сами по себе они не значат ничего
Reply
Мне кажется последствия и масштаб осознаются(если вообще осознаются) часто намного позже просто
Reply
Reply
Reply
Я больше поверю в работу NSA.
Reply
Reply
Leave a comment