1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad
  3. ¿Quién está Detrás del Servicio de Reenvío SWAT USA?

¿Quién está Detrás del Servicio de Reenvío SWAT USA?

La semana pasada, KrebsOnSecurity dio la noticia de que uno de los mayores servicios de cibercrimen para lavar mercancía robada fue pirateado recientemente, exponiendo sus operaciones internas, finanzas y estructura organizativa. En la Parte II de hoy, examinaremos pistas sobre la identidad de la vida real de "Sin miedo, "el apodo elegido por el propietario del Gotas de SWAT USA servicio.

Con sede en Rusia, SWAT USA recluta a personas en los Estados Unidos para reenviar paquetes que contienen productos electrónicos caros que se compran con tarjetas de crédito robadas. Como se detalla en este Nov. 2 historia, SWAT actualmente emplea a más de 1,200 residentes de EE. UU., todos los cuales serán despedidos sin un día de pago prometido al final de su primer mes reenviando bienes robados.

El copropietario actual de SWAT, un ciberdelincuente que usa el apodo de "Sin miedo", opera principalmente en el foro de delitos cibernéticos Verificado. Este foro en ruso tiene decenas de miles de miembros y ha sufrido varios ataques que expusieron más de una década de datos de usuarios y mensajes directos.

Enero de 2021 las publicaciones en Verificado muestran que Fearlless y su pareja Universalo compró el negocio de reenvío de SWAT a un miembro verificado llamado SWAT, que había estado operando el servicio durante años. SWAT acordó transferir el negocio a cambio del 30 por ciento de la ganancia neta durante los seis meses siguientes.

Firma de inteligencia cibernética Procesador Intel 471 dice que Fearlless se registró por primera vez en Verificado en febrero de 2013. La dirección de correo electrónico que Fearlless usó en Verified no lleva a ninguna parte, pero una revisión de los mensajes directos de Fearlless en Verified indica que este usuario se registró originalmente en Verified un año antes como proveedor de reenvío, bajo el alias"Apatia.”

Hay dos pistas que respaldan la conclusión de que Apatía y Sin miedo son la misma persona. Primero, los administradores Verificados advirtieron a Apathyp que había violado las reglas del foro que prohíben el uso de varias cuentas por parte de la misma persona, y que los sistemas automatizados de Verified habían detectado que Apathyp y Fearlless iniciaban sesión desde el mismo dispositivo.  En segundo lugar, en sus primeros mensajes privados en Verified, Fearlless les dijo a otros que se pusieran en contacto con él en una dirección de mensajería instantánea que Apathyp había reclamado como suya.

Intel 471 dice que Apathyp se registró en Verificado usando la dirección de correo electrónico triploo@mail.ru. Una búsqueda en esa dirección de correo electrónico en el servicio de inteligencia de brechas Inteligencia Constella descubrió que una contraseña comúnmente asociada con ella era "niceone."Pero el triploo@mail.ru la cuenta no está conectada a mucho más que sea interesante, excepto una cuenta ahora eliminada en Vkontakte, la respuesta rusa a Facebook.

Sin embargo, en Sept. En 2020, Apathyp envió un mensaje privado en Verificado al propietario de una tienda de tarjetas de crédito robadas, diciendo que sus credenciales ya no funcionaban. Apathyp le dijo al propietario que su contraseña elegida en el servicio era "12Apatía.”

Una búsqueda de esa contraseña en Constella revela que fue utilizada por solo cuatro direcciones de correo electrónico diferentes, dos de las cuales son particularmente interesantes: gezze@yandex.ru y gezze@mail.ru. Constella descubrió que ambas direcciones estaban asociadas previamente con la misma contraseña que triploo@mail.ru - "niceone", o alguna variación del mismo.

Constella descubrió que hace años gezze@mail.ru se usó para crear una cuenta de Vkontakte con el nombre Ivan Sherban (contraseña anterior:"12niceona") de Magnitogorsk, una ciudad industrial en la región sur de Rusia. Esa misma dirección de correo electrónico ahora está vinculada a una cuenta de Vkontakte para Ivan Sherban, quien enumera su hogar como San Petersburgo, Rusia. Foto de perfil de Sherban espectáculos un hombre muy tatuado, musculoso y recién casados individuo con su hermosa nueva novia preparándose para conducir en un automóvil deportivo convertible.

Una pista fundamental para validar la investigación sobre Apatía/ miedo provino de la firma de inteligencia de identidad Vigilante de Mynet, que encontró que gezze@mail.ru en un momento usé las contraseñas "геззи1991"(gezze1991) y "castaño18081991.”

¿Le importa apostar cuando Vkontakte dice que es el cumpleaños del Sr. Sherban? Diez puntos si respondiste 18 de agosto (18081991).

El Sr. Sherban no respondió a múltiples solicitudes de comentarios.



>>Más