1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Qui est derrière le service de réexpédition SWAT USA?

Qui est derrière le service de réexpédition SWAT USA?

La semaine dernière, KrebsOnSecurity a annoncé que l'un des plus grands services de cybercriminalité pour le blanchiment de marchandises volées avait été piraté récemment, exposant ses opérations internes, ses finances et sa structure organisationnelle. Dans la deuxième partie d'aujourd'hui, nous examinerons des indices sur l'identité réelle de “Sans Peur, "le surnom choisi par le propriétaire du Gouttes SWAT États-Unis le service.

Basée en Russie, SWAT USA recrute des personnes aux États-Unis pour réexpédier des colis contenant des appareils électroniques coûteux achetés avec des cartes de crédit volées. Comme détaillé dans ce novembre. 2 histoire, SWAT emploie actuellement plus de 1 200 résidents américains, qui seront tous libérés sans salaire promis à la fin de leur premier mois de réexpédition de biens volés.

L'actuel copropriétaire de SWAT, un cybercriminel qui utilise le surnom de "Sans peur", opère principalement sur le forum de la cybercriminalité Vérifié. Ce forum en langue russe compte des dizaines de milliers de membres et a subi plusieurs piratages qui ont exposé plus d'une décennie de données d'utilisateurs et de messages directs.

Les publications de janvier 2021 sur Verified montrent que Fearlless et son partenaire Universel acheté l'entreprise de réexpédition SWAT auprès d'un membre vérifié nommé SWAT, qui exploitait le service depuis des années. SWAT a accepté de transférer l'entreprise en échange de 30% du bénéfice net au cours des six mois suivants.

Cabinet de cyber intelligence Processeur Intel 471 says Fearlless s'est inscrit pour la première fois sur Verified en février 2013. L'adresse e-mail utilisée par Fearlless sur Verified ne mène nulle part, mais un examen des messages directs de Fearlless sur Verified indique que cet utilisateur s'est initialement inscrit sur Verified un an plus tôt en tant que fournisseur de réexpédition, sous l'alias “Apathie.”

Il y a deux indices soutenant la conclusion que l'apathie et l'intrépidité sont la même personne. Tout d'abord, les administrateurs vérifiés ont averti Apathyp qu'il avait enfreint les règles du forum interdisant l'utilisation de plusieurs comptes par la même personne, et que les systèmes automatisés de Verified avaient détecté qu'Apathyp et Fearlless se connectaient à partir du même appareil.  Deuxièmement, dans ses premiers messages privés sur Verified, Fearlless a dit aux autres de le contacter sur une adresse de messagerie instantanée qu'Apathyp avait revendiquée comme la sienne.

Intel 471 indique qu'Apathyp s'est inscrit sur Vérifié en utilisant l'adresse e-mail triploo@mail.ru. Une recherche sur cette adresse e-mail au breach intelligence Service Intelligence de Constelle trouvé qu'un mot de passe couramment associé à celui-ci était “nicéone."Mais le triploo@mail.ru le compte n'est connecté à rien d'autre d'intéressant, à l'exception d'un compte maintenant supprimé à Contactez-Nous, la réponse russe à Facebook.

Cependant, en septembre. 2020, Apathyp a envoyé un message privé sur Vérifié au propriétaire d'un magasin de cartes de crédit volé, disant que ses informations d'identification ne fonctionnaient plus. Apathyp a dit au propriétaire que le mot de passe qu'il avait choisi sur le service était “12apathie.”

Une recherche sur ce mot de passe chez Constella révèle qu'il n'a été utilisé que par quatre adresses e-mail différentes, dont deux sont particulièrement intéressantes: gezze@yandex.ru et gezze@mail.ru. Constella a découvert que ces deux adresses étaient auparavant associées au même mot de passe que triploo@mail.ru - "niceone", ou une variante de celui-ci.

Constella a découvert cela il y a des années gezze@mail.ru a été utilisé pour créer un compte Vkontakte sous le nom Ivan Sherban (ancien mot de passe: “12nicéone") de Magnitogorsk, une ville industrielle du sud de la Russie. Cette même adresse e-mail est désormais liée à un compte Vkontakte pour un Ivan Sherban qui indique que son domicile est Saint-Pétersbourg, en Russie. Photo de profil de Sherban spectacles un tatoué lourdement, musclé et récemment marié individu avec sa belle nouvelle épouse se préparant à partir en voiture de sport décapotable.

Un indice essentiel pour valider la recherche sur l'Apathie/ Sans peur est venu de la firme de renseignement sur l'identité Surveillant réseau, qui a constaté que gezze@mail.ru à un moment donné utilisé les mots de passe “геззи1991"(gezze1991) et “géze18081991.”

Vous voulez parier sur le moment où Vkontakte dit que c'est l'anniversaire de M. Sherban? Dix points si vous avez répondu 18 Août (18081991).

M. Sherban n'a pas répondu aux multiples demandes de commentaires.



>>Plus