Главная » Блоги Экспертов И ИТ-Компаний » Расследование деятельности «Объединённого Компенсационного Фонда»

Расследование деятельности «Объединённого Компенсационного Фонда»

Участвовали в расследовании деятельности несуществующего «Объединённого Компенсационного Фонда», выманивающего деньги у малоимущих групп населения под видом осуществления социальных выплат.

15751152303347.jpg

Проверка доменного имени gosdm.club при помощи сервиса http://whois.domaintools.com/gosdm.club позволила выявить, что оно было зарегистрировано на портале namecheap.com. IP-адрес домена 104.24.96.130 California - San Francisco - Cloudflare Inc. Сведения о владельцах доменного имени скрыты при помощи сервиса: WhoisGuard, Inc.

Проверка доменного имени gosdm.club при помощи сервиса https://hostadvice.com/tools/whois/#gosdm.club позволила выявить, что физически интернет-сайт злоумышленников находится на хостинге, принадлежащем компании ИТ-СОФТКОМ Приват Энтерпрайз (IT-Softkom Private Enterprise). Компания расположена по адресу: 8731069, Victoria SEYCHELLES, тел. +248 063-71-35 и фигурирует в черных списках Роскомнадзора.

15751152423752.jpg

Поиск аналогичных сайтов в сети интернет позволил выявить не менее сотни ссылок на ресурсы полностью или частично повторяющих схему https://gosdm.club/. Первым из числа таких доменных имен был зарегистрирован сайт spaincoin.ru — в настоящее время не работает. Дата его регистрации: 26.03.2014 г. Из числа активных, на момент проверки, интернет-ресурсов выявлены следующие: https://okf-viplata.biz/, https://socviplata.site, https://fincheck.online/, https://gosdm.club/statement2.html, https://gosds.club/, https://studface.ru/index.html).

В ходе анализа всей совокупности выявленных интернет-ресурсов было установлено, что в качестве средства обратной связи и рассылки на них использовались следующие адреса электронной почты: citizenfirst@outlook.com, okf@yandex.ru, server.65@6753rtg.katushkin.ru, gergreg@tmtppbdn.federalprogramm.ru. Почтовый ящик okf@yandex.ru на момент проверки активен. Почтовый ящик citizenfirst@outlook.com также активен, известен его вероятный пользователь Elena Larsen. Последующая проверка показала, что в качестве средства восстановления почтового ящика citizenfirst@outlook.com используется другой почтовый ящик: citizen@icloud.com, оформленный но имя: Sam Rich. А в качестве средства восстановления доступа к почтовому ящику okf@yandex.ru используется номер мобильного телефона, находящийся в юрисдикции стран СНГ.

Также было установлено, что сайт https://gosdm.club/ активно рекламируется в социальных сетях, а также на таких сайтах, как: http://social.toofy.ru/. Данный сайт зарегистрирован на физическое лицо в Москве компанией Avguro Technologies Ltd. Страница разработана российским сервисом https://nethouse.ru.

На сайте https://gosdm.club/ используется форма онлайн-платежей Яндекс.Деньги (RUS MOSCOW Unique RUS MOSCOW YANDEX.MONEY) физического лица (Я.Кошелёк: 4100110619752999). Кроме этого заплатить мошенникам можно и при помощи криптовалют (Биткоин-кошелек: 3PQRjd3XDLUXuTz2NxjgNhWbsa2LtoCVUw).

В результате проверки мы получили достаточное количество электронно-цифровых следов для идентификации злоумышленников и привлечения их к ответственности!


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
7 месяцев назад
Комментарии
Другие публикации
RU, Санкт-Петербург
www.интернет-розыск.рф, Основатель, эксперт
+7 (812) 983-04-83
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>