22.02.2019 15:57
24

Любитель Minecraft, недруг Дурова, затюканный школьник. Кто берет ответственность за минирования в Петербурге

«Фонтанка», как и тысяча с лишним городских объектов — школ, больниц, офисов и ТРК, - получила письма с угрозой о заминировании и требованием выкупа. Неизвестный написал в редакцию с одного из электронных адресов, используемых при рассылке. В несколько фраз он вложил немало информации о себе.

коллаж "Фонтанки"
коллаж "Фонтанки"

Тот, кто выдает себя за минера, сообщил, что работает с СБУ, которое якобы составляет список объектов на каждый день, а он отправляет электронные письма вручную, выходя в Интернет через анонимайзер Tor. Не раскрывает, в какой стране находится. Учится в школе, и его унижают. Не любит Павла Дурова, так как тот якобы предал Россию («священную государственность»), а остановиться планирует тогда, когда соберет денег. Нужную сумму не уточняет, но в письме был скриншот, который будто бы свидетельствует о сборе более 4 млн рублей за один день, 20 февраля.

скриншот сайта mail.google.com

Оперирует молодежным сленгом. Девушек называл анимешным «тяночка», приложил шутливую картинку с фразой: «Кто мой сервер загриферил» (гриферство – вандализм у геймеров), скриншот якобы собранной суммы снабдил словом «флекс», обозначающим в среде подростков хвастовство. Напоследок заявил: с вас 500к, иначе офис взорву, время пошло.

Для отправки денег он прислал ссылку, ведущую на российский агрегатор платежей Unitpay. В назначении платежа было указано: «Антибомба».

скриншот сайта unitpay.ru

Агрегатор Unitpay принадлежит воронежскому предпринимателю Антону Позднякову. Он сообщил «Фонтанке», что указанная ссылка может быть сгенерирована любым школьником на основе платежной формы клиента – держателя кошелька.

«В данном случае клиентом является онлайн-магазин игровых привилегий DexLand, который держит кошелек в чешском юрлице, – уточнил Поздняков. – Если вы переведете деньги по этой форме, то они «упадут» в магазин. Подделать назначение платежа и вносимую сумму можно, но расчетный счет – нет. Тот, кто сформировал ссылку, не имеет доступа к кошельку».

По словам Позднякова, он связался с чешским партнером, и ему уточнили, что за последнее время ни одного перевода, сопоставимого с суммой 500 тысяч рублей, не было.

По информации «Фонтанки», другие организации тоже получают ссылки на Unitpay, благодаря которым можно перевести деньги на счет DexLand и другого магазина для геймеров – VimeMC. Оба находятся на серверах популярной игры Minecraft. Регистрироваться в самих магазинах не нужно, доступ к покупкам различных преимуществ на игровых серверах дается при вводе никнейма и пароля. Сама регистрация происходит в игре.

Представители DexLand и VimeMC на запросы «Фонтанки» не ответили.

По нашим данным, преступник использует браузер Mozilla и IP-адрес 51.15.106.67. Он расположен на виртуальном сервере online.net и географически привязан к Франции. Как уточнил «Фонтанке» гендиректор провайдера Diphost и создатель сайта usher2.club Филипп Кулин, этот IP-адрес является выходной нодой Tor – узлом, через который анонимайзер стыкуется с Интернетом.

«Ваш злодей выходит в Сеть через этот IP, который позволяет скрыть реальный адрес его устройства», – добавил Кулин.

Программист проекта OONI/The Tor Project (создан для наблюдения за сетевыми вмешательствами) Леонид Евдокимов со ссылкой на Tor Metrics уточнил «Фонтанке», что адресом 51.15.106.67 могли воспользоваться около двух миллионов пользователей.

Аноним отправлял письмо через почтовый ящик putin.volodya@lenta.ru. С него регулярно рассылались письма-угрозы.

По словам Евдокимова, для отправки сообщений сымитировать адрес putin.volodya@lenta.ru довольно легко, но в эру борьбы со спамом подделка будет весьма заметна по тем или иным признакам.

«Кроме того, получать ответные сообщения при грубой подделке адреса putin.volodya невозможно», – говорит Евдокимов.

За неделю минер отправлял письма примерно с пятнадцати электронных адресов, абсолютное большинство из них зарегистрировано в Rambler. Адреса регистрировались на почтовых ящиках @lenta.ru, @rambler.ru, @ro.ru, @myrambler.ru.

При регистрации ящика на Rambler требуется указать, в том числе, мобильный телефон.

«Конечно же, он тоже может быть виртуальным, но это дополнительная зацепка, – считает Евдокимов. – Правоохранительные органы в состоянии оперативно скооперироваться с Rambler и, допустим, вами для провокации дальнейшей переписки».

«Фонтанка» проанализировала недельный цикл минера. Судя по всему, он живет по пятидневке и находится в одном или близком часовом поясе с Петербургом. В субботу и воскресенье, 16–17 февраля, первые электронные письма поступили от него около 10 часов 30 минут. В будни рассылка начиналась примерно с 8 часов 30 минут.

Об участии спецслужб в поиске минера «Фонтанке» неизвестно. По нашим данным, все зафиксированные случаи «складируются» в ГСУ ГУ МВД Петербурга и области.

Ежедневно рассылка угроз отвлекает на антитеррористические проверки от 200 до 1100 полицейских. Накануне, например, они вынуждены были обойти более 300 мостов в центре города.

Общее число эвакуированных из ТРК, гипермаркетов, вузов, школ, больниц, ресторанов, музеев превысило за неделю 170 тысяч человек. Проверке подверглись более 1900 объектов, включая станции метро и режимные территории Водоканала.

Александр Ермаков, «Фонтанка.ру»

скриншот сайта mail.google.com
скриншот сайта unitpay.ru

ПОДЕЛИТЬСЯ

ПРИСОЕДИНИТЬСЯ

Рассылка "Фонтанки": главное за день в вашей почте. По будним дням получайте дайджест самых интересных материалов и читайте в удобное время.

Комментарии (24)

PapaKarlo
не к добру эта история с многочисленными угрозами... Одиночка школьник или орг группа по сговор? Кто читает эти Е-М? У меня на Яндексе есть Е-М и 99% рассылок сразу в папку СПАМ попадет. Неужели, современные технологии позволяют любому психу или еще кому совершать безобразие?
Лет 15 назад читал, что в США проверяли, как в крупных компаниях работает служба по работе с Е=М. От вымышленной компании крупным компаниям было разослано 1 тыс Е-М писем на португальском языке с предложением сотрудничества. Подавляющее большинство компаний проигнорировали Е-М. Т.е. письма попали в спам...

Cybertronik
Это четвёртый сезон "Мистер Робот"? )))

archi77
ахахах и Украина, и Тор, и оскорбление представителя власти. Рязанский сахар, короче. Я так понимаю, инет в РФ власти вырубят все же раньше, чем Маск или еще кто-то накроет всю планету орбитальным нетом.

Наши партнёры

СМИ2

Lentainform

Загрузка...

24СМИ. Агрегатор