18+
Проекты
Фото JPG / GIF, до 15 мегабайт.
Я принимаю все условия Пользовательского соглашения
Введите цифры с изображения:
10:38 20.03.2019

Любитель Minecraft, недруг Дурова, затюканный школьник. Кто берет ответственность за минирования в Петербурге

«Фонтанка», как и тысяча с лишним городских объектов — школ, больниц, офисов и ТРК, - получила письма с угрозой о заминировании и требованием выкупа. Неизвестный написал в редакцию с одного из электронных адресов, используемых при рассылке. В несколько фраз он вложил немало информации о себе.

Любитель Minecraft, недруг Дурова, затюканный школьник. Кто берет ответственность за минирования в Петербурге

коллаж "Фонтанки"

Тот, кто выдает себя за минера, сообщил, что работает с СБУ, которое якобы составляет список объектов на каждый день, а он отправляет электронные письма вручную, выходя в Интернет через анонимайзер Tor. Не раскрывает, в какой стране находится. Учится в школе, и его унижают. Не любит Павла Дурова, так как тот якобы предал Россию («священную государственность»), а остановиться планирует тогда, когда соберет денег. Нужную сумму не уточняет, но в письме был скриншот, который будто бы свидетельствует о сборе более 4 млн рублей за один день, 20 февраля.

скриншот сайта mail.google.com

Для просмотра в полный размер кликните мышкой

Оперирует молодежным сленгом. Девушек называл анимешным «тяночка», приложил шутливую картинку с фразой: «Кто мой сервер загриферил» (гриферство – вандализм у геймеров), скриншот якобы собранной суммы снабдил словом «флекс», обозначающим в среде подростков хвастовство. Напоследок заявил: с вас 500к, иначе офис взорву, время пошло.

Для отправки денег он прислал ссылку, ведущую на российский агрегатор платежей Unitpay. В назначении платежа было указано: «Антибомба».

скриншот сайта unitpay.ru

Для просмотра в полный размер кликните мышкой

Агрегатор Unitpay принадлежит воронежскому предпринимателю Антону Позднякову. Он сообщил «Фонтанке», что указанная ссылка может быть сгенерирована любым школьником на основе платежной формы клиента – держателя кошелька.

«В данном случае клиентом является онлайн-магазин игровых привилегий DexLand, который держит кошелек в чешском юрлице, – уточнил Поздняков. – Если вы переведете деньги по этой форме, то они «упадут» в магазин. Подделать назначение платежа и вносимую сумму можно, но расчетный счет – нет. Тот, кто сформировал ссылку, не имеет доступа к кошельку».

По словам Позднякова, он связался с чешским партнером, и ему уточнили, что за последнее время ни одного перевода, сопоставимого с суммой 500 тысяч рублей, не было.

По информации «Фонтанки», другие организации тоже получают ссылки на Unitpay, благодаря которым можно перевести деньги на счет DexLand и другого магазина для геймеров – VimeMC. Оба находятся на серверах популярной игры Minecraft. Регистрироваться в самих магазинах не нужно, доступ к покупкам различных преимуществ на игровых серверах дается при вводе никнейма и пароля. Сама регистрация происходит в игре.

Представители DexLand и VimeMC на запросы «Фонтанки» не ответили.

По нашим данным, преступник использует браузер Mozilla и IP-адрес 51.15.106.67. Он расположен на виртуальном сервере online.net и географически привязан к Франции. Как уточнил «Фонтанке» гендиректор провайдера Diphost и создатель сайта usher2.club Филипп Кулин, этот IP-адрес является выходной нодой Tor – узлом, через который анонимайзер стыкуется с Интернетом.

«Ваш злодей выходит в Сеть через этот IP, который позволяет скрыть реальный адрес его устройства», – добавил Кулин.

Программист проекта OONI/The Tor Project (создан для наблюдения за сетевыми вмешательствами) Леонид Евдокимов со ссылкой на Tor Metrics уточнил «Фонтанке», что адресом 51.15.106.67 могли воспользоваться около двух миллионов пользователей.

Аноним отправлял письмо через почтовый ящик putin.volodya@lenta.ru. С него регулярно рассылались письма-угрозы.

По словам Евдокимова, для отправки сообщений сымитировать адрес putin.volodya@lenta.ru довольно легко, но в эру борьбы со спамом подделка будет весьма заметна по тем или иным признакам.

«Кроме того, получать ответные сообщения при грубой подделке адреса putin.volodya невозможно», – говорит Евдокимов.

За неделю минер отправлял письма примерно с пятнадцати электронных адресов, абсолютное большинство из них зарегистрировано в Rambler. Адреса регистрировались на почтовых ящиках @lenta.ru, @rambler.ru, @ro.ru, @myrambler.ru.

При регистрации ящика на Rambler требуется указать, в том числе, мобильный телефон.

«Конечно же, он тоже может быть виртуальным, но это дополнительная зацепка, – считает Евдокимов. – Правоохранительные органы в состоянии оперативно скооперироваться с Rambler и, допустим, вами для провокации дальнейшей переписки».

«Фонтанка» проанализировала недельный цикл минера. Судя по всему, он живет по пятидневке и находится в одном или близком часовом поясе с Петербургом. В субботу и воскресенье, 16–17 февраля, первые электронные письма поступили от него около 10 часов 30 минут. В будни рассылка начиналась примерно с 8 часов 30 минут.

Об участии спецслужб в поиске минера «Фонтанке» неизвестно. По нашим данным, все зафиксированные случаи «складируются» в ГСУ ГУ МВД Петербурга и области.

Ежедневно рассылка угроз отвлекает на антитеррористические проверки от 200 до 1100 полицейских. Накануне, например, они вынуждены были обойти более 300 мостов в центре города.

Общее число эвакуированных из ТРК, гипермаркетов, вузов, школ, больниц, ресторанов, музеев превысило за неделю 170 тысяч человек. Проверке подверглись более 1900 объектов, включая станции метро и режимные территории Водоканала.

Александр Ермаков, «Фонтанка.ру»

Наши партнёры

Lentainform

Загрузка...

24СМИ. Агрегатор