Em dezembro de 2023, KrebsOnSecurity revelou a identidade da vida real É um repetidorapelido usado por um hacker russo que vendeu mais de 100 milhões de cartões de pagamento roubados. O alvo de novo O depósito doméstico entre 2013 e 2014. Residente de Moscou Mikhail Shefelque confirmou o uso da identidade Rescator em uma entrevista recente, também admitiu que está tentando entrar em contato porque não tem dinheiro e quer ser anunciado em novos programas para ganhar dinheiro.
Antigo perfil de Mikhail “Mike” Shefel no Facebook. Shefel mudou oficialmente seu sobrenome para Lenin.
Senhor. Shefel, que recentemente mudou seu sobrenome legal para Lêninfoi a estrela da história do ano passado, Ten Years Later, New Directions in Targeted Breach. Essa investigação detalhou como Shefel, de 38 anos, assumiu o apelido de Rescator enquanto atuava como vice-presidente de pagamentos da CronoPayuma empresa financeira russa que paga spammers para anunciar falsos golpes de antivírus, medicamentos para aumentar a masculinidade e tratamentos médicos.
Senhor. Shefel não respondeu aos pedidos de comentários antes daquele perfil de dezembro de 2023. Ele também não respondeu aos relatos aqui em janeiro de 2024 de que tinha uma empresa de TI com um russo de 34 anos. Aleksandr Ermakovque foi sancionado pelas autoridades australianas, britânicas e norte-americanas por roubar dados de quase 10 milhões de clientes do gigante australiano de seguros de saúde Medibank.
Mas não muito depois de a KrebsOnSecurity ter relatado, em abril, que Shefel/Rescator também estava por trás do roubo de informações fiscais e da Segurança Social de dezenas de residentes da Carolina do Sul em 2012, o Sr. supostos atos criminosos de roubo.
Em uma série de chats de vídeo ao vivo e mensagens de texto, o Sr. Shefel confirmou que usou o Rescator ID por vários anos e que usou vários sites entre 2013 e 2015 que vendiam dados de cartões de pagamento roubados da Target, Home Depot. e uma série de outras redes de varejo em todo o país.
Shefel diz que o verdadeiro mentor por trás da Target e de outras violações do varejo foi Dmitri Golubovum notório hacker ucraniano conhecido por ser o fundador do Carderplanet, uma das primeiras plataformas de crimes cibernéticos em língua russa focada em fraudes com cartões de pagamento. Senhor. Golubov não foi encontrado para comentar e Shefel diz que não possui mais o laptop com evidências para apoiar essa afirmação.
Shefel afirma que ele e sua equipe foram responsáveis pelo malware de roubo de cartões que os hackers Golubov plantaram nos terminais de pagamento Target e Home Depot, e que na época ele era o diretor técnico de uma antiga comunidade de crimes cibernéticos chamada Lampeduza.
“Meu apelido era MikeMike, trabalhei com Dmitri Golubov e fiz a tecnologia para ele”, disse Shefel. “Eu também sou o deus de seu segundo filho.”
Dmitri Golubov, por volta de 2005. Foto: Serviço Postal dos EUA.
Uma semana depois de divulgar a história sobre a violação de dados de 2013 na Target, a KrebsOnSecurity publicou Trading Cards From Target?, que identificou o ucraniano que usou o pseudônimo. Helkern como a identidade original do Rescator. Mas Shefel diz que Helkern estava sob o comando de Golubov e que foi responsável pela apresentação dos dois homens há mais de uma década.
“Helkern era meu amigo, eu [set up a] reunião com Golubov em 2013”, disse Shefel. “Isso foi em Odessa, Ucrânia. Eu também estive naquela aldeia [it’s where] Conheci minha segunda esposa.”
Shefel diz que ganhou vários milhares de dólares vendendo cartões roubados aos funcionários ucranianos de Golubov, mas não muito depois de a Rússia anexar a Crimeia em 2014, Golubov o tirou do mercado e substituiu a equipe de malware de Shefel por programadores na Ucrânia.
Golubov foi preso na Ucrânia em 2005 como parte de uma investigação conjunta com várias agências policiais dos EUA, mas as suas ligações políticas no país significaram que o seu caso não deu em nada. Mais tarde, Golubov ganhou imunidade de processo ao se tornar um político eleito e fundou o Partido da Internet da Ucrânia, que pedia Internet gratuita para todos, a criação de “escolas de hackers” em todo o país e a “informatização de toda a economia”.
Senhor. Shefel diz que parou de vender cartões de pagamento roubados depois de ser forçado a fechar as portas e investiu seus ganhos em um extinto mecanismo de busca russo chamado tf.[.]organização. Aparentemente ele tinha um negócio chamado click2dad[.]net que pagava pessoas para clicarem em anúncios de empregos no governo russo.
Quando esses negócios fracassaram, Shefel voltou a vender serviços de malware para alugar sob o pseudônimo “Enviar“; esta afirmação é confirmada, já que a Getsend anuncia há anos o mesmo identificador de Telegram usado por Shefel em nossos bate-papos e videochamadas recentes.
Captura de tela de uma conversa no Telegram com Mikhail Shefel/Lenin.
Shefel admitiu que sua conexão foi motivada pelo desejo de lançar vários novos negócios. Nada disso será mencionado aqui porque Shefel já está usando meu perfil de dezembro de 2023 para promover o que parece ser um esquema de pirâmide e lembrar outras pessoas na comunidade hacker russa de suas habilidades e realizações.
Shefel diz que agora está morto e atualmente tem pouco a mostrar sobre sua carreira de hacker. O jogador de Moscou disse que recentemente ouviu falar de sua ex-mulher, que leu sua história no ano passado e se perguntou onde ele havia escondido todo o seu dinheiro.
Mais urgentemente, Shefel precisa de dinheiro para sair da prisão. Em fevereiro, ele e Ermakov foram presos sob a acusação de usar um programa de ransomware temporário chamado 2021. Açúcar (também conhecido como Sugar Locker), que tinha como alvo computadores individuais e usuários finais, em vez de empresas. Shefel enfrentará essas acusações em um tribunal de Moscou na sexta-feira, 1º de novembro. 15 de outubro de 2024. Ermakov foi recentemente considerado culpado e condenado a dois anos.
Shefel diz que seu acordo de ransomware Sugar foi por dinheiro e nunca gerou lucro. A Rússia é conhecida por não processar criminosos dentro das suas fronteiras que evitam cuidadosamente atacar empresas e consumidores russos. Quando questionado sobre por que agora enfrenta a acusação de Shukela, Shefel disse ter certeza de que a investigação foi estabelecida Piotr “Peter” Vrublevsky – filho de seu ex-chefe na ChronoPay.
Fundador e CEO da ChronoPay Pavel Vrublevsky foi o tema principal do meu livro de 2014 Nação do Spamque descreveu seu papel como o chefe do crime mais notório da Rússia.
Vrublevsky Sr. ele anunciou recentemente que está noivo e atualmente está preso por fraude. As autoridades russas dizem que Vrublevsky usou vários sistemas fraudulentos de pagamento baseados em SMS. Também acusaram Vrublevsky de facilitar a lavagem de dinheiro em Hydra, o maior mercado negro da Rússia na época. A Hydra comercializa drogas ilegais e serviços financeiros, incluindo o colapso da criptomoeda devido à lavagem de dinheiro, serviços de câmbio entre criptomoedas e rublos russos e a venda de documentos falsificados e serviços de hacking.
No entanto, em 2022, KrebsOnSecurity relatou uma possível razão para os recentes crimes de Vrublevsky: ele tem documentado extensivamente os pseudónimos, nomes reais e explorações criminosas de hackers russos que trabalham sob a proteção de funcionários corruptos do Serviço Federal de Segurança Russo (FSB). ), e usando um canal Telegram ameaçando expor alegações de irregularidades cometidas por autoridades financeiras russas.
Shefel acredita que o filho de Vrublevsky, Peter, pagou policiais corruptos para abrir um processo criminal depois de denunciar o jovem à polícia de Moscou, acusado de andar em público com uma arma carregada. Shefel diz que as autoridades russas disseram ao jovem Vrublevsky que foi ele quem apresentou a queixa sobre porte de arma.
Julho de 2024, meio de comunicação russo Izvestia publicou uma longa investigação sobre Peter Vrublevsky, alegando que o filho mais novo assumiu o cargo de pai e trabalhou em publicidade. Uma árvoreuma drogaria de língua russa que ganhou vida depois que o mercado darknet Hydra foi fechado por agências internacionais de aplicação da lei em 2022.
O Izvestia relata que Peter Vrublevsky foi o mentor do marketing por trás desta campanha publicitária em 3D e de outras que promoveram o bazar russo de narcóticos em Sprut.
O Izvestia relata que Peter Vrublevsky vive atualmente na Suíça, para onde teria fugido em 2022 depois de ser “preso à revelia” na Rússia sob a acusação de dirigir um grupo violento que poderia ser contratado através do Telegram para realizar uma série de ataques físicos na vida real. incluindo bombardeios e roubos.
Shefel diz que seu ex-parceiro Golubov esteve envolvido no desenvolvimento e distribuição das primeiras versões de ransomware, incluindo o Cryptolocker, e que Golubov ainda está ativo na comunidade do crime cibernético.
Enquanto isso, Sr. Shefel se descreve como alguém que acaba de conseguir alguns trabalhos estranhos de codificação todos os meses. Surpreendentemente, no dia seguinte à nossa primeira conversa no Telegram, Shefel propôs abrir um negócio juntos.
Como exemplo, ele sugeriu que talvez uma empresa especializada em encontrar senhas perdidas para contas de criptomoedas, ou talvez uma rede de lojas online que vendem produtos chineses baratos em uma área íngreme dos Estados Unidos.
“Olá, como vai?” ele perguntou. “Talvez possamos abrir um negócio?”
