Охота Секретной службы за Джокером с вознаграждением в 10 миллионов долларов: Тимур Камилевич Шахмаметов

RutoR

Support81

Original poster
Administrator
Сообщения
1 039
Реакции
204
Посетить сайт
Секретная служба США, совместно с Государственным департаментом США, предлагает серьезное вознаграждение до 10 миллионов долларов за информацию, которая приведет к аресту и/или осуждению Тимура Камилевича Шахмаметова.

26 сентября 2024 года Офис прокурора США по Восточному округу Виргинии публично объявил о раскрытии обвинительного акта против Шахмаметова, гражданина России, который был обвинен в серьезных преступлениях, связанных с созданием и управлением «Joker’s Stash». Этот печально известный сайт связанный незаконной продаже данных украденных платежных карт. Согласно данным Секретной службы США, Joker’s Stash работал в огромных масштабах, ежегодно предоставляя информацию приблизительно о 40 миллионах украденных платежных картах. За время своей деятельности эта платформа стала одной из крупнейших в истории для торговли данными платежных карт. Аналитики оценивают, что прибыль, полученная от этой преступной операции, могла составить от $280 миллионов до более чем $1 миллиарда.

Шахмаметов столкнулся с несколькими обвинениями, включая один пункт за сговор с целью совершения и пособничества банковскому мошенничеству, один пункт за сговор с целью совершения мошенничества с устройствами доступа и один пункт за сговор с целью отмывания денег. Тяжесть этих обвинений подчеркивает значительный ущерб, нанесенный его действиями финансовой безопасности как отдельных лиц, так и организаций.

d5713c4a-3518-4847-85b1-7bacaf1c2684.png
d5713c4a-3518-4847-85b1-7bacaf1c2684.png

6d8f40e0-d76c-4654-a1c7-aacd0956b2a7.png
6d8f40e0-d76c-4654-a1c7-aacd0956b2a7.png

Background

Joker’s Stash, запущенный в 2014 году, является одним из старейших сайтов в интернете, торгующих скомпрометированными данными кредитных карт. Он приобрел известность благодаря участию в различных нелегальных киберсхемах и значительным утечкам информации о кредитных картах. За последний год Joker’s Stash связывали с продажей данных похищенных кредитных карт после транзакций в точках продаж таких компаний, как Dickey’s Barbecue Pit, Champagne French Bakery and Cafe и Wawa Inc.

Что выделяет Joker’s Stash среди конкурентов, так это "свежесть" предлагаемых карт, что означает высокую валидность данных. Они также утверждают, что получают информацию о картах через "эксклюзивные базы данных, взломанные самостоятельно". Кроме того, их уникальность проявляется в размещении магазина на блокчейн-DNS, а в апреле 2020 года они расширились, добавив домены в сети Tor.

Данные о скомпрометированных платежных картах, доступные в подпольных магазинах, можно разделить на две категории:

1. Dumps:
Это данные с магнитной полосы физической карты (трек-детали), украденные с помощью скимминговых устройств или вредоносного ПО, установленного на точках продаж (POS).

2. Cards:
Это информация, собранная из перехваченного сетевого трафика, которая может быть использована для онлайн-покупок.

5c5630ed-2754-46fc-ac0d-fa0119d80f07.png
5c5630ed-2754-46fc-ac0d-fa0119d80f07.png

Пока причины закрытия не были заявлены явно, существует предположение, что администраторы решили закрыть сайт из-за опасений относительно возможных вмешательств со стороны федеральных властей. Совместная полицейская операция, проведённая ФБР и Интерполом, привела к изъятию нескольких серверов, принадлежащих Joker’s Stash, что временно нарушило работу сайта. Кроме того, агентства конфисковали четыре домена Joker’s Stash, что значительно повлияло на его способность функционировать.

  • jstash.bazar
  • jstash.lib
  • jstash.emc
  • jstash.coin
7219d3ab-648e-46a1-9710-8859bd48528a.png
7219d3ab-648e-46a1-9710-8859bd48528a.png

Активная с 2014 года, кардерская платформа Joker's Stash была причастна к многочисленным утечкам данных, продавая и обнародуя финансовую информацию миллионов пользователей в даркнете. Операторы платформы незаконно заработали сотни миллионов долларов на использовании украденных данных.

Было зафиксировано множество инцидентов, связанных с продажей киберпреступниками украденных данных кредитных карт на платформе Joker's Stash. Компания Gemini Advisory, специализирующаяся на киберугрозах, сообщила, что хакеры хранили данные платежных карт клиентов сети Wawa на этой платформе. Wawa подтвердила, что хакеры пытались продать информацию о картах клиентов, пострадавших в результате утечки данных от 10 декабря 2019 года. Эта утечка затронула данные 30 миллионов американцев и более 1 миллиона человек из более чем 100 других стран.

15f1ddfd-c465-4a3e-9b80-ae81b02ab2d2.png
15f1ddfd-c465-4a3e-9b80-ae81b02ab2d2.png

cc144b54-c74f-4a72-83e1-9ddc5e3d1bb6.png
cc144b54-c74f-4a72-83e1-9ddc5e3d1bb6.png

Тимур Шахмаметов обвиняется в управлении этой киберпреступной площадкой. По утверждениям властей США, эта платформа принесла сотни миллионов долларов прибыли за счёт продажи краденой платёжной информации. В настоящий момент Шахмаметов и его сообщники находятся на свободе, а Госдепартамент США предлагает вознаграждение в 10 миллионов долларов за информацию, которая приведёт к их аресту или осуждению.

По данным правоохранительных органов США, платформа связана с хищением финансовых данных десятков миллионов американцев. Более того, сообщается, что миллионы долларов, полученные с помощью вымогательских программ и продаж наркотиков в даркнете, прошли через криптовалютные аккаунты, связанные с ещё одним участником — Ивановым.

На протяжении многих лет правительство США пыталось убедить Россию принять меры против киберпреступников, действующих с её территории, но зачастую безуспешно.

Joker’s Stash долгое время был доминирующим игроком в русскоязычном криминальном подполье. Форум активно рекламировал данные, похищенные в результате крупных утечек американских корпораций. Министерство юстиции США утверждает, что Тимур Шахмаметов использовал различные криминальные онлайн-форумы для продвижения Joker’s Stash и его обширной коллекции украденной информации.

После того как правоохранительные органы США и Европы конфисковали несколько серверов, связанных с Joker’s Stash, форум объявил о своём закрытии в 2021 году. Однако, несмотря на это, охота американских властей на двух россиян продолжается.

Известная информация

Полное имя: Тимур Камильевич Шахмаметов

Псевдонимы: “JokerStash”, “Vega”, “vip”, “v1pee”, “ViperSV”

Национальность: Россия

Рост: 5’9”, вес: 180 фунтов, цвет волос: коричневый.

1f6c8365-a2ed-4b90-9dc9-067dbc1cc7ee.png
1f6c8365-a2ed-4b90-9dc9-067dbc1cc7ee.png

Вот один из сайтов, которым управляет Шахмаметов.

4306786a-d8e0-4430-9c86-3b0ea0f3b017.png
4306786a-d8e0-4430-9c86-3b0ea0f3b017.png

мы начали сбор информации с открытых источников.

Наши первые действия предполагали отказ от использования изображений Шахмаметова, опубликованных Службой тайной охраны США. В поисках более актуальных и современных фотографий мы наткнулись на завораживающий снимок, сделанный во время празднования годовщины в Новосибирске. Этот оживленный город, известный как третий по величине в России, расположен к северу от Казахстана, богат культурой и историей, а также является важным центром в Сибири.

12e97c11-ab80-45e1-957e-f27c1722a34d.png
12e97c11-ab80-45e1-957e-f27c1722a34d.png

Поворот в расследовании

Мы начали масштабный поиск Шахмаметова, применяя продвинутые методы OSINT. Наши усилия позволили обнаружить известный псевдоним Шахмаметова — “JokerStash”, который всплыл в базе данных “CardMafia”, компрометированной в 2021 году. Carding Mafia — это подпольный форум, известный кражей и торговлей украденной информацией о кредитных картах. В марте и декабре 2021 года он подвергся серьёзным утечкам данных. Эти утечки привели к раскрытию конфиденциальной пользовательской информации, включая адреса электронной почты, имена пользователей, IP-адреса и пароли, которые были сохранены в виде солёных хешей MD5.

Эти данные предоставили нам два ключевых инсайта. Во-первых, они позволили связать Шахмаметова с известным веб-сайтом, вовлечённым в незаконную деятельность. Во-вторых, мы обнаружили новый адрес электронной почты, связанный с ним: [email protected]. Кроме того, мы установили последнюю активность данного аккаунта на платформе — 1 февраля 2021 года. В результате ещё одного взлома нам удалось связать псевдоним “JokerStash” и обнаруженный адрес электронной почты с несколькими IP-адресами:

- 185.61.137.100 — Лелистад, Нидерланды;

- 185.162.10.129 — София, Болгария;

- 185.162.10.198 — София, Болгария.

Наше расследование также выявило ключевую личную информацию, включая водительское удостоверение, национальный идентификационный номер, налоговый идентификатор, а также паспорт Шахмаметова, выданный Управлением внутренних дел Ленинского района города Новосибирск. Это подтвердило, что он является российским гражданином, проживающим в Новосибирске.

Кроме того, нам удалось выявить несколько других адресов электронной почты:

- [email protected],

- [email protected],

- [email protected],

- [email protected].

Мы отследили эти адреса на различных платформах, включая Skype, Microsoft и Vivino. В ходе нашего исследования мы также обнаружили два телефонных номера:

- 9139511590,

- 79133709629.

Оба номера связаны с аккаунтами на таких мессенджерах и социальных платформах, как WhatsApp, CallApp и VK.

Особенно примечательным оказался аккаунт в VK, использовавшийся как марионеточный под псевдонимом “Спиридон Красноконев”. Последняя зафиксированная активность на этом аккаунте датируется 10 марта 2024 года, что предоставляет дополнительный контекст о присутствии Шахмаметова в сети и его действиях.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Охота Секретной службы за Джокером с вознаграждением в 10 миллионов долларов: Тимур Камилевич Шахмаметов Ч.3 Новости в сети 1
Support81 Охота Секретной службы за Джокером с вознаграждением в 10 миллионов долларов: Тимур Камилевич Шахмаметов Ч.2 Новости в сети 0
Support81 SSLoad: охота на цифровые отпечатки объявляется открытой Новости в сети 0
Support81 Endgame: охота на главаря ботнета Emotet превратилась в детективный сериал Новости в сети 0
Support81 Охота на мамонтов продолжается: «Неандертальцы» не оставляют шанса пользователям Авито, Юлы и СДЭК Новости в сети 0
M Пробив от секретной службы Mossad (ПРОБИВ по всем структурам, комплексные решения под ваш запрос) Корзина 0
D Рекламная сеть, кампания технической поддержки, генерировать звонки для службы технической поддержки Предоставляю работу. Ищу специалиста. 2
Support81 Опасная фишинговая компания, направленная на клиентов почтовой службы США Новости в сети 0
farhad.tiger Хакинг - уровень спец-службы <part 3> слушаем витую пару Полезные статьи 2
farhad.tiger Хакинг - уровень спец-службы <part 2> Полезные статьи 13
farhad.tiger Хакинг - уровень спец-службы Полезные статьи 1

Название темы

Русскоязычный Даркнет Форум