ФБР поймало дуэт шикующих в Майами хакеров

[Parabellum_Clan]

ФБР арестовало двух хакеров из-за их расточительного образа жизни после кражи 230млн$

Речь идет о 20-летнем Мэлоун Ламе и 21-летнем Жандиеле Серрано, обвиняемых в заговоре с целью кражи и отмывания более 230 миллионов долларов в криптовалюте с использованием криптовалютных бирж и сервисов микширования.

Немного подробнее о содеянном:
Как следует из материалов дела, 18 августа Лам, Серрано и их сообщники осуществили успешную атаку, в ходе которой похитили более 4100 биткоинов у жертвы из Вашингтона, округ Колумбия. На тот момент стоимость украденных активов превышала 230 миллионов долларов. По данным следствия, злоумышленники получили несанкционированный доступ к криптосчетам жертв и перевели средства на свои криптокошельки, а затем занимались отмыванием украденных активов.

Следствие установило, что украденная криптовалюта была использована для финансирования роскошного образа жизни подозреваемых. Они тратили деньги на международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.

ФБР удалось задержать Лама и Серрано благодаря анализу их расточительных расходов и активности в социальных сетях, где их друзья случайно раскрыли их местоположение

https://www.justice[.]gov/usao-dc/pr/indictment-charges-two-230-million-cryptocurrency-scam

 

[Cobalt_bomb]

жить надо скромнее и мыть крипту имея в мозгу настройки паранойи в режиме Ultra ))

 

[celty]

Может сверху еще свой водяной знак добавить?

 

[Cobalt_bomb]

очень обидно когда люди с таким баблом так тупо попадаются
дети правда совсем
щас дядя Сэм им влупит по самое не балуй

 

[Dwight149]

Всего лишь однажды вы потратите деньги, опасаясь, что вас поймают, и именно поэтому их поймают.

 

[blackhunt]

The takeaway? Don’t be too flashy or draw too much attention to yourself. If you do, you'll get caught, and everything will fall apart. Move in the shadows, where no one is searching for the light)))

 

[clackbunny]

Где то читал что их каким то образом сдеанонили ИБ спецы. Не могу найти информацию как именно.

 

[weaver]

более 4100 биткоинов

сильно

 

[polishcool]

Где то читал что их каким то образом сдеанонили ИБ спецы. Не могу найти информацию как именно.

Zachxbt как-то получил данные ко всей инфе и он их слил

 

[fsocietyy]

Где то читал что их каким то образом сдеанонили ИБ спецы. Не могу найти информацию как именно.

, стримил свой экран в дискорде где видно его юзер с реальным именем, тратил 500к-лям каждый день.
Чел просто лузер купил урус девушке, но ей похуй

 

[clackbunny]

1/ An investigation into how Greavys (Malone Iam), Wiz (Veer Chetal), and Box (Jeandiel Serrano) stole $243M from a single person last month in a highly sophisticated social engineering attack and my efforts which have helped lead to multiple arrests and millions frozen. pic.twitter.com/dcY1e9xsPd

— ZachXBT (@zachxbt) September 19, 2024

, стримил свой экран в дискорде где видно его юзер с реальным именем, тратил 500к-лям каждый день.
Чел просто лузер купил урус девушке, но ей похуй
Посмотреть вложение 95501

Почитал я о них но так и не понял для чего они стримили и для кого? Откуда в ИБ спецов взялось видео их стрима со всеми вытекабщими?

 

[fsocietyy]

Почитал я о них но так и не понял для чего они стримили и для кого? Откуда в ИБ спецов взялось видео их стрима со всеми вытекабщими?

Стримил потому что они работали вместе, но кто-то все записал и в итоге работает с FBI

 

[clackbunny]

Стримил потому что они работали вместе, но кто-то все записал и в итоге работает с FBI

ZachXBT где то писал что методом соц инженерии сдеанонил их, не думаю что кто то слил видео но все же видео иб спецы как то получили.

 

[fsocietyy]

ZachXBT где то писал что методом соц инженерии сдеанонил их, не думаю что кто то слил видео но все же видео иб спецы как то получили.

Он работал очень публично, его друг просто не получил достаточно денег и слил все

 

[blackhunt]

You see, they should have carried out the money laundering much more carefully, that’s the first thing. Then, they should have spread the money across various places, made some donations here and there. It would have been smart to invest some of the money in NFTs to cover their tracks better. After that, they could have gradually spent the money, using it for more legitimate purposes. This way, they would never get caught. Even if they spent a lot, it could be said that the money came from a clean source, and no one would suspect a thing. Their idea was interesting, but they didn’t put enough thought into it. These teenagers were just too excited and happy))))))

 

[bratva]

You see, they should have carried out the money laundering much more carefully, that’s the first thing. Then, they should have spread the money across various places, made some donations here and there. It would have been smart to invest some of the money in NFTs to cover their tracks better. After that, they could have gradually spent the money, using it for more legitimate purposes. This way, they would never get caught. Even if they spent a lot, it could be said that the money came from a clean source, and no one would suspect a thing. Their idea was interesting, but they didn’t put enough thought into it. These teenagers were just too excited and happy))))))

Because they never expected that they will earn so much shit.

That is what everybody should remember about: that your OpSec is always behind when it should be ahead.

 

[blackhunt]

Because they never expected that they will earn so much shit.

That is what everybody should remember about: that your OpSec is always behind when it should be ahead.

As criminals, we must always think about getting caught. We should always focus on the trouble, not the happiness that comes after. If we’re constantly thinking about getting caught and the potential problems, it means we can design our scenarios in a way that we avoid getting trapped. Then, and only then, we can reach that happiness.

 

[Parabellum_Clan]

Как уже подметили в треде, огромные заслуги за раскрытие этого инцидента принадлежат онлайн-детективу ZachXBT

Мы перевели для вас цепочку расследования, которую он опубликовал в своём Twitter(X), надеемся, кому-то это поможет не попасться на тех же ошибках, что и нашим двум хакерам:

Расследование того, как Грейвис (Мэлоун Иам), Виз (Вир Четаль) и Бокс (Жандиэль Серрано) украли 243 миллиона долларов у одного человека в прошлом месяце с помощью сложнейшей атаки с использованием социальной инженерии, и мои усилия, которые помогли привести к многочисленным арестам и замораживанию миллионов

Краткое описание инцидента: 19 августа 2024 года угрожающие лица атаковали одного кредитора Genesis путем:

1) Звонков от имени службы поддержки Google по подмененному номеру с целью компрометации личных счетов
2) Звонили после как служба поддержки Gemini, утверждая, что аккаунт взломан
3) Социальная инженерия заставила жертву сбросить 2FA и отправить средства Gemini на взломанный кошелек
4) Заставили жертву использовать AnyDesk для обмена экраном и слили приватные ключи от ядра Bitcoin.

Хэш Gemini txn
59.34 BTC - Aug 19 at 1:48 am UTC
e747b963a463334c164b0a8fff844f73693272bb2b331adbe2147d70ec196360
14.88 BTC - 19 августа в 2:30 UTC
7c7ebed785f0b4d4335d559b14b8215862fbe29db329e3ee0f2a7e64a16ce9e3

Здесь представлена частная видеозапись, показывающая живую реакцию нескольких участников угрозы на получение $238M.
Хэш кражи txn
4064 BTC - Aug 19 at 4:05 am UTC
4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090

3/ Here is a private video recording showing the live reaction by multiple of the threat actors to receiving $238M.

Theft txn hash
4064 BTC - Aug 19 at 4:05 am UTC
4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090 pic.twitter.com/djSxBTkOF8

— ZachXBT (@zachxbt) September 19, 2024

Первоначальное отслеживание показало, что 243 млн долларов были распределены между каждой из сторон, после чего средства быстро ушли на 15 с лишним бирж, мгновенно меняясь местами между Bitcoin, Litecoin, Ethereum и Monero.

Виз (Veer) получил большой % от кражи и оступился во время скриншота, сообщив свое полное имя во время кражи.
Дополнительный комфорт был достигнут благодаря тому, что во время многочисленных записей сообщники называли его Veer на аудио и в чатах.
$34,5 млн его средств находятся здесь
0x3c7a5f2795e73d2b94a9120a643f608cfc45c935

Друг Wiz'а, Light/Dark (Aakaash), помогал ему отмывать деньги, используя eXch и Thorswap. Как и Wiz, он также слил свое имя во время обмена скринами.
Адрес назначения Wiz TC подтвержден в видео
0xa212d7441fed6db9ab666ba34e8c440c565f4af8

6/ Wiz’s friend Light/Dark (Aakaash) helped launder the funds for him using eXch and Thorswap.

Similar to Wiz he also leaked his name during screen share.

Wiz TC Destination address confirmed in video
0xa212d7441fed6db9ab666ba34e8c440c565f4af8 pic.twitter.com/ITjrp1ehtT

— ZachXBT (@zachxbt) September 19, 2024

На украденные средства Грейвис (Мэлоун) ведет эпатажный образ жизни, купив 10+ автомобилей, посещая с друзьями клубы в Лос-Анджелесе и Майами, тратя $250K-500K за ночь и раздавая девушкам сумки Birkin.
Во время видеоклипов и в чатах несколько человек называли его Мэлоуном, а в Discord он просаживал украденные средства.
В настоящее время $3,5M, связанные с Greavys, находятся здесь
0x21d7d256be564191a43553e574c06a4d0e629767

Грейвис был обнаружен с помощью OSINT в Лос-Анджелесе/Майами благодаря тому, что друзья/девушки каждый вечер сообщали о его местонахождении в социальных сетях.
У него также есть аккаунт в Instagram, где он размещал свои фотографии под своим именем в начале этого года.

Box (Jeandiel/John) сыграл свою роль, позвонив жертве как представитель биржи Gemini. В Discord, Telegram и других платформах Box использует один и тот же pfp.
В настоящее время $18M, привязанные к Box, находятся здесь
0x98b0811e2cc7530380caf1a17440b18f71f51f4e
Danny Trauma (датчанин) был активен во внутреннем Telegram-чате как Meech, хотя его точная роль неясна, хотя известно, что у него есть доступ к нескольким банкротным базам данных.
Однако его бывшая подружка слила все его фотографии в социальные сети, так что информация о нем стала достоянием общественности.

Группа eth-адресов, связанных с обоими Box/Wiz, получила $41M+ с двух бирж за последние несколько недель, в основном направляя их брокерам предметов роскоши для покупки автомобилей, часов, ювелирных изделий и дизайнерской одежды.
Это также подтверждается тем, что было сказано в чатах о расходовании средств.

Хотя большая часть средств была конвертирована в XMR, и Box, и Wiz случайно связали отмытые средства с грязными средствами в нескольких случаях.

a) Виз во время скриншота показал адрес, на который он отправлял средства для покупки дизайнерской одежды и который имел миллионные связи с вышеуказанным кластером.
0xb98b8ac004cea6617adcf3e94106d0eec1792bd9

б) Box связал «грязные» средства с «чистыми», случайно повторно использовав адрес депозита.
0x6d865235ebb2504d3478fc1dd839100d210144df

При содействии @CFInvestigator @zeroshadow_i и команды безопасности Binance более $9M+ были заморожены, а $500K+ уже возвращены после расследования инцидента в тесном сотрудничестве с жертвой.

В результате расследования Box и Greavys были арестованы вчера вечером в Майами и Лос-Анджелесе.

Я ожидаю, что во время арестов правоохранительные органы изъяли дополнительные средства из-за крупных переводов в этот период времени.

 

[Parabellum_Clan]

Все эти моменты неоднократно подчёркивают тот факт, что парни не были профессионалами своего дела, не рассчитывали на то, что у них всё получится и что вообще придётся скрываться. Они допустили такую кучу ошибок, что можно счесть это непростительным

 

[hvb]

Это не ошибки, это отсутствие мозгов.