После ареста администратора встал вопрос: что делать с его онлайн-сервисом? Обычная практика – закрыть нелегальный обменник, пресечь преступную деятельность. Однако в данном случае агенты решили пойти дальше и превратить платформу ElonmuskWHM в операцию под прикрытием.
В сотрудничестве с прокуратурой и при одобрении суда ФБР тайно переняло управление сервисом, выступая от лица прежнего оператора. Иными словами, когда очередной преступник обращался через даркнет за услугой отмывания, он по-прежнему видел перед собой «ElonmuskWHM» – но на том конце связи уже находились агенты ФБР. Эта «ловушка» проработала около 11 месяцев – почти весь 2024 год – и стала одной из самых масштабных киберопераций под прикрытием за последнее время. Продолжение услуг для сбора улик.
Интересно, что ФБР фактически продолжило предоставлять незаконную услугу, чтобы завоевать доверие клиентов и раскрыть их личности. Преступники по-прежнему отправляли криптовалюту, думая, что транзакции анонимны, а взамен получали посылки с наличностью. Таким образом бюро буквально стало частью схемы отмывания – как отмечено в СМИ, агенты раздавали злоумышленникам десятки тысяч долларов наличными с целью узнать их настоящие имена.
Такая тактика рискованна и спорна (де-факто власти временно содействуют нелегальным финансовым операциям), но позволила собрать ценную информацию. Следователи получили доступ к адресам доставки, переписке, дополнительным контактам и другим деталям, которые клиенты сообщали «на доверии». Эти сведения напрямую вели к организаторам преступлений в реальном мире.
Кто же был клиентом?
За время скрытого управления обменником агенты ФБР смогли отследить и выявить множество клиентов. Судебные документы, изученные журналистами, указывают, что собранные данные пролили свет на целый ряд преступлений: «услуги сервиса связывали его с наркоторговлей, расследованием вооружённого ограбления в Сан-Франциско, а также многочисленными хакерскими атаками, принёсшими миллионы долларов незаконной прибыли». Иными словами, подставной обменник стал узлом, через который ФБР смогло связать разрозненные дела по наркотикам, кражам и киберпреступности.
В рамках операции были изъяты крупные партии наркотиков (включая поддельные и запрещённые препараты), оборудование для их производства, а также конфискованы миллионы долларов криминальных доходов. В одном случае, благодаря перехвату информации, удалось предотвратить попытку хищения средств со счетов на сумму более $1,4 млн – злоумышленники, рассчитывавшие вывести эти деньги, сами невольно раскрыли свои планы агентам под прикрытием.
Особое место среди клиентов занимали киберпреступники – взломщики сетей, вымогатели, мошенники. Одним из разоблачённых ФБР клиентов оказался предполагаемый участник печально известной хакерской группы Scattered Spider. Эта англоязычная группировка прославилась взломами крупных компаний – на её счету атаки на казино MGM Resorts и Caesars Entertainment, сервисы Coinbase, Twilio, CrowdStrike и др.
ФБР заинтересовалось одним из таких персонажей, пользовавшихся услугами ElonmuskWHM. Им оказался 19-летний Ремингтон Гой Оглтри. Оглтри был арестован и обвинён федеральной прокуратурой в серии взломов телекоммуникационных компаний и финансовой организации, совершённых в 2023 году, а также в рассылке миллионов фишинговых сообщений с целью кражи криптовалюты.
В ходе обыска у него нашли доказательства хакерской деятельности – в том числе скриншоты криптокошельков с десятками тысяч долларов, похищенных у жертв. Вероятно, именно попытки обналичить эти награбленные биткойны через анонимный обменник и позволили агентам выйти на след Оглтри.
Вывод сей повести прост: даже те, с кем работаешь уже долгое время, могут оказаться не теми, за кого себя выдают, ведь за привычными сообщениями может скрываться нечто совершенно иное. Никогда и никому не стоит слепо дове.
********
Небольшое почтовое отделение в штате Кентукки (США) стало отправной точкой одной из самых масштабных скрытых операций ФБР за последние годы. 17 сентября 2021 года в ящике лежала на вид обычная посылка с детскими книгами, в которой внутри книги прятались конверты с тысячами долларов наличными.
Деньги поступали от фигуранта под псевдонимом ElonmuskWHM — одного из главных даркнет-отмывателей, работавшего на площадке White House Market. Его услугами пользовались преступники, желающие обналичить криптовалюту в обход легальных платформ, где требуется верификация личности. ФБР решило не просто поймать его, но и перехватить его бизнес, став вместо него «кассой» преступного мира.
ElonmuskWHM — 30-летний гражданин Индии Анураг Прамод Мурарка, которого заманили в США через одобренную визу и арестовали в аэропорту. А затем, в течение почти года, сотрудники ФБР продолжали вести бизнес от его имени. Клиенты не подозревали, что переводят криптовалюту и получают наличные в обмен на услуги, организованные спецслужбой, которая фиксировала всё — от адресов до связей с другими преступниками.
Операция позволила выйти на поставщиков наркотиков в Майами, участников вооружённых ограблений в Сан-Франциско и хакеров , стоящих за многомиллионными атаками. Среди клиентов числились фигуранты дела Scattered Spider . Под видом обменника агенты не просто наблюдали — они предоставляли деньги хакерам, чтобы те раскрылись.
Один из таких случаев связан с Ремингтоном Оуглтри. Он, будучи под следствием, заказал $75 000 через Telegram, не зная, что «обменник» уже контролирует ФБР. Деньги были отправлены ему с отслеживаемым номером USPS, что позволило установить новые детали его деятельности. Позже Оуглтри был арестован, но почти год продолжал работать, не подозревая о слежке.
Чтобы выйти на Мурарку, агенты анализировали блокчейн, искали совпадения в визовых анкетах и использовали более спорные методы. Например, ФБР потребовало у Google данные обо всех пользователях, которые смотрели на YouTube ролики, присланные подозреваемому в переписке — шаг, который вызвал критику за потенциальное нарушение конституционных прав.
Кроме того, агенты отследили отправителей наличных в Нью-Йорке. Один из них, условно названный «Эрик», стал информатором ФБР. Он продолжил перевозить наличные под прикрытием с нательной скрытой камерой, помогая выявить участников схемы. С февраля по сентябрь Эрик осуществил около 80 доставок на сумму более $15 миллионов, принеся новые улики. Деньги перевозились через магазины, парковки и закусочные, откуда мулы разъезжались по штатам.
Эпизоды видео с камеры информатора (404 Media)
Судебные документы не всегда напрямую связывают эти эпизоды с ElonmuskWHM, но детали — номера телефонов, даты и способы действий — совпадают. Следствие полагает, что Мурарка встроил свою схему в древнюю систему денежных переводов, известную как хавала или анга́дия, лишь адаптировав её под криптовалюту.
Мурарка ранее возглавлял геоинформационную компанию и даже отправлял агентам YouTube-видео по своей прошлой работе, не подозревая, что каждый его клик отслеживается. По данным из Google, Uber, Binance и Apple следователи подтвердили его личность.
Видео YouTube, отправленные клиентам. Каждое видео было просмотрено около 2000 и 1400 раз соответственно (404 Media)
bleepingcomputer[.]com/news/security/us-arrests-scattered-spider-suspect-linked-to-telecom-hacks/#:~
ext=%E2%80%8BU,and%20two%20unnamed%20telecommunications%20firms
404media.co/elon-musk-was-a-prolific-money-launderer-for-hackers-and-drug-traffickers-it-was-secretly-the-fbi/
В сотрудничестве с прокуратурой и при одобрении суда ФБР тайно переняло управление сервисом, выступая от лица прежнего оператора. Иными словами, когда очередной преступник обращался через даркнет за услугой отмывания, он по-прежнему видел перед собой «ElonmuskWHM» – но на том конце связи уже находились агенты ФБР. Эта «ловушка» проработала около 11 месяцев – почти весь 2024 год – и стала одной из самых масштабных киберопераций под прикрытием за последнее время. Продолжение услуг для сбора улик.
Интересно, что ФБР фактически продолжило предоставлять незаконную услугу, чтобы завоевать доверие клиентов и раскрыть их личности. Преступники по-прежнему отправляли криптовалюту, думая, что транзакции анонимны, а взамен получали посылки с наличностью. Таким образом бюро буквально стало частью схемы отмывания – как отмечено в СМИ, агенты раздавали злоумышленникам десятки тысяч долларов наличными с целью узнать их настоящие имена.
Такая тактика рискованна и спорна (де-факто власти временно содействуют нелегальным финансовым операциям), но позволила собрать ценную информацию. Следователи получили доступ к адресам доставки, переписке, дополнительным контактам и другим деталям, которые клиенты сообщали «на доверии». Эти сведения напрямую вели к организаторам преступлений в реальном мире.
Кто же был клиентом?
За время скрытого управления обменником агенты ФБР смогли отследить и выявить множество клиентов. Судебные документы, изученные журналистами, указывают, что собранные данные пролили свет на целый ряд преступлений: «услуги сервиса связывали его с наркоторговлей, расследованием вооружённого ограбления в Сан-Франциско, а также многочисленными хакерскими атаками, принёсшими миллионы долларов незаконной прибыли». Иными словами, подставной обменник стал узлом, через который ФБР смогло связать разрозненные дела по наркотикам, кражам и киберпреступности.
В рамках операции были изъяты крупные партии наркотиков (включая поддельные и запрещённые препараты), оборудование для их производства, а также конфискованы миллионы долларов криминальных доходов. В одном случае, благодаря перехвату информации, удалось предотвратить попытку хищения средств со счетов на сумму более $1,4 млн – злоумышленники, рассчитывавшие вывести эти деньги, сами невольно раскрыли свои планы агентам под прикрытием.
Особое место среди клиентов занимали киберпреступники – взломщики сетей, вымогатели, мошенники. Одним из разоблачённых ФБР клиентов оказался предполагаемый участник печально известной хакерской группы Scattered Spider. Эта англоязычная группировка прославилась взломами крупных компаний – на её счету атаки на казино MGM Resorts и Caesars Entertainment, сервисы Coinbase, Twilio, CrowdStrike и др.
ФБР заинтересовалось одним из таких персонажей, пользовавшихся услугами ElonmuskWHM. Им оказался 19-летний Ремингтон Гой Оглтри. Оглтри был арестован и обвинён федеральной прокуратурой в серии взломов телекоммуникационных компаний и финансовой организации, совершённых в 2023 году, а также в рассылке миллионов фишинговых сообщений с целью кражи криптовалюты.
В ходе обыска у него нашли доказательства хакерской деятельности – в том числе скриншоты криптокошельков с десятками тысяч долларов, похищенных у жертв. Вероятно, именно попытки обналичить эти награбленные биткойны через анонимный обменник и позволили агентам выйти на след Оглтри.
Вывод сей повести прост: даже те, с кем работаешь уже долгое время, могут оказаться не теми, за кого себя выдают, ведь за привычными сообщениями может скрываться нечто совершенно иное. Никогда и никому не стоит слепо дове.
********
Небольшое почтовое отделение в штате Кентукки (США) стало отправной точкой одной из самых масштабных скрытых операций ФБР за последние годы. 17 сентября 2021 года в ящике лежала на вид обычная посылка с детскими книгами, в которой внутри книги прятались конверты с тысячами долларов наличными.
Деньги поступали от фигуранта под псевдонимом ElonmuskWHM — одного из главных даркнет-отмывателей, работавшего на площадке White House Market. Его услугами пользовались преступники, желающие обналичить криптовалюту в обход легальных платформ, где требуется верификация личности. ФБР решило не просто поймать его, но и перехватить его бизнес, став вместо него «кассой» преступного мира.
ElonmuskWHM — 30-летний гражданин Индии Анураг Прамод Мурарка, которого заманили в США через одобренную визу и арестовали в аэропорту. А затем, в течение почти года, сотрудники ФБР продолжали вести бизнес от его имени. Клиенты не подозревали, что переводят криптовалюту и получают наличные в обмен на услуги, организованные спецслужбой, которая фиксировала всё — от адресов до связей с другими преступниками.
Операция позволила выйти на поставщиков наркотиков в Майами, участников вооружённых ограблений в Сан-Франциско и хакеров , стоящих за многомиллионными атаками. Среди клиентов числились фигуранты дела Scattered Spider . Под видом обменника агенты не просто наблюдали — они предоставляли деньги хакерам, чтобы те раскрылись.
Один из таких случаев связан с Ремингтоном Оуглтри. Он, будучи под следствием, заказал $75 000 через Telegram, не зная, что «обменник» уже контролирует ФБР. Деньги были отправлены ему с отслеживаемым номером USPS, что позволило установить новые детали его деятельности. Позже Оуглтри был арестован, но почти год продолжал работать, не подозревая о слежке.
Чтобы выйти на Мурарку, агенты анализировали блокчейн, искали совпадения в визовых анкетах и использовали более спорные методы. Например, ФБР потребовало у Google данные обо всех пользователях, которые смотрели на YouTube ролики, присланные подозреваемому в переписке — шаг, который вызвал критику за потенциальное нарушение конституционных прав.
Кроме того, агенты отследили отправителей наличных в Нью-Йорке. Один из них, условно названный «Эрик», стал информатором ФБР. Он продолжил перевозить наличные под прикрытием с нательной скрытой камерой, помогая выявить участников схемы. С февраля по сентябрь Эрик осуществил около 80 доставок на сумму более $15 миллионов, принеся новые улики. Деньги перевозились через магазины, парковки и закусочные, откуда мулы разъезжались по штатам.
Эпизоды видео с камеры информатора (404 Media)
Судебные документы не всегда напрямую связывают эти эпизоды с ElonmuskWHM, но детали — номера телефонов, даты и способы действий — совпадают. Следствие полагает, что Мурарка встроил свою схему в древнюю систему денежных переводов, известную как хавала или анга́дия, лишь адаптировав её под криптовалюту.
Мурарка ранее возглавлял геоинформационную компанию и даже отправлял агентам YouTube-видео по своей прошлой работе, не подозревая, что каждый его клик отслеживается. По данным из Google, Uber, Binance и Apple следователи подтвердили его личность.
Видео YouTube, отправленные клиентам. Каждое видео было просмотрено около 2000 и 1400 раз соответственно (404 Media)
bleepingcomputer[.]com/news/security/us-arrests-scattered-spider-suspect-linked-to-telecom-hacks/#:~
ext=%E2%80%8BU,and%20two%20unnamed%20telecommunications%20firms404media.co/elon-musk-was-a-prolific-money-launderer-for-hackers-and-drug-traffickers-it-was-secretly-the-fbi/
