ФБР поймало дуэт шикующих в Майами хакеров

[admin]

ФБР арестовало двух хакеров из-за их расточительного образа жизни после кражи 230млн$

Речь идет о 20-летнем Мэлоун Ламе и 21-летнем Жандиеле Серрано, обвиняемых в заговоре с целью кражи и отмывания более 230 миллионов долларов в криптовалюте с использованием криптовалютных бирж и сервисов микширования.

Немного подробнее о содеянном:

Как следует из материалов дела, 18 августа Лам, Серрано и их сообщники осуществили успешную атаку, в ходе которой похитили более 4100 биткоинов у жертвы из Вашингтона, округ Колумбия. На тот момент стоимость украденных активов превышала 230 миллионов долларов. По данным следствия, злоумышленники получили несанкционированный доступ к криптосчетам жертв и перевели средства на свои криптокошельки, а затем занимались отмыванием украденных активов.

Следствие установило, что украденная криптовалюта была использована для финансирования роскошного образа жизни подозреваемых. Они тратили деньги на международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.

ФБР удалось задержать Лама и Серрано благодаря анализу их расточительных расходов и активности в социальных сетях, где их друзья случайно раскрыли их местоположение

justice[.]gov/usao-dc/pr/indictment-charges-two-230-million-cryptocurrency-scam

 

[admin]

Федеральное бюро расследований США (ФБР) провело обыск в роскошном доме в Майами, который по предварительной информации принадлежит обеспеченному владельцу криптовалют. Рейд состоялся в результате расследования известного поклонника цифровых активов и автора расследований под псевдонимом ZachXBT о предполагаемом ограблении на 243 миллиона долларов. Событие попало под прицел местных СМИ, хотя в них и не упоминалось о связи подозреваемых с деятельностью в крипте.

ZachXBT хорошо известный своими частыми расследованиями различных ситуаций с криптомошенниками, которые неоднократно приводили к их реальным наказаниям. Накануне он опубликовал результаты анализа свежего кейса в Для просмотра ссылки Войди или Зарегистрируйся По его словам, это вполне может считаться "одним из его лучших дел за всё время".
Если вкратце: речь идёт о мошенниках, которые ранее смогли украсть 4064 Для просмотра ссылки Войди или Зарегистрируйся в эквиваленте 243 миллиона долларов у одного из кредиторов на платформе Gemini. Внимания заслуживает как вектор их атаки, так и факторы, которые помогли правоохранителям выйти на след. Подробнее об этом в своём материале написали журналисты Для просмотра ссылки Войди или Зарегистрируйся

Как крадут криптовалюты​

По словам ZachXBT, подозреваемыми являются пользователи цифровых активов под псевдонимами Greavys (Мэлоун Иам), Wiz (Вир Четаль) и Box (Жандиэль Серрано). Провести успешную атаку с использованием методов социальной инженерии им удалось в августе 2024 года, то есть относительно недавно.

Объём украденных средств хакерами в биткоинах
Сама атака была совершена в четыре этапа, отмечает автор расследования.

1. Сначала мошенники связались от лица Google Support с жертвой с использованием поддельного номера. Это было сделано для установления данных личных аккаунтов жертвы;
2. Затем они провели ещё один звонок, выдавая себя за техподдержку биржи Gemini – мошенники заявили, что учётная запись кредитора якобы была взломана;
3. После этого скамеры убедили жертву снять защиту двухфакторной аутентификации (2FA) и переслать средства на якобы «безопасный адрес»;
4. Наконец, они убедили кредитора провести видеозвонок через Anydesk с трансляцией её экрана. В ходе неё жертва засветила приватные ключи от своего Биткоин-кошелька с монетами. Этого было достаточно, чтобы мошенники получили доступ к кошельку жертвы и вывели оттуда цифровые активы.

Что самое интересное: хакеры записывали процесс взлома, а ZachXBT не только получил доступ к видео, но и поделился отрезком с реакцией скамеров на успешную кражу средств. Для просмотра ссылки Войди или Зарегистрируйся на ролик.
Затем начался следующий этап – отмывание средств. Цитату автора приводит Для просмотра ссылки Войди или Зарегистрируйся.

Первоначальное отслеживание показало, что 243 миллиона долларов были распределены между каждой из сторон, после чего средства быстро ушли на 15 с лишним бирж, мгновенно меняясь на BTC, LTC, ETH и XMR.

Схема перемещения украденных средств хакерами, которые получили биткоины на 243 миллиона долларов
А вот список всех подозреваемых. Впрочем, активное участие в схеме принимали только первые два лица.

Список подозреваемых в краже биткоинов на 243 миллиона долларов
Большую долю украденного получил Вир Четаль, причём он сам обрёк себя на арест, открыв меню «Пуск» на личном компьютере. Так он во время записи просто показал своё реальное имя. Кроме того, другие собеседники в разговоре не раз называли его Виром – а это важная зацепка для правоохранительных органов.

Мошенник случайно показал свое имя
Друг Четаля — Light/Dark (Aakaash) — аналогично случайно показал своё имя на записи. Он занялся отмыванием средств через торговые платформы eXch и Thorswap. Задача в данном случае — скрыть след присвоенных биткоинов, обменяв их на ETH и прочие цифровые активы.

Комментаторы в Твиттере подчеркнули, что хакеры действительно халатно подошли к сокрытию собственных данных. Всё же они использовали не только свои компьютеры, но и личные учётные записи на различных сервисах, что в итоге и привело к поимке.
Пользователь под псевдонимом Greavys начал быстро тратить украденные деньги, оставляя по 250-500 тысяч долларов за ночь в ночных клубах Лос-Анджелеса и Майами. Также он дарил дорогие подарки девушкам, приобретал автомобили люкс-класса и хвастал своим богатством в Discord. Конечно, это худшая тактика для желающих сохранить анонимность.
Следующий скриншот показывает переписку пользователя с понравившейся ему девушкой. Он купил ей розовую Ламборгини и хотел представить авто в качестве подарка на будущий день рождения. Впрочем, девушка ответила, что у неё уже кто-то есть, то есть отказала ему в дальнейшем общении.

Переписка хакера, который украл биткоины на 243 миллиона долларов и предложил понравившейся девушке розовую Ламбу
Greavys нашли через его же фото в Instagram. Вдобавок его друзья регулярно публиковали геолокации с тусовок в ночных клубах, что также позволило идентифицировать скамера.

Для просмотра ссылки Войди или Зарегистрируйся под псевдонимом Greavys на фото в Instagram
Подозреваемый под псевдонимом Box, который засветился как Jeandiel/John, проводил в рамках схемы звонок от лица техподдержки Gemini. В Discord, Telegram и на других платформах Box использует один и тот же аватар, что помогло связать разные учётные записи.

Профиль хакера под псевдонимом Box
Четвёртый участник — Danny Trauma (Danish) — был активен во внутреннем Telegram-чате как Meech, хотя его точная роль не сразу ясна. Известно, что он имеет доступ к нескольким банкротным базам данных различных платформ. А это позволяет выходить на богатых пользователей цифровых активов.
Бывшая подружка Box слила все его фотографии в социальные сети, так что информация о нём стала достоянием общественности.
БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В Для просмотра ссылки Войди или Зарегистрируйся!

На этом «проколы» мошенников не заканчиваются: ZachXBT отметил, что Box и Wiz неоднократно случайно показывали на записи адреса кошельков, связанные с передачей украденных средств. То есть даже если бы они не показали своих имён, этих данных могло оказаться достаточно для успешного расследования.

Рейд ФБР с задержанием криптовалютных хакеров в новостях
На этой неделе мы разобрали продвинутую схему скамеров, которая позволяет им зарабатывать сотни тысяч долларов. Причём понять суть обмана было достаточно сложно. Рекомендуем прочитать Для просмотра ссылки Войди или Зарегистрируйся, чтобы лучше понимать суть происходящего.
Часть средств на сумму около 9 миллионов долларов удалось заморозить при сотрудничестве с командой безопасности Binance и другими расследователями дела. Более 500 тысяч долларов уже вернули жертве. В результате произошедшего Box и Greavys были арестованы в Майами и Лос-Анджелесе соответственно.

Фото одного из подозреваемых после ареста
ZachXBT обещает постить обновления истории в своём Твиттер-треде по мере прогресса расследования и других новостей. В целом эта новость – прекрасный пример того, насколько много в крипте "свободных и лёгких" денег для скамеров. Даже такие горе-мошенники смогли реализовать крупную схему и найти достаточно доверчивую жертву. Также это лишнее напоминание о необходимости следования правилам кибербезопасности и защиты средств, используя для этого Для просмотра ссылки Войди или Зарегистрируйся.

 

[stihl]

Арест Veer Chetal 'Wiz, третий подозреваемый в 240 миллионах $ Genesis Creditor Crypto Scam.

арестовали Wiz (Veer Chelal), третьего хакерского трио Greavys (Malone IAM) и Box (Jeandiel Serrano), который исполнил крипто -ограбление в 2024 млн. Долл. США, которая нацелена на одну Victim, кредит Genesis, через тактику социальной инженерии.

Трио использовало поддельные номера телефонов и поддельные звонки поддержки, чтобы выдать себя за представителей Google и Gemini, манипулировать жертвой в передачу средств и сброс их двухфакторной аутентификации.

Самая большая транзакция произошла в 4:05 утра UTC, когда они перевели 4064 BTC, стоимостью 238 миллионов долларов за одну транзакцию. Момент, когда это произошло, был запечатлен на экране.


Mugshot of Veer Chetal (Wiz) после его предполагаемого ареста.

Veer Chetal сыграл главную роль в ограблении
По словам Зака, Виз (Вир) получил большой вырез от добычи, но сделал ошибку, протекав свое полное имя во время кражи, которое было захвачено на экране.

Его также назвал его именем в нескольких записях его сообщением. Зак поделился своим кружкой на X в качестве обновления в потоке в ожидании официального обновления от соответствующих органов.

Вир, которому 19 лет, был задержан маршалами США и сталкивается с годами тюремного заключения в случае осуждения в суде.




Его арест наступает через несколько месяцев после того, как были задержаны грив и коробку
Согласно незаящному обвинению , Greavys 'Real I dent Ity - Мэлоун Лам, гражданин Сингапура, который живет в Майами и Лос -Анджелесе, в то время как Бокс был вмяген dent Жандиэль Серрано из Лос -Анджелеса.

Обвинение показало, что оба были арестованы где -то в сентябре 2024 года и обвинены в сговоре с целью кражи и отмывания криптовалюты. Они должны были появиться в отдельных федеральных судах в Калифорнии и Флориде в четверг, 19 сентября 2024 года, согласно министерству юстиции.

Согласно расследованию Зака, якобы использовался кластер украденных средств для покупки предметов роскоши, включая автомобили, часы, ювелирные изделия и дизайнерскую одежду. В отличие от двух других, Мэлоун не раскрыл свой яdentво время ограбления, но его яркий образ жизни отдал его.

С его добычей Лэм якобы приобрел парк роскошных транспортных средств, в том числе Pagani Huayra стоимостью 3,8 миллиона долларов, Lamborghini Revuelto стоимостью 1 миллион долларов, а также пользовательские Porsches и Ferraris.

Власти сообщили, что 22 роскошных транспортных средства, принадлежащие LAM, все еще пропали без вести, в том числе белый Lamborghini с его именем на нем.

Помимо роскошных автомобилей, Мэлоун также арендовал несколько особняков и приобрел роскошные часы, покупая один из часов примерно за 1,8 миллиона долларов.

В течение короткого периода времени, когда он получил добычу, Мэлоун быстро создал себе репутацию в сценах ночной жизни в Лос -Анджелесе из -за того, как он провел. Он раздавал бы сумочки незнакомцам, включая влиятельных лиц, многие из которых рассказывали о своем опыте в видео в Instagram.

Мэлоун был связан с добычей после того, как AccidentAlly поделился адресом, используемым для покупки роскошной одежды.

Гревис был первым, кто был арестован. Он находился через Osint в La/Miami, потому что его друзья продолжали публиковать свое местоположение в социальных сетях каждую ночь.

У него также был аккаунт в Instagram, где он поделился фотографиями, используя свое имя в 2024 году. Партнер Greavys попытался предупредить Мэлоуна о проблеме, направившихся после ареста ее парня, и он попытался бежать, но был задержан в процессе.

Box и Wiz конвертировали большинство средств в XMR, но они скользили AccidentAlly, связывающие отмытые средства с грязными фондами во многих случаях.




В настоящее время LAM сталкивается с двумя пунктами обвинительного заключения в округе Колумбия для заговора с целью совершения мошенничества и заговора для отмывания денежных инструментов. Каждое обвинение, которое он обвиняется в максимальном сроке 20 лет.

В настоящее время его держат в Вирджинии, а его адвокат Скотт Армс tron Дж отметил, что его судебный процесс произойдет в октябре 2025 года. Адвокат также сказал, что Лэм хочет подавать другие юридические атаки, причем большинство из них будут подавляющими движениями, которые требуют от правительства США обеспечить значимое открытие в деле против него.

Крипто -мошенник, который считается риском полета, также, как сообщается, призывает к аффидевидным показаниям и отчетам, имеющим отношение к поискам, которые были проведены в его случае.

По словам прокуроров, Лэм мог бы рассматривать от 168 до 210 месяцев в тюрьме из -за тяжести преступления, причем около 100 миллионов долларов в похищенном Bitcoin все еще отсутствует.

 

[stihl]

Мошенники (среди них были школьники) тратили награбленное на машины, яхты и частные самолеты. Деньги отмывали в Minecraft, а вычислил преступников детектив-любитель

В августе 2024 года у криптоинвестора из Вашингтона украли 243 миллиона долларов. Мошенники вынудили жертву раскрыть личные данные, представившись сотрудниками Google и криптовалютной биржи.

Примерно через две недели шесть человек в масках похитили вице-президента финансового конгломерата Morgan Stanley в благополучном районе города Данбери, штат Коннектикут.

Эти преступления оказались связаны и вывели следователей на группу вымогателей, которые отмывали украденную криптовалюту в компьютерной игре Minecraft.

 

[stihl]

В обвинительном заключении по четырём пунктам, обнародованном сегодня в окружном суде США, 12 дополнительных лицам — американцам и иностранным гражданам — предъявлено обвинение в участии в преступном сговоре с использованием кибертехнологий на территории Соединённых Штатов и за рубежом, в результате которого они получили более 263 миллионов долларов. Несколько человек были арестованы на этой неделе в Калифорнии, в то время как двое остаются за границей и, как считается, живут в Дубае.

Об обвинительном заключении и арестах объявили прокурор США Джанин Феррис Пирро, старший специальный агент ФБР Шон Райан из отдела уголовных и киберпреступлений вашингтонского отделения ФБР и старший специальный агент Карим А. Картер из отдела уголовных расследований вашингтонского отделения Службы внутренних доходов.

Обвиняемым, перечисленным ниже, предъявлены обвинения, в том числе в сговоре с целью совершения мошенничества с использованием электронных средств связи, отмывании денег и препятствовании правосудию. В дополненном обвинительном заключении содержатся обвинения, первоначально выдвинутые против Мэлоуна Лама 19 сентября 2024 года.

Согласно обвинительному заключению, деятельность предприятия началась не позднее октября 2023 года и продолжалась до марта 2025 года. Оно выросло из дружеских отношений, возникших на игровых онлайн-платформах.

Участники группировки выполняли разные функции. Среди них были хакеры, взламывавшие базы данных, организаторы, определявшие цели, звонившие, отмывавшие деньги и взламывавшие аппаратные кошельки с виртуальной валютой.

Хакеры, взламывающие базы данных, взламывали веб-сайты и серверы, чтобы получить доступ к базам данных, связанным с криптовалютой, или покупали базы данных в даркнете. Организаторы и идентификаторы целей систематизировали и сопоставляли информацию из баз данных, чтобы определить наиболее ценные цели. Злоумышленники обзванивали жертв и с помощью социальной инженерии убеждали их, что их аккаунты подверглись кибератакам, а корпоративные злоумышленники пытались помочь защитить их аккаунты. Отмыватели денег получали украденную криптовалюту и превращали её в фиатную валюту США в виде наличных или банковских переводов.

Согласно обвинительному заключению, члены и партнеры предприятия использовали украденную виртуальную валюту для покупки, среди прочего, услуг ночных клубов на сумму до 500 000 долларов за вечер, роскошных сумок стоимостью в десятки тысяч долларов, которые раздавались на вечеринках в ночных клубах, роскошных часов стоимостью от 100 000 до 500 000 долларов, роскошной одежды стоимостью в десятки тысяч долларов, съемных домов в Лос-Анджелесе, Хэмптоне и Майами, аренды частных самолетов, команды частных охранников и парка из по меньшей мере 28 экзотических автомобилей стоимостью от 100 000 до 3,8 миллиона долларов.

Согласно обвинительному заключению, участники преступной группировки отмывали украденную криптовалюту, перемещая средства через различные миксеры и биржи, используя «очистные цепочки», сквозные кошельки и виртуальные частные сети для сокрытия своей истинной личности.

В обвинительном заключении утверждается, что в одном случае 18 августа 2024 года Мэлоун Лэм связался с жертвой в округе Колумбия и с помощью переписки с этой жертвой мошенническим путём получил более 4100 биткоинов, которые на тот момент стоили более 230 миллионов долларов. В другом случае в июле 2024 года Мэлоун Лэм и другие обвиняемые были уличены в краже криптовалюты на сумму более 14 миллионов долларов у ещё одной жертвы.

В обвинительном заключении утверждается, что участники группировки также совершали взломы домов. Как утверждается в обвинительном заключении, Марлон Ферро в июле 2024 года отправился в Нью-Мексико и проник в дом жертвы, чтобы украсть её аппаратный кошелёк с виртуальной валютой, в то время как Лам отслеживал местоположение жертвы, войдя в её учётную запись iCloud.

В дополненном обвинительном заключении также утверждается, что предприятие занималось масштабным отмыванием денег. Кунал Мехта, Хамза Дуст, Джоэл Кортес и Эван Тангеман, как утверждается, предоставляли предприятию нелицензированные услуги по обналичиванию криптовалюты, арендовали роскошные дома для членов предприятия по поддельным документам, бронировали частные самолёты для предприятия за счёт украденной криптовалюты, скрывали владение экзотическими автомобилями, регистрируя их на подставные компании, и отправляли членам предприятия крупные суммы наличных через почтовую службу США, спрятанные в плюшевых игрушках.

Утверждается, что после ареста в сентябре 2024 года и во время предварительного заключения Лэм продолжал сотрудничать с участниками преступной группировки, передавая и получая указания, собирая украденную криптовалюту и заставляя участников группировки покупать роскошные сумки Hermes Birkin и лично доставлять их его девушке в Майами, штат Флорида.

Этим текущим расследованием занимаются прокуратура США по округу Колумбия, вашингтонское отделение ФБР и отдел уголовных расследований Налогового управления США в Вашингтоне. Значительную следственную и оперативную поддержку оказывают отделения ФБР в Лос-Анджелесе и Майами.

Дело находится на рассмотрении помощника прокурора США Кевина Розенберга, исполняющего обязанности заместителя начальника отдела по борьбе с мошенничеством, коррупцией в государственных органах и гражданскими правами прокуратуры США по округу Колумбия.

В случае признания подсудимых виновными приговор будет вынесен судом на основании рекомендательных руководящих принципов вынесения приговоров и других установленных законом факторов.

Обвинительное заключение — это всего лишь предположение, и все обвиняемые считаются невиновными до тех пор, пока их вина не будет доказана вне всяких разумных сомнений в суде.

justice.gov/usao-dc/pr/additional-12-defendants-charged-rico-conspiracy-over-263-million-cryptocurrency-thefts

 

[stihl]

Полиция Новой Зеландии сообщила о задержании жителя Веллингтона, который состоял в международной криминальной группе, ответственной за кражу $265 млн в криптовалютах.

По заявлению правоохранителей, мошенники смогли украсть у жертв 450 млн новозеландских долларов ($265 млн) в период с марта по август 2024 года. Министерство юстиции США уже предъявило новозеландцу обвинения в рэкете, сговоре с целью мошенничества с использованием электронных средств и сговоре с целью отмывания денег. Помимо него, обвинения предъявлены еще 12 лицам, связанным с этим делом, включая жителей Окленда и Калифорнии.

Прокуроры отмечают, что для отмывания денег обвиняемые использовали различные криптовалютные биржи. После вывода средств они покупали люксовые автомобили, вещи, часы, дома и ценные бумаги. На текущий момент следствие продолжается и список обвинений новозеландцу и остальным обвиняемым может увеличиться.