В некотором роде так оно и есть. Например, сбыт наркотиков в России и вправду переместился в дарк, и в этом отношении мы впереди планеты всей, но в остальном даркнет как был, так и остается огромной помойкой, в которой порой сложно отличить вымысел от реальности, но которая, тем не менее, производит неизгладимое впечатление на человека, впервые окунувшегося в её пучину.
Так как редакция нашего канала @In4security старается быть в курсе того, что происходит в дарке, мы не могли не заметить следующее одиозное объявление.
Поиски по запросу «Kiber-Tor» очень быстро привели нас на вот такой сайт в Торе.
Первый пункт явно отсылает нас к модной сейчас тематике ЧВК. Выбивается лишь Израиль (и куда только смотрит Моссад?). Но, согласитесь, устранение чиновника высшего звена в Латвии – это не шутка, да и подстроить несчастный случай в ДНР – вполне нетривиальная задача.
Исходя из преследуемых целей, люди серьезные. Только будут ли серьезные люди открывать магазин на затрапезной площадке в Торе? Не думаем. Так что посмотрим, кто на самом деле стоит за одиозной структурой «Kiber-Tor», участники которой даже не могут правильно написать слово Cyber. Ну или может это у них фишка такая.
Как и следовало ожидать, картинка профиля взята с просторов интернета и в целом пользуется большой популярностью.
Поиск по нику выдает нам профили на других площадках. Например, вот carders.ug.
Аватарка в стиле Гигера, судя по всему, была скачана вот отсюда: https://1avatara.ru/catalog-avatar/fantasy/code.php?n=fentasy182.jpg
Сколько твердили, что уникальные ники - зло, все равно это никого не волнует. Так что находим профиль на РуТоре.
Как видим, пиарщик Kiber-Tor специализируется на криптовалютных пирамидах и пытается сделать себе левые документы. Не слишком похоже на человека, организующего силовые операции по всей Земле и за ее пределами, не правда ли?
Почтовые адреса - это отдельная тема. Они зарегистрированы на сервисе временных адресов http://guerrillamail.com/, что хорошо, скажем для однократной регистрации на каком-нибудь мусорном сайте, но никак не подходит для безопасного общения с потенциальными киллерами.
Путем несложных манипуляций выясняется, что вышеупомянутая криптовалютная пирамида и ЧВК Kiber-Tor используют для связи один и тот же Telegram: @makuha7. Кроме того, частные детективы и криптовалютчики предлагают для совершения сделок одного гаранта - @talksys_garant
Последней пирамидой, реализованной этими ребятами был ныне почивший сайт helen.life, с февраля по апрель 2020 года висевший на айпишнике 190.115.30.134. Что интересно, на данный момент на этом айпишнике висит сайт (ой, простите, его уже тоже заблочили) https://ethuman.com/ предлагавший бессмертную схему "волшебного кошелька": отправь крипту, получи в два раза больше.
Если заглянуть в вебархив, можно обнаружить, что сайт https://ethuman.com/ содержал отсылки к ресурсам http://vitalikbonus.com/ и http://safe-claim.info/.
Кроме того, одно время сайт https://ethuman.com/ висел на айпишнике 190.115.21.207, на котором параллельно размещались сайты:
btc-elon.net
hourinc.net
aibit.biz
photobysecret.com
В июне 2019 года отсылка к safe-claim.info также встречалась на сайте spacex.gift, который делил хостинг с другими не менее интересными ресурсами:
yousaku.gift
official-promo.cc
elon.link
elon.gift
spacex.gift
elongives.gift
musk-event.info
musk-cryptocurrency.info
spacex-crypto.info
spacex-surprise.info
Домены с упоминанием Илона Маска и SpaceX определенно использовались для все той же схемы с "волшебным кошельком".
Доменное имя safe-claim.info, отсылки к которому имеются в коде целого ряда страниц криптовалютных пирамид, было зарегистрировано 6 августа 2018 года на имя Cunenko Aleksey, Voronezhskaia oblast.
На это же имя были зарегистрированы следующие домены:
safecrypt.net
giveaway-promo.net
safeclaims.net
elon-shares.net
bigcryptogift.net
safeclaims.info
safeclaim.info
safesclaim.info
elon-shares.info
Как видите, и тут не обошлось без крипты и Илона Маска.
В большинстве данных Whois были указаны следующие сведения: alexlesl@rambler.ru
ul.Svobody d83
s.Latnoe
Voronezhskaia oblast
Russian Federation
+79211581318
Что интересно, такой человек действительно существует. Зовут его Алексей Цуненко и живет он в том самом селе Латное Семилукского района Воронежской области, что упоминается в whois. А вот телефон принадлежит совсем другому лицу, вероятно не имеющему никакого отношения к нашей истории. Да и сам Цуненко выглядит подставным лицом.
Подведем итог.
Связь Kiber-Tor с криптовалютными мошенниками вполне очевидна. На это указывают и общие контактные данные, и другие многочисленные пересечения, в том числе по доменам. Команда Kiber-Tor вполне неплохо ориентируется в дарке и старается создать видимость работы серьезных людей. Но есть и некоторые неувязки.
Во-первых, в качестве гаранта предлагается некто @talksys_garant, который якобы работает с 2009 года. Только вот подтвердить его репутацию никто не может, а соответствующая учетка в Telegram была зарегистрирована в конце июня этого года.
Во-вторых, размещать вакансии для киллеров с указанием деталей задания, а тем более делать приписки в духе "исполнитель найден" - это чистой воды идиотизм. В случае успешного выполнения задания киллером такое объявление будет настоящим подарком для спецслужб, или вы думаете, что спецслужбы в TOR-е не разумеют?
Перечень услуг, которые предлагает Kiber-Tor весьма широк. Помимо заказных убийств и эвакуации людей, находящихся в розыске, они готовы, скажем, взломать аккаунт, "пробить" сведения о человеке, а также провести расследование в формате OSINT. Только вот предлагаемые Kiber-Tor расценки превышают средние по рынку во многие разы. Говоря простым языком: ценник просто конский!
И вот все это в сочетании с гарантом, учетка, которого создана полтора месяца назад, не внушает никакого доверия. Очень уж похоже на историю с "волшебным кошельком", не находите?
