En diciembre de 2023, KrebsOnSecurity reveló la verdadera identidad de Reactorel apodo utilizado por un cibercriminal ruso que vendió más de 100 millones de tarjetas de pago robadas a Objetivo Y Depósito a domicilio entre 2013 y 2014. Residente en Moscú Mijaíl Shefelquien confirmó usar la identidad de Rescator en una entrevista reciente, también admitió haber contactado a Rescator porque estaba arruinado y buscaba anunciar varios proyectos nuevos para ganar dinero.
Antiguo perfil de Facebook de Mikhail “Mike” Shefel. Desde entonces, Shefel cambió legalmente su apellido a Lenin.
El Sr. Shefel, quien recientemente cambió su apellido legal a Leninfue la estrella de la historia del año pasado, Diez años después, nuevas pistas en Target Breach. Esta investigación detalla cómo Shefel, de 38 años, adoptó el apodo de Rescator mientras trabajaba como vicepresidente de pagos en cronopagouna empresa financiera rusa que pagaba a spammers para que publicitaran antivirus falsos, medicamentos para mejorar el sexo masculino y productos farmacéuticos falsificados.
Shefel no respondió a las solicitudes de comentarios antes de este perfil de diciembre de 2023. Tampoco respondió a los informes publicados aquí en enero de 2024 de que dirigía una empresa de TI con un ruso de 34 años llamado. Alexander Ermakovque fue sancionado por las autoridades australianas, británicas y estadounidenses por robar los datos de casi 10 millones de clientes del gigante australiano de seguros médicos Medibank.
Pero poco después de que KrebsOnSecurity informara en abril que Shefel/Rescator también estaba detrás del robo de información fiscal y de la Seguridad Social de la mayoría de los residentes de Carolina del Sur en 2012, el Sr. Shefel comenzó a contactar a este autor con el pretexto de dejar las cosas claras. sospechas de actividades de piratería criminal.
En una serie de chats de video en vivo y mensajes de texto, Shefel confirmó que efectivamente se hizo llamar Rescator durante varios años y que operó una multitud de sitios web entre 2013 y 2015 que vendían datos de tarjetas de pago robadas de Target y Depósito de viviendas. y varias otras cadenas minoristas en todo el país.
Shefel afirma que el verdadero cerebro detrás de Target y otras violaciones minoristas fue Dmitri Golubovun infame hacker ucraniano conocido como cofundador de Carderplanet, uno de los primeros foros sobre cibercrimen en ruso centrado en el fraude con tarjetas de pago. No se pudo contactar al Sr. Golubov para hacer comentarios, y Shefel dice que ya no tiene la computadora portátil que contiene la evidencia para respaldar esa afirmación.
Shefel afirma que él y su equipo fueron responsables del desarrollo del malware de robo de tarjetas que los piratas informáticos de Golubov instalaron en las terminales de pago de Target y Home Depot, y que en ese momento él era el CTO de una antigua comunidad rusa de cibercrimen llamada Lampeduza.
“Mi apodo era MikeMike, trabajé con Dmitri Golubov y creé tecnología para él”, dijo Shefel. “También soy el padrino de su segundo hijo”.
Dmitri Golubov, alrededor de 2005. Imagen: Servicio de Investigación Postal de Estados Unidos.
Una semana después de revelar la historia de la violación de datos de Target en 2013, KrebsOnSecurity publicó ¿Quién vende tarjetas de Target?, que identificó a un hombre ucraniano que se hacía llamar Helkern como la identidad original de Rescator. Pero Shefel afirma que Helkern estaba subordinado a Golubov y que él fue el responsable de presentar a los dos hombres hace más de una década.
“Helkern era mi amigo, yo [set up a] reunión con él y Golubov en 2013”, dijo Shefel. “Fue en Odessa, Ucrania. Yo estaba a menudo en esta ciudad, y [it’s where] Conocí a mi segunda esposa.
Shefel afirma que ganó varios cientos de miles de dólares vendiendo tarjetas robadas por el equipo de hackers de Golubov con sede en Ucrania, pero que poco después de la anexión de Crimea por parte de Rusia en 2014, Golubov le prohibió su negocio y reemplazó el equipo de codificación de malware de Shefel con programadores en Ucrania.
Golubov fue arrestado en Ucrania en 2005 como parte de una investigación conjunta con varias agencias federales de aplicación de la ley de Estados Unidos, pero sus conexiones políticas en el país significaron que su caso quedó en nada. Posteriormente, Golubov obtuvo inmunidad procesal al convertirse en político electo y fundó el Partido Internet de Ucraniaque pedía Internet gratis para todos, la creación de “escuelas de hackers” a nivel nacional y la “informatización de toda la economía”.
Shefel dice que dejó de vender tarjetas de pago robadas después de que lo expulsaron de la empresa e invirtió sus ganancias en un motor de búsqueda ruso ahora desaparecido llamado tf[.]organización. También parece que corrió una empresa llamada click2dad[.]neto que pagaba a las personas para que hicieran clic en anuncios que ofrecían oportunidades laborales en el gobierno ruso.
Cuando esas empresas quebraron, Shefel comenzó a vender nuevamente servicios de codificación de malware bajo el nombre de “Enviar“; Esta afirmación está verificada, ya que Getsend anunció durante muchos años el mismo identificador de Telegram que Shefel usó en nuestros chats y videollamadas recientes.
Una captura de pantalla de una conversación de Telegram con Mikhail Shefel/Lenin.
Shefel reconoció que su divulgación fue motivada por el deseo de dar a conocer varias empresas nuevas. Ninguno de estos se mencionará aquí porque Shefel ya está usando mi perfil de diciembre de 2023 para publicitar lo que parece ser un esquema piramidal y recordar a otros miembros de la comunidad de hackers rusos sus habilidades y logros.
Shefel dice que ahora está completamente arruinado y que actualmente no tiene mucho que mostrar después de una ocupada carrera como pirata informático. El nativo de Moscú dijo que recientemente tuvo noticias de su ex esposa, quien leyó la historia sobre él el año pasado y de repente se preguntó dónde había escondido todas sus ganancias.
Aún más urgente es que Shefel necesita dinero para evitar la cárcel. En febrero, él y Ermakov fueron arrestados por operar un programa afiliado de ransomware de corta duración llamado Azúcar (también conocido como Sugar Locker), dirigido a computadoras individuales y usuarios finales en lugar de empresas. Shefel debe responder a estos cargos en un tribunal de Moscú el viernes 15 de noviembre de 2024. Ermakov fue condenado recientemente y puesto en libertad condicional por dos años.
Shefel afirma que su programa de afiliados del ransomware Sugar fue un fracaso y nunca obtuvo ganancias. Rusia es conocida por no perseguir a piratas informáticos criminales dentro de sus fronteras que evitan escrupulosamente atacar a empresas y consumidores rusos. Cuando se le preguntó por qué ahora enfrentaba cargos por Sugar, Shefel dijo que estaba seguro de que la investigación había sido iniciada por Piotr “Pierre” Vrublevsky – el hijo de su exjefe en ChronoPay.
Fundador y director ejecutivo de ChronoPay Pavel Vrublevsky fue el tema clave de mi libro de 2014 Tierra de spamque describe su papel como líder de una de las operaciones criminales de spam más notorias de Rusia.
Vrublevsky Sr. se declaró recientemente en quiebra y actualmente se encuentra en prisión por cargos de fraude. Las autoridades rusas dicen que Vrublevski operó varios esquemas fraudulentos de pago por SMS. También acusaron a Vrublevsky de facilitar el lavado de dinero a Hidrael mayor mercado ruso de redes oscuras en ese momento. Hydra traficaba con drogas y servicios financieros ilegales, incluido el lanzamiento de criptomonedas para el lavado de dinero, servicios de intercambio entre criptomonedas y rublos rusos, así como la venta de documentos falsificados y servicios de piratería.
Sin embargo, en 2022, KrebsOnSecurity citó una razón más probable para los últimos cargos penales de Vrblevsky: había documentado ampliamente los apodos, los nombres reales y las hazañas criminales de los piratas informáticos rusos que trabajaban para proteger a los funcionarios corruptos del Servicio Federal de Seguridad Ruso (FSB). ), y operaba un canal de Telegram que amenazaba con exponer presuntos tratos nefastos por parte de líderes financieros rusos.
Shefel cree que Peter, el hijo de Vrublevsky, pagó a policías corruptos para que presentaran cargos contra él después de denunciar al joven a la policía de Moscú, supuestamente por caminar en público con un arma cargada. Shefel dice que las autoridades rusas informaron al joven Vrublevsky que había presentado una denuncia por posesión de armas.
En julio de 2024, los medios rusos Izvestia publicado una larga investigación sobre Peter Vrublevskyalegando que el hijo menor había sucedido a su padre y era responsable de la publicidad Brotarun bazar de narcóticos en ruso que surgió después de que las fuerzas de seguridad internacionales cerraran el mercado de la red oscura de Hydra en 2022.
Izvestia informa que Peter Vrublevsky fue el cerebro publicitario detrás de esta y otras campañas publicitarias en 3D que promocionaban el bazar ruso de narcóticos en línea Sprut.
Izvestia informa que Peter Vrublevsky vive actualmente en Suiza, de donde supuestamente huyó en 2022 después de ser “arrestado en ausencia” en Rusia por liderar un grupo violento que podría ser contratado a través de Telegram para llevar a cabo una serie de agresiones físicas en la vida real, incluidas bombardeos y asaltos.
Shefel afirma que su ex socio Golubov estuvo involucrado en el desarrollo y distribución de las primeras variedades de ransomware, incluido Cryptolocker, y que Golubov sigue activo en la comunidad de delitos cibernéticos.
Mientras tanto, el Sr. Shefel se presenta como alguien que apenas se las arregla con los pocos pequeños trabajos de codificación que se le asignan cada mes. Increíblemente, el día después de nuestra primera entrevista vía Telegram, Shefel se ofreció a hacer negocios juntos.
Como ejemplo, sugirió que podría ser una empresa centrada en recuperar contraseñas perdidas para cuentas de criptomonedas, o tal vez una serie de tiendas de comercio electrónico en línea que venden productos chinos baratos a un precio muy alto en Estados Unidos.
“¿Hola, cómo estás?” preguntó. “¿Quizás podamos abrir un negocio?”