Романтический due diligence: проверяем потенциального партнера перед онлайн-свиданием
Привет, дорогие любители теневых схем и грязных денег!
Сегодня 14 февраля — праздник, когда в интернете традиционно активизируются мошенники. На прошлой неделе мы говорили о pig butchering — популярной схеме, при которой злоумышленники вступают с жертвой в виртуальный роман, чтобы выманить деньги. Теперь рассказываем, как проверить благонадёжность потенциального партнёра.
📸Главная уязвимость мошенника — лицо
Чтобы жертва отправила деньги, она должна влюбиться, поэтому основа таких схем — фотографии привлекательных людей. Основной инструмент проверки — сервисы распознавания лиц (face recognition). Главный красный флаг — если человек не ищется по лицу.
Рассмотрим два сценария. Первый — мошенничество ограничивается перепиской. В этом случае фото обычно скачаны из сети или украдены из чужих профилей.
Второй — мошенник выходит на голосовую или видеосвязь, чтобы быстрее втереться в доверие и подвести к переводу денег.
В обоих случаях нужен «донор лица»: случайная фотомодель или украденные из соцсетей снимки. Тогда проверка относительно простая — иногда достаточно обычного reverse image search в Google или Yandex. Если там результатов нет, то вот главные сайты для поиска по лицу.
🔍Сервисы поиска по лицу
Findclone. Ранее один из самых мощных инструментов поиска по VK. База не обновляется с 2018 года, регистрация новых пользователей закрыта, но алгоритмы по-прежнему эффективны. При наличии доступа к аккаунту сервис имеет смысл использовать.
Search4Faces. Поддерживает VK и «Одноклассники». Последнее обновление базы данных — весна 2025 года. По данным проекта, база превышает миллиард лиц, а доля успешных совпадений по VK — более 70%. Есть бесплатный поиск.
PimEyes. Индексирует значительную часть интернета, за исключением ряда соцсетей (YouTube, Facebook, Instagram, LinkedIn). VK не индексируется, но зато PimEyes видит сайты, которые копируют профили этой соцсети — то есть человека все равно можно найти. Есть бесплатный поиск, но для просмотра источников требуется подписка.
FaceCheck. Индексирует Facebook, LinkedIn и YouTube. Качество поиска среднее. Есть бесплатный поиск, но без доступа к сайтам-источникам.
При проверке через фото обращайте внимание на расхождения в легенде: имя, город, биографические детали. Поиск по лицу — не панацея: злоумышленники все чаще подделывают их при помощи нейросетей и deepfake. Поэтому главный способ защиты — бдительность.
🎭Закрытые и открытые базы
Погибшая в изоляторе экс-супруга миллиардера Галицкого перед смертью обвинила его в двоеженстве. Возможно, проведя заблаговременную проверку своего благоверного, она бы узнала об этом раньше. Вот на что обращать внимание.
При проверке через боты с утечками: поиск по совместным перелетам; оплата парковок чужих автомобилей; телефонные теги (как человек записан в чужих телефонах); утечки клиентов магазинов с ювелирными украшениями и нижним бельем.
Из открытых источников главный — это Банк данных исполнительных производств (просроченные кредиты, алименты, штрафы и долги по судебным решениям). Также стоит проверить базу судебных решений — но помните, что в некоторых приговорах имена скрыты, а треть судебных решений в РФ и вовсе была потеряна после хакерской атаки.
🚩Общие красные флаги
Если с вами знакомятся в соцсетях, внимательно изучите профиль. Недавняя дата создания страницы, малое число друзей и низкая активность (лайки, комментарии) — поводы насторожиться.
Отношения с мошенником развиваются стремительно: сразу признания в любви и love bombing. Но без личных встреч — максимум видеозвонок. Это потому, что мошенник может находиться в коллцентре в другой части света.
Самый важный красный флаг — просьба о деньгах. Обычно это либо «внезапная беда», либо предложение инвестировать в «сверхприбыльный» криптопроект. Мошенники часто используют альтернативные финансовые инструменты: криптовалюты и подарочные карты (это популярный способ отмыва денег на Западе).
На фото: предупреждение о мошенничестве с подарочными картами, США (Reddit)
Привет, дорогие любители теневых схем и грязных денег!
Сегодня 14 февраля — праздник, когда в интернете традиционно активизируются мошенники. На прошлой неделе мы говорили о pig butchering — популярной схеме, при которой злоумышленники вступают с жертвой в виртуальный роман, чтобы выманить деньги. Теперь рассказываем, как проверить благонадёжность потенциального партнёра.
📸Главная уязвимость мошенника — лицо
Чтобы жертва отправила деньги, она должна влюбиться, поэтому основа таких схем — фотографии привлекательных людей. Основной инструмент проверки — сервисы распознавания лиц (face recognition). Главный красный флаг — если человек не ищется по лицу.
Рассмотрим два сценария. Первый — мошенничество ограничивается перепиской. В этом случае фото обычно скачаны из сети или украдены из чужих профилей.
Второй — мошенник выходит на голосовую или видеосвязь, чтобы быстрее втереться в доверие и подвести к переводу денег.
В обоих случаях нужен «донор лица»: случайная фотомодель или украденные из соцсетей снимки. Тогда проверка относительно простая — иногда достаточно обычного reverse image search в Google или Yandex. Если там результатов нет, то вот главные сайты для поиска по лицу.
🔍Сервисы поиска по лицу
Findclone. Ранее один из самых мощных инструментов поиска по VK. База не обновляется с 2018 года, регистрация новых пользователей закрыта, но алгоритмы по-прежнему эффективны. При наличии доступа к аккаунту сервис имеет смысл использовать.
Search4Faces. Поддерживает VK и «Одноклассники». Последнее обновление базы данных — весна 2025 года. По данным проекта, база превышает миллиард лиц, а доля успешных совпадений по VK — более 70%. Есть бесплатный поиск.
PimEyes. Индексирует значительную часть интернета, за исключением ряда соцсетей (YouTube, Facebook, Instagram, LinkedIn). VK не индексируется, но зато PimEyes видит сайты, которые копируют профили этой соцсети — то есть человека все равно можно найти. Есть бесплатный поиск, но для просмотра источников требуется подписка.
FaceCheck. Индексирует Facebook, LinkedIn и YouTube. Качество поиска среднее. Есть бесплатный поиск, но без доступа к сайтам-источникам.
При проверке через фото обращайте внимание на расхождения в легенде: имя, город, биографические детали. Поиск по лицу — не панацея: злоумышленники все чаще подделывают их при помощи нейросетей и deepfake. Поэтому главный способ защиты — бдительность.
🎭Закрытые и открытые базы
Погибшая в изоляторе экс-супруга миллиардера Галицкого перед смертью обвинила его в двоеженстве. Возможно, проведя заблаговременную проверку своего благоверного, она бы узнала об этом раньше. Вот на что обращать внимание.
При проверке через боты с утечками: поиск по совместным перелетам; оплата парковок чужих автомобилей; телефонные теги (как человек записан в чужих телефонах); утечки клиентов магазинов с ювелирными украшениями и нижним бельем.
Из открытых источников главный — это Банк данных исполнительных производств (просроченные кредиты, алименты, штрафы и долги по судебным решениям). Также стоит проверить базу судебных решений — но помните, что в некоторых приговорах имена скрыты, а треть судебных решений в РФ и вовсе была потеряна после хакерской атаки.
🚩Общие красные флаги
Если с вами знакомятся в соцсетях, внимательно изучите профиль. Недавняя дата создания страницы, малое число друзей и низкая активность (лайки, комментарии) — поводы насторожиться.
Отношения с мошенником развиваются стремительно: сразу признания в любви и love bombing. Но без личных встреч — максимум видеозвонок. Это потому, что мошенник может находиться в коллцентре в другой части света.
Самый важный красный флаг — просьба о деньгах. Обычно это либо «внезапная беда», либо предложение инвестировать в «сверхприбыльный» криптопроект. Мошенники часто используют альтернативные финансовые инструменты: криптовалюты и подарочные карты (это популярный способ отмыва денег на Западе).
На фото: предупреждение о мошенничестве с подарочными картами, США (Reddit)
❤25✍14🔥7👎1
Forwarded from Arctida | Исследования российской Арктики
Теневая логистика Арктики
С 2020 года в Архангельске твёрдо сформировалась группа частных компаний, работающих на арктических маршрутах. Среди них — ООО «ТК Северный проект» и ООО «Эко Шиппинг». Эти операторы обслуживают крупные инфраструктурные проекты и регулярно упоминаются в контексте санкционных ограничений.
Денис Кузьмин, председатель ТСЖ и сосед бывшего замначальника антикоррупционного управления УМВД по Архангельской области, обвинённого в 2019 году в получении взятки в размере 3 млн рублей, является одним из главных действующих лиц в логистической цепочке. Именно он стал обладателем 90% активов транспортного узла. Кузьмин неоднократно привлекал внимание правоохранительных органов и даже становился участником уголовного дела.
«Арктида» разобралась, кто владеет транспортными компаниями, которые обслуживают арктические маршруты, и как их деятельность представляет интересы сырьевых корпораций.
Это — первый расследовательский текст в серии, где мы изучаем крупные инфраструктурные проекты в Арктике.
Подписывайтесь на «Арктиду», чтобы не пропустить другие материалы в этом цикле
С 2020 года в Архангельске твёрдо сформировалась группа частных компаний, работающих на арктических маршрутах. Среди них — ООО «ТК Северный проект» и ООО «Эко Шиппинг». Эти операторы обслуживают крупные инфраструктурные проекты и регулярно упоминаются в контексте санкционных ограничений.
Денис Кузьмин, председатель ТСЖ и сосед бывшего замначальника антикоррупционного управления УМВД по Архангельской области, обвинённого в 2019 году в получении взятки в размере 3 млн рублей, является одним из главных действующих лиц в логистической цепочке. Именно он стал обладателем 90% активов транспортного узла. Кузьмин неоднократно привлекал внимание правоохранительных органов и даже становился участником уголовного дела.
«Арктида» разобралась, кто владеет транспортными компаниями, которые обслуживают арктические маршруты, и как их деятельность представляет интересы сырьевых корпораций.
Это — первый расследовательский текст в серии, где мы изучаем крупные инфраструктурные проекты в Арктике.
Подписывайтесь на «Арктиду», чтобы не пропустить другие материалы в этом цикле
Арктида
Теневая логистика Арктики | Арктида
Как подсанкционные мегапроекты России продолжают получать снабжение через теневых операторов на СМП
👍29🔥4❤3
Привет, мои дорогие любители грязных денег!
Многие из читателей канала знают, что помимо расследования отмывания денег я ещё занимаюсь исследованием российской Арктики. Вчера Минюст признал мою любимую организацию «Арктида» нежелательной. «Арктида» делает много интересных расследований об арктических проектах и рассказывает всю правду о российском Севере — правду, которую скрывают и так не любят российские власти.
Подписывайтесь на социальные сети «Арктиды» (LinkedIn, Instagram, X, Telegram).
Многие из читателей канала знают, что помимо расследования отмывания денег я ещё занимаюсь исследованием российской Арктики. Вчера Минюст признал мою любимую организацию «Арктида» нежелательной. «Арктида» делает много интересных расследований об арктических проектах и рассказывает всю правду о российском Севере — правду, которую скрывают и так не любят российские власти.
Подписывайтесь на социальные сети «Арктиды» (LinkedIn, Instagram, X, Telegram).
Telegram
Arctida | Исследования российской Арктики
«Арктида» — некоммерческая организация, занимающаяся анализом и расследованиями в области российской Арктики.
• Прозрачность деятельности в Арктике — основа устойчивого будущего.
• Вопросы от журналистов:
E-mail: [email protected]
https://arctida.io/ru
• Прозрачность деятельности в Арктике — основа устойчивого будущего.
• Вопросы от журналистов:
E-mail: [email protected]
https://arctida.io/ru
1❤36🫡11👍8🙊2
Спецслужбы разгромили вирус Phobos — а мы нашли его создателей
Привет, дорогие любители теневых схем и грязных денег!
17 февраля польская полиция объявила о задержании 47-летнего мужчины, подозреваемого в причастности к деятельности группировки Phobos. Этот арест — последний в рамках операции Aether (Эфир). Уже три года спецслужбы 9 стран при поддержке Европола охотятся за пользователями вируса-шифровальщика Phobos и связанной с ним группировкой 8Base.
Мы идентифицировали задержанных и расскажем, как западные спецслужбы похоронили популярную у российских хакеров программу — и создали универсальную отмычку для жертв вируса.
🦠 Что такое Phobos?
⏳ Таймлайн арестов
Первое задержание произошло в Италии летом 2023 года — по запросу Франции арестовали супружескую пару из России: Илью и Марину Д. (39 и 34 года). Они приехали в Италию на отдых из России и стали обвиняемыми более чем в сотне взломов, включая несколько десятков во Франции. Сейчас их судят в Париже. Судя по всему, это пользователи вируса, а не его разработчики.
В середине мая 2024 года в Южной Корее в аэропорту города Инчхон задержали ещё одного гражданина России — 42-летнего Евгения Птицына. Первыми об этом сообщили пользователи хакерского форума XSS. Примерно в это время на форуме появилась тема, автор которой не смог выйти на связь с администратором Phobos. Он спросил совета у пользователей, так как «ходят слухи, что его [админа] приняли». Птицына американский Минюст называет непосредственным разработчиком Phobos. Мужчину экстрадировали в США в ноябре 2024 года, ему грозит до 20 лет тюрьмы.
Предположительно, задержанный в Сеуле Птицын — предприниматель из Приморья, родившийся в ноябре 1982 года. В нулевых он работал в администрации Приморского края и московском офисе Росимущества. В 2010-х увлёкся восточной философией и начал путешествовать по Южной Азии. С момента задержания мужчина не появлялся в соцсетях.
В феврале 2025 года на Пхукете по запросу США и Швейцарии были задержаны четверо участников 8Base — группировки, использовавшей вариант вируса Phobos. Все задержанные — мужчины с гражданством РФ. Главное отличие: эти хакеры не просто шифровали файлы своих жертв, но еще и скачивали их и шантажировали их по второму кругу, требуя выкуп за удаление украденной информации.
Известны имена двух из четырех задержанных — это Роман Бережной и Егор Глебов. Мы их идентифицировали — это двое приятелей из Хабаровска (кстати, предполагаемый разработчик Phobos Птицын одно время тоже жил в Хабаровске). Бережной до появления Phobos устраивал рэп-вечеринки, а Глебов накануне задержания продвигал себя как продюсер YouTube и Reels. Уровень OpSec поражает: мужчины не скрывали своё общение и оставались «друзьями» VK.
🔐 Спасти данные
Одновременно с этим американские силовики сообщили об изъятии более чем 100 серверов, связанных с деятельностью Phobos/8Base. Это позволило японским спецслужбам создать декриптор — алгоритм для расшифровки Phobos. Сейчас этот инструмент доступен на сайте Европола NoMoreRansom.
Релиз декриптора — символический последний гвоздь в крышку гроба семейства Phobos. Даже если найдётся хакер, который всё ещё использует вирусы этого семейства, основной инструмент противодействия уже находится в свободном доступе, а значит — никакого выкупа.
Фото: Бережной и Глебов (8Base); Птицын (Phobos)
Привет, дорогие любители теневых схем и грязных денег!
17 февраля польская полиция объявила о задержании 47-летнего мужчины, подозреваемого в причастности к деятельности группировки Phobos. Этот арест — последний в рамках операции Aether (Эфир). Уже три года спецслужбы 9 стран при поддержке Европола охотятся за пользователями вируса-шифровальщика Phobos и связанной с ним группировкой 8Base.
Мы идентифицировали задержанных и расскажем, как западные спецслужбы похоронили популярную у российских хакеров программу — и создали универсальную отмычку для жертв вируса.
🦠 Что такое Phobos?
Фобос — это самый крупный спутник Марса. А Phobos — это семейство вирусов-вымогателей, популярных у российских хакеров. Это классический вирус-шифровальщик: он шифрует данные жертвы и требует выкуп. Phobos распространялся по модели Ransomware-as-a-service (RaaS). Это значит, что разработчики сдавали вирус в аренду взломщикам.
В период с мая по ноябрь 2024 года на долю семейства Phobos приходилось около 11% всех зарегистрированных атак вирусов-вымогателей. По данным Минюста США, с помощью Phobos была атакована инфраструктура более чем 1000 государственных и частных предприятий по всему миру. Общая сумма полученного хакерами выкупа — $16 млн. Среди жертв — крупные корпорации, школы, госпитали, НКО и одно племя американских индейцев.
⏳ Таймлайн арестов
Первое задержание произошло в Италии летом 2023 года — по запросу Франции арестовали супружескую пару из России: Илью и Марину Д. (39 и 34 года). Они приехали в Италию на отдых из России и стали обвиняемыми более чем в сотне взломов, включая несколько десятков во Франции. Сейчас их судят в Париже. Судя по всему, это пользователи вируса, а не его разработчики.
В середине мая 2024 года в Южной Корее в аэропорту города Инчхон задержали ещё одного гражданина России — 42-летнего Евгения Птицына. Первыми об этом сообщили пользователи хакерского форума XSS. Примерно в это время на форуме появилась тема, автор которой не смог выйти на связь с администратором Phobos. Он спросил совета у пользователей, так как «ходят слухи, что его [админа] приняли». Птицына американский Минюст называет непосредственным разработчиком Phobos. Мужчину экстрадировали в США в ноябре 2024 года, ему грозит до 20 лет тюрьмы.
Предположительно, задержанный в Сеуле Птицын — предприниматель из Приморья, родившийся в ноябре 1982 года. В нулевых он работал в администрации Приморского края и московском офисе Росимущества. В 2010-х увлёкся восточной философией и начал путешествовать по Южной Азии. С момента задержания мужчина не появлялся в соцсетях.
В феврале 2025 года на Пхукете по запросу США и Швейцарии были задержаны четверо участников 8Base — группировки, использовавшей вариант вируса Phobos. Все задержанные — мужчины с гражданством РФ. Главное отличие: эти хакеры не просто шифровали файлы своих жертв, но еще и скачивали их и шантажировали их по второму кругу, требуя выкуп за удаление украденной информации.
Известны имена двух из четырех задержанных — это Роман Бережной и Егор Глебов. Мы их идентифицировали — это двое приятелей из Хабаровска (кстати, предполагаемый разработчик Phobos Птицын одно время тоже жил в Хабаровске). Бережной до появления Phobos устраивал рэп-вечеринки, а Глебов накануне задержания продвигал себя как продюсер YouTube и Reels. Уровень OpSec поражает: мужчины не скрывали своё общение и оставались «друзьями» VK.
🔐 Спасти данные
Одновременно с этим американские силовики сообщили об изъятии более чем 100 серверов, связанных с деятельностью Phobos/8Base. Это позволило японским спецслужбам создать декриптор — алгоритм для расшифровки Phobos. Сейчас этот инструмент доступен на сайте Европола NoMoreRansom.
Релиз декриптора — символический последний гвоздь в крышку гроба семейства Phobos. Даже если найдётся хакер, который всё ещё использует вирусы этого семейства, основной инструмент противодействия уже находится в свободном доступе, а значит — никакого выкупа.
Фото: Бережной и Глебов (8Base); Птицын (Phobos)
👍28❤13🫡6⚡2🔥1
Наше бюро коммерческих расследований TriTrace Investigations установило, что компания Maserati в обход санкций напрямую поставила в Россию как минимум 14 автомобилей на €1,2 млн. Спустя две недели после выхода расследования поступил ответ от Maserati: санкции мы соблюдаем, а автомобили «возможно» были отправлены в Россию нашими партнерами.
Данные ВЭД эту версию полностью опровергают.
https://t.iss.one/tritrace/35
Данные ВЭД эту версию полностью опровергают.
https://t.iss.one/tritrace/35
Telegram
TriTrace Investigations
Maserati ответила на расследование TriTrace Investigations
В конце января расследовательское бюро TriTrace Investigations опубликовало результаты исследования рынка параллельного импорта премиальных автомобилей в Россию. Из пяти указанных в расследовании…
В конце января расследовательское бюро TriTrace Investigations опубликовало результаты исследования рынка параллельного импорта премиальных автомобилей в Россию. Из пяти указанных в расследовании…
❤22⚡8🤷♂6
Многомиллиардная индустрия романтического скама
Привет, дорогие любители теневых схем и грязных денег!
Тема нового выпуска нашей с Таней Фельгенгауэр передачи «Богатые тоже прячут» – аферисты из дейтинг приложений. Это не только мошенники-одиночки вроде всем известного «афериста из Тиндера», но и настоящая индустрия, где обман приобретает промышленный масштаб (pig butchering). Из видео вы узнаете:
Как аферисты выбирают своих жертв?
Какие страны и города можно считать столицами романтических разводок?
Сколько зарабатывают организаторы скам-центров и кто они такие?
А также – как обезопасить себя и разоблачить афериста?
https://youtu.be/lEVxmNXv7e0
Привет, дорогие любители теневых схем и грязных денег!
Тема нового выпуска нашей с Таней Фельгенгауэр передачи «Богатые тоже прячут» – аферисты из дейтинг приложений. Это не только мошенники-одиночки вроде всем известного «афериста из Тиндера», но и настоящая индустрия, где обман приобретает промышленный масштаб (pig butchering). Из видео вы узнаете:
Как аферисты выбирают своих жертв?
Какие страны и города можно считать столицами романтических разводок?
Сколько зарабатывают организаторы скам-центров и кто они такие?
А также – как обезопасить себя и разоблачить афериста?
https://youtu.be/lEVxmNXv7e0
YouTube
Любовь на миллиарды долларов: Как не попасться на новые схемы РОМАНТИЧЕСКИХ мошенников
Телеграм-канал Ильи Шуманова: https://t.iss.one/CorruptionTV
Телеграм-канал проекта "Arctida": https://t.iss.one/arctidaio
Поддержать канал: donate.tfelg.com
Донаты из России: t.iss.one/coopaudio
Патреон: patreon.com/tfelg
PayPal: paypal.me/tfelgengauer
Приложения…
Телеграм-канал проекта "Arctida": https://t.iss.one/arctidaio
Поддержать канал: donate.tfelg.com
Донаты из России: t.iss.one/coopaudio
Патреон: patreon.com/tfelg
PayPal: paypal.me/tfelgengauer
Приложения…
❤23⚡6✍3🙉2👍1🔥1
Forwarded from Трансперенси
🏝️ Британские заморские территории – это не только ром, пляжи и вполне себе легальные офшоры. Это ещё и важный канал международной торговли, который продолжает использоваться Россией на пятом году войны.
Наше новое исследование показывает: с 2022 года через компании, зарегистрированные в этих юрисдикциях, прошли десятки тысяч операций на миллиарды долларов – от нефти и металлов до вертолётов и яхт.
Как это возможно и что нам стало известно – в новом исследовании «Трансперенси Интернешнл — Россия» 👇
Наше новое исследование показывает: с 2022 года через компании, зарегистрированные в этих юрисдикциях, прошли десятки тысяч операций на миллиарды долларов – от нефти и металлов до вертолётов и яхт.
Как это возможно и что нам стало известно – в новом исследовании «Трансперенси Интернешнл — Россия» 👇
«Трансперенси Интернешнл — Россия»
Россия торгует через британские офшоры, несмотря на войну
Исследование «Трансперенси» о том, как на пятом году войны Россия продолжает многомиллиардную торговлю через британские офшоры.
1👍22❤7🔥2
Black Notice: тысячи неопознанных тел в картотеке Интерпола
Привет, дорогие любители теневых схем и грязных денег.
Недавно мы говорили про красные уведомления (Red Notice) Интерпола — и то, как российские власти используют эту систему для преследования оппонентов Кремля по всему миру. Подробнее об этом — и системе уведомлений Интерпола вообще — в этом посте.
Сегодня давайте поговорим о Черных уведомлениях (Black Notice) — с их помощью международное полицейское агентство занимается опознанием тел.
📁Картотека Интерпола — статистика
В своей работе Интерпол использует восемь типов уведомлений. По официальным данным на 31 декабря 2024 года, всего в картотеке Интерпола было 130 тысяч действующих уведомлений. Больше половины (77 тысяч) — красные уведомления, эквивалент международной заявки на задержание и арест.
Черных уведомлений кратно меньше — всего 2351. Ежегодно подается 100–200 таких уведомлений. Каждый Black Notice — это одно неопознанное тело. Такое уведомление может оставаться в картотеке Интерпола десятилетиями. Главная цель — идентифицировать человека и сообщить о смерти его родственникам.
В отличие от красных уведомлений, список неопознанных тел Интерпола непубличный. В год подается около 100–200 уведомлений. Их так мало потому, что большинство неопознанных тел не требуют международной идентификации. Черное уведомление подается только тогда, когда у местной полиции есть веские основания полагать, что найденное ими тело принадлежит иностранному гражданину.
Определить иностранное гражданство тела позволяет форензика. Один из примеров: в 2008 году в окрестностях французского города Вильфранш-сюр-Мер нашли лежащее в кустах тело женщины, предположительно 60–75 лет от роду.
Судмедэкспертиза показала: женщина прошла через замену тазобедренного сустава. У протеза есть уникальный ID. С его помощью полицейские отследили поставку и сузили круг стран, гражданство которых могла иметь погибшая (это Бельгия, Швейцария, Германия, Нидерланды или Италия). Впрочем, идентифицировать ее так и не удалось. Не помогло даже обручальное кольцо с именем погибшей и ее супруга.
👤Identify Me
Так называется масштабная кампания Интерпола по идентификации тел убитых в Западной Европе женщин, запущенная в 2023 году. В ее рамках Интерпол опубликовал данные 47 убитых женщин. Для каждой доступны особые приметы: вещи, найденные вместе с телом, результаты реконструкции лица и тому подобное.
За два с половиной года с помощью этой кампании удалось идентифицировать тела 4 женщин. Первой стала гражданка Великобритании Рита Робертс. «Женщина с татуировкой в виде цветка» — так ее назвали в картотеке Интерпола из-за единственной очевидной зацепки. Тело Риты Робертс нашли 3 июня 1992 года в Бельгии. Последний раз она выходила на связь со своей семьей незадолго до убийства — отправила открытку, которая, должно быть, дошла до родственников уже после ее смерти.
🇷🇺«Женщина в розовом» из России
Людмила Завада из Краснодарского края покинула Россию в молодом возрасте. Какое-то время она жила в Турции, а затем в Испании, где 3 июля 2005 года и было найдено ее тело — на 84-м километре дороги Вила в городе Виладеканс.
Женщина была одета в розовую блузку с цветочным принтом, розовые укороченные брюки, черно-розовые туфли, в ушах — сережки в виде колец. На момент обнаружения тела Людмила была мертва менее суток. Испанская полиция считает обстоятельства ее смерти подозрительными — по их данным, тело Людмилы было перемещено за 12 часов до его обнаружения.
В 2010-х Людмилу искали родственники через программу «Жди меня». Она не выходила с ними на связь с середины 1990-х. Ее удалось идентифицировать в 2025 году, когда Интерпол передал биометрические данные тела 196 странам-членам. Прорыв в деле произошел, когда полиция Турции проверила отпечатки пальцев по национальной биометрической базе данных. Они совпали с отпечатками Людмилы. На момент смерти ей был 31 год.
По ссылке — картотека опубликованных в рамках Identify Me черных уведомлений на сайте Интерпола.
Фото: Людмила Завада и найденные на ее теле личные вещи.
Привет, дорогие любители теневых схем и грязных денег.
Недавно мы говорили про красные уведомления (Red Notice) Интерпола — и то, как российские власти используют эту систему для преследования оппонентов Кремля по всему миру. Подробнее об этом — и системе уведомлений Интерпола вообще — в этом посте.
Сегодня давайте поговорим о Черных уведомлениях (Black Notice) — с их помощью международное полицейское агентство занимается опознанием тел.
📁Картотека Интерпола — статистика
В своей работе Интерпол использует восемь типов уведомлений. По официальным данным на 31 декабря 2024 года, всего в картотеке Интерпола было 130 тысяч действующих уведомлений. Больше половины (77 тысяч) — красные уведомления, эквивалент международной заявки на задержание и арест.
Черных уведомлений кратно меньше — всего 2351. Ежегодно подается 100–200 таких уведомлений. Каждый Black Notice — это одно неопознанное тело. Такое уведомление может оставаться в картотеке Интерпола десятилетиями. Главная цель — идентифицировать человека и сообщить о смерти его родственникам.
В отличие от красных уведомлений, список неопознанных тел Интерпола непубличный. В год подается около 100–200 уведомлений. Их так мало потому, что большинство неопознанных тел не требуют международной идентификации. Черное уведомление подается только тогда, когда у местной полиции есть веские основания полагать, что найденное ими тело принадлежит иностранному гражданину.
Определить иностранное гражданство тела позволяет форензика. Один из примеров: в 2008 году в окрестностях французского города Вильфранш-сюр-Мер нашли лежащее в кустах тело женщины, предположительно 60–75 лет от роду.
Судмедэкспертиза показала: женщина прошла через замену тазобедренного сустава. У протеза есть уникальный ID. С его помощью полицейские отследили поставку и сузили круг стран, гражданство которых могла иметь погибшая (это Бельгия, Швейцария, Германия, Нидерланды или Италия). Впрочем, идентифицировать ее так и не удалось. Не помогло даже обручальное кольцо с именем погибшей и ее супруга.
👤Identify Me
Так называется масштабная кампания Интерпола по идентификации тел убитых в Западной Европе женщин, запущенная в 2023 году. В ее рамках Интерпол опубликовал данные 47 убитых женщин. Для каждой доступны особые приметы: вещи, найденные вместе с телом, результаты реконструкции лица и тому подобное.
За два с половиной года с помощью этой кампании удалось идентифицировать тела 4 женщин. Первой стала гражданка Великобритании Рита Робертс. «Женщина с татуировкой в виде цветка» — так ее назвали в картотеке Интерпола из-за единственной очевидной зацепки. Тело Риты Робертс нашли 3 июня 1992 года в Бельгии. Последний раз она выходила на связь со своей семьей незадолго до убийства — отправила открытку, которая, должно быть, дошла до родственников уже после ее смерти.
🇷🇺«Женщина в розовом» из России
Людмила Завада из Краснодарского края покинула Россию в молодом возрасте. Какое-то время она жила в Турции, а затем в Испании, где 3 июля 2005 года и было найдено ее тело — на 84-м километре дороги Вила в городе Виладеканс.
Женщина была одета в розовую блузку с цветочным принтом, розовые укороченные брюки, черно-розовые туфли, в ушах — сережки в виде колец. На момент обнаружения тела Людмила была мертва менее суток. Испанская полиция считает обстоятельства ее смерти подозрительными — по их данным, тело Людмилы было перемещено за 12 часов до его обнаружения.
В 2010-х Людмилу искали родственники через программу «Жди меня». Она не выходила с ними на связь с середины 1990-х. Ее удалось идентифицировать в 2025 году, когда Интерпол передал биометрические данные тела 196 странам-членам. Прорыв в деле произошел, когда полиция Турции проверила отпечатки пальцев по национальной биометрической базе данных. Они совпали с отпечатками Людмилы. На момент смерти ей был 31 год.
По ссылке — картотека опубликованных в рамках Identify Me черных уведомлений на сайте Интерпола.
Фото: Людмила Завада и найденные на ее теле личные вещи.
❤15👍12🔥3🙊3
Корпорация зарубежного влияния: почему Росатом все еще не под санкциями?
Одна из крупнейших госкорпораций — Росатом, на четвертый год войны продолжает функционировать как проводник российской мягкой силы. Накануне годовщины войны президент Украины Владимир Зеленский довольно жестко высказался об этом — и в частности, потребовал вводить против Росатома санкции и чтобы родственники ее сотрудников уезжали из западных стран в Россию.
В новом выпуске программы «Богатые тоже прячут» на канале Тани Фельгенгауэр мы обсудили:
— Какие компании Росатома все-таки попали под санкции (и кто санкции против Росатома вводить отказывается);
— Из чего состоит российский бизнес Росатома и как эта госкорпорация расширяет свое влияние за пределы энергетики;
— Кузница кадров для Кремля: как бывший глава Росатома Сергей Кириенко перетаскиывает своих подчиненных в Администрацию Президента;
— Зарубежные проекты Росатома: как они помогают продвигать интересы России и приводят к коррупционным скандалам за рубежом.
https://youtu.be/rICFHrjqv5U
Одна из крупнейших госкорпораций — Росатом, на четвертый год войны продолжает функционировать как проводник российской мягкой силы. Накануне годовщины войны президент Украины Владимир Зеленский довольно жестко высказался об этом — и в частности, потребовал вводить против Росатома санкции и чтобы родственники ее сотрудников уезжали из западных стран в Россию.
В новом выпуске программы «Богатые тоже прячут» на канале Тани Фельгенгауэр мы обсудили:
— Какие компании Росатома все-таки попали под санкции (и кто санкции против Росатома вводить отказывается);
— Из чего состоит российский бизнес Росатома и как эта госкорпорация расширяет свое влияние за пределы энергетики;
— Кузница кадров для Кремля: как бывший глава Росатома Сергей Кириенко перетаскиывает своих подчиненных в Администрацию Президента;
— Зарубежные проекты Росатома: как они помогают продвигать интересы России и приводят к коррупционным скандалам за рубежом.
https://youtu.be/rICFHrjqv5U
YouTube
Почему Росатом не под санкциями
Телеграм-канал Ильи Шуманова: https://t.iss.one/CorruptionTV
Телеграм-канал проекта "Arctida": https://t.iss.one/arctidaio
Поддержать канал: donate.tfelg.com
Донаты из России: t.iss.one/coopaudio
Патреон: patreon.com/tfelg
PayPal: paypal.me/tfelgengauer
Росатом остается…
Телеграм-канал проекта "Arctida": https://t.iss.one/arctidaio
Поддержать канал: donate.tfelg.com
Донаты из России: t.iss.one/coopaudio
Патреон: patreon.com/tfelg
PayPal: paypal.me/tfelgengauer
Росатом остается…
❤16🤷♂4👎2🔥2
Западные банки против россиян: итоги февраля
Привет, дорогие любители теневых схем и грязных денег!
На носу конец февраля — это значит, что пришло время подводить итоги ситуации с ограничением операций россиян в западных банках. Напомню, что в конце прошлого года стало известно о планах ЕС внести Россию в «черный список» противодействия отмыванию денег. Это решение вступило в силу в конце января 2026 года, но банки начали исполнять его заранее.
🌍Новые юрисдикции
Список стран, в банках которых у держателей российских паспортов начались проблемы с доступом к банковским операциям, в очередной раз расширился.
Сообщения об ограничении и блокировках счетов поступили из 🇱🇹 Литвы и 🇳🇱 Нидерландов — банки URBO и Bunq. Последний заблокировал счёт обладательнице ВНЖ Испании.
В 🇷🇸 Сербии, по сообщению подписчика канала, начались ограничения для владельцев счетов нерезидентов. Это новая политика их банка-корреспондента — немецкого Landesbank Baden-Wuerttemberg (LBBW). Источник сообщил, что проблема коснулась его лично и многих других соотечественников.
В подтверждение у редакции канала есть фотография внутреннего уведомления, где говорится, что LBBW не обрабатывает никакие платежи с участием России и Беларуси, а также Афганистана, Центральноафриканской Республики, Кубы, Ирана, Ирака, Северной Кореи, Сомали, Судана, Южного Судана, Сирии, Венесуэлы, Йемена, Зимбабве.
📱Необанки
Главное событие февраля — масштабные проверки российских клиентов необанка Revolut. На этот раз сервис ужесточил проверки денежных переводов из стран СНГ. Таким образом, Revolut пытается отследить и прикрыть транзакции, при которых банк или физлицо из третьей страны выступали посредником для перевода из России.
У российских клиентов Revolut требует документы, подтверждающие происхождение средств. Если их нет — счет блокируют. Службу безопасности интересуют SWIFT-переводы клиентов, переводы по номеру карты и транзакции, совершённые через сервис иностранных переводов Сбербанка.
Сообщения о том, что Revolut блокирует своим клиентам получение зарплаты из Казахстана, мы уже видели, но теперь известно точно — практика массовая. Но самое тревожное — то, что Revolut проверяет транзакции, совершённые 1–2 года назад. Не спасает даже наличие ВНЖ европейской страны. Размер суммы не имеет значения — банк может заинтересовать даже перевод €100, совершённый между родственниками. СМИ и отраслевые каналы сообщают, что речь идёт о «десятках таких кейсов».
📌Рекомендации
Готовьтесь доказывать происхождение средств. Запаситесь терпением и документами. Если вы использовали трансграничные сервисы перевода денег российских банков, к сожалению, как показывает пример Revolut, нужно готовиться к худшему. Подробные рекомендации мы обсуждали в YouTube-шоу «Богатые тоже прячут» в начале февраля, его можно посмотреть по этой ссылке.
Если вы столкнулись с блокировкой счетов или ограничением операций в европейских банках за последние два с половиной месяца или готовы предоставить информацию про ограничения из-за «черного списка» ЕС, свяжитесь с редакцией канала: @MessageCorruptionTVBot.
Привет, дорогие любители теневых схем и грязных денег!
На носу конец февраля — это значит, что пришло время подводить итоги ситуации с ограничением операций россиян в западных банках. Напомню, что в конце прошлого года стало известно о планах ЕС внести Россию в «черный список» противодействия отмыванию денег. Это решение вступило в силу в конце января 2026 года, но банки начали исполнять его заранее.
🌍Новые юрисдикции
Список стран, в банках которых у держателей российских паспортов начались проблемы с доступом к банковским операциям, в очередной раз расширился.
Сообщения об ограничении и блокировках счетов поступили из 🇱🇹 Литвы и 🇳🇱 Нидерландов — банки URBO и Bunq. Последний заблокировал счёт обладательнице ВНЖ Испании.
В 🇷🇸 Сербии, по сообщению подписчика канала, начались ограничения для владельцев счетов нерезидентов. Это новая политика их банка-корреспондента — немецкого Landesbank Baden-Wuerttemberg (LBBW). Источник сообщил, что проблема коснулась его лично и многих других соотечественников.
В подтверждение у редакции канала есть фотография внутреннего уведомления, где говорится, что LBBW не обрабатывает никакие платежи с участием России и Беларуси, а также Афганистана, Центральноафриканской Республики, Кубы, Ирана, Ирака, Северной Кореи, Сомали, Судана, Южного Судана, Сирии, Венесуэлы, Йемена, Зимбабве.
📱Необанки
Главное событие февраля — масштабные проверки российских клиентов необанка Revolut. На этот раз сервис ужесточил проверки денежных переводов из стран СНГ. Таким образом, Revolut пытается отследить и прикрыть транзакции, при которых банк или физлицо из третьей страны выступали посредником для перевода из России.
У российских клиентов Revolut требует документы, подтверждающие происхождение средств. Если их нет — счет блокируют. Службу безопасности интересуют SWIFT-переводы клиентов, переводы по номеру карты и транзакции, совершённые через сервис иностранных переводов Сбербанка.
Сообщения о том, что Revolut блокирует своим клиентам получение зарплаты из Казахстана, мы уже видели, но теперь известно точно — практика массовая. Но самое тревожное — то, что Revolut проверяет транзакции, совершённые 1–2 года назад. Не спасает даже наличие ВНЖ европейской страны. Размер суммы не имеет значения — банк может заинтересовать даже перевод €100, совершённый между родственниками. СМИ и отраслевые каналы сообщают, что речь идёт о «десятках таких кейсов».
📌Рекомендации
Готовьтесь доказывать происхождение средств. Запаситесь терпением и документами. Если вы использовали трансграничные сервисы перевода денег российских банков, к сожалению, как показывает пример Revolut, нужно готовиться к худшему. Подробные рекомендации мы обсуждали в YouTube-шоу «Богатые тоже прячут» в начале февраля, его можно посмотреть по этой ссылке.
Если вы столкнулись с блокировкой счетов или ограничением операций в европейских банках за последние два с половиной месяца или готовы предоставить информацию про ограничения из-за «черного списка» ЕС, свяжитесь с редакцией канала: @MessageCorruptionTVBot.
🙊24❤10✍6👎5🔥2
Как задержание россиян в Болгарии связано с донбасским металлом и «кошельком Януковича»
Привет, дорогие любители теневых схем и грязных денег!
В октябре 2025 года в аэропорту Софии по запросу США были задержаны двое россиян — 54-летний Сергей Ивин и 52-летний Олег Ольшанский. Известно, что Ивина обвиняют в легализации подсанкционного металла с оккупированного Донбасса — в интересах украинского олигарха из орбиты Януковича.
Рассказываем, что нам удалось выяснить про задержанных — и каких возможных участников вывоза подсанкционного металла с Донбасса подсветил их цифровой след.
⛽«Газовый король Украины»
В 2013 году олигарху Сергею Курченко было всего 28 лет, но он уже контролировал «Украинский медиахолдинг», один из крупнейших НПЗ Украины, сотни автозаправок и значительную часть газового импорта страны. Тогда его состояние оценивали в $2,4 млрд. Курченко был неизвестен широкой общественности до вступления в должность президента Украины Виктора Януковича в 2010 году. СМИ прозвали его «кошельком Януковича». После «Революции достоинства» Курченко вслед за Януковичем бежал в Россию.
В 2017 году в непризнанных республиках начался раздел промышленности. Компания Курченко «Внешторгсервис» получила под управление крупнейшие заводы на подконтрольной РФ части Донбасса, а другая его компания «Газ-Альянс» — стала монополистом экспорта угля из региона.
По одной из версий, Курченко был заказчиком убийства бывшего главы ДНР Александра Захарченко. Тот якобы планировал передать Путину компромат о том, как компании Курченко выводят прибыль от донбасских заводов в офшоры.
⚙️Подсанкционный металл
Еще одна сфера интересов Курченко — металлургия. В 2017–2021 годах он контролировал крупнейшие металлургические предприятия ЛНР и ДНР. Вскоре после раздела заводов Донбасса они попали под санкции. Поэтому для продажи такого металла клиентам из США и Нидерландов его происхождение необходимо было скрыть. Именно в этом США и обвиняют задержанного в Софии москвича Сергея Ивина.
По версии обвинения, Ивин причастен к реализации подсанкционной металлородукции в интересах Курченко на сумму до $350 млн. Скрыть происхождение металла помогала сеть фиктивных компаний под контролем Ивина. 18 февраля суд в Болгарии одобрил его экстрадицию в США, хотя тот свою вину не признает.
Вероятно, в схеме легализации металла участвовал Ростовский электрометаллургический завод (РЭМЗ) в городе Шахты. Это ближайшее к Луганской области металлургическое предприятие в России. В 2017 году Ивин работал на РЭМЗ — судя по утечке телефонных книжек, он был коммерческим директором завода.
После этого Ивин перешел на работу в одну из структур Курченко. Во время ковида Ивин, заказывая цифровой пропуск в Москве, указал, что работает в «СГ-Трейдинг» — это подконтрольный Курченко крупный поставщик сжиженного газа.
👤Второй задержанный
Вместе с Ивиным по запросу США был задержан Олег Ольшанский. В открытых источниках пока нет подробностей о предъявленных ему обвинениях, однако нам удалось установить — Ольшанский тоже связан с металлургией. Предположительно, он работал в компании Rail Pro — с почты этой компании на имя Ольшанского был оформлен пропуск болельщика на ЧМ-2018. Это логистическая компания, работающая с металлургическими заводами.
Еще одно доказательство связи Ольшанского с металлургией — один из его имейлов называется [email protected]. Есть и аргумент в пользу его связи с заводами непризнанных республик: в 2017–2019 годах Ольшанский не менее 11 раз въезжал на оккупированную часть Донбасса.
Также мы нашли прямое доказательство связи Ольшанского и Ивина. Они дважды вместе летали в Дубай, свидетельствуют данные из слитой базы системы бронирования билетов «Сирена» (подробнее об этой базе — в этом посте). Ольшанский и Ивин пробыли в Дубае три дня в декабре 2022 года и четыре дня в апреле 2023 года. В апреле 2025 года в Дубае уже был замечен бизнес-джет Курченко.
Прямо сейчас Ольшанский находится под стражей в Болгарии — он ожидает решения суда по экстрадиции в марте.
Фото: Сергей Ивин в суде // снимок Николая Дойчинова.
Привет, дорогие любители теневых схем и грязных денег!
В октябре 2025 года в аэропорту Софии по запросу США были задержаны двое россиян — 54-летний Сергей Ивин и 52-летний Олег Ольшанский. Известно, что Ивина обвиняют в легализации подсанкционного металла с оккупированного Донбасса — в интересах украинского олигарха из орбиты Януковича.
Рассказываем, что нам удалось выяснить про задержанных — и каких возможных участников вывоза подсанкционного металла с Донбасса подсветил их цифровой след.
⛽«Газовый король Украины»
В 2013 году олигарху Сергею Курченко было всего 28 лет, но он уже контролировал «Украинский медиахолдинг», один из крупнейших НПЗ Украины, сотни автозаправок и значительную часть газового импорта страны. Тогда его состояние оценивали в $2,4 млрд. Курченко был неизвестен широкой общественности до вступления в должность президента Украины Виктора Януковича в 2010 году. СМИ прозвали его «кошельком Януковича». После «Революции достоинства» Курченко вслед за Януковичем бежал в Россию.
В 2017 году в непризнанных республиках начался раздел промышленности. Компания Курченко «Внешторгсервис» получила под управление крупнейшие заводы на подконтрольной РФ части Донбасса, а другая его компания «Газ-Альянс» — стала монополистом экспорта угля из региона.
По одной из версий, Курченко был заказчиком убийства бывшего главы ДНР Александра Захарченко. Тот якобы планировал передать Путину компромат о том, как компании Курченко выводят прибыль от донбасских заводов в офшоры.
⚙️Подсанкционный металл
Еще одна сфера интересов Курченко — металлургия. В 2017–2021 годах он контролировал крупнейшие металлургические предприятия ЛНР и ДНР. Вскоре после раздела заводов Донбасса они попали под санкции. Поэтому для продажи такого металла клиентам из США и Нидерландов его происхождение необходимо было скрыть. Именно в этом США и обвиняют задержанного в Софии москвича Сергея Ивина.
По версии обвинения, Ивин причастен к реализации подсанкционной металлородукции в интересах Курченко на сумму до $350 млн. Скрыть происхождение металла помогала сеть фиктивных компаний под контролем Ивина. 18 февраля суд в Болгарии одобрил его экстрадицию в США, хотя тот свою вину не признает.
Вероятно, в схеме легализации металла участвовал Ростовский электрометаллургический завод (РЭМЗ) в городе Шахты. Это ближайшее к Луганской области металлургическое предприятие в России. В 2017 году Ивин работал на РЭМЗ — судя по утечке телефонных книжек, он был коммерческим директором завода.
После этого Ивин перешел на работу в одну из структур Курченко. Во время ковида Ивин, заказывая цифровой пропуск в Москве, указал, что работает в «СГ-Трейдинг» — это подконтрольный Курченко крупный поставщик сжиженного газа.
👤Второй задержанный
Вместе с Ивиным по запросу США был задержан Олег Ольшанский. В открытых источниках пока нет подробностей о предъявленных ему обвинениях, однако нам удалось установить — Ольшанский тоже связан с металлургией. Предположительно, он работал в компании Rail Pro — с почты этой компании на имя Ольшанского был оформлен пропуск болельщика на ЧМ-2018. Это логистическая компания, работающая с металлургическими заводами.
Еще одно доказательство связи Ольшанского с металлургией — один из его имейлов называется [email protected]. Есть и аргумент в пользу его связи с заводами непризнанных республик: в 2017–2019 годах Ольшанский не менее 11 раз въезжал на оккупированную часть Донбасса.
Также мы нашли прямое доказательство связи Ольшанского и Ивина. Они дважды вместе летали в Дубай, свидетельствуют данные из слитой базы системы бронирования билетов «Сирена» (подробнее об этой базе — в этом посте). Ольшанский и Ивин пробыли в Дубае три дня в декабре 2022 года и четыре дня в апреле 2023 года. В апреле 2025 года в Дубае уже был замечен бизнес-джет Курченко.
Прямо сейчас Ольшанский находится под стражей в Болгарии — он ожидает решения суда по экстрадиции в марте.
Фото: Сергей Ивин в суде // снимок Николая Дойчинова.
👍22❤11🔥9
Деанон админа хакерского форума LeakBase
Привет, дорогие любители теневых схем и грязных денег!
Сегодня стало известно о закрытии известного форума с украденными базами Leakbase. 3 марта спецслужбы 14 западных стран провели обыски и аресты против 37 пользователей форума в 14 юрисдикциях. На следующий день были изъяты сервера LeakBase.
Накануне закрытия на LeakBase было зарегистрировано более 142 тысяч пользователей. Все они оказались скомпрометированы: в руки правоохранителей попали IP-логи пользователей и больше 215 тысяч личных сообщений.
Мы провели собственный анализ: админом форума оказался 33-летний мужчина из Ростовской области. На это указывает десятилетний цифровой след. Парадоксально, но администратор «одного из крупнейших» форумов со слитыми данными, похоже, вообще не задумывается о собственной анонимности.
⌨️История форума
LeakBase появился в 2021 году, но начал становиться по-настоящему популярным только в марте 2023 года — на фоне закрытия известной площадки Breached. Для раскрутки нового форума его создатель Chucky собственноручно выкладывал уже опубликованные на других сайтах утечки. Цель — раскрутить форум и превратить его в торговую площадку для хакеров. Всего за время существования Leakbase там было опубликовано свыше 16 тысяч баз данных.
В какой юрисдикции были изъяты серверы LeakBase, западные спецслужбы не сообщают, но благодаря сайтам с DNS-логами мы узнали: LeakBase пользовался услугами шведской компании Njalla. Это анонимный регистратор и хостинг, который можно оплатить в криптовалюте; его создал сооснователь The Pirate Bay Питер Сунде.
Минюст США назвал LeakBase «одним из крупнейших в мире хакерских форумов», однако это заявление вызвало смешки у пользователей форумов-конкурентов. Комментарии на BreachForumsReborn указывают на то, что часть сообщества не воспринимала LeakBase всерьёз.
🇷🇺Идентификация администратора
Главное правило российских хакеров: «не работай по RU». То есть не воруй деньги у россиян — и тогда тебя не тронет ФСБ. LeakBase — не исключение. Продажа связанных с Россией баз на форуме была запрещена.
Администратор и создатель LeakBase использует никнейм Chucky — в честь одноимённой хоррор-франшизы про куклу-убийцу. Он никогда не скрывал своего гражданства: у себя на форуме Chucky в открытую переписывался на русском языке. Мы решили копнуть поглубже.
В графе контактов на LeakBase у Chucky был указан его аккаунт в телеграме — @chuckybhf. Этот профиль был зарегистрирован на номер 33-летнего Артёма Кучумова из Таганрога.
Артём Игоревич имеет обширный цифровой след, в котором на его связь с Chucky указывает практически каждая запись. Например, его основная почта — это [email protected] — то есть она одновременно содержит его «хакерский» псевдоним и зарегистрирована компанией Apple. Дальше — еще лучше.
Ранее Артём использовал почту [email protected]. В утечке пользователей даркнет-сайта Doxbin эта почта связана с юзером Beakdaz. Это старый псевдоним Chucky, с которого тот начинал свою теневую карьеру больше десяти лет назад.
Связанные с этими никами почты Кучумов неоднократно использовал при покупке сим-карт, оплате хостингов и других ситуациях, когда нужно указывать паспортные данные. Ирония в том, что Chucky занимается торговлей слитыми базами — и как никто другой должен знать, что в России утечки данных происходят регулярно.
Пару лет назад на своей основной странице VK в графе «вдохновение» Кучумов написал «Darknet». А со своего «хакерского» аккаунта @chuckybhf Кучумов читал комментарии телеграм-канала «ЧП Таганрог». Кроме того, Кучумов использовал опубликованный на LeakBase аккаунт в Skype на сайте для покупки видеоигр c российских карт Plati.
То, что Артём Кучумов — Chucky, косвенно подтверждают выводы западных аналитиков. Они не называли настоящее имя Chucky, но указали на его связь с никнеймом Beakdaz и возможную дислокацию в Таганроге.
По данным из утечек, Кучумов ни разу не выезжал за границу. Если он продолжит в том же духе, то велика вероятность, что бывший администратор LeakBase останется на свободе.
Фото: Артем Кучумов и его профиль на LeakBase
Привет, дорогие любители теневых схем и грязных денег!
Сегодня стало известно о закрытии известного форума с украденными базами Leakbase. 3 марта спецслужбы 14 западных стран провели обыски и аресты против 37 пользователей форума в 14 юрисдикциях. На следующий день были изъяты сервера LeakBase.
Накануне закрытия на LeakBase было зарегистрировано более 142 тысяч пользователей. Все они оказались скомпрометированы: в руки правоохранителей попали IP-логи пользователей и больше 215 тысяч личных сообщений.
Мы провели собственный анализ: админом форума оказался 33-летний мужчина из Ростовской области. На это указывает десятилетний цифровой след. Парадоксально, но администратор «одного из крупнейших» форумов со слитыми данными, похоже, вообще не задумывается о собственной анонимности.
⌨️История форума
LeakBase появился в 2021 году, но начал становиться по-настоящему популярным только в марте 2023 года — на фоне закрытия известной площадки Breached. Для раскрутки нового форума его создатель Chucky собственноручно выкладывал уже опубликованные на других сайтах утечки. Цель — раскрутить форум и превратить его в торговую площадку для хакеров. Всего за время существования Leakbase там было опубликовано свыше 16 тысяч баз данных.
В какой юрисдикции были изъяты серверы LeakBase, западные спецслужбы не сообщают, но благодаря сайтам с DNS-логами мы узнали: LeakBase пользовался услугами шведской компании Njalla. Это анонимный регистратор и хостинг, который можно оплатить в криптовалюте; его создал сооснователь The Pirate Bay Питер Сунде.
Минюст США назвал LeakBase «одним из крупнейших в мире хакерских форумов», однако это заявление вызвало смешки у пользователей форумов-конкурентов. Комментарии на BreachForumsReborn указывают на то, что часть сообщества не воспринимала LeakBase всерьёз.
🇷🇺Идентификация администратора
Главное правило российских хакеров: «не работай по RU». То есть не воруй деньги у россиян — и тогда тебя не тронет ФСБ. LeakBase — не исключение. Продажа связанных с Россией баз на форуме была запрещена.
Администратор и создатель LeakBase использует никнейм Chucky — в честь одноимённой хоррор-франшизы про куклу-убийцу. Он никогда не скрывал своего гражданства: у себя на форуме Chucky в открытую переписывался на русском языке. Мы решили копнуть поглубже.
В графе контактов на LeakBase у Chucky был указан его аккаунт в телеграме — @chuckybhf. Этот профиль был зарегистрирован на номер 33-летнего Артёма Кучумова из Таганрога.
Артём Игоревич имеет обширный цифровой след, в котором на его связь с Chucky указывает практически каждая запись. Например, его основная почта — это [email protected] — то есть она одновременно содержит его «хакерский» псевдоним и зарегистрирована компанией Apple. Дальше — еще лучше.
Ранее Артём использовал почту [email protected]. В утечке пользователей даркнет-сайта Doxbin эта почта связана с юзером Beakdaz. Это старый псевдоним Chucky, с которого тот начинал свою теневую карьеру больше десяти лет назад.
Связанные с этими никами почты Кучумов неоднократно использовал при покупке сим-карт, оплате хостингов и других ситуациях, когда нужно указывать паспортные данные. Ирония в том, что Chucky занимается торговлей слитыми базами — и как никто другой должен знать, что в России утечки данных происходят регулярно.
Пару лет назад на своей основной странице VK в графе «вдохновение» Кучумов написал «Darknet». А со своего «хакерского» аккаунта @chuckybhf Кучумов читал комментарии телеграм-канала «ЧП Таганрог». Кроме того, Кучумов использовал опубликованный на LeakBase аккаунт в Skype на сайте для покупки видеоигр c российских карт Plati.
То, что Артём Кучумов — Chucky, косвенно подтверждают выводы западных аналитиков. Они не называли настоящее имя Chucky, но указали на его связь с никнеймом Beakdaz и возможную дислокацию в Таганроге.
По данным из утечек, Кучумов ни разу не выезжал за границу. Если он продолжит в том же духе, то велика вероятность, что бывший администратор LeakBase останется на свободе.
Фото: Артем Кучумов и его профиль на LeakBase
5🔥25❤12👍8🤷♂3
Падение Умара Джабраилова
Криминал, бизнес, светская хроника и политика — Умар Джабраилов был одним из самых ярких персонажей российского медиаполя. Это самый длинный выпуск в истории нашей с Таней Фельгенгауэр программы «Богатые тоже прячут», и он уже доступен для просмотра на YouTube. Вот что мы обсудили:
— Заказные убийства и связи с криминалом;
— На чём поднялся Джабраилов в 90-е и 00-е — и как он зарабатывал деньги накануне самоубийства;
— Связи Джабраилова с Кадыровым и его роль в передаче власти в нулевые;
— Война как повод доказать свою нужность и заработать;
— Как Джабраилов пытался монетизировать свою лояльность Кремлю — и почему в конечном счёте оказался невостребован.
— А также: что стало последней каплей и могло привести к самоубийству Джабраилоа.
https://youtu.be/QesmrB2Iv70?si=bTyyvMTTsy-V-wSo
Криминал, бизнес, светская хроника и политика — Умар Джабраилов был одним из самых ярких персонажей российского медиаполя. Это самый длинный выпуск в истории нашей с Таней Фельгенгауэр программы «Богатые тоже прячут», и он уже доступен для просмотра на YouTube. Вот что мы обсудили:
— Заказные убийства и связи с криминалом;
— На чём поднялся Джабраилов в 90-е и 00-е — и как он зарабатывал деньги накануне самоубийства;
— Связи Джабраилова с Кадыровым и его роль в передаче власти в нулевые;
— Война как повод доказать свою нужность и заработать;
— Как Джабраилов пытался монетизировать свою лояльность Кремлю — и почему в конечном счёте оказался невостребован.
— А также: что стало последней каплей и могло привести к самоубийству Джабраилоа.
https://youtu.be/QesmrB2Iv70?si=bTyyvMTTsy-V-wSo
YouTube
Темная история Умара Джабраилова: криминал, бизнес, Чечня и политика
Телеграм-канал Ильи Шуманова: https://t.iss.one/CorruptionTV
Телеграм-канал проекта "Arctida": https://t.iss.one/arctidaio
Поддержать канал: donate.tfelg.com
Донаты из России: t.iss.one/coopaudio
Патреон: patreon.com/tfelg
PayPal: paypal.me/tfelgengauer
Умар Джабраилов…
Телеграм-канал проекта "Arctida": https://t.iss.one/arctidaio
Поддержать канал: donate.tfelg.com
Донаты из России: t.iss.one/coopaudio
Патреон: patreon.com/tfelg
PayPal: paypal.me/tfelgengauer
Умар Джабраилов…
👍31❤10🔥5🤷♂1👎1
Forwarded from Arctida | Исследования российской Арктики
Хозяева Баимской: Из главной арктической стройки в закрытый клуб
Один из крупнейших инвестиционных проектов в российской Арктике, Баимский ГОК на Чукотке, официально реализуется через российский закрытый инвестиционный фонд. Однако расследование «Арктиды» показывает: несмотря на американские санкции и формальную перегруппировку активов, проект по-прежнему связан с казахстанскими миллиардерами.
🔵 Как коммерческие интересы узкого круга лиц переплетаются с государственными приоритетами? Ответ — в новом материале «Арктиды».
Подписаться на «Арктиду»
Один из крупнейших инвестиционных проектов в российской Арктике, Баимский ГОК на Чукотке, официально реализуется через российский закрытый инвестиционный фонд. Однако расследование «Арктиды» показывает: несмотря на американские санкции и формальную перегруппировку активов, проект по-прежнему связан с казахстанскими миллиардерами.
Подписаться на «Арктиду»
Please open Telegram to view this post
VIEW IN TELEGRAM
Арктида
Хозяева Баимской: Из главной арктической стройки в закрытый клуб | Арктида
Рассказываем, как один из крупнейших инвестиционных проектов в российской Арктике сохраняет связи с казахстанскими миллиардерами
👍13🔥6⚡2❤1
Последний перед Шойгу: в чем обвиняют Руслана Цаликова?
Привет, дорогие любители теневых схем и грязных денег!
Разбор, которого вы ждали: в свежем выпуске «Богатые тоже прячут» мы с Татьяной Фельгенгауэр обсуждаем уголовное дело против четвертого и самого близкого зама Сергея Шойгу — Руслана Цаликова. Темы выпуска:
— Главный по PR. Чем опальный замминистра больше 30 лет занимался в команде Шойгу;
— Как Шойгу пытался спасти Цаликова от уголовного дела: попытка проскочить в сенат, «решальщики» и роль ДВКР ФСБ;
— Суть обвинений: бронежилеты, ОПГ, растрата, отмывание денег, а также — почему Цаликову дали домашний арест;
— Деньги семьи Цаликовых: миллиардные активы, роскошная недвижимость и сотни миллионов по банковским процентам.
https://youtu.be/bdj7OdANiTY
Привет, дорогие любители теневых схем и грязных денег!
Разбор, которого вы ждали: в свежем выпуске «Богатые тоже прячут» мы с Татьяной Фельгенгауэр обсуждаем уголовное дело против четвертого и самого близкого зама Сергея Шойгу — Руслана Цаликова. Темы выпуска:
— Главный по PR. Чем опальный замминистра больше 30 лет занимался в команде Шойгу;
— Как Шойгу пытался спасти Цаликова от уголовного дела: попытка проскочить в сенат, «решальщики» и роль ДВКР ФСБ;
— Суть обвинений: бронежилеты, ОПГ, растрата, отмывание денег, а также — почему Цаликову дали домашний арест;
— Деньги семьи Цаликовых: миллиардные активы, роскошная недвижимость и сотни миллионов по банковским процентам.
https://youtu.be/bdj7OdANiTY
YouTube
ОПГ Минобороны: в чем обвиняют ближайшего соратника Шойгу
Телеграм-канал Ильи Шуманова: https://t.iss.one/CorruptionTV
Телеграм-канал проекта "Arctida": https://t.iss.one/arctidaio
Поддержать канал: donate.tfelg.com
Донаты из России: t.iss.one/coopaudio
Патреон: patreon.com/tfelg
PayPal: paypal.me/tfelgengauer
Ближайший…
Телеграм-канал проекта "Arctida": https://t.iss.one/arctidaio
Поддержать канал: donate.tfelg.com
Донаты из России: t.iss.one/coopaudio
Патреон: patreon.com/tfelg
PayPal: paypal.me/tfelgengauer
Ближайший…
🔥29👍9❤6👎1
Власти не спешат отказываться от Telegram: пример Комитета Госдумы по информационной политике
Привет, дорогие любители теневых схем и грязных денег!
Намеченная на первое апреля блокировка Telegram в России идет полным ходом с опережением сроков — по последним данным, 80–90% обращений к доменам мессенджера заканчиваются ошибкой. Фактически мессенджер уже не работает без VPN.
Госслужащие и депутаты не спешат отказываться от любимого мессенджера. Проверим этот тезис на примере профильного комитета Госдумы. Прямо сейчас из 10 членов Комитета по информационной политике у 7 активна подписка Telegram Premium.
💼 У кого активен Premium
Антон Ткачёв из «Новых людей», первый заместитель председателя комитета. Карьеру начал в структурах «Ростеха», после был интегрирован в парламент как технократ новой волны. Как и полагается члену «Новых людей», выступает против запретительного курса государства — в прошлом году он даже критиковал блокировку звонков в Telegram.
Антон Горелкин — бывший медиаменеджер из Кузбасса, ныне депутат от «Единой России» и еще один первый зампред комитета. В феврале Горелкин заявил: из-за блокировки Telegram будут распространяться альтернативные сборки мессенджера, через которые, по его мнению, хакеры будут красть деньги и аккаунты (впрочем, на данный момент самый популярный в РФ форк Telegram связан с Mail.ru и VK). Прошлым летом Горелкин назвал Telegram «беспокоящей государство сущностью» из-за того, что мессенджер не исполняет закон о «приземлении».
Марина Ким — бывшая ведущая «Первого канала», доверенное лицо Путина, первый заместитель председателя комитета и депутат от «Справедливой России». Ким поддержала блокировку Telegram и призывала «защитить» детей от игры Roblox. При этом две ее дочери родились в США: одна — в Лос-Анджелесе, вторая — в Майами. До ухода в политику Ким говорила, что Майами — это «райский уголок», а в США — «лучший в мире уровень медицины».
Олег Матвейчев — бывший политтехнолог «Единой России». Его дочь тоже живет в Швейцарии. Накануне он сравнил Telegram с «незаконным мигрантом», который «законов не соблюдает» и потому «подлежит депортации».
Евгений Попов из «Единой России». В феврале он подыграл нарративу о том, что Telegram якобы сливает данные военных РФ. Тогда Попов заявил, что мессенджер сотрудничает с иностранными спецслужбами и предоставляет им доступ к переписке. Кстати, Попов — единственный из Комитета, кто поставил себе в профиле анимированный эмодзи.
Вячеслав Петров. Этот «единоросс» начинал карьеру в Ленинградской области. Уже тогда у него появилась привычка делать громкие популистские заявления, но о блокировке Telegram депутат почему-то отмалчивается.
Андрей Свинцов. Бывший помощник Жириновского, получивший мандат после его смерти. На прошлой неделе Свинцов угрожал, что Telegram не будет работать в России даже с VPN. Он так активно комментировал блокировку Telegram, что попал в партийную опалу — сегодня стало известно, что его исключили из партии.
📱Перспективы
У главной альтернативы Telegram — госмессенджера Max — явные проблемы с репутацией. Чтобы установить этот мессенджер, чиновники, депутаты и топ-менеджеры покупают новые SIM-карты и смартфоны.
При этом против Дурова в России открыто дело о терроризме. Худший сценарий — это признание Telegram террористической организацией. Тогда к ее финансированию, в теории, можно будет приравнять даже оплату Premium.
Правоприменительная практика в отношении Telegram меняется уже сейчас. Например, платные реакции и Stars в тг-каналах движений, запрещенных в РФ уже приравниваются к финансированию терроризма. Всего известно о двух таких случаях.
Перед началом блокировки пропагандистские СМИ обвинили Дурова в том, что с помощью Telegram были убиты девять российских генералов, координировались нападения на школы и теракт в «Крокус Сити Холле». Но на деле Telegram едва ли является большей угрозой безопасности, чем утекшие в сеть данные российского генералитета или использование российскими военными украинской сотовой связи.
💙 Илья Шуманов, управляющий партнер расследовательского бюро TriTrace Investigations
Привет, дорогие любители теневых схем и грязных денег!
Намеченная на первое апреля блокировка Telegram в России идет полным ходом с опережением сроков — по последним данным, 80–90% обращений к доменам мессенджера заканчиваются ошибкой. Фактически мессенджер уже не работает без VPN.
Госслужащие и депутаты не спешат отказываться от любимого мессенджера. Проверим этот тезис на примере профильного комитета Госдумы. Прямо сейчас из 10 членов Комитета по информационной политике у 7 активна подписка Telegram Premium.
💼 У кого активен Premium
Антон Ткачёв из «Новых людей», первый заместитель председателя комитета. Карьеру начал в структурах «Ростеха», после был интегрирован в парламент как технократ новой волны. Как и полагается члену «Новых людей», выступает против запретительного курса государства — в прошлом году он даже критиковал блокировку звонков в Telegram.
Антон Горелкин — бывший медиаменеджер из Кузбасса, ныне депутат от «Единой России» и еще один первый зампред комитета. В феврале Горелкин заявил: из-за блокировки Telegram будут распространяться альтернативные сборки мессенджера, через которые, по его мнению, хакеры будут красть деньги и аккаунты (впрочем, на данный момент самый популярный в РФ форк Telegram связан с Mail.ru и VK). Прошлым летом Горелкин назвал Telegram «беспокоящей государство сущностью» из-за того, что мессенджер не исполняет закон о «приземлении».
Марина Ким — бывшая ведущая «Первого канала», доверенное лицо Путина, первый заместитель председателя комитета и депутат от «Справедливой России». Ким поддержала блокировку Telegram и призывала «защитить» детей от игры Roblox. При этом две ее дочери родились в США: одна — в Лос-Анджелесе, вторая — в Майами. До ухода в политику Ким говорила, что Майами — это «райский уголок», а в США — «лучший в мире уровень медицины».
Олег Матвейчев — бывший политтехнолог «Единой России». Его дочь тоже живет в Швейцарии. Накануне он сравнил Telegram с «незаконным мигрантом», который «законов не соблюдает» и потому «подлежит депортации».
Евгений Попов из «Единой России». В феврале он подыграл нарративу о том, что Telegram якобы сливает данные военных РФ. Тогда Попов заявил, что мессенджер сотрудничает с иностранными спецслужбами и предоставляет им доступ к переписке. Кстати, Попов — единственный из Комитета, кто поставил себе в профиле анимированный эмодзи.
Вячеслав Петров. Этот «единоросс» начинал карьеру в Ленинградской области. Уже тогда у него появилась привычка делать громкие популистские заявления, но о блокировке Telegram депутат почему-то отмалчивается.
Андрей Свинцов. Бывший помощник Жириновского, получивший мандат после его смерти. На прошлой неделе Свинцов угрожал, что Telegram не будет работать в России даже с VPN. Он так активно комментировал блокировку Telegram, что попал в партийную опалу — сегодня стало известно, что его исключили из партии.
📱Перспективы
У главной альтернативы Telegram — госмессенджера Max — явные проблемы с репутацией. Чтобы установить этот мессенджер, чиновники, депутаты и топ-менеджеры покупают новые SIM-карты и смартфоны.
При этом против Дурова в России открыто дело о терроризме. Худший сценарий — это признание Telegram террористической организацией. Тогда к ее финансированию, в теории, можно будет приравнять даже оплату Premium.
Правоприменительная практика в отношении Telegram меняется уже сейчас. Например, платные реакции и Stars в тг-каналах движений, запрещенных в РФ уже приравниваются к финансированию терроризма. Всего известно о двух таких случаях.
Перед началом блокировки пропагандистские СМИ обвинили Дурова в том, что с помощью Telegram были убиты девять российских генералов, координировались нападения на школы и теракт в «Крокус Сити Холле». Но на деле Telegram едва ли является большей угрозой безопасности, чем утекшие в сеть данные российского генералитета или использование российскими военными украинской сотовой связи.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👍12🙊4⚡2🙉2
Forwarded from TriTrace Investigations
Эксклюзив: новый фигурант Operation Destabilise Александр Куксов скрывается в России
В конце февраля список самых разыскиваемых преступников британского National Crime Agency (NCA) пополнил ещё один гражданин России — 22-летний Александр Куксов. Ордер на его арест выдан в рамках операции Destabilise — расследования мультимиллиардной сети отмывания денег, которую NCA охарактеризовало как «профессиональный банковский сервис для преступников по всему миру». Сеть действовала в 30 странах и координировалась из Москвы, Лондона и Дубая.
Агенты этой преступной сети отмывали наличные британских наркоторговцев с помощью криптовалюты, полученной посредством вирусов-вымогателей. По данным NCA, «банкинг для преступников» также использовался для обхода санкций российскими олигархами, финансирования шпионажа в пользу России и работы зарубежных филиалов телеканала Russia Today.
По данным TriTrace Investigations, Александр Куксов находится в России.
🔹Старший брат объявленного накануне в розыск Александра, 26-летний Семён Куксов, стал одним из первых известных осуждённых в рамках операции Destabilise. Его арестовали в сентябре 2023 года. В рамках схемы отмывания денег Smart Семен Куксов руководил одной из сетей курьеров, перемещавших наличные деньги в интересах преступников. По данным NCA, Семён получал указания от одного из руководителей сети. В 2024 году Семён Куксов признал вину и получил пять с половиной лет за отмывание более $15 млн.
🔹В судебных документах по приговору Семена Куксова отмечено, что его младший брат Александр был одним из первых арестованных участников Smart. Его отпустили без предъявления обвинений. NCA отказалось комментировать, почему ордер на арест Александра Куксова был выдан только спустя три года после его первоначального задержания.
🔹Отец Александра и Семёна — предприниматель Владимир Куксов, создатель и председатель совета директоров нефтесервисной компании «Акрос». В 2022 году все трое получили «золотой паспорт» Мальты (его выдают за инвестиции от €690 000), сообщал OCCRP, однако после приговора Семёну Куксову Мальта лишила его гражданства. Из слитых баз мы узнали, что Семён Куксов родился в Эдмонте и имеет гражданство Канады, а Александр родился в Хьюстоне и имеет гражданство США.
🔹Как и его брат, Александр жил и учился в Великобритании. За последние 10 лет он летал туда из России 22 раза. Судя по найденным TriTrace Investigations фотографиям, младший Куксов окончил подготовительную школу Edgeborough School, затем, предположительно, учился с другими иностранными студентами в школе-пансионе Guildhouse School (от £29 до £37 тысяч за триместр).
🔹В розыскной карточке Александра Куксова говорится, что он участвовал в отмывании денег в сентябре–октябре 2022 года. По данным TriTrace Investigations, Куксов продолжил заниматься криптовалютными переводами и после этой даты. В 2023 году Куксов в чате агрегатора криптообменников BestChange заявил, что хочет «на постоянной основе» покупать USDT за наличные рубли в Томске и Новосибирске. В 2024 году Александр Куксов в этом же чате искал посредника для обналичивания USDT в Майами.
🔹В 2025 году Александр Куксов получал зарплату в компании отца «Акрос». В полисах 2025 года ОСАГО он указан водителем двух автомобилей — BMW отца и личного автомобиля премиальной китайской марки Zeekr. На этой машине в начале ноября Александр попал в ДТП в Москве.
🔹В конце февраля мобильный номер Александра Куксова передавал данные на базовые станции в московских Раменках, в районе улицы Винницкой, сообщил источник TriTrace Investigations [последнее известное местоположение Куксова отмечено на иллюстрации]. Это на соседней улице от фактического адреса проживания Куксова — и примерно в шести километрах от квартиры его отца Владимира.
🤝 TriTrace Investigations в LinkedIn.
💙 Ознакомиться с полным перечнем услуг бюро TriTrace Investigations можно на нашем сайте.
В конце февраля список самых разыскиваемых преступников британского National Crime Agency (NCA) пополнил ещё один гражданин России — 22-летний Александр Куксов. Ордер на его арест выдан в рамках операции Destabilise — расследования мультимиллиардной сети отмывания денег, которую NCA охарактеризовало как «профессиональный банковский сервис для преступников по всему миру». Сеть действовала в 30 странах и координировалась из Москвы, Лондона и Дубая.
Агенты этой преступной сети отмывали наличные британских наркоторговцев с помощью криптовалюты, полученной посредством вирусов-вымогателей. По данным NCA, «банкинг для преступников» также использовался для обхода санкций российскими олигархами, финансирования шпионажа в пользу России и работы зарубежных филиалов телеканала Russia Today.
По данным TriTrace Investigations, Александр Куксов находится в России.
🔹Старший брат объявленного накануне в розыск Александра, 26-летний Семён Куксов, стал одним из первых известных осуждённых в рамках операции Destabilise. Его арестовали в сентябре 2023 года. В рамках схемы отмывания денег Smart Семен Куксов руководил одной из сетей курьеров, перемещавших наличные деньги в интересах преступников. По данным NCA, Семён получал указания от одного из руководителей сети. В 2024 году Семён Куксов признал вину и получил пять с половиной лет за отмывание более $15 млн.
🔹В судебных документах по приговору Семена Куксова отмечено, что его младший брат Александр был одним из первых арестованных участников Smart. Его отпустили без предъявления обвинений. NCA отказалось комментировать, почему ордер на арест Александра Куксова был выдан только спустя три года после его первоначального задержания.
🔹Отец Александра и Семёна — предприниматель Владимир Куксов, создатель и председатель совета директоров нефтесервисной компании «Акрос». В 2022 году все трое получили «золотой паспорт» Мальты (его выдают за инвестиции от €690 000), сообщал OCCRP, однако после приговора Семёну Куксову Мальта лишила его гражданства. Из слитых баз мы узнали, что Семён Куксов родился в Эдмонте и имеет гражданство Канады, а Александр родился в Хьюстоне и имеет гражданство США.
🔹Как и его брат, Александр жил и учился в Великобритании. За последние 10 лет он летал туда из России 22 раза. Судя по найденным TriTrace Investigations фотографиям, младший Куксов окончил подготовительную школу Edgeborough School, затем, предположительно, учился с другими иностранными студентами в школе-пансионе Guildhouse School (от £29 до £37 тысяч за триместр).
🔹В розыскной карточке Александра Куксова говорится, что он участвовал в отмывании денег в сентябре–октябре 2022 года. По данным TriTrace Investigations, Куксов продолжил заниматься криптовалютными переводами и после этой даты. В 2023 году Куксов в чате агрегатора криптообменников BestChange заявил, что хочет «на постоянной основе» покупать USDT за наличные рубли в Томске и Новосибирске. В 2024 году Александр Куксов в этом же чате искал посредника для обналичивания USDT в Майами.
🔹В 2025 году Александр Куксов получал зарплату в компании отца «Акрос». В полисах 2025 года ОСАГО он указан водителем двух автомобилей — BMW отца и личного автомобиля премиальной китайской марки Zeekr. На этой машине в начале ноября Александр попал в ДТП в Москве.
🔹В конце февраля мобильный номер Александра Куксова передавал данные на базовые станции в московских Раменках, в районе улицы Винницкой, сообщил источник TriTrace Investigations [последнее известное местоположение Куксова отмечено на иллюстрации]. Это на соседней улице от фактического адреса проживания Куксова — и примерно в шести километрах от квартиры его отца Владимира.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥13❤5⚡2
Как топ-менеджмент «Газпрома» воровал у Кабаевой
Привет, дорогие любители теневых схем и грязных денег!
На прошлой неделе с новой силой разразился коррупционный скандал вокруг программы «Газпром — детям». Топ-менеджмент госмонополии обвинили в хищении 8 млрд рублей при возведении в Сочи Центра художественной гимнастики «Небесная грация» Алины Кабаевой. Для сравнения: чистая прибыль «Газпрома» за 2025 год составила 11,3 млрд рублей.
Эту историю мы обсудили в новом выпуске «Богатые тоже прячут» — нашей еженедельной передачи с Татьяной Фельгенгауэр.
А вот небольшая подсказка к этому видео: основные фигуранты дела, их возможный покровитель и предполагаемые роли в коррупционной схеме.
1. Елена Михайлова. С 2003 года Михайлова сделала в «Газпроме» блестящую карьеру — уже в 26 лет она возглавила «Газпром межрегионгаз», который впоследствии стал структурой, ответственной за строительство физкультурно-оздоровительных комплексов (ФОК) по программе «Газпром — детям», в том числе Центра гимнастики Кабаевой. Михайлова была членом правления «Газпрома», но в 2024 году её внезапно уволили, отправив на почётную пенсию — руководить развитием спутника Санкт-Петербурга, города-курорта «Горская». В конце 2025 года она оттуда ушла и покинула страну. Следствие называет Михайлову организатором хищений, она находится в розыске.
Кстати, мы обнаружили, что из-за уголовного дела против Михайловой под арест попало имущество её бывшего супруга — Михаила Сироткина. Это ещё один бывший топ-менеджер «Газпрома», он был председателем тендерного комитета и начальником департамента корпоративных затрат.
2. Анатолий Еркулов. В 2013–2016 годах Еркулов был руководителем «Газпром инвестгазификация» (ГИГ) — «дочки» «Газпрома», которая выделяла деньги на строительство ФОКов. Силовики называют его главным бенефициаром коррупции при строительстве центра Кабаевой в Сочи. Предположительно, он скрылся за границей. Еркулов связан с компанией «ГРСП “Магнит”», которая и была подрядчиком строительства центра Кабаевой (эта связь прослеживается через его бизнес-партнёра Сергея Помелова — предпринимателя из Карелии, задержанного ФСБ ещё в 2023 году).
3. Кирилл Селезнёв. Это давний соратник Алексея Миллера. Вместе они работали в Морском порту Санкт-Петербурга и «Балтийской трубопроводной системе»; в 2001 году Миллер забрал Селезнёва с собой в Москву помощником. Пока что о роли Селезнёва в хищениях при строительстве центра Кабаевой подцензурными изданиями не сообщалось, однако прошлой весной он получил «чёрную метку» от Генпрокуратуры. Его обвинили в выводе 150 млрд рублей из ещё одной дочерней структуры «Газпрома». В деле фигурирует имя Елены Михайловой.
О причастности Селезнёва к хищениям при строительстве центра Кабаевой писал «ВЧК-ОГПУ» — по их данным, этот соратник Миллера появился в показаниях другого фигуранта дела. «Кошельком» Селезнёва журналисты называют Еркулова — главного бенефициара хищений по версии следствия.
Смотреть выпуск: https://youtu.be/KafZC7YGWqQ
💙 Илья Шуманов, управляющий партнер расследовательского бюро TriTrace Investigations
Привет, дорогие любители теневых схем и грязных денег!
На прошлой неделе с новой силой разразился коррупционный скандал вокруг программы «Газпром — детям». Топ-менеджмент госмонополии обвинили в хищении 8 млрд рублей при возведении в Сочи Центра художественной гимнастики «Небесная грация» Алины Кабаевой. Для сравнения: чистая прибыль «Газпрома» за 2025 год составила 11,3 млрд рублей.
Эту историю мы обсудили в новом выпуске «Богатые тоже прячут» — нашей еженедельной передачи с Татьяной Фельгенгауэр.
А вот небольшая подсказка к этому видео: основные фигуранты дела, их возможный покровитель и предполагаемые роли в коррупционной схеме.
1. Елена Михайлова. С 2003 года Михайлова сделала в «Газпроме» блестящую карьеру — уже в 26 лет она возглавила «Газпром межрегионгаз», который впоследствии стал структурой, ответственной за строительство физкультурно-оздоровительных комплексов (ФОК) по программе «Газпром — детям», в том числе Центра гимнастики Кабаевой. Михайлова была членом правления «Газпрома», но в 2024 году её внезапно уволили, отправив на почётную пенсию — руководить развитием спутника Санкт-Петербурга, города-курорта «Горская». В конце 2025 года она оттуда ушла и покинула страну. Следствие называет Михайлову организатором хищений, она находится в розыске.
Кстати, мы обнаружили, что из-за уголовного дела против Михайловой под арест попало имущество её бывшего супруга — Михаила Сироткина. Это ещё один бывший топ-менеджер «Газпрома», он был председателем тендерного комитета и начальником департамента корпоративных затрат.
2. Анатолий Еркулов. В 2013–2016 годах Еркулов был руководителем «Газпром инвестгазификация» (ГИГ) — «дочки» «Газпрома», которая выделяла деньги на строительство ФОКов. Силовики называют его главным бенефициаром коррупции при строительстве центра Кабаевой в Сочи. Предположительно, он скрылся за границей. Еркулов связан с компанией «ГРСП “Магнит”», которая и была подрядчиком строительства центра Кабаевой (эта связь прослеживается через его бизнес-партнёра Сергея Помелова — предпринимателя из Карелии, задержанного ФСБ ещё в 2023 году).
3. Кирилл Селезнёв. Это давний соратник Алексея Миллера. Вместе они работали в Морском порту Санкт-Петербурга и «Балтийской трубопроводной системе»; в 2001 году Миллер забрал Селезнёва с собой в Москву помощником. Пока что о роли Селезнёва в хищениях при строительстве центра Кабаевой подцензурными изданиями не сообщалось, однако прошлой весной он получил «чёрную метку» от Генпрокуратуры. Его обвинили в выводе 150 млрд рублей из ещё одной дочерней структуры «Газпрома». В деле фигурирует имя Елены Михайловой.
О причастности Селезнёва к хищениям при строительстве центра Кабаевой писал «ВЧК-ОГПУ» — по их данным, этот соратник Миллера появился в показаниях другого фигуранта дела. «Кошельком» Селезнёва журналисты называют Еркулова — главного бенефициара хищений по версии следствия.
Смотреть выпуск: https://youtu.be/KafZC7YGWqQ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤6🙊4