Фейк дия 2

[Tholhala]

Полиция разоблачила еще одну фейковую «Дію».​

В Харькове задержан 17-летний парень, который создал подделку приложение "Дия" и за два месяца организовал крупнейший канал ее распространения.

"Богаты талантами украинцы. Жаль, что свои способности используют в преступных целях. На прошлой неделе мы обсуждали юного умельца, создавшего фейковую "Дию".

В конце октября в Украине начали продавать еще одно фейковое приложение «Дия», в котором есть COVID-сертификат и можно указать свой ложный возраст. Но в Минцифре заявили, что подделка не валидируется из-за QR-кода.

Фейковое приложение существовало для Android. Его можно было загрузить и установить только по ссылке, а не через официальный магазин приложений Google Play.

Позже разоблачили его автора: 21-летний парень сам разработал приложение с похожим дизайном, в котором можно было создать любой документ — от паспорта до сертификата о вакцинации против COVID-19.

Однако в правительстве решили дать ему шанс исправиться: ему предложили до суда работать над несколькими социально значимыми проектами.

Как оказалось, он такой не один. Киберполиция в Харькове разоблачила 17-летнего парня, который не просто подделал "Дию", но и создал крупнейший канал распространения подделки", - говорится в сообщении.

По словам главы Национальной полиции Клименко, на телеграм-бот и канал злоумышленника, которые сейчас уже заблокированы, было подписано более 20 тысяч людей.

"Через чаты можно было за 200 грн получить доступ к фейковой "Дии", за 300 грн - оформить поддельный сертификат о вакцинации от Covid-19, а за 100 грн - фальшивое водительское удостоверение", - сообщил Клименко.

Также он рассказал, как работала "концептуально новая схема" липовой "Дии": данные пользователей хранились на сервере, генерировавшем имитирующую веб-страницу приложения "Дия" и там можно было изменять любую информацию о себе. Кроме того, веб-платформа отображала поддельный QR-код, который после сканирования демонстрировал страницу его успешной валидации.

"Признаю, это отличная работа юного хакера. И даже наша публикация выглядит как своеобразная реклама его навыков. Но принцип неотвратимости наказания должен работать: он нарушил закон и должен понести ответственность считает глава Нацполиции.

"Похоже министр цифровой трансформации Федоров, решивший трудоустраивать украинских хакеров, ломающих "Дию", должен будет среди них объявить конкурс", - обратил внимание на ситуацию один из телеграм-каналов.

Открыто уголовное производство по ч. 1 ст. 325 УК (Нарушение санитарных правил и норм по предотвращению инфекционных болезней и массовых отравлений). Злоумышленнику грозит до трех лет лишения или ограничения свободы либо штраф от 17 тысяч до 51 тысячи гривен.

 

[igor4ito]

А как его выследили то ?

 

[HA_MECTE]

А как его выследили то ?

наверное через "анонимный" телеграмм

 

[Ap0stoJI]

А как его выследили то ?

или как вариант по деньгам
интересно как он qr коды сообразил, ломаю над этим голову сейчас

 

[123Guss]

Да ну, точно не по трафу из ТГ. Скорее всего деньги, куда заливал где снимал вот в чём вопрос.

Валюты у тг своей нет, а значит по дропам пошел...Или даже по битку сдеанонили, хотя это 10%

 

[AndriS8O]

Укро Кибер полицаи лютые дядьки и хочу признать с мозгами! За последние 3-4 года очень подняли свой уровень за счёт умных IT парнишек

 

[intellect]

Укро Кибер полицаи лютые дядьки и хочу признать с мозгами! За последние 3-4 года очень подняли свой уровень за счёт умных IT парнишек

Ну да, предыдущего через верифнутый вебмани поймать - прям непосильная задача была)

 

[Mefisto845]

Ну да, предыдущего через верифнутый вебмани поймать - прям непосильная задача была)

Вебмани у Украине под санкциями. Соответсвтенно на укр доки не верифнеш, если что.
Тип просто лохонулся.. по другому это не назвать. Первые транзы(оплату) получал на СВОЮ карту.
Опомнился когда маячек пошел. И левые дебетовки особо не помогут..хотя купил их.)

Во вторых парниша просто отрисовал дизайн в Figma. Qr - рандомный с выдачей на страницу так же фейковым URN( указываеться на страничке сервера). Вот и вся схема.

 

[intellect]

Вебмани у Украине под санкциями. Соответсвтенно на укр доки не верифнеш, если что.
Тип просто лохонулся.. по другому это не назвать. Первые транзы(оплату) получал на СВОЮ карту.
Опомнился когда маячек пошел. И левые дебетовки особо не помогут..хотя купил их.)
Посмотреть вложение 38238
Во вторых парниша просто отрисовал дизайн в Figma. Qr - рандомный с выдачей на страницу так же фейковым URN( указываеться на страничке сервера). Вот и вся схема.

Мог перепутать как именно принимал т.к. проходит за день много новостей и не откладывается название в памяти как мусорная информация. Но роли не играет, все новости про профессиональную фемиду сводятся к тому, что кто-то палится на элементарном. Чего быть не должно. А сотрудники просто ждут когда кто-то ошибется. Ну или соц инженерия.

 

[Mefisto845]

Мог перепутать как именно принимал т.к. проходит за день много новостей и не откладывается название в памяти как мусорная информация. Но роли не играет, все новости про профессиональную фемиду сводятся к тому, что кто-то палится на элементарном. Чего быть не должно. А сотрудники просто ждут когда кто-то ошибется. Ну или соц инженерия.

Ну тут уж обидненько. И да Вы правы всегда палево идет на самом элементарном. Сотрудники правоохранительных органов так же работают и не глупы. Я бы сказал что ждут не когда ты проколишься а ищут слабые места: кого с использованием СИ цепляют, кого через комплексы технических средств и т.д.
Вывод из всего этого простой нужно быть аккуратным. Занимаешься чернухой будь готов ко всему.

 

[intellect]

Ну тут уж обидненько. И да Вы правы всегда палево идет на самом элементарном. Сотрудники правоохранительных органов так же работают и не глупы. Я бы сказал что ждут не когда ты проколишься а ищут слабые места: кого с использованием СИ цепляют, кого через комплексы технических средств и т.д.
Вывод из всего этого простой нужно быть аккуратным. Занимаешься чернухой будь готов ко всему.

Не хотел обидеть вас и ваших коллег. Не часто встречаю сотрудника готового к конструктивному диалогу. Безусловное есть сотрудники имеющие отличные навыки в форензике, криминалистике, но как я полагаю и для Вас - то не секрет, что остаются единицы, которые готовы тонуть в бюрократии, а не быть поистине художниками и профессионалами своего дела. Поэтому часть уходит в ИБ компании за хорошими деньгами и признанием, часть в более закрытые структуры гос аппарата, а остальные учатся и готовятся сделать тоже самое. И остается грайне маленький процент тех, кто идеологически еще остается на месте, но это тоже до поры до времени т.к. ежедневная дизмораль ломает любую идеологию, которая является всего лишь инструментом в добровольном рабстве.

 

[Hackers]

Вот это сильный тип на самом деле!)

 

[TheFox]

Его выследили очень глупо. Он платежи принимал на свою банковскую карту. К нему пришли в гости, а в ноуте всё - чёрным по белому прямо на рабочем столе