Открытое обращение Центра исследований признаков преступлений против национальной безопасности Украины, мира, безопасности человечества и международного правопорядка «Миротворец» к ФСБ Российской Федерации

Центром «Миротворец» получено электронной почтой фишинговое письмо якобы от международного сервиса Google Mail с требованием: «Вам необходимо увеличить объем почтового ящика». Письмо было отправлено с подставного адреса [email protected], НЕ принадлежащего Google Mail. Ссылки внутри письма ведут на ресурс http://imaill.nov.RU/gmail/settings/settings.php/[email protected], который, в свою очередь, перенаправлял посетителей на http://maii-google.RU/ServiceLogin/settings/[email protected]

Вне всяких сомнений, что целью данной мошеннической схемы являлось получение контроля над почтовым ящиком [email protected] , принадлежащем Центру «Миротворец», поскольку Google Mail подобных писем не рассылает в принципе.

Обращаем особое внимание на два аспекта:

Со слов наших экспертов, данная акция является заранее спланированной и готовилась к реализации около месяца (с декабря 2014 года). На это также указывает глубина и качество проработки внешнего вида подставных страниц и адресов.
Оба домена зарегистрированы в зоне .RU. Более того, сервер, на котором находится мошеннический сайт maii-google.RU, расположен на территории Российской Федерации в г.Москва в непосредственной близости от одного из подразделений ФСБ РФ (Хостер: McHost.Ru Inc, ул. 2-я Кабельная, 2).

Напоминаем, что Центр «Миротворец» неоднократно заявлял о готовности предоставить Следственному Комитету Российской Федерации, Министерству Внутренних Дел Российской Федерации, а также Федеральной Службе Безопасности Российской Федерации имеющиеся материалы для проведения следственных действий по отношению к установленным нами гражданам Российской Федерации, участвовавших и участвующих в разжигании межнациональной розни между нашими братскими народами, наемничестве, финансировании терроризма, а также совершающих иные противоправные деяния на территории Украины.

Центр «Миротворец» убедительно просит Федеральную Службу Безопасности Российской Федерации приступить к выполнению своих непосредственных обязанностей и принять безотлагательные меры по пресечению преступных действий российских граждан, в том числе и в информационной сфере, как на территории Украины, так и по отношению к Украине.

Понимая, что спецслужбы России никоим образом не могут быть соучастниками и организаторами подобных преступлений, с целью оказания помощи соответствующим подразделениям ФСБ РФ, ниже приводим необходимую техническую информацию, достаточную для выявления и поимки мошенников из Российской Федерации.

Дополнительно уведомляем, что во взаимодействии с международными организациями по борьбе с преступлениями в сфере компьютерной и информационной безопасности, нами были приняты соответствующие меры по блокировке данных ресурсов. Приносим также блалагодарность российской компании McHost.Ru в быстром реагировании по факту выявленного нами мошенничества.

Письмо ушло от этого провайдера:
role: SPRINTHOST.RU NOC
address: 197374, Saint-Petersburg, Torfyanaya doroga, d.7, lit. A, of. 2H-11H


$ whois nov.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain:        NOV.RU
nserver:       ns3-geo.nic.ru.
nserver:       ns4-geo.nic.ru.
nserver:       ns8-geo.nic.ru.
state:         REGISTERED, DELEGATED, VERIFIED
org:           JSC 'RU-CENTER'
registrar:     RU-CENTER-RU
admin-contact: https://www.nic.ru/whois
created:       1997.10.08
paid-till:     2015.11.01
free-date:     2015.12.02
source:        TCI

Last updated on 2015.01.17 18:26:34 MSK

$ host imaill.nov.ru
imaill.nov.ru has address 185.43.220.9
imaill.nov.ru mail is handled by 10 mail.imaill.nov.ru.

$ whois 185.43.220.9
% Information related to '185.43.220.0 - 185.43.220.255'

% Abuse contact for '185.43.220.0 - 185.43.220.255' is '[email protected]'

inetnum:        185.43.220.0 - 185.43.220.255
netname:        WIBO-NL-NET
descr:          WIBO International s.r.o.
country:        NL
admin-c:        WN876-RIPE
tech-c:         WN876-RIPE
status:         ASSIGNED PA
mnt-by:         WIBO-MNT
source:         RIPE # Filtered

role:           WIBO NOC
address:        WIBO International s.r.o.
address:        Tlumacovska 2766/26
address:        155 00
address:        Prague
address:        CZECH REPUBLIC
phone:          +420225850282
abuse-mailbox:  [email protected]
nic-hdl:        WN876-RIPE
mnt-by:         WIBO-MNT
source:         RIPE # Filtered

% Information related to '185.43.220.0/22AS59939'

route:          185.43.220.0/22
descr:          WIBO International s.r.o.
origin:         AS59939
mnt-by:         WIBO-MNT
source:         RIPE # Filtered

$ whois maii-google.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain:        MAII-GOOGLE.RU
nserver:       ns1.mchost.ru.
nserver:       ns2.mchost.ru.
nserver:       ns3.mchost.ru.
nserver:       ns4.mchost.ru.
state:         REGISTERED, DELEGATED, UNVERIFIED
person:        Private Person
registrar:     REGTIME-RU
admin-contact: http://whois.webnames.ru
created:       2014.12.14
paid-till:     2015.12.14
free-date:     2016.01.14
source:        TCI

Last updated on 2015.01.17 18:26:34 MSK

$ host maii-google.ru
maii-google.ru has address 178.208.83.7
maii-google.ru mail is handled by 10 mx2.maii-google.ru.
maii-google.ru mail is handled by 10 mx1.maii-google.ru.

$ whois 178.208.83.7
% Information related to '178.208.83.0 - 178.208.83.255'

% Abuse contact for '178.208.83.0 - 178.208.83.255' is '[email protected]'

inetnum:        178.208.83.0 - 178.208.83.255
netname:        MCHOST-NET
remarks:        INFRA-AW
descr:          McHost.Ru
country:        RU
admin-c:        MI1667-RIPE
tech-c:         MI1667-RIPE
status:         ASSIGNED PA
mnt-by:         MCHOST
mnt-routes:     WZNET-MNT
source:         RIPE # Filtered

role:           McHost.Ru Inc
address:        2nd Kabelnaya av., 2
address:        117607
address:        Moscow, Russia
remarks:        McHost.Ru contacts
remarks:        ---------------------------------------------------
remarks:        SPAM and Network security issues: [email protected]
remarks:        Customer support: [email protected]
remarks:        General information: [email protected]
remarks:        ---------------------------------------------------
admin-c:        SK10337-RIPE
tech-c:         SK10337-RIPE
mnt-by:         MCHOST
nic-hdl:        MI1667-RIPE
source:         RIPE # Filtered

% Information related to '178.208.83.0/24AS35415'

route:          178.208.83.0/24
descr:          MCHOST-NET
origin:         AS35415
mnt-by:         WZNET-MNT
source:         RIPE # Filtered