Вне закона: Glad2trade, Global Trade Investing, PrimeTime Finance, Gekko XM, Trademaster, Trustfx, 770invest

Вне закона: Glad2trade, Global Trade Investing, PrimeTime Finance, Gekko XM, Trademaster, Trustfx, 770invest

По требованию Генеральной прокуратуры Роскомнадзор ограничил доступ к десяткам сайтов финансовых жуликов. Среди них масса героев наших публикаций.

Прокуратура не называет домены, но мы их выяснили.

glad2trade.io
globaltradeinvesting.com
pt-finance.com
gekkoxm.com
trademaster.fm
trustfx.cc
770invest.com
fondexx.com
europe-markets.com
miramarkets.com
aspenholding.co
futurefx.broker
multitradecapital.com
mail-europe.com
refregbank.com
zhenevabank.com
rosgazbank.com
agrostroybank.com
aleksandrovskybank.com
alphacapital.capital
premierinvestbank.com
rosfederal.online
cosmo-bank.online
gasseverbank.com
1credit-bank.com
1bank-credit.com
chronosb.online
skyinvest-holding.com
suncorp.su
mospremium.online
ironfx.com
avers-coin.online
werty.trade
resonline-24.website
resonline-24.site
vtb.website
graceb.online
msk-bbr.com
bankamega.com
investregion.ru.com
wexness.io
bankfr.com
mos-depbank.site
filtimbank.com
bank-chronos.online

В списке по большей части сайты лжебанков, телефонных мошенников, которые под видом предоставления кредита разводят людей на страховку, комиссию, оплату курьера и т. п.

Ресурсы расположены на следующих IP:

104.27.173.104
54.76.177.85
18.194.118.70
52.59.186.158
54.76.177.85
162.213.251.87
68.65.122.160
185.230.60.173
92.53.96.129 | 2a03:6f00:1::5c35:6081
92.53.96.28 | 2a03:6f00:1::5c35:601c
162.213.251.182
104.27.138.91 | 104.27.139.91 | 172.67.143.219 | 2606:4700:3031::681b:8a5b | 2606:4700:3032::ac43:8fdb | 2606:4700:3033::681b:8b5b
5.23.51.104 | 2a03:6f00:6:1::517:3368
104.219.248.99
192.230.81.227 | 199.83.128.227
74.125.196.132
198.54.115.153
144.76.176.24
5.135.76.204
108.161.133.198
104.27.154.37 | 104.27.155.37 | 172.67.215.184 | 2606:4700:3033::ac43:d7b8 | 2606:4700:3035::681b:9a25 | 2606:4700:3037::681b:9b25
45.94.157.94
185.148.147.53
104.24.102.231 | 104.24.103.231 | 172.67.163.128 | 2606:4700:3030::6818:66e7 | 2606:4700:3032::ac43:a380 | 2606:4700:3033::6818:67e7
31.131.27.18
185.68.16.89 | 2a00:7a60:0:1059::1
185.104.45.52 | 2a06:6440:0:2d34::1
104.28.14.96 | 104.28.15.96 | 172.67.134.4 | 2606:4700:3030::681c:e60 | 2606:4700:3033::ac43:8604 | 2606:4700:3035::681c:f60
158.255.7.187
104.31.92.199 | 104.31.93.199 | 172.67.172.221 | 2606:4700:3031::ac43:acdd | 2606:4700:3034::681f:5dc7 | 2606:4700:3035::681f:5cc7
104.27.144.113 | 104.27.145.113 | 172.67.198.105 | 2606:4700:3033::681b:9071 | 2606:4700:3036::ac43:c669 | 2606:4700:3037::681b:9171
151.101.1.195 | 151.101.65.195
162.0.229.213
74.125.196.132
141.8.226.34
104.18.50.158
5.77.63.247
5.61.57.210
104.27.172.104
94.103.9.50
162.213.255.94

Николай Метлюк, Илья Трусов и атака на Вкладер

Наш сайт Вкладер с 23 января 2020 года атакуют злоумышленники с переменным успехом. С помощью специалиста по компьютерной безопасности удалось выяснить, кому принадлежат сервера, с которых шла атака.

Поведение отдельного IP-адреса во время атаки в целом можно расценить как похожее на поведение пользователей (если не знать контекста), но в массе с огромным числом подобных обращений это создаёт избыточную нагрузку и временами рушит сайт.

Николай Метлюк, Илья Трусов и атака на Вкладер

Мы заметили, что многие зловредные IP принадлежат российской структуре с указанным адресом для жалоб abuse@pinspb.ru.

На сайте pinspb расположено Общество с ограниченной ответственностью «Петербургская Интернет Сеть» (ООО «ПИН»; ОГРН 1077847448997 от 14.06.2007; Юридический адрес: 192289, Санкт-Петербург, ул. Малая Балканская, д. 58; Почтовый адрес 192171, Санкт-Петербург, ул. Седова, д.80, лит. А, оф. 30).

Согласно государственным базам, владельцем 100% компании является Метлюк Николай Валерьевич. Он же с 2007 года выступает генеральным директором.

Николай Метлюк, Илья Трусов и атака на Вкладер

Недавно Николай Метлюк выступал на конференции Comnews (руководитель Леонид Коник).

Николай Метлюк, Илья Трусов и атака на Вкладер

В качестве сотрудников ПИН указаны Вера Метлюк, Евгений Струков, Сергей Стополянский, Анастасия Антоненкова.

Николай Метлюк, Илья Трусов и атака на Вкладер

6 февраля мы обратились по адресу abuse@pinspb.ru с просьбой принять меры, чтобы злоумышленники не атаковали нас с IP, принадлежащих компании. В ответ нас попросили прислать IP-адреса участников атаки.

Мы дали данный список (далеко не полный):

  • 37.9.45.0 — 37.9.45.255
  • 5.8.46.0 — 5.8.46.127
  • 5.189.205.0 — 5.189.205.127
  • 5.8.44.0 — 5.8.44.127
  • 37.9.46.0 — 37.9.46.255
  • 5.101.222.128 — 5.101.222.255
  • 193.93.195.0 — 193.93.195.255
  • 5.189.207.128 — 5.189.207.255
  • 91.243.90.128 — 91.243.90.255
  • 91.243.91.128 — 91.243.91.255
  • 5.188.217.0 — 5.188.217.255
  • 91.243.91.128 — 91.243.91.255
  • 5.188.219.0 — 5.188.219.255
  • 5.101.219.128 — 5.101.219.255
  • 5.189.206.128 — 5.189.206.255

Ответ был такой:

«Здравствуйте!

К Вашей заявке службой поддержки было оставлено сообщение:

"Здравствуйте.

Этот диапазон ip принадлежит нам, но теперь он арендован и анонсирован AS50896. Ссылка на базу данных RIPE по данным текущего владельца:

https://apps.db.ripe.net/db-web-ui/query?bflag=true&dflag=false&rflag=true&searchtext=AS50896&source=RIPE. 


P.S. При переписке, пожалуйста, сохраняйте цитирование.
Если у Вас есть жалобы на работу наших служб или сотрудников,
пожалуйста, направляйте претензии на адрес: support@pinspb.ru

===================================================
С Уважением, Служба Техподдержки Pin!
старший специалист сектора технической поддержки ЦОД Лакомый Алексей Александрович
-------------------------------------------------
ООО "Петербургская Интернет Сеть"
192171, Санкт-Петербург, ул. Седова, д.80
Email: support@pinspb.ru - Web: http://www.pinspb.ru
Tel: (812)677-25-25, (495)721-84-58 -- Fax: (812)309-39-16".

То есть ООО «Петербургская Интернет Сеть» признало, что IP принадлежат ей, но не считает проблемой, что с её оборудования совершается уголовное преступление (статья 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ»).

Что же это за AS50896?

В качестве ответственной организации указан Trusov Ilya Igorevych (Трусов Илья Игоревич), контакт для жалоб: abusemail@depo40.ru. Мы 7 февраля написали по данному адресу, но ответа не получили.

При этом данный субъект указан и в массе других IP, которые атаковали сайт в январе-феврале 2020 года. Так, email указан как контактный для некой сети QUALITYNETWORK. Контакты даны следующие:

person: QUALITY NETWORK CORP
address: Office 14, Trinity House, Victoria, Mahe, Seychelles. SC-12
phone: +35722007451
nic-hdl: GS19550-RIPE
mnt-by: QNSC
created: 2017-07-31T17:49:28Z
last-modified: 2018-01-20T19:02:47Z

В данных IP указаны следующие контакты Трусова Илья Игоревича: Trusov Ilya Igorevych; address: Moscow Street 258, office 16; 248021; Kaluga; phone: +79533100064; Kaluga Data Center Depo; Калуга, Московская улица, дом 258, офис 16). В базе данных указан email iluxa85@inbox.ru.

Николай Метлюк, Илья Трусов и атака на Вкладер

Сеть состоит из огромного числа IP, и на неё в интернете много жалоб за спам и вредительские действия на сайтах.

В атаке участвовали, в частности, IP из следующих диапазонов:

  • 185.46.84.0 — 185.46.87.255
  • 193.93.194.0 — 193.93.195.255
  • 91.216.3.0 — 91.216.3.255
  • 185.46.87.128 — 185.46.87.255
  • 185.46.85.128 — 185.46.85.255

Также мы заметили, что многие IP имеют Abuse contact ‘abuse@quality-network.eu’ и пожаловались туда 7 февраля, не получив ответа. Это IP из диапазонов:

  • 188.68.0.0 — 188.68.0.254
  • 185.13.32.128 — 185.13.32.255
  • 185.101.70.0 — 185.101.70.255
  • 5.62.158.0 — 5.62.158.255
  • 95.181.182.0 — 95.181.182.255
  • 5.62.158.0 — 5.62.158.255
  • 95.181.182.0 — 95.181.182.255
  • 5.62.159.0 — 5.62.159.255
  • 79.133.107.0 — 79.133.107.254
  • 5.62.152.0 — 5.62.152.254
  • 185.101.68.0 — 185.101.68.255
  • 95.181.183.0 — 95.181.183.127
  • 79.133.106.128 — 79.133.106.255
  • 79.133.106.0 — 79.133.106.127
  • 95.181.182.0 — 95.181.182.255

Для этой сети указано имя QUALYTYNETWORK, адрес на Сейшельских островах (person: QUALITY NETWORK CORP; address: Office 14, Trinity House, Victoria, Mahe, Seychelles. SC-12; phone: +35722007451) и тот же самый origin: AS50896.

В атаках также участвовали:

origin: AS200557
Abuse contact: abuse@atomohost.com
person: QUALITY NETWORK CORP
address: Office 14, Trinity House, Victoria, Mahe, Seychelles. SC-12
В частности, вот IP адреса из этих диапазонов (далеко не все).
91.204.15.0 — 91.204.15.127
185.89.101.128 — 185.89.101.255
185.89.100.128 — 185.89.100.255
79.110.31.0 — 79.110.31.127
91.204.14.128 — 91.204.14.255
91.204.15.0 — 91.204.15.127

origin: AS35624
Abuse contact: abuse@fitz-isp.uk
organisation: ORG-FIL15-RIPE
person: Aleksei Filippenko

origin: AS206485
origin: AS200557
Abuse contact: noc@finetransit.eu
org-name: FineTransit OU

origin: AS206485
Abuse contact: abuse@fast-telecom.net’
role: Qualitynetwork OU
address: Estonia pst 5-309B

origin: AS49453
Abuse contact: abuse@fast-telecom.net
role: Qualitynetwork OU
address: Estonia pst 5-309B

origin: AS50896
% Abuse contact for ‘212.60.20.0 — 212.60.21.255’ is ‘abuse@fitz-isp.uk’
org-name: FITZ ISP LTD (20-22 Wenlock Road, London, England, person: Aleksei Filippenko, Алексей Филиппенко).

 

В завершение хочется попросить Николая Метлюка, Илью Трусова и других уполномоченных персон прекратить сдавать сервера в аренду злоумышленникам, вероятно, анонимным.

Лжеагентство по аренде жилья

Вадим Коровин раскрыл фальшивое агентство недвижимости в 17-минутном ролике на своём ютуб-канале. Оно находится в «Симонов Плаза» по адресу улица Ленинская слобода, дом 26, строение 5.

Берёт деньги за поиск, но жильё для съёма находит далеко не всегда.

Организовал агентство ИП Александр Рогов (прописан в Нижегородской области).

Вот кадр с ним:

Лжеагентство по аренде жилья

А вот сотрудницы агентства. Кажется, им некомфортно, когда их снимает камера.

Лжеагентство по аренде жилья

Лжеагентство по аренде жилья

Лжеагентство по аренде жилья

Вадим Коровин снимает, как Александр Рогов пытается оправдаться.

Лжеагентство по аренде жилья

Репортаж полностью: