вторник, 23 августа 2022 г.

"Customer" - a high-ranking person "

How Yevgeny Prigozhin "hacked" the family of Sergei Lavrov



The photograph with Yevgeny Prigozhin laying flowers at the grave of Alexander Romanovsky in Peterhof is a real godsend for the journalist. If you greatly enlarge the photo, then on Prigozhin's T-shirt you can see ... TWO Stars of the Hero. In the summer, everyone wondered whether or not they gave Prigogine one Star by a closed order. The Kremlin did not refute, Prigozhin was silent. And here immediately Two Stars. However, sources say that the second Star is the Star of the Hero of the DPR.

No less than two Hero Stars on Prigozhin's T-shirt, the man who accompanies Yevgeny is also interesting. Sources of the telegram channel of the Cheka-OGPU confidently identified him as Alexander Grigoryevich Maloletko - Prigozhin's "right hand". Maloletko is the protagonist of the criminal case on the hacking of messengers and the phone of Alexander Vinokurov, the son-in-law of Sergey Lavrov. However, as it turns out, not the main one.



We got acquainted with the verdict of Maloletko dated December 2021 and found such interesting testimony there (the verdict is impersonal, we inserted the missing names) . “Further on the same day, he called Maloletko and told him that the number number .. belongs to Alexander Vinokurov, who is the son-in-law of someone from the Ministry of Foreign Affairs of the Russian Federation. In response to this information, Maloletko explained that he knew who owns the number number, namely Alexander Vinokurov, and also said that there was nothing wrong with obtaining the data of the indicated subscriber, since the “customer” is also a high-ranking person and has great connections.



And let's guess together what kind of high-ranking "customer" with "great connections" who really dislikes Lavrov and ordered Maloletko to hack the messengers of the son-in-law of the Foreign Minister?



However, the investigation did not begin to look for the customer, but so cleverly formulated what happened: "Maloletko ... out of selfish interest, under circumstances not established by the investigation, acted as the organizer of the crime and financed it." Prigozhin's "right hand" was sentenced to a fine of 50,000 rubles to the state.

Given the period of Maloletko's detention, he was completely released from serving a sentence in the form of a fine.

The verdict also took into account the fact that Maloletko was awarded three Orders of Courage. To this we can add the "Cross of Military Valor", received in the Central African Republic.



Prigozhin, according to the Cheka-OGPU, was not interrogated in the case.

Rucriminal.info publishes the testimony of witnesses from Maloletko's verdict and other case materials.

The accused Witness No. 1, interrogated at the court session, testified that he had a comrade Maloletko. In early April 2020, in one of his personal meetings with Maloletko on <address> square - <data taken>, near <address>, the latter asked him about his ability to obtain information from mobile subscribers of mobile operators, namely, to obtain data from the WhatsApp messenger (whatsapp)". At that time, he told Maloletko that at present he could not help in any way, however, he told Maloletko that it was necessary to find out from acquaintances the possibility of providing this service. Further, also approximately at the beginning of April 2020, he does not remember the exact date, he, in correspondence via the Internet messenger <data taken>" turned to FULL NAME13 with a request to remotely obtain all available data from the Internet messenger "<data taken>" by to the mobile subscriber number indicated by him, that is, to receive the correspondence of a specific user. further, received from FULL NAME13 information about the possibility to obtain data messenger subscriber cellular communication he gave Maloletko by telephone number. Approximately a week later, approximately 12-DD.MM.YYYY, Maloletko, via the messenger "<data taken>", told him the number of the subscriber number, which must be hacked in order to obtain information, namely, correspondence in the messenger "<data taken>)". Initially, he did not know whether telephone number No. belonged to the subscriber. Further, on the same day, that is, approximately 12-DD.MM.YYYY, he transmitted information FULL NAME13 through the messenger "<data taken>" that it is necessary to obtain the data of subscriber No. with access to "<data taken>)". After some time, he received a call FULL NAME13 and said that he had loaded the phone number No. into the program «<data taken>». The essence of this program is that if you enter the subscriber's number, the phone screen will display how this contact (user) is recorded in the notebooks of other subscribers. According to FULL NAME13 after downloading the phone number No. into the program "<data taken>", it turned out that the indicated number belongs to a user who is recorded by other subscribers as "<data taken>", "<data taken>". In this regard, FULL NAME13 explained to him that <data taken> is a serious person. Later that day, he called Maloletko and told him that the number number belongs to Vinokurov, who is the son-in-law of someone from the Ministry of Foreign Affairs of the Russian Federation. In response to this information, Maloletko explained that he knew who the number number belonged to, namely VInokourov, and also said that there is nothing wrong with obtaining the data of the specified subscriber, since the "customer" is also a high-ranking person and has great connections. Maloletko also explained to him that if, after receiving information on subscriber No., there is something valuable in it, then it will be possible to talk about paying for this service. Initially, he neither Maloletko nor FULL NAME13 did not discuss the financial issues of this service. After received from Maloletko information he passed it FULL NAME13 by phone call. FULL NAME13 for the specified service asked to transfer him part of the funds in the amount of 35 000 rubles. Further it by means of a non-cash transfer from the card of the bank PJSC Sberbank received from Maloletko through an ATM transferred funds in the amount of 35,000 rubles to the FULL NAME13 card. That is, approximately DD.MM.YYYY FULL NAME13 began work on hacking a subscriber of a telephone number that was in use <data taken> only the result and providing Maloletko with the necessary information. Further, approximately 20-DD.MM.YYYY he called FULL NAME13, and said that the order had been completed, namely, the phone of subscriber No. owned by <data taken> had been “hacked”, namely, all the information of the indicated subscriber had been received, including the correspondence of the WhatsApp messenger ( WhatsApp)”, which is copied and located at FULL NAME13 Also, FULL NAME13 explained that in order to pay for the specified service and provide the “customer” to him (FULL NAME13), about 700,000 - 1,000,000 rubles are needed. Further, on the same day, he called Maloletko and said that his person (referring to FULL NAME13) has all the necessary information obtained after the hack "<data taken>)" and that in order to pay for the specified service, it is necessary to pay 700,000 - 1 000 000 rubles. To this, Maloletko told him that in order to fully pay for the service, it is necessary to study the information received on subscriber No. After that, FULL NAME13 through the Internet messenger "<data taken>" sent him an archived file containing all the information of subscriber No., including correspondence "<data taken> and passwords. The total file size ranged from 5.5 to 7 gigabytes. Further, on the same day at the end of April 2020, via the Internet messenger “<data taken>”, he sent the information received from FULL NAME13 to Maloletko. That is, Maloletko received all the information and correspondence of the subscriber + No., including the messenger <data taken> (<data taken> in the amount of 5.5. to 7 gigabytes. Further, he (Witness No. 1) called Maloletko and said that he had thrown him ( Witness No. 1) information, to which Maloletko replied that he had received the information and would study it. He deleted the file from 5.5 to 7 gigabytes containing information and correspondence <data taken>. Approximately 2 weeks later, namely from 10 to DD.MM.YYYY at a personal meeting with FULL NAME2 on the square <address> - Petersburg, about <address> Maloletko FULL NAME2 reported that the information illegally obtained by correspondence FULL NAME50 studied, and "zakachik" is ready for the service rendered by "hacking" to provide cash funds in the amount of 300 000 rubles. In one of the days in the period from 13 to DD.MM.YYYY, he does not remember the exact date, he appointed FULL NAME13 a personal meeting near <address> at <address> in <address>. he explained that the customer estimated the received information by correspondence <data taken> in the amount of 300,000 rubles. At the same time, taking into account the previously paid advance, he handed over FULL NAME13 a white paper envelope in which there were cash in the amount of 270,000 rubles, in denominations of 5,000 rubles. He also said FULL NAME13, that the customer overpaid 5 000 rubles. More he FULL NAME13 did not discuss the specified topic. Under the above circumstances, he was aware of the illegality of the actions taken, however, acted as an intermediary, wanting to help his comrade - Maloletko. He had no selfish interest, did not try to extract material benefit under the above circumstances. Who was the customer in obtaining correspondence FULL NAME51 in "<data taken>" he does not know, but only communicated with Maloletko.



Witness No. 1 confirmed his testimony during a confrontation between him and the suspect Maloletko, according to which Witness No. 1 directly points to Maloletko as the person who committed the crime. (Vol. 8 pp. 94-97)

Interrogated at the hearing the representative of the victim FULL NAME9 testified that DD.MM.YYYY on the mobile phone, instant messengers and social networks <data taken> LLC «<data taken>» FULL NAME34 (mobile number No. a cyberattack was committed, or rather illegal access to computer information The mobile phone, the information on it, the SIM card of the mobile operator <data taken> with phone number No. belong directly to LLC <data taken> and are classified as corporate secrets. personal account of the account "<data taken>" (PJSC "<data taken>") for managing the number FULL NAME34: + No. <data taken> - from the personal account “<data taken>” (PJSC <data taken>) requested call detail by number # and downloaded to an unidentified device. Next, the attacker set forwarding incoming calls from number # to number + #, several times requested authorization by a voice call from the service <data taken> (which was redirected to a fake phone), as a result of which the account was intercepted. The final interception was carried out simultaneously with the blocking by the service of a further opportunity to change the owner of the account (timeout for several hours), which made it possible for the attacker to use the account alone. Then came incoming verification SMS from instant messengers and social networks (<data taken>). Then there was confirmation from the managers of "<data taken>" that there were no alternative registrations in the Beeline network with the number, i.е. the SIM card was not compromised, the location of the subscriber FULL NAME34 did not change. After that, the employees of the company “<data taken>” began to receive requests from the intercepted account FULL NAME34 with a request to send archives of chats <data taken> to a fake address <data taken>, which was carried out by two employees. Further number FULL NAME34 was blocked by employees "<data taken>" and access to the personal account is closed. Thus, unidentified persons made illegal access to the personal account of the subscriber of PJSC "<data taken>" with number No. owned by LLC "<data taken>", which led to the inclusion of redirection of incoming voice calls from number No., after which this redirection resulted in to unauthorized access to the account in the application "<data taken>" of subscriber No. and call details of subscriber No., which resulted in the modification and copying of computer information. Explaining also at the hearing that at the present time the claims do not intend to declare.





To be continued

Timofey Grishin

Source: www.rucriminal.info

«Заказчик» - высокопоставленный человек»

Как Евгений Пригожин «взламывал» семью Сергея Лаврова



Появившаяся фотография с Евгением Пригожиным, возлагающим в Петергофе цветы на могилу Александра Романовского, настоящая находка для журналиста. Если сильно увеличить фото, то на майке Пригожина можно увидеть…ДВЕ Звезды Героя. Летом все гадали дали или не дали Пригожину закрытым приказом одну Звезду. Кремль не опровергал, Пригожин молчал. А тут сразу Две Звезды. Впрочем, источники говорят, что вторая Звезда-это Звезда Героя ДНР.

Не меньше, чем две Звезды Героя на майке Пригожина интересен и мужчина, который сопровождает Евгения. Источники телеграм-канала ВЧК-ОГПУ, уверенно опознали в нем Александра Григорьевича Малолетко – «правую руку» Пригожина. Малолетко главный герой уголовного дела о взломе мессенджеров и телефона Александра Винокурова- зятя Сергея Лаврова. Впрочем, как оказывается, не главный.



Мы ознакомились с приговором Малолетко от декабря 2021 года и обнаружили там такие интересные показания (приговор обезличенный, мы вставили пропущенные фамилии) . « Далее в этот же день он позвонил Малолетко и сообщил ему, что номер №.. принадлежит Александру Винокурову, который является зятем кого-то из Министерства иностранных дел РФ. На указанную информацию Малолетко пояснил, что он знает о том, кому принадлежит номер №, а именно Александру Винокурову, а также сказал, что ничего страшного в получении данных указанного абонента нет, поскольку «заказчик» тоже является высокопоставленным человеком и имеет большие связи».

А давайте вместе отгадаем, что же это за высокопоставленный «заказчик» с «большими связями», который крайне не любит Лаврова и дал команду Малолетко взломать мессенджеры зятя главы МИД?



Лавров и Винокуров




Впрочем, следствие искать заказчика не стало, а так мудрено сформулировало произошедшее: «Малолетко…из корыстной заинтересованности, при неустановленных следствием обстоятельствах, выступив организатором преступления и осуществив его финансирование». «Правая рука» Пригожина был приговорен к штрафу в доход государства в размере 50 000 рублей.

Учитывая срок содержания Малолетко под стражей, его полностью освободили от отбывания наказания в виде штрафа.

При приговоре был учтен и то, что Малолетко награжден тремя Орденами Мужества. К этому можно добавить и «Крест воинской доблести», полученный в Центральноафриканской Республике.



Пригожин, по данным ВЧК-ОГПУ, не был допрошен по делу.

Rucriminal.info публикует показания свидетелей из приговора Малолетко и другие материалы дела.

Допрошенный в судебном заседании обвиняемый Свидетель №1 показал, что у него есть товарищ Малолетко. В начале апреля 2020 года в одной из личных встреч с Малолетко на площади <адрес> – <данные изъяты>, около <адрес> последний у него поинтересовался о его возможностях по получении информации абонентов мобильной связи сотовых операторов, а именно получить данные мессенджера «Вотсап (WhatsApp)». На тот момент он сообщил Малолетко , что в настоящее время он ничем помочь не может, однако сообщил Малолетко, что надо узнавать у знакомых возможность оказания данной услуги. Далее, так же приблизительно в начале апреля 2020 года, точной даты он не помнит, он в переписке по интернет-мессенджеру <данные изъяты>» обратился к ФИО13 с просьбой удаленно получить все имеющиеся данные из интернет-мессенджера «<данные изъяты>» по указанному им номеру абонента мобильной связи, то есть получить переписку конкретного пользователя. Далее, полученную от ФИО13 информацию о возможности получить данные мессенджера абонента сотовой связи он передал Малолетко посредством телефонного номера. Примерно через неделю, примерно 12-ДД.ММ.ГГГГ Малолетко посредством мессенджера «<данные изъяты>» сообщил ему номер абонента №, который необходимо взломать с целью получения информации, а именно переписки в мессенджере «<данные изъяты>)». Изначально он не знал принадлежность телефонного номера № к абоненту. Далее, в этот же день, то есть примерно 12-ДД.ММ.ГГГГ он передал информацию ФИО13 посредством мессенджера «<данные изъяты>» о том, что необходимо получить данные абонента № с доступом в «<данные изъяты>)». Через некоторое время ему позвонил ФИО13 и сообщил, что он загрузил телефонный номер № в программу «<данные изъяты>». Суть указанной программы заключается в том, что, если ввести номер абонента, на экране телефона будет отображено как этот контакт (пользователь) записан в записных книжках других абонентов. Со слов ФИО13 после загрузки телефонного номера № в программу «<данные изъяты>» выяснилось, что указанную номер принадлежит пользователю, который записан у других абонентов как «<данные изъяты>», «<данные изъяты>». В связи с этим ФИО13 ему пояснил, что <данные изъяты> является серьезным человеком. Далее в этот же день он позвонил Малолетко и сообщил ему, что номер № принадлежит Винокурову, который является зятем кого-то из Министерства иностранных дел РФ. На указанную информацию Малолетко пояснил, что он знает о том, кому принадлежит номер №, а именно Винокурову, а также сказал, что ничего страшного в получении данных указанного абонента нет, поскольку «заказчик» тоже является высокопоставленным человеком и имеет большие связи. Так же Малолетко ему пояснил, что если после получения информации по абоненту № в ней есть что-то ценное, то можно будет разговаривать касательно оплаты указанной услуги. Изначально он ни с Малолетко ни с ФИО13 не обсуждали финансовые вопросы указанной услуги. После полученной от Малолетко информации он ее передал ФИО13 посредством телефонного звонка. ФИО13 за указанную услугу попросил перевести ему часть денежных средств в сумме 35 000 рублей. Далее он путем безналичного перевода с карты банка «ПАО Сбербанк», полученной от Малолетко через банкомат перевел на карту ФИО13 денежные средства в сумме 35 000 рублей. То есть примерно ДД.ММ.ГГГГ ФИО13 начал работу по взлому абонента телефонного номера, который находился в пользовании <данные изъяты> Как именно ФИО13 должен был получить доступ к информации абонента №, принадлежащего Винокурову он не знал и не интересовался указанным вопросом, его интересовал лишь результат и предоставление Малолетко необходимой информации. Далее, примерно 20-ДД.ММ.ГГГГ ему позвонил ФИО13, и сообщил что заказ выполнен, а именно произведен «взлом» телефона абонента №, принадлежащего <данные изъяты>, а именно получена вся информация указанного абонента, включая переписку мессенджера «Вотсап (WhatsApp)», которая скопирована и находится у ФИО13 Так же ФИО13 пояснил, что для оплаты указанной услуги и предоставления «заказчику» ему (ФИО13) необходимо около 700 000 – 1 000 000 рублей. Далее, в этот же день, он позвонил Малолетко и сообщил, что у его человека (имея в виду ФИО13) имеется вся необходимая информация, полученная после взлома «<данные изъяты>)» и что для оплаты указанной услуги необходимо заплатить 700 000 – 1 000 000 рублей. На это Малолетко ему сообщил, что для полной оплаты услуги необходимо изучить полученную информацию по абоненту №. После этого, ФИО13 посредством интернет-мессенджера «<данные изъяты>» прислал ему архивированный файл, содержащий всю информацию абонента №, в том числе переписку «<данные изъяты> и пароли. Общий объем файла составлял от 5.5 до 7 гигабайт. Далее, в этот же день в конце апреля 2020 года посредством интернет-мессенджера «<данные изъяты>» полученную информацию от ФИО13 он переслал Малолетко. То есть Малолетко получил всю информацию и переписку абонента +№ в том числе мессенджера <данные изъяты> (<данные изъяты> в объеме от 5.5. до 7 гигабайт. Далее, он (Свидетель №1) позвонил Малолетко и сообщил, что скинул ему (Свидетель №1) информацию, на что Малолетко ответил, что информацию получил и будет ее изучать. Файл в объеме от 5.5. до 7 гигабайт, содержащий информацию и переписку <данные изъяты> он удалил. Примерно через 2 недели, а именно с 10 по ДД.ММ.ГГГГ при личной встрече с ФИО2 на площади <адрес> – Петербурга, около <адрес> Малолетко ФИО2 сообщил, что информация, незаконно полученная по переписке ФИО50 изучена, и «закачик» готов за оказанную услугу по «взлому» предоставить денежные средства в сумме 300 000 рублей. В один из дней в период с 13 по ДД.ММ.ГГГГ, точной даты он не помнит, он назначил ФИО13 личную встречу вблизи <адрес> по <адрес> в <адрес>. В ходе личной встречи он пояснил, что заказчик оценил полученную информацию по переписке <данные изъяты> в размере 300 000 рублей. При этом, с учетом ранее уплаченного аванса, он передал ФИО13 бумажный конверт белого цвета в котором находились денежные средства в размере 270 000 рублей, купюрами по 5000 рублей. Также он сказал ФИО13, что заказчик переплатил 5 000 рублей. Больше он с ФИО13 не обсуждал указанную тему. При вышеуказанных обстоятельствах он осознавал незаконность совершаемых действий, однако, выступал в роли посредника желая помочь своему товарищу – Малолетко . Корыстной заинтересованности не имел, материальную выгоду при вышеуказанных обстоятельствах извлечь не пытался. Кто являлся заказчиком в получении переписки ФИО51 в «<данные изъяты>» ему неизвестно, а лишь общался с Малолетко.



Свои показания Свидетель №1подтвердил при проведении очной ставки между ним и подозреваемым Малолетко согласно которого Свидетель №1 прямо указывает на Малолетко как на лицо, совершившее преступление. (том 8 л.д. 94-97)

Допрошенный в судебном заседании представитель потерпевшего ФИО9 показал, что ДД.ММ.ГГГГ на мобильный телефон, мессенджеры и социальные сети <данные изъяты> ООО «<данные изъяты>» ФИО34 (мобильный номер № была совершена кибератака, а точнее неправомерный доступ к компьютерной информации, повлекшее ее модификацию и копирование. Мобильный телефон, информация на нем, сим-карта сотового оператора <данные изъяты> с номером телефона № принадлежит непосредственно ООО «<данные изъяты>» и относятся к корпоративной тайне. А именно, произошло проникновение неустановленным лицом в личный кабинет учетной записи «<данные изъяты>» (ПАО «<данные изъяты>») для управления номером ФИО34: +№. <данные изъяты> - из личного кабинета «<данные изъяты>» (ПАО <данные изъяты>») затребована детализация по звонкам по номеру № и скачана на неопознанное устройство. Далее была злоумышлеником установлена переадресация входящих звонков с номера № на номер +№, несколько раз запрашивалась авторизация голосовым звонком со стороны сервиса <данные изъяты> (который перенаправлялся на подставной телефон), в результате которого перехватывалась учетная запись. Финальный перехват был осуществлен одновременно с блокировкой сервисом дальнейшей возможности для смены владельца учетной записи (тайм-аут на несколько часов), что дало возможность злоумышленнику единолично пользоваться учетной записью. Далее поступали входящие верификационные SMS от мессенджеров и социальных сетей (<данные изъяты>). Затем появилось подтверждение от менеджеров «<данные изъяты>», что альтернативных регистраций в сети «Билайн» с номером не зарегистрировано, т.е. сим-карта не была скомпрометирована, локация абонента ФИО34 не менялась. После чего сотрудникам компании «<данные изъяты>» стали поступать запросы с перехваченного аккаунта ФИО34с просьбой прислать архивы чатов <данные изъяты> на подставной адрес <данные изъяты>, что двумя сотрудниками было исполнено. Далее номер ФИО34 был заблокирован сотрудниками «<данные изъяты>» и доступ к личному кабинету закрыт. Таким образом, неустановленные лица, осуществили неправомерный доступ к личному кабинету абонента ПАО «<данные изъяты>» с номером №, принадлежащему ООО «<данные изъяты>», что привело к включению переадресации входящих голосовых звонков с номера №, после чего данная переадресация привела к несанкционированному доступу к аккаунту в приложении «<данные изъяты>» абонента № и детализации звонков абонента №, что повлекло модификацию и копирование компьютерной информации. Пояснив также в судебном заседании что в настоящее время исковые требования заявлять не намерены.





Продолжение следует

Тимофей Гришин

Источник: www.rucriminal.info