DR417

Последний полет Дурова, который привел к его аресту.

Джет: Embraer Legacy 600
Аэропорт вылета: Баку (GYD)
Время вылета: ≈ 12:00 UTC (15:00 Msk)
Аэропорт прилета: Париж (LBG)
Время прилета: ≈ 17:30 UTC (20:30 Msk)

Наконец-то телеграм-канал расследовательского проекта «Система» увидел свет. Два последних года я работаю над своими материалами именно в «Системе». Канал будет интересен гикам расследований (уверен, среди фолловеров DR417 таких большинство). Мы публикуем эксклюзивные материалы на самый широкий спектр тем: от бизнес-расследований до социалки; фановые материалы со звонками ЧВКшникам и серьезные материалы про серые схемы российской разведки. Сегодня у нас, к примеру, вышло бизнес-расследование про «красного принца» Патрушева-младшего.

«Система» — не новостной канал, вас не будут напрягать ежечасные уведомления. В меню только мини-расследования и монументальные материалы. Подписываетесь! Stay tuned 😼

@systemasystema

Пишут, что из базы данных тюрем США исчезла информация о Владиславе Клюшине: учитывая все происходящее в последние дни, вероятно, грядет большой обмен заключенными между Россией и США. Когда-то я раскопал, что на Клюшина в России уже несколько лет как заведено уголовное дело по статье 159 ч.4, мошенничество, совершенное группой лиц или в особо крупном размере. По сути эта статья дублирует обвинение, по которому Клюшина судили американцы. И скорее всего, в России уголовка на кибербизнесмена была заведена с одной целью — иметь формальный повод для запроса на экстрадицию из Швейцарии, где его арестовали в 2021 году по запросу Штатов.

Так вот. Из российской базы розыска МВД Клюшин пока не исчез (см. слайд).

Зампред Совбеза Дмитрий Медведев заявил, что в 2024 году порядка 190 тысяч человек заключили контракты с Минобороны. Не берусь судить о правдивости его слов.

Но писал о том, как именно россиян и мигрантов заманивают на контракт с МО:

https://www.currenttime.tv/a/nedomobilizaciya-systema/32946495.html

Академия Минобороны России рассчитала, как "менталитет" различных этносов влияет на результаты применения биологического оружия "в условиях СВО"
⁠
29 марта 2024 года Военная академия материально-технического обеспечения (МТО) имени генерала Хрулева зарегистрировала патент на компьютерную программу, которая, судя по заявке, позволяет рассчитать скорость распространения "особо опасной инфекции" в зависимости от "менталитета" военнослужащих, обратила внимание "Система". 

➤ Судя по краткому резюме патентной заявки, программа рассчитывает скорость распространения инфекции в воинском подразделении в "различных этнических группах", в зависимости от "многофакторного влияния менталитета в случае применения противником биологического оружия в условиях проведения СВО". В резюме уточняется: "В российской армии народов много, а Отчизна – одна".

Результат работы этой программы, как указано в резюме, определяется рядом переменных. Среди них количество праздничных дней в году, а также "различные национальные традиции, влияющие на скорость распространения особо опасной инфекции". 

Разработчики программы отмечают, что она может применяться не только в военных целях, но и для анализа распространения эпидемий среди мирного населения. 

➤ Двумя днями ранее, 27 марта, военная академия зарегистрировала похожий патент от той же группы авторов: на компьютерную программу, которая позволяет рассчитать пик распространения "особо опасной инфекции в случае применения противником биологического оружия в условиях СВО". Результат работы программы, как указано в заявке, зависит от следующих факторов: частоты контактов между людьми, времени, прошедшего с момента "вброса" инфекции, и количества людей, восприимчивых к данному заболеванию.

➤ Основной автор патента – кандидат медицинских наук, начальник поликлиники военной академии, врач-кардиолог Светлана Гетман. Ранее она публиковала работы по своему основному профилю, например статью о влиянии психоэмоциональных нагрузок на возникновение нарушений ритма сердца.

Помимо работы в военной академии, Гетман ведет врачебную практику в гражданских клиниках. Отзывы о ней в интернете неоднозначны: встречаются как позитивные, так и негативные. Некоторые пациенты жалуются, что во время приема Гетман отвлекается на телефон и "отпускает шутки про секс". Также в отзывах пишут о грубости Гетман, а один из пациентов и вовсе назвал ее "врачом из 90-х".

➤ Военная академия МТО имени Хрулева зарегистрировала более 1000 патентов на компьютерные программы и столько же изобретений. Например, в ноябре 2023 года академия запатентовала модель передвижной полевой кухни для "особых климатических условий", а в феврале 2024 года – дистанционно управляемый боевой модуль с гранатометом, предназначенный для установки на роботизированные платформы.

➤ После вторжения российской армии в Украину в 2022 году власть и пропаганда усиленно распространяют теорию заговора об украинских биолабораториях, якобы разрабатывающих биологическое оружие при поддержке США. Эту теорию распространяли, в частности, МИД РФ и президент Владимир Путин.

Поделитесь информацией с расследовательским проектом "Система": через телеграм-бот | анонимно

«Звонок другу» — излюбленный жанр интроверта DR417

https://t.me/minutavminutu/10091

Вслед за Шойгу из Минобороны уходит его личная пиарщица — Россияна Марковская. Штампованный трюизм, который принято произносить в таких случаях: «ушла эпоха». По такому случаю апну свою небольшую зарисовку о том, как задолго до войны пиарщики Шойгу выстраивали положительный образ российской армии с помощью семейно-бытового журнала «Лиза»:

https://telegra.ph/Voenno-polevoj-roman-Lizy-i-SHojgu-04-08

Сообщают, что бывший командующий 58-й общевойсковой армией ЮВО генерал-майор Иван Попов с позывным «Спартак» арестован по подозрению в мошенничестве. Его отстранили от командования 58-й армией летом 2023 года, когда он высказал претензии к высшему руководству армии: в докладе начальнику российского Генштаба Валерию Герасимову он говорил, в частности, о необходимости ротации солдат. Позднее он записал виральное голосовое сообщение по мотивам разговора с начальством, в котором обратился к солдатам 58-й армии как к «своим любимым гладиаторам». Кстати, в честь мифологемы Попова был назван полусекретный батальон зэков-спецназовцев «Шторм Гладиатор», о котором я писал большой материал.

Попав в опалу, генерал Попов был отправлен в Сирию «одним из руководителей», однако уже зимой его срочно откомандировали из Сирии обратно, для дачи показаний. И вот результат — арест. В этом контексте будет интересно проследить за судьбой командующего российскими войсками в Сирии, генерал-лейтенанта Сергея Киселя. В самом начале войны его отстранили от командования 1-й танковой армией за провал взятия Харькова и отправили в сирийскую «ссылку». 9 мая на российской авиабазе Хмеймим в Сирии он принимал военный парад — кажется, что у него все в порядке. Но учитывая судьбу «непотопляемого» Шойгу, который принимал парад в Москве, можно сказать, что это — не показатель неприкасаемости.

Поговорил о своем расследовании в эфире «Прослушки» у Андрея Захарова

https://www.youtube.com/watch?v=jvn-o4GCnpY

В Петербурге мигрантов вербуют на войну в Украине с помощью бренда ЧВК «Вагнер» и почти полумиллионной выплаты от «строителей»

С февраля 2024 года «батальон «Оркестр» начал вербовать иностранцев на войну в Украине. Группа рекрутеров заманивает мигрантов подписать контракт с Минобороны по новой схеме: новобранцам предлагают выплату в 400 тысяч рублей от «строительной компании», с которой они заключают фиктивный договор, после чего новые «сотрудники» сразу отправляются на фронт.

В своих соцсетях вербовщики «Оркестра» активно апеллируют к бренду ЧВК «Вагнер». Помимо названия «батальона», к «Вагнеру» отсылает его эмблема и лозунг: «Честь, Родина, Отвага». Из оригинального вагнеровского лозунга убрали только слово «Кровь». Рекрутеры «Оркестра» утверждают, что мигрантов якобы обучают инструкторы из ЧВК «Вагнер».

По сути, используя «вагнеровский» бренд, «Оркестр» сотрудничает с администрацией Петербурга и Минобороны — заклятыми врагами последних лет жизни загадочно погибшего Евгения Пригожина.

Рекрутеры «Оркестра» приглашают новобранцев из Беларуси, Казахстана, Кыргызстана, Узбекистана, Индии, Конго и других стран. В «батальон» готовы набирать даже жителей оккупированных российской армией территорий Украины, но с оговоркой: если новобранец уже успел получить российский паспорт.

Среди небольшого списка требований к мигрантам есть, например, необходимость знать русский язык. «Система» обратила внимание, что в видеороликах из соцсетей «Оркестра» вербовщики общаются с рекрутами в том числе через переводчика. В одном из объявлений о наборе указано, что заключение контракта возможно даже для лиц, «имеющих судимости на родине» и «получивших предписание на депортацию».

Читать подробнее

Оброк вместо мобилизации: как российские предприятия помогают Кремлю вербовать россиян и мигрантов на войну

Чтобы избежать повторной мобилизации, российские власти с прошлого года используют новую схему вербовки на войну в Украине. Крупные предприятия фиктивно нанимают россиян и иностранцев, и затем не проработавшие ни дня «сотрудники» отправляются на фронт, получая от своих «работодателей» разовую или ежемесячную выплату — до 400 тысяч рублей.

➤ Схема похожа на сетевой маркетинг: поиском фиктивных сотрудников занимаются «независимые рекрутеры», которые прибегают к оригинальным (и не очень) рекламным уловкам. За каждого подписавшего контракт они получают комиссионные выплаты.

Проходите медкомиссию, подписываете договор со «строительной или иной компанией», подписываете договор с Минобороны — так один из вербовщиков описывает мне процесс найма.

➤ Таким способом на войну набирают не только государственные, но и частные организации. Среди них – строительная компания петербургского миллиардера Игоря Букато «Возрождение». Я позвонил в отдел кадров компании, представившись рекрутом. Меня связали с сотрудницей, которая рассказала, что отправила на войну от «Возрождения» уже 20 человек.

➤ Петербургские рекрутеры эксплуатируют бренд раздробленной ЧВК «Вагнер», чтобы заманить иностранцев на контракт с Минобороны, а компания из Волгоградской области даже запустила акцию «Приведи друга». Любому, кто приведет своего знакомого, готового отправиться на войну от «Нижне-волжского трубного завода», частное предприятие обещает заплатить 50 тысяч рублей.

Подробнее о том, как устроен этот симбиоз бизнеса, власти и вербовщиков:

https://smarturl.click/VDaR4

Tag cloud: recruitment, business, state corps, marketing tricks, wagner, migrants, warfare

Coming very soon

Лидер хакерской группировки LockBit Дмитрий Хорошев до января 2024 года руководил российским сервисом по планированию путешествий. За информацию о нем власти США предлагают 10 миллионов долларов
⁠
Сегодня Минюст США назвал руководителя хакерской группы LockBit, известной созданием одноименной программы-шифровальщика – им оказался гражданин России, 31-летний уроженец Воронежа Дмитрий Хорошев.

Власти США также опубликовали фотографию и прочие данные хакера: в частности, он пользовался почтовым адресом iCloud от компании Apple – моветон для тех, кто хочет оставаться анонимным в интернете.

В отношении Хорошева введены санкции США и Великобритании.

➤ В феврале 2024 года стало известно о взломе инфраструктуры LockBit коалицией из правоохранительных органов 11 стран.

Годом ранее в США по этому делу был арестован 20-летний Руслан Астамиров из Чечни. За информацию, ведущую к аресту лидера хакерской группы Госдеп США готов выплатить награду в размере до 10 миллионов долларов – об этом ведомство сообщило в пресс-релизе.

➤ Хакеры из LockBit стали известны в 2021 году. Группа разработала одноименную программу-вымогатель, которая шифрует файлы на устройствах своих жертв и требует оплату за разблокировку. Жертвами таких атак стали в том числе компания Boeing и британская почта. Группировка была ответственна за вымогательство более миллиарда долларов у тысяч жертв по всему миру.

➤ Расследовательский проект "Система" обратил внимание, что до января 2024 года, то есть за месяц до взлома инфраструктуры шифровальщика, Хорошев руководил воронежской фирмой ООО "Випгео".

Эта компания разработала одноименный сервис для планирования путешествий. Сайт представляет собой поиск туров онлайн по туроператорам из нужного пользователю города.

Число посетителей сайта в каждый из предыдущих трех месяцев не превышало 50 тыс человек, следует из данных системы SimilarWeb. Для сравнения, средние по посещаемости сайты из той же сферы, по данным SimilarWeb, имеют в месяц до полумиллиона посетителей.

Сама "Випгео" не может похвастаться большой выручкой: 135 тыс рублей в 2021 и 2022 годах соответственно (1,5 и 11 тысяч долларов). Нередко хакеры используют фирмы-прикрытия для легализации криминальных доходов.

➤ А вот заработки от киберпреступлений, по данным Минюста, у Хорошева могли быть приличные:

"Хорошев, будучи разработчиком LockBit, обычно получал 20 процентов от каждого выкупа, полученного от жертв LockBit. Партнер, ответственный за атаку, получал оставшиеся 80 процентов. Таким образом Хорошев получил не менее 100 миллионов долларов в виде выплат в цифровой валюте", – говорится в заявлении ведомства.

"Система" отправила запрос в компанию "Випгео", но на момент публикации не получила ответов.

Кибероперации под флагом ИГИЛ*

После теракта в «Крокусе» российские официальные лица указывают на то, что следы чудовищной атаки якобы «ведут на Украину». Внятных доказательств не приводится. Но мы слышим заявления о том, что теракт был совершен «руками радикальных исламистов», а вот кто его реальный заказчик и организатор: ну, понятно, Украина и Запад.

По сути, российские власти недвусмысленно намекают на то, что произошедшее в «Крокусе» — операция под ложным флагом (false flag operation). Так обозначают тайную операцию, которая призвана убедить общественность в том, что ее совершил актор X, хотя на самом деле ее совершил актор Y. По версии российских властей, X в этом уравнении — ИГИЛ, а Y — украинские спецслужбы.

Не обладая объективной инфой, не берусь рассуждать о генезисе теракта в Подмосковье. Вместо этого предлагаю вернуться в недалекое прошлое — середину 2010-х. Тогда под ложным флагом Исламского Государства, судя по всему, действовали российские спецслужбы. Некоторое время они проводили операции в киберпространстве под маской Хакерского подразделения Исламского Государства («Киберхалифат»).

Западные ИБ-аналитики и госструктуры (напр. МИД Британии) утверждают, что под видом хакеров-исламистов, кибератаки совершала российская прогосударственная группировка: APT28, также известная как Fancy Bear. Ее уже давно и прочно связывают с ГРУ, а сама группа прогремела на весь мир после того, как американские власти обвинили ее во вмешательстве в выборы 2016 года.

«Киберхалифат», атрибутированный как флаг-прикрытие для действий APT28, провел несколько резонансных атак:

➤ В апреле 2015 года «Киберхалифат» практически уничтожил французскую телесеть TV5Monde. Это была мощнейшая, спланированная кибератака, которая грозила собственнику телекомпании крахом: в момент атаки все 12 телеканалов сети прекратили вещание. Разрушительных последствий удалось избежать благодаря расторопности одного из инженеров: он успел обнаружить и отключить от интернета инфицированную машину, с которой происходила атака.

➤ Уже в феврале 2015 года жены американских военных получили на свою почту сообщения с угрозами. Отправитель называл себя хакером «Киберхалифата». «Мы знаем все про тебя, твоего мужа и твоих детей», — говорилось в сообщениях. Одновременно с этим хакеры из Fancy Bear пытались взломать Gmail-почты жен военных.

False flag операции в киберпространстве — крайне распространенное явление. Один из моих любимых примеров: северокорейская хакерская группа Lazarus специально оставляла «русский след» в коде вредоносного ПО, которое использовалось для атак на банки. Хакеры использовали русские слова, написанные на латинице: kliyent, ustanavlivat, vykhodit.

*запрещенная в РФ террористическая организация

ГРУ vs вбросы

Вчера Insider опубликовал расследование, связав «гаванский синдром» с российским ГРУ. Чуть ранее Spiegel рассказал о медиаресурсе «Голос Европы», который, как утверждается, распространял среди европейских читателей кремлевские нарративы.

Эти несвязанные между собой истории напомнили мне про один кейс, формула которого содержит обе переменные: разведку и PsyOp. Речь об агентстве «ИнфоРос». Его руководители, бывшие офицеры ГРУ, создали сеть из нескольких сотен прокси-сайтов, мимикрирующих под иностранные. ЕС считает деятельность агентства частью российской спецоперации по дезинформации против западных стран.

Ресурсы, связанные с «Инфоросом», отметились не только в пророссийской пропаганде войны, но и в распространении конспирологических теорий о ковиде. Поскольку «ИнфоРос» начал создавать свою «грибницу» сайтов еще в нулевые, среди них встречаются необычные раритеты: например, англоязычный сайт «Геноцид в Осетии», появившийся во второй половине 2008 года (российско-грузинский конфликт).

Мне стало интересно поискать другие проекты, к которым могли приложить руку грушники из «Инфороса». Начал с Дениса Тюрина — одного из соучредителей агентства. Он, судя по всему, служит/служил в войсковой части ГРУ (54777), которая отвечает за информационно-психологические операции. Такое секретное подразделение спецпропаганды.

Со своего аккаунта во «ВКонтакте», судя по данным из OSINT-инструмента InfoApp, Тюрин создал паблик «Вбросам.Нет» (81 тыс подп.). Это группа одноименного «антифейк» сайта, который своей целью провозглашает «избавление рунета от фейков, мусора и обмана». Используется простая схема: приглашенный прокремлевский спикер пишет колонку-разбор о том, почему очередной материал из зарубежного СМИ или заявление западного политика — это, на самом-то деле, ложь. Англичанка гадит.

Если подойти к вопросу игриво-формально, то приложив руку к ресурсу с названием «Вбросам.Нет», разведчик словно диссоциировался, психологически отстранился от деятельности «ИнфоРоса». А по сути: пчела vs мед.