Шифрование, VPN и стёртые логи: как работала платформа Russian Coms

Правоохранительные органы Великобритании объявили о закрытии платформы Russian Coms, которая использовалась сотнями мошенников для обмана жертв по всему миру. Платформа, основанная в 2021 году, привела к финансовым потерям на десятки миллионов фунтов стерлингов, и около 170 000 человек в Великобритании стали её жертвами.

Жертвами стали люди всех возрастов, и звонки совершались в 107 стран мира, включая США, Новую Зеландию, Норвегию, Францию и Багамы. В период с 2021 по 2024 год преступники использовали платформу для более чем 1,3 миллиона звонков с 500 000 уникальных номеров в Великобритании. Средние убытки составляли свыше 9 400 фунтов стерлингов.

Сотни преступников заключали 6-месячные контракты стоимостью от 1 200 до 1 400 фунтов стерлингов в криптовалюте для использования основных услуг Russian Coms. Сервис активно продвигался через Snapchat, Instagram* и Telegram и был доступен сначала как отдельное устройство, а затем как веб-приложение, предоставляющее пользователям зашифрованные звонки, веб-телефон, отсутствие логов, мгновенное стирание данных, изменение голоса, международные звонки и круглосуточную поддержку.

Телефон Russian Coms можно было использовать только для совершения поддельных звонков. В устройство было загружено несколько фейковых нефункциональных приложений, чтобы телефон выглядел как обычный смартфон в случае изъятия правоохранительными органами. Также на устройстве были установлены несколько VPN-приложений для скрытия IP-адреса и приложение для мгновенного стирания данных.

Тарифы Russian Coms

Russian Coms позволяла преступникам скрывать свою личность, делая звонки с подменных номеров финансовых учреждений, телекоммуникационных компаний и правоохранительных органов. Примером типичного мошенничества было использование поддельного номера банка для завоевания доверия жертвы. Преступники убеждали жертву, что её счёт подвергся мошенничеству, и предлагали перевести деньги на «безопасный счёт» для сохранности средств.

Преступники также представлялись известными авторитетными компаниями и похищали средства за товары, которые никогда не доставлялись. Злоумышленники получали полный доступ к банковским счетам и организовывали сбор физических дебетовых и кредитных карт у жертв под предлогом их замены.

Трое человек были арестованы сотрудниками NCA, двое из которых подозреваются в создании и развитии платформы. Они были освобождены под залог. Правоохранительные органы Великобритании вместе с партнерами из других стран при поддержке Европола будут совместно действовать против пользователей платформы в ближайшие месяцы. NCA также разместило сообщение в Telegram-канале Russian Coms после захвата.

Сообщение полиции в Telegram-канале сервиса Russian Coms

Напомним, что недавно правоохранительные органы Великобритании сообщили об успешной операции внедрения в системы DDoS-сервиса, в ходе которой был арестован предполагаемый руководитель сервиса DigitalStress. Действия правоохранителей проводились в рамках операции Operation PowerOff, направленной на пресечение деятельности платформ DDoS-атак по найму (DDoS-for-hire).

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.