«Ленин» в мире IT: взлет и падение создателя крупнейшей кардинг-империи

В декабре 2023 года KrebsOnSecurity удалось установить личность киберпреступника, известного под псевдонимом Rescator, который в 2013–2014 годах организовал продажу более 100 миллионов украденных платёжных карт, включая данные Target и Home Depot. Им оказался Михаил Шефель, который в интервью подтвердил свой никнейм и участие в мошеннической деятельности.

Ранее Шефель сменил фамилию на Ленин и был центральной фигурой прошлогоднего расследования утечки данных из Target. В документах раскрывалось, что 38-летний Шефель взял себе псевдоним Rescator, работая в компании ChronoPay, которая поддерживала спам-кампании, продвигая поддельные антивирусы и лекарственные препараты.

Шефель также подтвердил, что управлял множеством сайтов с 2013 по 2015 год, через которые продавались данные платёжных карт, украденные у крупных розничных сетей. Однако он утверждает, что истинным организатором атак был хакер Дмитрий Голубов, основатель форума Carderplanet. Однако именно команда Шефеля разработала вредоносное ПО, использованное для кражи данных в Target и Home Depot.

Шефель признаётся, что в 2014 году его исключили из бизнеса, а команду программистов заменили украинскими специалистами. Позже Шефель пытался запустить несколько новых проектов, но все они оказались неудачными. В конечном итоге Шефель вернулся к продаже услуг по созданию вредоносного ПО.

В феврале 2024 года Шефель вместе с партнёром Александром Ермаковым был арестован по обвинению в запуске программы-вымогателя SugarLocker. Ранее стало известно, что Ермаков стоял за атаками на Medibank Private, в результате которых были раскрыты личные данные почти 10 млн. австралийцев. В ответ на это австралийское правительство впервые начала наступательную операцию против киберпреступников.

Ермакову дали 2 года условно, а Шефелю еще нужно предстать перед судом. Михаил утверждает, что совместный проект не принёс никакой прибыли, и предполагает, что преследование было инициировано Петром Врублевским, сыном его бывшего начальника в ChronoPay.

Интерес к деятельности Шефеля возрос на фоне того, что Врублевский-старший (Павел) оказался под следствием за организацию мошеннических схем и отмывание денег на платформе Hydra. Между тем, в июле 2024 года в СМИ появились материалы о том, что Пётр Врублевский после закрытия Hydra якобы создал новую платформу по продаже наркотических средств и скрывается в Швейцарии.

Шефель в своих последних интервью настаивает на том, что теперь находится на грани банкротства и вынужден искать способы заработка. В попытке восстановить своё имя, он предлагает партнёрство для запуска различных онлайн-бизнесов, включая сервисы по восстановлению паролей и ряд интернет-магазинов, продающих товары из Китая в США.

Михаил Шефель - не первый, кто использует фамилии исторических личностей в своей жизни. В августе Госдепартамент США объявил вознаграждение в размере до $2,5 миллионов за информацию, которая приведет к аресту или осуждению Владимира Кадарии. 38-летний Кадария, известный под псевдонимами «Stalin», «Eseb» и «baxus», подозревается в распространении Angler Exploit Kit.