По слухам, британский киберпреступник «Датский Зульфикар» был арестован, а его криптовалютные активы на сумму 18,58 млн долларов были изъяты.

По данным специалиста по безопасности блокчейнов ZachXBT, британский киберпреступник Дэнни Хан, известный в сети как Danish Zulfiqar или Meech, был задержан правоохранительными органами в Дубае. 

В своём канале Telegram Investigations by ZachXBT следователь 2D опубликовал документ, удостоверяющийdentХана, и сообщил, что во время ареста подозреваемого были изъяты криптовалютные активы на сумму 18,58 млн долларов. Средства были обнаружены на адресе кошелька Ethereum 0xb37d6…9f768 после перевода примерно 3670 ETH на этот кошелёк в пятницу. 

«Несколько часов назад я trac, что консолидированные средства поступают на счет 0xb37d по схеме, аналогичной другим изъятиям, произведенным правоохранительными органами», — несколько адресов, связанных с ним, и обнаружил написал ZachXBT

На вилле в Дубае якобы был произведен обыск с целью ареста Хана, но его сообщники замолчали

Источники ZachXBT утверждают, что Дэнни Хан, по последним данным, находился в Дубае, и что на вилле, где он проживал, был проведён обыск. Сообщается, что в ходе операции были арестованы ещё несколько человек, а близкие Хана уже несколько дней не отвечают на звонки.

Аналитик по кибербезопасности tracза Мичем с 2024 года, связывая его с кражей 243 миллионов долларов у кредитора Genesis в августе того же года. Операция была проведена совместно с сообщниками Мэлоуном Лэмом, Виром Четалом, Ченом и Жандиэлем Серрано посредством атаки с использованием социальной инженерии на неназванного человека.

19 августа 2024 года группа выдала себя за службу поддержки Google и Gemini и убедила жертву сбросить двухфакторную аутентификацию, перевести средства Gemini на кошелек, к которому у нее был доступ, и даже поделиться закрытыми Bitcoin через приложение удаленного рабочего стола AnyDesk. 

Согласно записям о транзакциях Gemini, опубликованным в видео на Discord, где трое участников хвастаются своими достижениями, 59,34 BTC и 14,88 BTC были переведены на адреса, находящиеся под контролем воров.

«Боже мой! Мы закончили! Ты хоть представляешь, сколько это денег?» — Вир Четал говорит это на видео, которое Зак опубликовал в своей ветке X. Четал, получивший значительную часть средств, раскрыл свою полнуюdentво время сеанса демонстрации экрана.

Украденные 243 миллиона долларов были разделены между членами группировки и переведены туда и обратно на более чем 15 криптовалютных бирж и конвертированы между Bitcoin, Litecoin, Ethereumи Monero. 

Позднее в том же году Министерство юстиции США обнародовало обвинительное заключение по делу о краже Genesis, предъявив обвинения Мэлоуну Лэму, 20 лет, из Майами и Лос-Анджелеса, и Жандиэлю Серрано, 21 года, из Лос-Анджелеса, в сговоре с целью кражи и отмывания более 230 миллионов долларов в криптовалюте. 

Оба были арестованы вчера вечером и предстали перед Окружным судом США в Южном округе Флориды и Центральном округе Калифорнии в сентябре прошлого года, хотя тогда Дэнни Хан не былdentкак один из преступников.

Хан участвовал в обмене SIM-картами T-Mobile Kroll

ZachXBT также включил датскую компанию Zulfiqar в число злоумышленников, осуществивших подмену SIM-карт Kroll в августе 2023 года, в результате которой были раскрыты личные данные кредиторов BlockFi, Genesis и FTX. Сообщается, что эта атака, подобно атаке Genesis, привела к убыткам на сумму более 300 миллионов долларов, полученным с помощью мошенничества с использованием социальной инженерии. 

Компания Kroll предоставила заявление, подтверждающее факт взлома, и сообщила, что хакер взломал аккаунт сотрудника T-Mobile, используя атаку с подменой SIM-карты.

Подмена SIM-карты, также известная как перенос номера или SIM-джекинг, — это когда злоумышленник выдает себя за владельца мобильного аккаунта, чтобы перенести его номер телефона на новую SIM-карту. Компания T-Mobile перенесла номер телефона сотрудника без разрешения Kroll, что помогло злоумышленнику получить доступ к личной информации BlockFi, FTXи Genesis, являющихся банкротами.

«Никогда не забывайте, что в августе 2023 года Kroll подменил SIM-карту сотрудника, что привело к утечкам данных кредиторов Blockfi, FTX и Genesis, в результате чего киберпреступники украли 8–9 миллионов долларов с помощью фишинговых рассылок и мошенничества с использованием социальной инженерии. Не понимаю, как вашу компанию до сих пор не засудили до полного исчезновения из-заdentс безопасностью», — обрушился Зак на Kroll в социальной платформе X в январе этого года.

Сообщается, что на протяжении всей своей преступной деятельности Хан сотрудничал с разветвлённой сетью сообщников. Хотя правоохранительные органы пока не публиковали официального подтверждения ареста Хана, несколько источников намекнули, что власти активно расследуют это дело.