👮Дело Рокенхауса: Когда не поделился 🧅луковым трафиком

История преследования Конрада Рокенхауса продолжает будоражить сеть [1,2,3].

🎖 Ветеран боевых действий, а также по совместительству бывший оператор Tor-нод, ещё в далёком 2019 году отказался от сотрудничества с 🇺🇸ФБР в дешифровке трафика.

Как утверждает супруга ветерана, из-за отказа последовал арест по предлогу старого обвинения в нарушении Computer Fraud and Abuse Act (CFAA).

Она утверждает, что основанием для трехлетнего предварительного заключения послужило технически некорректное свидетельство офицера из Техаса Тиффани Раут. Под присягой та заявила, что Рокенхаус установил «ОС Linux под названием Spice». Супруга, в свою очередь, называет SPICE «графическим драйвером», что также является своего рода упрощением.

SPICE (Simple Protocol for Independent Computing Environments)* — это протокол для удалённого подключения и управления виртуальной машиной (ВМ).

⚖️ Смысл в том, что по версии супруги, технически неграмотный офицер заявила судье, что Рокенхаус установил «ОС Linux под названием Spice», дабы «отключить их программу мониторинга» и получить доступ в «дарквеб».

⚖️По версии эксперта ФБР, SPICE — протокол для удаленного доступа к виртуальным машинам.

Установив его, Рокенхаус мог работать внутри виртуальной машины, и программа мониторинга на его основном компьютере не могла отследить его действия в интернете.

По утверждению жены, на Конрада Рокенхауса начали фабриковать дело из-за конфликта с полицией. Некий офицер Джеффри Конал 29 апреля 2025 года подписал документ, в котором утверждалось, что Рокенхаус «скрывается от правосудия», в то время как в офисе службы пробации (полиции) имелись документальные подтверждения его госпитализации в учреждение для ветеранов боевых действий.

Рокенхауса пытались 🤕закрыть трижды.

Последний арест 4 сентября сопровождался рейдом 👮Службы маршалов США, в ходе которого Рокенхаусу разбили окна в доме и нанесли черепно-мозговую травму. Женщина утверждает, что сотрудники в тактическом снаряжении и с винтовками угрожали даже 🔫🐶пристрелить собаку и отказались предъявить ордер.

Видео с камер [1,2,3,4,5].

На 5 видео слышно, как офицер говорит:

Я не хочу стрелять в вашу собаку!

— вот здесь фрагмент.

🤕Черепно-мозговая травма, полученная во время рейда, спровоцировала у Рокенхауса эпилептический припадок прямо в зале суда спустя несколько часов после задержания. По заявлению супруги, ему отказывают в адекватной медицинской помощи. Рокенхаус останется под стражей как минимум до следующего судебного слушания и проведет в заключении 25 дней без адвоката.

Супруга считает, что первоначальный конфликт начался из-за того, что муж был принципиальным человеком и не хотел идти на сотрудничество.

«ФБР не смогло заставить моего мужа расшифровать его узлы Tor, поэтому они заявили судье, что он использовал свой ГРАФИЧЕСКИЙ ДРАЙВЕР для доступа в „дарквеб“, и посадили его в тюрьму на 3 года ДО СУДА»

— возмущается супруга потерпевшего.

Неравнодушные комментаторы высказывают гипотезу о том, что требование ФБР, скорее всего, заключалось не в "дешифровке Tor", а в установке шпионского ПО (имплантов) на его узел для проведения атак типа Man-in-the-Middle (MitM) и не только.

✋ @Russian_OSINT

💨 Игра BlockBlasters в Steam обернулась кражей $150 000 в криптовалюте и атакой на больного раком стримера

На игровой платформе Steam под видом инди-игры BlockBlasters (Steam ID 3872350) почти месяц распространялся 🦠крипто-дрейнер, который похитил в общей сложности $150 000, причем одной из жертв стал стример, больной раком IV стадии. Он потерял более $32 000, 😢предназначенные для лечения рака.

Несколько дней назад латвийский контент-мейкер Twitch и Steam, известный как RastaLandTV, который борется с саркомой 4 стадии, непреднамеренно стал жертвой в прямом эфире. Ему предложили оплату за стриминг демоверсии игры Block Blasters в Steam. Стример, ничего не подозревая, загрузил и запустил игру в прямом эфире, активировав ряд полезных нагрузок, которые 💴 опустошили его криптокошелек, включая средства, предназначенные для лечения рака.

Исследователь безопасности 💻Карстен Хан из GDATA и VX-Underground, а также ряд крипто-расследовательских сообществ оперативно отреагировали на ситуацию. Они провели анализ ПО и сделали трассировку до инфраструктуры злоумышленника.

Вредоносная программа действовала так, что сначала проверяла систему на наличие антивирусных процессов и, обнаружив лишь стандартный Windows Defender, распаковывала основные payloads из зашифрованных архивов.

В полном техническом отчёте подробно описывается, как мы уничтожили инфраструктуру командного сервера Block Blasters, которая позволяла злоумышленникам @ valvesoftware проникать на их платформу. Мы поговорили с мошенниками, которые без угрызений совести ограбили неизлечимо больного раком пациента.

— пишет ИБ-исследователь под ником 1989.

Злоумышленник использовали комплексный набор вредоносных компонентов, включающий не менее 16 вариантов стелера game.bat на основе пакетных файлов, бэкдор PyInstaller, бинарный файл StealC, многочисленные VBScript, ZIP-архивы с паролем "121" и Telegram-бота для эксфильтрации данных.

К счастью, сообщество не осталось равнодушным к истории и стримеру помогли вернуть $30к (ZssBecker).

Игру в Steam снесли.

👀 ОСИНТеры, исследователи и ИБшники (включая VX-underground+ZachXBT) подключились к расследованию и следы привели к аргентинцу Валентину Лопесу из Майами, который с очень высокой долей вероятности причастен к крипто-дрейнеру.

Он буквально выложил в сеть свои фотографии с того же TG_id, где были спортивные автомобили, и упомянул скейтбординг. ТОТ ЖЕ САМЫЙ ID TELEGRAM, который использовался для сбора данных о жертвах из инфраструктуры C2.

О нём уже сообщили в 👮 ICE.

Писали, что якобы скамера задержали, но официальных подтверждений этой информации нет.

Примечательно, что Лопес в TikTok грузил видео с часами Rolex и элитным шампанским, хвастаясь своей роскошной жизнью.

👆Ранее Valve уже попадала в неприятные истории с Sniper: Phantom's Resolution в марте 2025 года и PirateFi в феврале.

✋ @Russian_OSINT

👮🎩Секретная служба США обезвредила "SIM-ферму", способную парализовать сотовую связь Нью-Йорка

Секретная служба США объявила [1,2,3,4] о ликвидации масштабной теневой телекоммуникационной сети, обладающей потенциалом для полного отключения сотовой связи в Нью-Йорке.

Служба нейтрализовала непосредственную "угрозу" критической инфраструктуре города в период проведения Генеральной Ассамблеи ООН. По заявлению официальных лиц, инфраструктура также использовалась для анонимных угроз вплоть до убийства в адрес высокопоставленных американских чиновников.

Секретная служба вышла на след сети после того, как она была использована для "сваттинг"-атак на членов Конгресса на Рождество 2023 года. Однако официальное расследование по защите разведданных (protective intelligence investigation) было начато весной 2025 года после серии новых телекоммуникационных угроз, которые были направлены против сотрудников Секретной службы и Белого дома.

В результате оперативных действий в августе в пяти локациях в радиусе 35 миль от штаб квартиры ООН были обнаружены и изъяты более 300 SIM серверов и свыше 100 000 SIM-карт. Об операции стало известно только сейчас в сентябре.


Более того, при обыске агенты обнаружили огромный запас новых SIM-карт, ещё не задействованных в оборудовании. По предварительной оценке, сеть готовилась к расширению – запасов хватало, чтобы увеличить ёмкость фермы вдвое или втрое.

Кроме телекоммуникационного оборудования, агенты нашли 80 граммов кокаина, незаконное огнестрельное оружие, компьютеры и телефоны.

📡 SIM-ферма представляла собой сложную систему, способную осуществлять атаки типа "отказ в обслуживании" (DoS) на сотовые вышки и отправлять до 30 миллионов анонимных текстовых сообщений в минуту.

Обнаружены сотни 🖥SIM-боксов, каждый из которых способен подключить до ~100–256 SIM-карт единовременно. Боксы соединены с управляющими SIM-серверами (контроллерами), которые координируют работу тысяч карт и осуществляют массовую генерацию звонков/SMS через сотовые сети.

Подобная мощность позволяла не только потенциально парализовать работу экстренных служб, таких как полиция и скорая помощь, но и обеспечивать зашифрованную связь для координации действий криминальных или шпионских групп.

Бывший сотрудник 🇺🇸 ФБР Энтони Ферранте отмечает, что масштаб операции имеет все признаки шпионажа. Предварительный анализ данных с некоторых изъятых SIM-карт уже выявил связи как минимум с одним иностранным государством, при этом следователям предстоит провести полный криминалистический анализ всего массива данных, эквивалентного информации со 📱100 000 мобильных телефонов.

Глава отделения cекретной службы в Нью-Йорке подтвердил наличие коммуникаций между "государственными субъектами угроз" и известными правоохранительным органам США преступниками, включая 🔫🤿членов картелей.

Аресты пока не производились, поскольку идентификация всех ответственных лиц и их конечных мотивов продолжается.

Сами SIM-фермы могут работать впока не значительной степени автономно. В теории операторы могли управлять "фермой" удалённо, возможно, даже из-за пределов США. Когда агенты вошли, в помещениях могло не быть людей. Сейчас идёт работа по анализу 100 000 SIM-карт.

Расследование ведёт "Advanced Threat Interdiction Unit" (Подразделение по пресечению передовых угроз) Секретной службы. Также помогают Департамент внутренней безопасности (подразделение Homeland Security Investigations), Министерство юстиции, Управление директора Национальной разведки и полиция Нью-Йорка, а также другие федеральные и муниципальные органы.

👆 Сообщается, что Нью-йоркская ферма, скорее всего, не единичный случай, а лишь верхушка айсберга. Секретная служба даёт понять, что рассматривает угрозу как общенациональную.

Представители Секретной службы на закрытом брифинге упомянули о возможной связи с картелями. Примечательно, что ранее 🇲🇽картели уже были замечены в околошпионской деятельности в отношении ФБР.

✋ @Russian_OSINT