Czy Andrzej Duda i Mateusz Morawiecki i KGHM S.A. zachęcają do inwestowania w nieistniejące walory, na których można zarobić kilkukrotnie w ciągu tygodnia?

Dlaczego nie reaguje spółka KGHM, której logo używa się do oszukiwania ludzi? Dlaczego nie reagują służby, gdy ktoś używa w oszustwie wizerunku premiera i prezydenta?

Moją uwagę przykuła jedna z reklam pojawiających się na YouTube. KGHM S.A. w porozumieniu z
rządem Morawieckiego i Andrzejem Dudą zaprasza Polaków do inwestowania w drogocenne
kruszce. Wystarczy podać swoje dane i nr telefonu, a „menadżer” do nas oddzwoni z ofertą.
Dowiadujemy się, że minimalną kwota, to 250 euro i dzięki nie można zrobić „tysiące dolarów, jak i
setki tysięcy dolarów”.

Na stronie KGHM S.A. nie znajdziemy nic konkretnego. Tylko obraze komentarza odnoszącego się do tej konkretnej sprawy. Lakoniczne korporacyjne info, że spółka nie prowadzi żadnej akcji inwestycyjnej i aby uważać na oszustów.

Strona internetowa na której umieszczono tę reklamę to https://got-in.web.app. Na uwagę zwraca  w adresie litera „s”, która ma potencjalną ofiarę przekonać, że strona posiada legalny certyfikat. Owszem, posiada i to wydany przez Google Trust Services LLC.

Z kolei domena web.app to narzędzie reklamowe Google, ale zlecający ukrył swoje dane identyfikacyjne i nie można ustalić kim jest. W tej sytuacji poddaje się analizie już nie adres strony, a poszczególne pliki, bo bywa, że nawet profesjonaliści zostawiają jakieś ślady, które mogą nas zaprowadzić do źródła.

W tym wypadku oszustwo zostało przygotowane naprawdę profesjonalnie do tego stopnia, że wszystkie adresy domen zostały ukryty w serwisie Cloudflare.


Dla przeciętnego odbiorcy, to w zasadzie zamyka temat, bo Cloudflare nie udziela informacji na temat swoich klientów i chroni ich prywatność.

Ale diabeł tkwi w szczegółach, a dokładniej w informacjach o plikach strony, które zostały użyte do jej stworzenia. Znajdujemy w nich dużo różnych danych, znaczków, określeń, a wśród nich cenną
wskazówkę.

Plik filmowy umieszczony na stronie jest na serwerze https://companyapidata.info/video/kghm/new2.mp4 Zatem kto stoi za stroną companyapidata.info?

A tu już pierwsza z dwóch niespodzianek. Dane właściciela domeny oczywiście zostały ukryte przez
Cloudflare, ale nie jego narodowość. Dowiadujemy się, że to osoba prywatna i jest obywatelem
Federacji Rosyjski, a adres wskazuje na Moskwę.

Po wpisaniu adresu companyapidata.info pokazuje nam się pusta strona z wpisanym na niej adresem
showoff.ru , a ten adres z kolei prowadzi nas do strony, która ma być na sprzedaż.

Komunikat jest napisany w języku niemieckim. Tu popełnię dygresję, bo język niemiecki pojawia się na ułamek sekundy w treści prezentowanego video klipu. Tak, jakby oryginalna treść została napisana po niemiecku i przetłumaczona na język polski.

Głos polskiego lektora jest nam znany, ale nie dajmy się zwieść.

Zastosowano technologię Fake Voice AI (podkładanie fałszywego głosu), podobną do Deep
Fake (w przypadku obrazów). Znajomy głos lektora został sztucznie wytworzono i szukanie powiązań
lektora ze zlecającym nie ma sensu.

A kto w takim razie jest właścicielem strony showoff.ru? Może tam znajdziemy kolejną wskazówkę?
Tu kolejna niespodzianka. Wszystkie drogi prowadzą na wschód, do Rosji.

Dysponuję narzędziem do sprawdzenia, kto faktycznie stoi za domeną ukrytą w Cloudflare. To dość
skomplikowany algorytm, ale bardzo skuteczny. Nie będą was zanudzać, jak działa, ale popatrzcie,
jak łatwo namierzamy adres IP właściciela domeny (choć bywają niespodzianki).

Pojawiły nam się dwa adresy. ISP (dostawca internetu) okazuje się Amazon Inc., a adres wskazuje na
Seattle w Stanach Zjednoczonych. Ustalenie adresu nie nastręczałoby FBI najmniejszych problemów.

Poznaliśmy imiona/imię autora i nazwę licencjonowanego oprogramowanie, którego użył do realizacji zadania Adobe Premierę Pro 2021 (dla Windows), a pliki źródłowe zakupiono w serwisie Stock Video Footage Artgrid.

Program Adobe Pro 2021 kosztuje z wszystkimi wtyczkami około 2 tys. złotych i na ten moment brak wersji pirackiej (cracked). Zatem autor musiał go kupić, a meta dane pliku filmowego zawierają znacznik licencji, którą można powiązać z autorem, a jego ze zleceniodawcą.

Także w dość prosty sposób znaleźliśmy potencjalnych sprawców i o ile nie mamy możliwości
sprawdzenia ich na terenie Federacji Rosyjskie, o tyle wniosek o sprawdzenie tropów przez FBI nie
powinno nastręczać naszym służbom trudności. Sprawdzenie tego zajęłoby sprawnym agentom
może z godzinę.
Podsumowując, przedmiotowe oszustwo (scam) daje podstawę do hipotezy, że może za nim stać
rosyjski wywiad. Złożoność oszustwa, zacieranie śladów i użycie autorytetów państwowych do
uwiarygodnienia oszustwa wskazuje na cel destabilizacyjną, a nie wyłudzenie pieniędzy. Twórcy
oszustwa liczą, że osoby pokrzywdzone rozpoczną kampanię przeciwko rządowi, który przecież
gwarantował im zarobek „tysięcy dolarów, jak nie setek tysięcy dolarów”.

Tomasz Wiejski

Pokaż więcej Redakcja
Pokaż więcej w  Kraj

Zobacz też

Cyberprzestępcy najchętniej podszywają się pod LinkedIn, DHL i Google [TOP 10]

Check Point Research opublikowało raport dot. marek, pod które w pierwszym kwartale 2022 r…