Czy Andrzej Duda i Mateusz Morawiecki i KGHM S.A. zachęcają do inwestowania w nieistniejące walory, na których można zarobić kilkukrotnie w ciągu tygodnia? Dlaczego nie reaguje spółka KGHM, której logo używa się do oszukiwania ludzi? Dlaczego nie reagują służby, gdy ktoś używa w oszustwie wizerunku premiera i prezydenta? Moją uwagę przykuła jedna z reklam pojawiających się na YouTube. KGHM S.A. w porozumieniu zrządem Morawieckiego i Andrzejem Dudą zaprasza Polaków do inwestowania w drogocennekruszce. Wystarczy podać swoje dane i nr telefonu, a „menadżer” do nas oddzwoni z ofertą.Dowiadujemy się, że minimalną kwota, to 250 euro i dzięki nie można zrobić „tysiące dolarów, jak isetki tysięcy dolarów”. Na stronie KGHM S.A. nie znajdziemy nic konkretnego. Tylko obraze komentarza odnoszącego się do tej konkretnej sprawy. Lakoniczne korporacyjne info, że spółka nie prowadzi żadnej akcji inwestycyjnej i aby uważać na oszustów. Strona internetowa na której umieszczono tę reklamę to https://got-in.web.app. Na uwagę zwraca w adresie litera „s”, która ma potencjalną ofiarę przekonać, że strona posiada legalny certyfikat. Owszem, posiada i to wydany przez Google Trust Services LLC. Z kolei domena web.app to narzędzie reklamowe Google, ale zlecający ukrył swoje dane identyfikacyjne i nie można ustalić kim jest. W tej sytuacji poddaje się analizie już nie adres strony, a poszczególne pliki, bo bywa, że nawet profesjonaliści zostawiają jakieś ślady, które mogą nas zaprowadzić do źródła. W tym wypadku oszustwo zostało przygotowane naprawdę profesjonalnie do tego stopnia, że wszystkie adresy domen zostały ukryty w serwisie Cloudflare. Dla przeciętnego odbiorcy, to w zasadzie zamyka temat, bo Cloudflare nie udziela informacji na temat swoich klientów i chroni ich prywatność. Ale diabeł tkwi w szczegółach, a dokładniej w informacjach o plikach strony, które zostały użyte do jej stworzenia. Znajdujemy w nich dużo różnych danych, znaczków, określeń, a wśród nich cennąwskazówkę. Plik filmowy umieszczony na stronie jest na serwerze https://companyapidata.info/video/kghm/new2.mp4 Zatem kto stoi za stroną companyapidata.info? A tu już pierwsza z dwóch niespodzianek. Dane właściciela domeny oczywiście zostały ukryte przezCloudflare, ale nie jego narodowość. Dowiadujemy się, że to osoba prywatna i jest obywatelemFederacji Rosyjski, a adres wskazuje na Moskwę. Po wpisaniu adresu companyapidata.info pokazuje nam się pusta strona z wpisanym na niej adresemshowoff.ru , a ten adres z kolei prowadzi nas do strony, która ma być na sprzedaż. Komunikat jest napisany w języku niemieckim. Tu popełnię dygresję, bo język niemiecki pojawia się na ułamek sekundy w treści prezentowanego video klipu. Tak, jakby oryginalna treść została napisana po niemiecku i przetłumaczona na język polski. Głos polskiego lektora jest nam znany, ale nie dajmy się zwieść. Zastosowano technologię Fake Voice AI (podkładanie fałszywego głosu), podobną do DeepFake (w przypadku obrazów). Znajomy głos lektora został sztucznie wytworzono i szukanie powiązańlektora ze zlecającym nie ma sensu. A kto w takim razie jest właścicielem strony showoff.ru? Może tam znajdziemy kolejną wskazówkę?Tu kolejna niespodzianka. Wszystkie drogi prowadzą na wschód, do Rosji. Dysponuję narzędziem do sprawdzenia, kto faktycznie stoi za domeną ukrytą w Cloudflare. To dośćskomplikowany algorytm, ale bardzo skuteczny. Nie będą was zanudzać, jak działa, ale popatrzcie,jak łatwo namierzamy adres IP właściciela domeny (choć bywają niespodzianki). Pojawiły nam się dwa adresy. ISP (dostawca internetu) okazuje się Amazon Inc., a adres wskazuje naSeattle w Stanach Zjednoczonych. Ustalenie adresu nie nastręczałoby FBI najmniejszych problemów. Poznaliśmy imiona/imię autora i nazwę licencjonowanego oprogramowanie, którego użył do realizacji zadania Adobe Premierę Pro 2021 (dla Windows), a pliki źródłowe zakupiono w serwisie Stock Video Footage Artgrid. Program Adobe Pro 2021 kosztuje z wszystkimi wtyczkami około 2 tys. złotych i na ten moment brak wersji pirackiej (cracked). Zatem autor musiał go kupić, a meta dane pliku filmowego zawierają znacznik licencji, którą można powiązać z autorem, a jego ze zleceniodawcą. Także w dość prosty sposób znaleźliśmy potencjalnych sprawców i o ile nie mamy możliwościsprawdzenia ich na terenie Federacji Rosyjskie, o tyle wniosek o sprawdzenie tropów przez FBI niepowinno nastręczać naszym służbom trudności. Sprawdzenie tego zajęłoby sprawnym agentommoże z godzinę.Podsumowując, przedmiotowe oszustwo (scam) daje podstawę do hipotezy, że może za nim staćrosyjski wywiad. Złożoność oszustwa, zacieranie śladów i użycie autorytetów państwowych douwiarygodnienia oszustwa wskazuje na cel destabilizacyjną, a nie wyłudzenie pieniędzy. Twórcyoszustwa liczą, że osoby pokrzywdzone rozpoczną kampanię przeciwko rządowi, który przecieżgwarantował im zarobek „tysięcy dolarów, jak nie setek tysięcy dolarów”. Tomasz Wiejski
Kamiński i Wąsik zostawili ABW w ruinie. Oficer kontrwywiadu ujawnia skalę zniszczeń w służbach po PiS!
Były oficer AW: Nie czuję się bezpieczny w Polsce. Severski: Policja jest źle zarządzana i niedoszkolona
Kamiński i Wąsik zostawili ABW w ruinie. Oficer kontrwywiadu ujawnia skalę zniszczeń w służbach po PiS!
Sąd Rejonowy w Katowicach nakazał Prokuraturze Krajowej zbadanie wywierania nacisków przez wiceszefa CBA