Un homme politique russe de premier plan a accusé un homme d’affaires éminent de Moscou d’avoir dirigé une opération internationale de spam et de pharmacie en ligne tout en servant de conseiller anti-spam auprès du gouvernement russe. Les enquêteurs russes disent maintenant qu’ils prévoient de créer un groupe de travail spécial pour examiner les allégations.
Dans une lettre ouverte aux enquêteurs du Ministère de l’intérieur (MVD) de la Fédération de Russie, Ilya V. Ponomarevdéputé du Sous-comité de développement de la haute technologie de la Douma d’État russeen mars, a demandé l’ouverture d’une enquête pénale sur les activités d’un Pavel Vroublevskiune personne que j’ai interviewée l’année dernière à un rapport d’enquête sur les logiciels de sécurité escrocs (une version PDF traduite de la lettre de Ponomarev est ici).
Vrublevsky est fondateur et directeur général de ChronoPay, un processeur de paiement en ligne largement accepté en Russie pour gérer un certain nombre de transactions nationales, y compris le paiement des billets d’avion et de loterie russes. ChronoPay est également spécialisé dans la gestion des marchands en ligne «à haut risque», tels que les pharmacies, les sites de jeux pour adultes et Internet.
Selon Ponomarev, Vrublevsky est également connu en ligne sous le nom de « Redeye » et est le créateur de Crutop.nuun grand forum de webmasters pour adultes que Commission fédérale du commerce des États-Unis l’année dernière mentionné était un endroit « où les criminels partagent des techniques et des stratégies entre eux » et un site Web en langue russe « qui propose une variété de forums de discussion axés sur l’argent généré par le spam ».
Dans sa lettre à AV Anichinevice-ministre et chef du comité d’enquête russe sur le MVD, Ponomarev a déclaré que l’analyse primaire des activités de Vrublevsky montre l’étendue du problème qui échappe à l’attention des forces de l’ordre.
«Ils comprennent le commerce de pornographie sur Internet qui contient des scènes de violence cruelle, de viol réel, de zoophilie, etc. (etu-cash.com, cash.pornocruto.es), des activités bancaires illégales axées sur le blanchiment d’argent généré par une gamme de activités criminelles pour échapper à l’impôt en utilisant fethard.biz et l’acceptation de paiements pour la vente illégale de fichiers musicaux mp3 qui viole les droits d’auteur des artistes-interprètes et le commerce illégal de préparations drastiques prescrites contenant de la drogue et contrôlées via des réseaux de chimie en ligne (rx-promotion.com, spampromo.com), et la distribution illégale massive de spams dans le monde entier, ainsi que la vente de logiciels malveillants sous le couvert de logiciels antivirus.
Ponomarev note que Vrublevsky est un membre clé du groupe de travail anti-spam du ministère des Télécoms et de la Communication de masse. Ponomarev a également déclaré que le MVD avait ouvert une enquête criminelle sur Vrublevsky en 2007, pour abandonner l’affaire lorsque l’enquêteur en chef a démissionné et serait allé travailler pour Vrublevsky.
« Nous avons ici une fusion entre un élément criminel et le pouvoir gouvernemental qui est inacceptable et inadmissible dans toute société civilisée », a écrit Ponomarev.
Dans une réponse écrite à Ponomarev que ce dernier posté sur son blog la semaine dernière, Anichin a déclaré qu’il était d’accord sur le fait que l’affaire n’aurait jamais dû être close, que le décret de clôture de l’affaire a été annulé et que l’enquête préliminaire a repris. Une copie traduite de cette lettre est disponible ici (PDF). Une partie est traduite ici :
La direction de la direction principale des enquêtes du GUVD de la ville de Moscou [Main Directorate of Internal Affairs] a été chargé de créer un groupe d’opérations d’enquête composé de spécialistes du FSB russe [Federal Security Service] Centre de sécurité de l’information et la Direction des mesures techniques spéciales du GUVD de la ville de Moscou pour effectuer un ensemble d’actions d’enquête et de mesures de détection opérationnelles visant à déterminer la véracité de l’affaire. Les arguments que vous avez décrits seront vérifiés au cours d’une enquête complémentaire, y compris l’existence d’autres éléments de crimes dans les actions de PO Vrublevsky.
Atteint à son domicile à Moscou, Vrublevsky s’est moqué de toute l’affaire, suggérant que l’un de ses ennemis avait payé Ponomarev pour écrire la lettre aux enquêteurs.
Vrublevsky a également déclaré que bien qu’il ait effectivement été appelé comme témoin dans l’affaire pénale de 2007, Ponomarev mentionnée dans sa lettre, il n’a pas fait l’objet de cette enquête, bien qu’il ait déclaré qu’il ne savait pas ce que les enquêteurs enquêtaient. « Cette affaire pénale n’a rien à voir avec moi, je n’étais qu’un témoin », a déclaré Vrublevsky à breachtrace.com. « En Russie, selon la loi, les témoins n’ont pas le droit de savoir sur quoi porte l’affaire. »
Lors d’un entretien téléphonique, Ponomarev a rejeté l’affirmation selon laquelle quelqu’un l’aurait payé pour déposer la plainte. Il a également déclaré que Vrublevsky s’était trompé et que l’affaire de 2007 l’impliquait, bien que Ponomarev ait déclaré qu’il n’était pas libre de discuter des détails de l’affaire.
« Le but de ma lettre était de dire qu’une personne directement affiliée au ministère des Télécommunications est également impliquée dans des activités suspectes, et je l’utilise pour essayer d’attirer l’attention des procureurs pour enquêter sur l’existence d’un conflit d’intérêts », Ponomarev mentionné.
Vrublevsky a également nié avoir quoi que ce soit à voir avec les programmes de site Web de pharmacie en ligne ou le spam, et a déclaré que contrairement aux affirmations de Ponomarev, il n’était pas et ne connaissait personne nommé « Redeye » (le surnom en ligne utilisé par le premier membre fondateur de Crutop. nu).
Ma précédente enquête ont montré que Crutop et ChronoPay partageaient une infrastructure de réseau commune et semblaient être configurés et gérés par la ou les mêmes personnes. D’une part, Crutop et ChronoPay occupaient auparavant les mêmes petits blocs d’adresses Internet attribués par les autorités européennes de l’Internet à ChronoPay. De plus, le code HTML qui composait les pages d’accueil de Crutop et de ChronopPay contenait le même code Google Analyticsce qui signifie que le même compte était utilisé pour suivre les visiteurs des deux sites.
Peu de temps après la publication de cette histoire, les deux sites ont cessé de partager le même code Google Analytics. À l’époque, le responsable des relations publiques de ChronoPay a déclaré qu’un ancien employé en charge du marketing en ligne chez ChronoPay était probablement la personne responsable de la mise en place du compte Google Analytics commun.
Mais récemment, j’ai trouvé des indices qui sembleraient relier le PDG de ChronoPay lui-même à Crutop. L’image « No Spam » figurant bien en évidence en haut de la page d’accueil de Crutop.nu répertorie les informations de contact suivantes pour les administrateurs anonymes de Crutop :
Groupe RED & Partenaires
[email protected]
http://www.re-partners.biz/
Jusqu’à récemment, ChronoPay.com et re-partners.biz partageaient les mêmes serveurs de noms de domaine : ns1.dns-eye.com. Une recherche d’enregistrement de domaine de site Web WHOIS pour « re-partners.biz » montre RED & Partners BV à l’adresse physique suivante :
Strawinskylaan 1443
Amsterdam
1077XX
Téléphone : +31.207940110
Télécopie : +31.207940120
Cette adresse est la même que celle indiquée sur le Nous contacter partie du site Web de ChronoPay.
Un document délivré par le Chambre de commerce des Pays-Bas répertorie un Pavel Vroublevski de Moscou en tant que déclarant officiel et directeur de RED & Partners BV en 2003. Le document répertorie également l’adresse de RED & Partners BV dans ce même lieu d’Amsterdam, comme indiqué dans la page de contact de ChronoPay. Une copie de ce document est disponible (en néerlandais) sur ce lien (PDF).
Interrogé sur le document d’enregistrement des Pays-Bas, Vrublevsky a déclaré qu’il le reconnaissait, mais s’est abstenu de reconnaître un lien entre RED & Partners BV et re-partners.biz.
« Re-partners.biz n’a PROBABLEMENT rien à voir avec RED & Partners BV », a écrit Vrublevsky dans un e-mail à breachtrace.com. « Oui, je me rends compte que le site Web dit le contraire, mais le site Web ou le WHOIS peut réclamer ce que vous voulez. Vous pouvez mettre Poutine ou Obama là-bas si vous voulez.
La plupart des enregistrements actuels et historiques de site Web et d’enregistrement de domaine référencés dans les derniers paragraphes ci-dessus peuvent être trouvés ici :
Historique d’hébergement pour re-partners.biz
Recherche WHOIS pour 77.91.227.208 (ancienne adresse IP de re-partners.biz)
Historique d’hébergement pour Crutop.com
Recherche WHOIS pour 77.91.227.214 (ancienne adresse IP crutop.com)
Historique d’hébergement pour chronopay.com