Преступник сбежал из тюрьмы с помощью тайпсквоттинга

    Недавно в Великобритании был осужден Нил Мур — мошенник, успешно занимавшийся социальной инженерией. Он звонил многим организациям, представляясь сотрудником банка, и под разными предлогами убеждал их в том, чтобы они перевели деньги на его счет. Таким образом он заработал более 1,8 миллиона фунтов стерлингов.

    Вскоре после заключения под стражу ему удалось обвести вокруг пальца и персонал тюрьмы, причем очень неожиданным способом.

    При помощи мобильного телефона, тайно пронесенного в камеру другими заключенными, он зарегистрировал домен hmcts-gsi-gov.org.uk — тайпсквоттинг от hmcts.gsi.gov.uk — одного из доменов, используемых правоохранительными органами Великобритании. Домен был зарегистрирован на имя следователя, рассматривавшего его дело, а в качестве адреса владельца домена был указан Королевский судный двор.

    Затем Нил Мур с этого домена отправил на адрес тюрьмы поддельное письмо с указанием отпустить его на свободу. Персонал тюрьмы ничего не заподозрил и отпустил мошенника. Обман оставался незамеченным целых три дня, прежде чем мошенник снова оказался в руках полиции.

    Теперь Муру грозит прибавка к сроку за побег из тюрьмы. Отметим, что изобретательность Нила Мура в мошенничестве, когда он убеждал крупные фирмы переводить ему деньги, была отмечена даже в протоколах суда.
    Webnames.ru
    Все, что необходимо для старта интернет-проекта
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 56

      +3
      В статье об этом говорится, что он сам сдался, а заметили его пропажу, когда к нему пришел через 3 дня его адвокат!!!
      Я так понимаю, если бы он не пришел, то он бы даже и не подумал сдаться, и может до сих пор был бы на свободе.
        +5
        Интересно, сколько сейчас таких на свободе, кто сам не сдался и к кому не пришёл адвокат
          +34
          N — 1
          +5
          Ну и зачем такие вот адвокаты )
          +27
          Таким образом он заработал более
          Имейте совесть — используйте другое слово или хотя бы возьмите «заработал» в кавычки.
            +1
            Поддерживаю. Мошенник не зарабатывает, а обманом получает деньги.
              +3
              ну он же трудился при этом
                +1
                Объясните, пожалуйста, как можно ставить минусы к высказванию «обман не есть зарабатывание денег». Мне правда интересно, где логика? Мошенничество — это уже нормально?
                  +12
                  Рекламодатели тогда тоже пойдут в категорию мошенники… они ведь тоже зарабатывают на лжи.
                  0
                  Отлично, на вопрос не отвечаем — в карму минус кидаем.
                  Очень конструктивно.
                    +1
                    Это не я вас минусил, но я попробую ответить. Первому комменту в этом треде (моему) можно поставить минус если:
                    1. посчитать, что об этом надо в личку (как показало время — автор проигнорировал в паблике — значит тем более бы проигнорировал в личке, но на момент минусов комменту об этом было неизвестно)
                    2. если считать мошенничество работой (особенно так могут считать те кто «зарабатывает» таким способом деньги сам)
                    3. промахнуться
                    4. что-то еще?

                    Второй же коммент попросту разжевывает первый и является излишним — его скорее всего минусят как коммент не несущий какой-либо пользы (т.е. для выражения согласия с комментарием рекомендованы кнопки + и -) — в stackoverflow например некоторые вопросы защищены от «thanks» «me too» и т.п. — не потому, что это плохие слова, а потому как вместо этих слов следует использовать + и — читать три экрана слов типа thanks утомляет.

                    ваш коммент (третий) недоумевает насчет второго коммента — хотя с учетом того, что у вас в отличии от второго комментатора карма позитивная, значит уже не новичок и должны понимать, что второй коммент излишний.

                    Кстати, прекрасно понимаю — обидно получить минус в карму практически на ровном месте — особенно с учетом того, что плюс получить, как правило, значительно сложнее. Может именно поэтому и решил помочь вам (и себе) разобраться в причинах минусов к комментам.
                      0
                      Спасибо, теперь понял, что второй коммент излишний. Сразу что-то не допёр.
                +2
                «В последнее время стало так трудно воровать, такое ощущение, что зарабатываешь!»(с)
                +9
                Сбежал, конечно, хитро. Но зачем всё было затевать, если в итоге сдался и теперь только ухудшил своё положение?
                  +28
                  прост))
                    +8
                    украл, выпил, в тюрьму — романтика!
                    что тут непонятного? джентельмен удачи ведь!

                      +6
                      Может, он на свободе готовл более коварный план? А это так, для отвода глаз?
                        +3
                        Вероятно, хотел напоследок попасть в газеты!
                        0
                        Ну как сказать ухудшил… в газетах написали, в историю вошел. Как бы, может они считают что уже только за это можно и отсидеть. У каждого свои ценности и цели…
                        –13
                        Зачем было каждый день звонить по телефонам, хитрить, вилять, выдумывать что угодно, только чтобы получить незаконным путем деньги, а потом сесть, сбежать, получить больший срок за попытку побега и лишиться всех денег? Столько лет жил, чем-то занимался, а вот выйдет из тюрьмы — кем он будет? Никем. Разве что в службу поддержки к кому-то устроится.

                        Бессмысленную жизнь человек прожил.
                          +19
                          Как я понимаю, данный человек не рассматривает свою жизнь в форме «до/после тюрьмы», если умудряется мошенничать даже в тюрьме с телефона.
                          У него там жизнь.
                            –8
                            Воры в законе хабра негодуют, судя по минусам.
                              0
                              Я общался одно время с этой «средой». Такое, знаете, специфически-разное у нас понимание «смысла» по сравнению с ними. Это если брать «глубоких» экземпляров. Зачастую действия несут краткосрочный характер и спонтанны.
                                0
                                Даже если действия спонтанны, то после них все равно поймешь, что они поломали тебе жизнь.
                                +2
                                Есть один товарищ — Frank Abagnale. По мотивам его похождений даже фильм сняли с ДиКаприо и Хэнксом. Вполне возможно, что сабж тоже мошенничал просто из любви к искусству.

                                Из похожих новостей — кто-нибудь понимает мотивацию другого товарища, известного как Dan Cooper и осуществившего чертовски красивый захват заложников? По одной из версий, он просто хотел доказать, что можно угнать пассажирский самолет, получить крупный выкуп и скрыться навсегда.
                                  –7
                                  Можно сколь угодно восхищаться этими преступлениями и называть их искусством, но я могу называть их лишь только наглыми и в большинстве своем жалкими, только на которые и способны люди, не желающие добиться успеха честным путем.
                                    +15
                                    Ограбление магазина — это да, нечто жалкое, для неудачников.

                                    Угон самолета с заложниками, без жертв, с успешной посадкой, получением денег (на этом месте обычно всех и ловят), взлетом и исчезновением угонщика (прошло 40 лет, и про него до сих пор ничего не известно, хотя на него вся страна охотилась), причем без жертв, да так, чтобы похищенные потом называли угонщика спокойным, вежливым, приятным в общении человеком — это круто.

                                    В возрасте 18 лет успешно дурить профессионалов и изображать из себя специалиста самых разных областей, от пилота (незаконно налетав миллионы километров и успешно отмазываясь от предложений порулить) до адвоката (на несколько недель осилив объем знаний, который несколько лет преподают), много лет прятаться перед самым носом у ФБР и потом стать легальным миллионером, основав компанию, консультирующую другие частные и государственные компании по вопросам мошенничества — это круто.

                                    Преступления — это в любом случае преступления, но некоторые выполняются с выдающимся талантом и при этом обходятся без жертв (кроме финансовых), есть чему аплодировать. Когда зек отправляет руководству тюрьмы письмо с просьбой выпустить его, и его выпускают, это тоже восхищает.

                                    Вообще, вот неплохая подборка красивых преступлений: www.cracked.com/article_22200_5-amazing-elaborate-crimes-too-unrealistic-any-movie.html
                                      +2
                                      Да, преступный ум — интересная штука. Главное суметь направить его в нужное русло.
                                      image
                                        +1
                                        Давно собирался посмотреть. Посмотрел. Не жалею. Дух книги вполне передан. Спасибо.
                                      +1
                                      Какая разница каким путём добиваться чего-либо? Как говорила старуха Шапокляк:
                                      -Добрыми делами прославиться нельзя.
                                        0
                                        Гениальная логика. Ну, придется мне человека, допустим, убить, что дальше? Я же своего добьюсь.
                                  +4
                                  Вот бы этого мужика вместо тюремного срока на обязательные работы направить — в тестирование протоколов информационной безопасности для минимизации человеческого фактора.
                                  Такой талант пропадает. :)
                                    +1
                                    Есть риск что он не просто протестирует а и там займется мошенничеством в свою пользу. Не вариант…
                                      +1
                                      Дык, в любом случае займется. Просто из тюрьмы.
                                    +2
                                    Тут явно не тайпсквоттинг, а просто поддельное письмо, я так понимаю, что тайпсквоттинг рассчитан на ошибку набора адреса, дело именно в наборе текста, и допущенной в этом процессе опечатки. А обратный адрес можно было бы поставить и реальный, и отправить его с любого почтового сервера, хотя конечно сейчас почтовые клиенты секут это дело, и выдадут предупреждение.
                                      +3
                                      вспоминается современная классика
                                        0
                                        Эх, не дочитал я комменты до конца.
                                        +1
                                        Т.е. используя дыры в протоколе SMTP, можно прикинуться отправителем с домена hmcts.gsi.gov.uk и всё пройдет? Главное, чтобы принимающий почтовый сервер ничего не заподозрил и пропустил письмо.
                                        Но действительно это классно: выпускают из тюрьмы по электронному письму! До чего техника и экономия на бумажках дошла)
                                          +2
                                          Дыры в протоколе SMTP?

                                          он зарегистрировал домен hmcts-gsi-gov.org.uk — тайпсквоттинг от hmcts.gsi.gov.uk

                                          Затем Нил Мур с этого домена отправил на адрес тюрьмы поддельное письмо с указанием отпустить его на свободу


                                          Это скорее дыры в протоколе «Внимательность и Знание» у служащих.
                                            0
                                            Дык вопрос не в дыре, а в том, что осужденного человека выпускают по email.
                                            • UFO just landed and posted this here
                                                0
                                                Дыры в протоколе SMTP?

                                                Я имел ввиду про возможность указания любого отправителя в параметре «MAIL FROM:» и хедере «FROM:»
                                                пс: Да, я в курсе про DNS-записи MX и другие методы защиты, я лишь указываю на такую возможность при удачном стечении обстоятельств.
                                                0
                                                Но если они действительно выпускают по письму, почему никто не объяснил им, что такое gpg и для чего оно надо?
                                                +4
                                                Одним словом — джентльмены. Верят слову электронному письму.
                                                  +3
                                                    +1
                                                    Талантливый парень. Его бы навыки да в полезное русло — горы бы свернул.
                                                      +2
                                                      Вместо того, что бы сдаваться с повинной, он мог бы отправить с того же адреса письмо что произошла ошибка и просто вернуться в тюрьму так же через главный вход :)
                                                        +1
                                                        так и хочется написать: а чего добился ты?
                                                          0
                                                          Если были найдены весомые доказательства того, что он реально осуществил всю эту последовательность действий перед тем, как его отпустили — то попытку побега можно считать имевшей место. Но если домен зарегистрирован на чужое имя, то к нему никаких претензий формально быть не могло — чуваку объявили об освобождении, на основании некого письма, он и вышел. Если же он сам рассказал о том, как провернул это дело, то дурак.
                                                            0
                                                            Последнее, что не складывается в моей голове:
                                                            1) Как он купил домен, не имея денег? С какого счета?
                                                            2) Ладно там с доменом, но КАК ОН СМОГ создать сайт-визитку с телефона, да еще и с контактами своего следователя? Это как минимум денек нужно провести лёжа в койке в обмнимку с телефоном, чтобы всё разрисовать.
                                                            3) И вообще, я думаю, что дело вовсе не в тайпсквокинге, потому-что раз его выпустили по простому электронному письму, то уж точно никто не полез проверять домен во whois, и что зарегистрированный домен тут совсем ни при чем. А тот, кто полез бы проверять во whois сразу бы заметил, что домен свеженький. Так-что вообще неважно какой был бы домен отправителя.
                                                              0
                                                              Электронные деньги… а сайт на телефоне можно и не делать, у него наверняка есть контакты на свободе где фрилансеры за деньги сделают ему что угодно и в сжатые сроки. оплатить это все дело — просто отдать команду на перевод денег… наверняка это можно сделать даже СМС-кой.
                                                              0
                                                              а зачем ему было сайт делать? просто редиректом нельзя было обойтись?
                                                                0
                                                                Возможно на сайте было авторитетно написано: «Приказом таким-то утверждаю: чувака выпустить»
                                                                0
                                                                Да фик бы он из Российской тюрьмы так сбежал. Впрочем и убедить юрлицо перевести ему деньги, тоже в России занятие бесполезное. Поэтому у нас нет каких преступников.

                                                                Only users with full accounts can post comments. Log in, please.