2017-11-01
4235
Продолжение истории про деанон Евгения Вольнова, первую часть вы можете прочитать у нас на канале.
Смотрите как нужно проводить расследования, а не то что нам пытаются показать на некоторых известных каналах (:
Червивая пицца
Немного полазив по сайту, находим вкладку отзывы, где сразу-же в глаза бросается один отзыв от человека с именем «Евгений».
Данное сообщение крайне похоже по стилю написания на «Евгения Вольнова». Характерный смайлик «^-^», который он часто использовал для общения с Ольгой Стельмахудачно совпал с именем «Евгений». Всё это говорит о том, что пицца в детализации звонков оказалась не случайно.
Немного поисследовав сайт на уязвимости, моментально обнаружилась SQL инъекция, прямо на главной странице сайта в заголовке X-Forwarded-For2). Вот к чему приводит крохоборство и экономия на IT.
Из базы я утащил пароль для удалённого подключения к самой базе (MySQL), а также сканированием портов я вычислил порт для подключения3), а подключаться можно было удалённо.
Кто умеет работать с MySql базами могут даже подключиться и полазить, если интересно. Хост: parmezan.ck.ua, порт 5111, имя пользователя client, пароль manager4). Текущая рабочая база данных parmezan (parmezan_new — старый бекап базы).
Исследовав базу данных пиццерии, я обнаружил таблицу со всеми заказами site_store_orders, больше всех интересовал именно тот заказ, во временном промежутке которого «Евгений Вольнов» позвонил в пиццерию, и он был найден.
''6289 2013-07-06 20:37:36 Evgenyy -1 188.00 9.50 empty Nein Nein 0.00 -1 Евгений NULL тараскова 7 132 368 Nein Nein NULL NULL NULL NULL 0 zaebok@email.ua 0962691386 NULL 2013-07-06 2013-07-07 200 0 empty empty 10 0 зажаренная и хрустящая основа, салат без сухариков 49.438430 32.003430 17 Nein normal NULL 2030-01-01 00:00:00 2030-01-01 00:00:00 NULL Nein -1''
А вот и совпадение по времени в базах задармы и пиццерии.
И тут же в базе всплывает один из его email'ов zaebok@email.ua. Знакомый email, значит заказ верный.
Сотовый тоже интересен, вбиваем его в восстановление «ВКонтакте»:
Что и требовалось доказать, привязан к старой заблокированной страничке в «ВКонтакте» которую в свое время администрация заблокировала за публикацию личных данных. Какая ирония.
На этом этапе был установлен его адрес проживания в городе Черкассы: ул. Тараскова, дом 7 квартира 132 код 368.
Я быстренько сбегал на сайт к пранкерам и сообщил им эту информацию. Они оказались лёгки на подъём и быстро съездили по этому адресу с «бренд маузерами», однако клиент настолько глубоко спрятался и обосрался, что выковырять его не было никакой возможности. И это называется у «Евгения Вольнова» «приезжай, я тебе дам пососать», какой стыд и позор.
После визита пранкеров, «Евгений Вольнов» моментально съехал с данного адреса, переехав на новый: г. Черкассы, ул. Героев Днепра, дом 69 квартира 425 6). Уже тогда любому разумному человеку было бы понятно, что за него взялись всерьёз и всё кончится полной деанонимизацией. Но он продолжал, скрывшись за платным VPN (IP: 108.171.119.155).
Показания свидетелей
Заранее было понятно, что квартиру в Черкассах он снимает, а прописан предположительно в Киевской области. Продолжая следить за звонками «Евгения Вольнова» был обнаружен еще один звонок в Черкассы.
29279275;47633;2013-10-09 14:39:59;79019043090;380472661853;UKRAINE;answered;60;0.0830;0.0830
Вбив номер в гугл видим, что это отделение укрпочты, да и находится оно по адресу: вул. Тараскова,б. 6 Почтовый индекс: 18024. Отделение связи: Черкаси, 24.
«Евгений Вольнов», как мы знаем, находится в 7 доме. Видимо ждет к себе какую то посылку. На почту я сразу же позвонил с целью уточнить, кто ждет посылку по адресу Тараскова 7 132, ей оказалась Остимчук Снежанна. «Вконтакте найден интересный экземпляр из Черкасс, подписана на «Евгения Вольнова», возможно она. Свой голос я скромно уберу.
Скачать запись звонка
Хотя тут и без него всё понятно
Продолжая собирать информацию, я позвонил черкасскому провайдеру “McLaut”.
Скачать запись разговора с провайдером
Уже зная фактический адрес «Евгения Вольнова», была установлена дополнительная информация. Лицевой счет: 15546, владельцы:
1. Алена Григорьевна;
2. Хозяйка квартиры Юлия Иванова;
3. Сергей Владимирович выехал в мае 2011 года;
4. Боголюбская Вероника Анатольевна — на момент когда там жил «Евгений Вольнов», он же Кувиков Никита Андреевич, именно на Веронику был оформлен договор у провайдера.
Тем временем, на связь с пранкерами пытался выйти Виктор Кущ, который бомбардировал все пранк сообщества «вконтакте» с требованием связаться с людьми которые ездили в Украину «по вопросу Евгения Вольнова», он оставил всем свой номер телефона с просьбой связаться с ним. Писал он со своей (как позже выяснилось) реальной анкеты «вконтакте».
Адрес Тараскова 7 132 хорошо бьётся по публичным базам Черкасс. По ним было установлено, что в этой квартире прописаны двое:
· Иванов Аркадий Васильевич
· Иванова Юлия Александровна
Городской телефон: +380472650212.
Где искать этих людей? Ну конечно же «вконтакте». Иванова Аркадия в Черкассах «вконтакте» найдено не было, а вот Ивановых Юль 9 человек, которая из них целевая предстояло выяснить. Выяснилось очень просто, всем им было отправлено сообщение:
«Здравствуйте Юлия, вы случайно не та Юля с улицы Тараскова? Я ищу своего знакомого Иванова Аркадия».
И одна откликнулась, мол, да это я, а Аркадий мой муж, что вы хотели. Она себя проявила и больше ей я ничего не писал. Теперь предстояло подобраться к ней с такой стороны, чтобы она слила всю информацию на своих квартиросъемщиков.
Изучив её анкету, я обратил внимание на её место работы (сейчас данная информация у неё удалена), был найден телефон этой организации и я туда, конечно, позвонил. От имени местного участкового, с просьбой позвать Юлию Александровну к телефону.
Скачать первый разговор с арендодателем Евгения Вольнова
Скачать второй разговор с арендодателем Евгения Вольнова
Следующая часть
