szukaj

17.01.2017 | 23:05

avatar

Adam Haertle

Właściciele warszawskich klubów szantażowani alarmami bombowymi

Co może być gorszego dla właściciela klubu niż zepsuta marka i zniechęceni klienci? Taką wizję obiecują tajemniczy szantażyści, którzy komunikują się poprzez emaile, grożą fałszywymi alarmami i czekają na swoje bitcoiny.

Właściciele niektórych popularnych warszawskich klubów otrzymali dzisiaj niepokojącą wiadomość. Nadawca, ukrywający się pod personaliami Erik Wei i korzystający z adresu email [email protected] przesłał do nich następującą wiadomość:

Subject: Attention

Attention. If you not the chief head urgently send this letter to a management. Not to bear responsibility for consequences.

You are welcomed by Erik. I report that your club got to our attention.

Now concerning your club we will begin the attack. In police of your region calls that your club is mined will begin to arrive. They will arrive during the maximum load of your club. In the evening days off. When at you many people have a rest. It means that the police will close your club in the heat of parties. The police will evacuate all people, to evacuate all machines, to completely check the building. Your club won’t work several hours.

When it occurs for the first time it can seem to your guests interesting. When it occurs for the second time it will cease to be pleasant to people. When it occurs several times for short time people will begin to be afraid to come to your club. The police has no right to ignore messages on the planted bomb. Therefore after each our message your club will cease to work several hours in the most visited time because of evacuation.

You can avoid the attack only in one case. You need to pay 25 bitcoins (BTC) on an e-wallet 1CKA47RGboJ6cc1NDmi8wfKXBS6rW7tJut. On payment at you 72 hours from the moment of receipt of this letter. How to use bitcoin you will find in search systems. If from you there is no payment in the specified time we will begin attack to your club. The payment amount will grow to 250 bitcoins. The attack will continue until you don’t pay 250 bitcoins. Or so far people won’t cease to visit you. Therefore in your interests to pay 25 bitcoins within 72 hours and to work quietly.

We warn that the appeal to police will only complicate a situation for you. We are professionals and provided the anonymity. We have a prepared call center. If payment in the specified time from you doesn’t arrive in police calls about a mining of your club will begin to arrive. The police won’t help you in any way.

We guarantee that we after payment will forget about you forever. We are professionals and we observe the guarantees always. It is not a joke and not a draw. You can be convinced of it. In search engines there is enough information on numerous evacuations in December, 2016 of shopping centers and retail chain stores in Lithuania or Estonia for example. It is our work.

We recommend to observe absolute secrecy of the events. By experience it not in your interests.

Streszczając najważniejsze punkty wiadomości:

  • przekaż informację osobom zarządzającym klubem
  • spodziewaj się alarmów bombowych w momentach największej popularności klubu – w dni wolne, weekendy
  • policja ewakuuje klub, przerwie imprezę, przeszukanie potrwa kilka godzin
  • alarmów będzie wiele i za którymś kolejnym razem ludzie przestaną przychodzić
  • zapłać 25 bitcoinów w ciągu 72 godzin by uniknąć problemów
  • jeśli nie zapłacisz, ataki się zaczną a cena wzrośnie do 250 bitcoinów
  • jeśli nam nie wierzysz, sprawdź ataki na centra handlowe na Litwie i w Estonii w grudniu 2016 – to nasze dzieło.

Analiza wiadomości

Przesłany tekst najwyraźniej pochodzi z automatycznego translatora. Przeprowadziliśmy trochę eksperymentów i raczej nie jest to wynik bezpośredniego tłumaczenia z języka polskiego (chyba że ktoś tłumaczył kilka razy, np. polski -> niemiecki -> angielski). Wskazany portfel BTC jest jak do tej pory pusty – nie wykluczamy, że każda ofiara mogła dostać swój własny adres. Sprawdziliśmy także informacje o alarmach bombowych w sąsiednich krajach i istotnie miały one miejsce:

  • 18.12 Łotwa, Ryga, ewakuacja dwóch centrów handlowych, Domina Shopping i Riga Plaza
  • 21.12 Łotwa, ewakuacja centrum handlowego Riga Plaza i sieci supermarketów Prisma w całym kraju
  • 23.12 Łotwa, Ryga, ewakuacja centrum handlowego Riga Plaza
  • 24.12 Łotwa, Ryga, ewakuacja centrum handlowego Riga Plaza
  • 25.12 Łotwa, Ryga, ewakuacja centrum handlowego Galerija Azur
  • 28.12 Estonia, ewakuacja sieci supermarketów Rimi

Na konferencji łotewskiej policji poświęconej atakom poinformowano, że właściciele ewakuowanych obiektów otrzymywali groźby drogą elektroniczną a sprawa dotyczy aż pięciu różnych krajów – nie wspomniano jednak których. Co ciekawe, szantażyści piszą o Estonii i Litwie, podczas kiedy znalezione przez nas ślady wskazują na Estonię i Łotwę. Być może coś umknęło naszej uwadze.

Jak reagować na próby szantażu

Jedynym sposobem walki z szantażystami jest ignorowanie ich próśb i zgłaszanie wszystkich przypadków szantażu organom ścigania. Kiedyś przestępcy popełnią błąd – a wtedy wszyscy odetchną z ulgą. Jeśli słyszeliście o podobnych wiadomościach lub byliście świadkiem ewakuacji klubu – dajcie znać.

Powrót

Komentarze

  • avatar
    2017.01.17 23:54 Maciej

    A w międzyczasie biznes padnie…

    Odpowiedz
  • avatar
    2017.01.18 08:16 m

    we had the same mail yesterday, my guess is, they tryed it before with airport, according to the sentence about „The police will evacuate all people, to evacuate all machines, to completely check the building” and now trying it with clubs.
    goin the normal way, givin that case to police, contact the privacy service they used and also the provider from tutao.de.
    we dosnt really expect phonecalls, but who nows ….

    Odpowiedz
    • avatar
      2017.01.18 11:13 a

      Don’t pay.

      Is there a way to block BC wallet?

      Odpowiedz
      • avatar
        2017.01.18 15:09 b

        uh, IT specjalista doradza innym, a nie ma podstawowej wiedzy. głowę se bloknij

        Odpowiedz
  • avatar
    2017.01.18 08:18 me

    ohh, and we got the same bc adress btw, wich is empty yet

    Odpowiedz
  • avatar
    2017.01.18 08:58 Gosc

    Na takie próby szantażu reaguje się klawiszem delete. Pomijając już fakt, że ktoś tam w ogóle czyta maile po angielsku….

    Odpowiedz
  • avatar
    2017.01.18 09:18 kamil

    hint: za dodatkową opłatą +1BTC możesz wskazać konkurencyjny klub który mamy nękać :D

    Yes, I’m evil :D

    Odpowiedz
  • avatar
    2017.01.18 12:43 maslan

    „We are professionals” yet not professional enough to translate the text into readable form.

    Odpowiedz
    • avatar
      2017.01.20 09:23 Aldis

      Zrozum, że tak długi tekst jest podatny na analizę językową. Każdy z nas ma określony styl pisania, używa pewnych słów, sformułowań, popełnia specyficzne błędy. Użycie translatora (zwłaszcza wielokrotne) zaciera te ślady.
      Translator to taki lingwistyczny TOR…

      Odpowiedz
  • avatar
    2017.01.18 15:13 Hary TwardaPala

    Swietny pomysl na biznes, dzieki!

    Odpowiedz
  • avatar
    2017.01.20 15:53 Krzysiu

    „On payment”. On=na. „[czekamy] Na wpłatę”. Pasuje. Niekoniecznie to automatyczne tłumaczenie, ale jeśli tak, to jakiś stary system tłumaczący słowo po słowie. I właśnie na te wszystkie „on”, „at” itd. bym zwracał uwagę w analizie. Tak jak po „go to sleep” można poznać Polaka, tak tutaj by też pewnie szło wykombinować skąd są.

    Odpowiedz
  • avatar
    2017.01.21 17:16 Robert

    Zmiana Łotwy na Litwę to typowy błąd niedouczonych polaków przy tłumaczeniu z angielskiego

    Łotwa po angielsku to Latvia

    Odpowiedz
  • avatar
    2018.02.10 20:20 Ben Arfa

    ten mail był wysyłany z Darknetu? czy używali przeglądarek ukrytej sieci?

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Właściciele warszawskich klubów szantażowani alarmami bombowymi

Komentarze