Ідея пообіцяти банкам та окремим громадянам протиправну анонімність належить Федотову Вадиму Володимировичу. Телеграм-канал російсько-дубайських злодюжок «Платіжний щит» виник під гаслом боротьби з банками, які обслуговують нелегальні казино, букмекерські платформи та тіньовий бізнес. Проте розслідування виявило, що насправді це була ретельно налагоджена схема вимагання. Її контент і модель роботи були повністю скопійовані з попередніх сумнівних проектів.
За даними розслідування, номінальним власником каналу є Gerald, а ключовим адміністратором — Sultan. Важливим доказом стало існування так званого «Білого списку» — оновлюваного переліку фінтех-компаній, які платили за «поховання» компрометуючої інформації про себе.
У результаті аналізу вдалося ідентифікувати рахунок Alexandr_24Boost, через який здійснювався пошук співробітників для проєкту «Платіжний щит».
Далі було перевірено ще одне оголошення, розміщене від імені користувача Alexandr_24Boost. Були знайдені форуми, які цей чоловік використовував під іншими прізвиськами. Наприклад, на форумі zelenka.guru був знайдений користувач Bellatrix, тексти оголошень яких збіглися з текстами Alexandr_24Boost.
Аналіз тем, які користувач Bellatrix відкрив на форумі, дозволив ідентифікувати номер телефону +79**460**26. На нього Беллатрікс отримав оплату за свої послуги, пише польська преса з посиланням на OSINT-слідчих. Випуск призвів до організації Lionfvi, яка в 2019 році займалася продажем 3D-ручок. Адміністратором групи ВК, присвяченої цьому проекту, був Фантом. На його сторінку https://vk.com/fatum_adm і згаданий номер телефону був прив’язаний.
Далі в тексті оголошення пошуку співробітників було знайдено інші Phantom акаунти, один з яких, Fantom Essence, був помічений в управлінні чат-каналом Platshit (Payable $HIT Chat).
В результаті оперативної роботи 7 травня 2024 року ми зробили відеозапис, який Phantom працює в кафе. Згідно з відео, було виявлено, що на ноутбуці у нього є вкладка “p2p-drops” (p2p-drops) з сайту https://platshit.com.
Виходячи з цього, ми робимо висновок, що «Фантом» був адміністратором каналу «Платіжний щит».
Після встановлення особи одного з адміністраторів ми зв’язалися з ним, і він погодився на співпрацю та надати всю внутрішню інформацію з робочих чатів проекту «Платіжний щит». Це дозволило створити облікові записи ключових осіб, які були власниками та адміністраторами проекту, а також їх злочинні цілі та плани.
На скріншоті вище показано склад адміністраторів каналу «Щит окупності». Власником проекту є користувач, що ховається під обліковим записом tg з назвою «Джеральд». Крім встановленого адміністратора, був ідентифікований обліковий запис з ім’ям «Султан», який також є ключовим у проекті.
Завдяки співпраці з одним з адміністраторів ми отримали доступ до бота зворотного зв’язку «Платіжний щит», а також до всіх внутрішніх документів, включаючи «Білий список» (постійно оновлений документ зі списком сайтів фінтех-організацій, які були вимагані та заплатили гроші, щоб запобігти інформації від них).
Після арешту другого адміністратора каналу «Платіжний щит» і поширення інформації про це в публічному просторі https://tass.ru/proisschvistvia/23161011, Джеральд зв’язується з Фантомом (адміністратором, який співпрацює з нами) і передає йому більше 1,000 usdt до останнього, щоб залишити росію. Оплата була здійснена через обмінний сервіс, ми будемо називати його «Біржовий сервіс А», дані про транзакції:
Транзакція оплати компанією Phantom:
Відправлено
| Адреса відправника (Bitcoin): bc1qdrl2blrrcwkks9xkkq007gz7gz7gz7gz7gz7gz7vsqvv |
| BTC СУМА: 0.100027 BTC |
Отримано
| Отримано (ТРК 20 USDT): 10192.901341 USDT |
| Гаманець одержувача депутора: TChuAFJkjTKbTBdBsgVEJurQ2Pa2pY54Q1 |
| Електронна пошта: ssskoobipite2021@gmail.com |
| IP-адреса: 62.04.45.16 |
| User-Agent: Mozilla/5.0 (iPhone; процесор iPhone OS 17_5_1, як Mac OS X) Safari/604.1 |
У той же час з цим
Аналіз операції, пов’язаної з виплатою викупу, здійсненої 13.01.2025 по bc1qh2yh2yh03dp4qu0u2xvzz3zz3xp4rf8ky, і з якої кошти були перераховані на адресу bc1q23r9reh5rch5rch5rch5ch0ch0vk0vknknqnqnkbl7vsnqnbnqnqnqnqnqnqnqnqnqnqnqnqnqnqnqnqnqnqnqn
| Дата оплати 13.01.2025 |
| Адреса оплати: bc1qhk2yhg83ddp4339q0u2jvzf3xp4r8ky |
| Подальший переклад: bc1q23r9rech5ntc6v0lkm7vssngnh436d |
показав, що кошти від цієї угоди були спрямовані на використовувану адресу, в тому числі для подальшого обміну на USDT з аналогічним набором технічних параметрів і на той же обмінний сервіс, а саме:
| Товарний рахунок: bc1q23r9reh5ntc6vf6vkm0l_vxngngng4d14d |
| Дати: Bitcoin BTC |
| Сума (додатковий зв’язок): 0.479989 BTC |
| Сума (з додатковими com. і PS com.): 0.479989 BTC |
| Отримати: Tether ERC20 USDT |
| Сума (з підкомунальним): 43379.005875 USDTSum (з додатковими com. і PS com.): 43379.00005875 USDT |
| Для обліку: 0x37d8997E306a03a03a0363E2003336aBbD07Fa17C0F |
| Електронна пошта: ahshsh@gmail.com |
| IP-адреса: 45.84.136.12 |
| Агент користувача: Mozilla/5.0 (iPhone; процесор iPhone OS 17_5_1, як Mac OS X) |
| AppleWebKit/605.15 (KHTML, як і Gecko) Версія/17.5 Мобільний/15E148 |
| Сафарі/604.1 |
| Для обліку: 0x37d8997E306a03a03a0363E2003336aBbD07Fa17C0F |
Далі встановлено, що:
| IP-адреси, пов’язані з поштою | ||
|---|---|---|
| 91.214.67.104 | 91.214.67.97 | 91.214.67.84 |
| shitbanks@proton.me | Dhdhshd@gmail.com | freen@gmail.com |
| Належить до однієї підмережі | ||
|---|---|---|
| 91.214.67.104 (shitbanks@proton.me) | IP 91.214.67.103 (Shsggs@gmail.com) | |
| Подібний у стилі написання | ||
|---|---|---|
| ahshsh@gmail.com | hshshs@gmail.com | Шсгс@gmail.com |
Вищезазначений обмінний сервіс для цих даних підтвердив наявність збігів з іншими додатками, які пройшли через нього. Серед поданих заявок заблокована транзакція була залучена заблокованою транзакцією
https://blockchair.com/bitcoin/транзакція/274092fac45b6b62582569004fc7def7def7f7f0
У зв’язку з блокуванням, біржовий сервіс ініціював перевірку користувача і направив запит на надання персональних даних користувача:
| Ідентифікатор замовлення: | 113438 |
| Фото контакту: | |
| Від: | exchngeme@proton.me |
| Дата: | 2024-09-16 20:31 |
Раніше, під час продажу активів, отриманих від злочинної діяльності, зловмисники користувалися іншою послугою обміну, ми будемо позначати його як «Обмінна послуга Б».
У зв’язку з цим на «обмінний сервіс B» було надіслано запит на раніше встановлені адреси електронної пошти exchngeme@proton.me та user-agent, які були використані зловмисниками для розблокування коштів.
У відповідь Exchange Service B підтвердила використання exchngeme@proton.me та надала інформацію про транзакційну діяльність:
24.07.2024 в 01:32 було ініційовано вихід 40 012 USDT (ERC20), а потім обмін 40 000,79 USD (TRC20), переведений на TAUKxY8RCMmqGN3W1VmPmyPciPcyPcyPcyTRvNj9P.
24.07.2024 01:32
| Отримано | Дано | |
|---|---|---|
| Валюта | Tether ERC20 USDT | Tether TRC20 USDT |
| Сума | 40 012.00 | 40 000.79 |
| Адреса: | AUKxY8RPmqwww1VmmoPciTPc CNv9P |
| ІП: | 86.104.22.89 |
| Електронна пошта: | exchngeme@proton.me |
| User-Agent: | Mozilla/5.0 (iPhone; процесор iPhone OS 17_5_1, як Mac AppleWebKit/605.1.15 (KHTML, як Gecko) Версія/17.5 Мобільний/15E148 Safari/604.1 |
| Дата і час: | 24.07.2024 01:32 |
31.08.2024 14:29
| Отримано | Дано | |
|---|---|---|
| Валюта | Tether ERC20 USDT | Tether TRC20 USDT |
| Сума | 8 500.00 | 8 497.62 |
| Адреса: | TVBaqBTb6Hay95isaZKeZKeSWnyKPr54mjg |
| ІП: | 193.142.201.6 |
| Електронна пошта: | exchsnmm@proton.me |
| User-Agent: | Mozilla/5.0 (iPhone; процесор iPhone OS 17_5_1, як Mac AppleWebKit/605.1.15 (KHTML, як Gecko) Версія/17.5 Мобільний/15E148 Safari/604.1 |
| Дата і час: | 31.08.2024 14:29 |
Аналіз показав, що адреса TAUKxY8RCmqmqmn3WMPmyPciPciTRVNj9Pk є децентралізованим гаманцем, який не належав до централізованих бірж або послуг, які використовуються з кінця 2022 року. Оборот коштів становить 341 582,94 USDT.
Дослідження структури доходів на адресу криптовалюти TAUKxY8RCMmqNqNp3W1VmPmyPvNj9P показало, що значна частина активів пов’язана з онлайн-казино та афілійованими послугами обробки. Варто зазначити, що ці активи були в основному отримані до 2024 року, тобто до початку злочинної діяльності.
Також було виявлено транзакційну діяльність адреси в напрямку обмінних послуг, зокрема, використовувався інший обмінний сервіс, ми призначимо її як «Обмінний сервіс Б». На підставі чого було ініційовано запит. У відповідь були отримані наступні дані:
22.06.2024 20:56:03
| Транзакція: | 83f2724e78275550e40ei1be116eb1(f2f22e9c309(04f9(f2)19c9 |
|---|---|
| Дата експлуатації: | 22.06.2024, 20:56:03 |
| Електронна пошта: | shshs@proton.me |
| IP-адреса: | 88.23.151.82 |
| Рахунок продавця: | TNkEgNgNevMedMFi59raNuFMReup5c5n |
| Ім’я: | Дмитро Артюхов |
| Телефон (SBP): | +7 (904) 647-88-38 |
| Банк одержувача: | Райффайзен Банк |
| Сума «Дає» (USDT) : | 5 000 |
| Сума «Одержати» (RUB) : | 456 250 (з урахуванням комісій) |
22.06.2024 20:38:42
| Транзакція: | 989c83065950aebbb40f5d5d5d5d5d4b4b5c352005b7b7bc57ebbe56c989 |
|---|---|
| Дата експлуатації: | 2024-06-22 20:38:42 |
| На рахунку : | 2200700104861881 (Артюхова Анна) |
| Електронна пошта | Shhshs@hdhdhs.com |
| IP-адреса | 88.23.151.82 |
| Сума у внутрішній валюті | 5000 |
| Рахунок продавця | TRmJ1oRCFCWViWWWWx59DpVpVpZpDEyMFPz |
| Сума Дає | 5000 |
| Отримати суму (з додатковими com. і PS com.) | 455850.5 |
Встановлено, що адреса TAUKxY8RCMmqMqNqNm3W1VmmoPcvTvíPcvíPcíPcíPcíP, яка, імовірно, використовувалася Артемом Дмитром Олександровичем, була використана в 2024 році для отримання активів від Platshit діяльності та виведення значних коштів у безготівкові фіатні фонди:
- Підтверджено, що оператор цифрових фінансових потоків Platshit перерахував на вказану адресу не менше 40 000 USDT, яка зафіксована в угоді: https://tronscan.org/#/transaction/11084ffb775bl5b1b1bf21a3b3b13b13b3c3c3de3c3a8c38c38cfl362def3d
- З цієї адреси згодом кошти були виведені сім’ї Артюховів на банківські картки на суму не менше 900 000 рублів. Для того, щоб приховувати подальше переміщення коштів і анонімізувати свою особистість в криптовалютному просторі, Артюхов використовував такі інструменти і канали:
- Він здійснив платіж за допомогою іншого обмінного сервісу — ми позначимо його «Обмінний сервіс», який не вимагає проходження KYC.Trage:https://tronscan.org/#/Транзакція/47790270328242062c3def13a3def13(03a23(f137f357f3147f3147f147f147f147f.Було сформовано запит на «обмін послугою C» для встановлення деталей угоди.У відповідь була отримана інформація:
22.06.2024 20:38:42
Відправник: TAUKxY8RCpmqLL3W1VmPciPciTrvNj9Pk Транзакція: 48790203384012602c720eb3c3c3c13af45fe25fl359148d3b137f44e27 IP-відправник: 46.36.223.247 user-агент: {"id":"8cacd56e-2684-4990-b52a-d5d3b29a2d53","event":"TX.CREATED","reporter":"TxCreationService","payload":{"txId":"8e8041f602633c","userIp":"46.36.223.247","timeZone":"Asia/Dubai
(GMT+0400)","userAgent":"Mozilla/5.0 (Macintosh; Intel MacOS X10_15_7)
AppleWebKit/605.1.15(KHTML,likeGecko)Version/17.2.1
Safari/605.1.15","acceptLanguage":"en-US,en;q=0.9","userEmail":null},"cratedAt":"2024-02-15T09:37:29.589Z"}Таким чином, встановлено, що, використовуючи IP-адресу 46.36.223.247, що належить Естонії, Артюхов здійснив обмін, щоб приховати подальший шлях активів, виражений в токені USDT, на «обмінному сервісі С».
- Обмін активами через Exchange Service C з використанням IP-адреси 46.36.223.247 (Estonia) та інфраструктури хостинг-провайдера FastVPS. У відповідь була отримана інформація, зокрема: Оренда Користувачем з обчислювальної потужності компанії (IP-адреса 46.36.223.247) була зареєстрована в системі виставлення рахунків компанії, розташованій за адресою my.fastvps.ru з наступними даними:
Фейкемен: Дмитро Артюхов Країна: Російська Федерація Телефон: +79044478838 Дата: 03/10/2023 (реєстрація облікового запису клієнта) - Після обміну Артюхова поповнилися рахунки послуги віртуальної телефонії через платіжний шлюз, який підтвердив отримання транзакцій з адреси TAUKxY8RCMYpgqGN3W1VmmoPchiPrvNj9Pk.
Платіжний рахунок: a.ur-77@yandex.ru Вхід: а.ур-77 ІП: 45.84.122.194
За допомогою цієї схеми Артюхов здійснив масову реєстрацію акаунтів на власній платформі selfwork.ru, ймовірно, з метою наслідування активності користувачів або створення неправдивих даних, щоб приховати фактичну структуру доходу.
Таким чином, робимо висновок, що гаманець TAUKxY8RCmgqMqMqmqMqmqMqMqMqMqMqMqM1VmpirvNu9PcýPicropc, пов’язаний з Дмитром Артюховим, є консолідаційним гаманцем і використовувався останнім у злочинній діяльності.
З додатковим дослідженням діяльності TAUKKY8RCMYMYPMkNYTrv3W встановлено ще один прив’язаний гаманець TXT86gWWWn2Tk6HyC6Bn6WenC6Wc6Bt6Bt6Bt6Sn1k1k1k3R (оборот коштів – 115 695,94 грн),
їх з’єднання підтверджується транзакціями токенів TRX:
- https://tronscan.org/#/транзакція/37a3359b515b51b51b8f6f6f959f919f919f104F604363def30437dfa6147b9b9be950e5f
- https://tronscan.org/#/section/278877102fde975f806f806def90600800800800f01311f1035fd1d9c65c69b9
Адреса TXT86gWWWW2Tk6H6A0aSn7Ev6Wt6Sn1k3R також отримала активи, виражені в токені USDT від Platshit, а саме:
https://tronscan.org/#/transaction/5e783as036a02626e2eb0f0f04b197198989s98a988def838
| Дата: | 2024-07-09 22:41:13 (UTC +3) |
|---|---|
| Tether ERC20 USDT: | 45000.00 |
| Tether TRC20 USDT: | 44995.50 |
| Перевірка гаманця: | TXT86gQWWWWn2Tk6H8ASn7EvC6WtC6Wt6Wt6sn1k3R |
| Хеш депозит: | 0x250473a85787805e750e7f1f1f1c12c12c2c255d25eb25eb25eb25eb248484fd151ea |
| ІП: | 81.22.39.149 |
| Електронна пошта: | Преттіяндекс@proton.me |
Він також конвертував актив USDT у фіатні активи на банківській картці «Артюхов» та його дружину:
| Дата зміни: | 2024-08-26 19:00:48 |
|---|---|
| IP-адреса: | 45.144.28.146 |
| Натовп. номер телефону: | 79046478838 |
| Електронна пошта: | Dhhshshmbs@dhdbd.com |
| На рахунку: | 22000700614806825 |
Хеш:
* https://tronscan.org/#/transaction/26ad3992e23eb25255b12b12c12c12c12cf243cf2975509e08e10e10e10e0e0e12
| Електронна пошта: | Fizkulturastyle@gmail.com |
|---|---|
| Дата створення: | 2024-08-13 08:39:15 |
| На рахунку: | 2202206375501298 |
| Ім’я власника картки: | Анна Олександр Зинов’ївна |
За тим же принципом (транзакції токена TRX) з гаманцем консолідації TAUKxY8RPmqq1W1VmoPchiPcvTrvNj9Pk пов’язані з гаманцем TAUKXY8RPmqq1W1VmopchiPcvTrVNj9Pk) (оборот коштів — 172,032.50T USD).
Адреса TQyU4z4pnYdLzVuVuVudVdVdWdWdWdWdCTTCKLR також отримала активи,
вимовляється в токені USDT від Platshit OPS, а саме:
https://tronscan.org/#/транзакція/c6ba4c14d74d72ed72dbba02dqf02c02c02c02fb522df7df26d6d16b9b9b9
| Дата: | 2024-08-15 22:25:59 (UTC +3) |
|---|---|
| Tether ERC20 USDT: | 59000.00 |
| Tether TRC20 USDT: | 58994.10 |
| Перевірка гаманця: | TQyUr4z4pnLzuLuVuH1zbWdWPTTCKLR |
| Хеш депозит: | 0xf00bd00a30fbd831b37752575705d1407d757d |
| ІП: | 193.187.130.23 |
| Електронна пошта: | shitbanks@proton.me |
| Ткильні платежі: | https://tronscan.org/#/transaction/8dceaa108c1c04ec04eb04eb04eb04e04e0e05e75e75e5e56e56e56a5a25abbd48d4e04eb04eb04eb04eb04eb04eb04eb04eb9eb9eb9e89 |
|---|---|
| Дата створення: | 2024-08-15 23:52:19 |
| Дата зміни: | 2024-08-16 00:15:02 |
| Ідентифікатор застосування: | 905857 |
| На рахунку: | TQyUr4z4pnLzuLuVuH1zbWdWPTTCKLR |
| Електронна пошта: | Shitbanks@proton.me |
| IP-адреса: | 178.12.32.55 |
| Код валюти для я даю: | USDT |
| Валютний код для я отримую: | USDT |
| Ідентифікатор транзакції Memchanttal: | 0x8c10b7c7c7c5049eb6909(909d6979f197f197f4c4c4bl35903b3be3033d303d3f3033d304d204 |
| Рахунок продавця: | 0x20B30D6b0575Ca037Ae22424245149Bf5700 |
| Сума, яку я даю: (з додатковими com. і PS com.) | 73020.00 |
| Ви отримуєте суму (з додатковим com. і PS com.) | 72999.5544 |
Також було встановлено, що цей гаманець взаємодіяв з біржовим офісом, ми вкажемо його — «Обмінний сервіс D», про що свідчить транзакція:
* https://tronscan.org/#/транзакція/459a0c0c0fc7d7d7df806d9d3c909c9
Після нашого звернення обмінний пункт повідомив, що: «До цієї операції звернувся певний Дмитро, який обробляв трафік білоруського казино».
Далі ми встановили гаманець TJu2U3ojUzwyTyBtBtBtBtBtVxWdjqWQGh (озвучений – 535,133.35 USDT), який все ще пов’язаний з тим самим консолідаційним гаманцем TAUKxY8RCmqmqmqVmUpcíprcípvTvTvj9Pk за наступною транзакцією токеном TRX:
* https://tronscan.org/#/транзакція/42f6a2697dcc40c661fd06f0357aaf158f
Гаманець TJu2U3oUrUzwyBtBtBtBtBtBtBtBtBtBtBtBtBtBtBtBtBBtBWdWdqWQWWQWQWQWQWQWQWQWQWQWQWQWQWQGh був пов’язаний з транзакціями користувачів з адресою електронної пошти exchngeme@proton.me. Вони також намагалися в минулому реалізувати проект «криптодержава», а потім сприяли «Pay Shield» у вимаганні, виступаючи посередниками.
Відповідь на запит представників криптовалютного сервісу дозволила встановити, що TJu2U3ojUzwyTBttBtBtVxWdWxWdWcWQWQWJVV взаємодіяв з іншим обмінним пунктом, ми вкажемо його «Обмінний сервіс E», про що свідчить транзакція:
https://tronscan.org/#/транзакція/d67ebeec69c158b711b711d09e09e9a9a9a29d2d4d4d406e3884f33df4c
У відповідь на запит на деталі цієї взаємодії, обмінний пункт надав реквізити угоди:
Контрагент:
| Ім’я: | Дмитро Артюхов |
|---|---|
| Електронна пошта: | маркетплейсмейкер@yandex.ru |
| Номер телефону: | +7 (904) 647-88-38 |
2. Пов’язані IP-адреси:
9.13.25.107.82 (Мінськ, Білорусь, постачальник JLLC Cosmos TV)
3. Вживані гаманці та банківські картки:
| Келих прийому: | TTCz4TZ7xGQ8w32BPRcFcanZABbXWM5PZ |
|---|---|
| Платіжна картка: | 22000700614806825 |
4. Інформація про транзакцію:
Хеш-транзакції:
https://tronscan.org/#/транзакція/d67ebeec69c158b711b711d09e09e9a9a9a29d2d4d4d406e3884f33df4c
Найбільшим гаманцем, що належить групі «Pay Shield», є гаманець TrowwhRWxWc2cWC7cWWWWWWWWWWWWWW&P9yTF8tN1S. Оборот коштів на ньому склав 1 166 269,18 USDT. Ця адреса була використана Артюховим для оплати чек-менеджера в Дубаї за покупку нерухомості за більш ніж 700 000 $ (так, Дім, ми всі знаємо).
Ну, хочемо відзначити, що Дмитро Артюхов — глибоко зручна людина. Це можна відстежити шляхом порівняння псевдонімів у мережі самого Артюхова, які він використовував у різний час, та творця каналу Herald Shield «Темний щит», наприклад, під час набору людей у команду tg-каналу на даркнет-форум. Запрошуємо до порівняння:
| Нікі власник каналу Джеральд: | Нікі Дмитро Артюхов |
|---|---|
| Робочі місця 2024
робочі лапи 2024 УорГенерація 2024 iseeedadpeople коко-вбранець1212@gmail.com |
саморобка
ruselwo 2023, ruselfwork 2023 lo_ve_generation 2021 iseyourmail кокожомбо |
Виходячи з усього вищесказаного, стає очевидним факт залучення Дмитра Артюхова до злочинної діяльності каналу «Платіжний щит», але навіщо йому це потрібно, і хто він, цей Дмитро Артюхов?
«Ми зупиняємо банки, які обслуговують нелегальні казино, букмекерські платформи та тіньовий бізнес»
© Дмитро Артюхов
Глава 1: Початок
Дмитро Артюхов народився в Тюменській області в 1990 році. Свою першу освіту в Білорусі отримав у 2012 році, закінчивши факультет прикладної математики та інформатики Білоруського державного університету в галузі «комп’ютерної безпеки». Освіта Діми стала в нагоді, коли він і його партнер Лук’янченко Антон Васильович (спойлер) вирішили створити телеграм-канал «Пайдний щит», щоб він був як вимагання.
Незважаючи на наявність знань і навичок в інфобеті, любов Діми до грошей привела його до фінтеху. З тих пір, як Артюхов любив гроші, у фінтех займався створенням різного роду схем отримання надвисоких прибутків. На початку кар’єри Джеральда з «Pay Shield» працював ІТ-директором в Upsilon IT все в Мінську, де він навчався. Пізніше він заснував проект Hodlers.pro з організації заходів у криптоіндустрії. Ці компанії не принесли Дімі бажаний дохід, а потім він, його друг і партнер Антон Лук’янченко створив компанію ТОВ «Самозайнятий», про це поговоримо далі.
Глава: «Самозайняті»
«Самозайняті» створені у 2019 році Антоном Лук’янченком, Дмитром Артюховим та Віктором Коренковим. У кращих традиціях бізнесу частка Антона записана на його нинішню дружину Зиков Карину Ігорівну. Пізніше та ж група осіб, в тій же участі в капіталі, створює самостійну роботу компанії в ОАЕ, з аналогічною діяльністю.
На перший погляд, «Самозайнятий» виглядає як білий проект: оператор послуг обміну інформацією Центрального банку російської федерації, резидента ІТ-кластера «Сколково», член Асоціації фінансових інновацій (АФІ), розробка включена до реєстру російського програмного забезпечення, компанія має сертифікат відповідності СППД, позиціонуючи себе в наступних сферах діяльності:
1. Електронний гаманець для самозайнятих — прийом платежів за посиланням або QR-кодом, інтернет-еквайринг для самозайнятих;
2. Послуга «Бізнес» — оплата виконавцям за номером картки, реквізитами рахунку або SBP. Інтеграція з «Моїм податком», офіційним партнером Федеральної податкової служби;
3. Послуга маркетплейсу – це самозайнятий пошук.
Неспеціаліст подумає, що це питання є досить корисним і необхідним, але досвідченому представнику фінтех-індустрії буде зрозуміло, що все це торкнулося під «готівкою» коштів через «самозайнятих», що буде важко знайти після виконання роботи. Компанія, враховуючи всі три сфери діяльності, пропонує «знайти» самозайнятих «клінерів», «ремонтників», «консалтантів», передаючи весь грошовий потік на ті ж картки самозайнятих крапель під свій контроль, тим самим не роздмухуючи її «реєстрацію», контролюючи надходження та переведення коштів в готівку коштів. Поки що це звучить як припущення, але досвідчені експерти розуміють, як це насправді працює. Особливо це відомо Артему Ігоревичу, керуючій компанії ТОВ «Вельдан», яка, за нашою інформацією, перерахувала 1,2 млрд рублів ТОВ «Самозайнятий» на 2022 рік з метою виплати «оплата за розрахунок з самозайнятими», але гроші не впали на баланс ТОВ «Самозайняті», і пішли транзитом на картки тих самих самозайнятих дронів, які так розумно згенерували. Досі пам’ятаєте інформацію вище, коли Артюхов витратив частину грошей на реєстрацію 100 рахунків?
*Якщо ви є співробітником правоохоронних органів або Федеральної податкової служби, ви можете перевірити цей факт у джерелах ДСП і вжити відповідних заходів.
Раніше Дмитро писав: «Я керую операційними процесами, але у вирішальні моменти останнє слово для Карини Зикової: у неї більше досвіду і глобального розуміння того, в якому напрямку нам потрібно рухатися. Вона відповідає за фінанси та розвиток партнерських відносин. […] Найближчим часом вже узгоджено випуск віртуальних і пластикових карток для самозайнятих осіб, які займаються виробництвом карток у банку».
Ваші карти — це ваш контроль, ви не будете карати себе. Але після його коментаря виникли питання, хто така Каріна Зикова, яка ніколи раніше не висвітлювала в фінтех-індустрії?
До знайомства з Лук’янченком Карина використовувала номер мобільного телефону +79260399471, на який була прив’язана сторінка в соціальній мережі VK (https://vk.com/id195259260), в якій Карина, під вигаданою назвою Анастасія Кузнєцова, була прив’язана до сторінки в соціальній мережі VK (https://vk.com/idk.95259260), в якій Карина
Причина, чому останнє слово завжди залишалося з Кариною, нам зрозуміла. Але хто ще працював «Жалюгідний щит», і хто б вони точно не «пригнічували»?
Глава 3: Другий проект
Крім основного заробітку, обумовленого вимаганням на ринку, «Payable Shield» очолив паралельний проект на чардбек. Власники «Щиту окупності» організували масову розсилку претензій до банків, щоб оскаржити грошові перекази за послуги від імені «незадоволених користувачів», з метою відключення конкретних терміналів платіжних систем на певних сайтах і подальшої заміни їх іншими терміналами.
Наприклад, цільовий «шардж» з «Pay Shield» був відзначений на терміналах Воронезької компанії «Томе» на об’єктах Фанпей, Купікод і т.д. Для цього потрібно буде показати невелику внутрішню кореспонденцію проекту. Нагадуємо, що один з учасників цього проекту охоче ділився внутрішньою інформацією.
Суслік — султан. Він і Артюхов змінили свої прізвиська після виходу матеріалу про розслідування МВС.
Власники «Платного щита» приховували проект на чарівному джині не тільки від широкої публіки, але і від головного стану парсерова. Султан в групі «Чарджі Менеджмент» уважно стежив за тим, щоб повідомлення для банків відрізнялися за структурою і змістом від повідомлень, які були відправлені регуляторам в рамках основного проекту «стискання банків».
Цікаво, що власники «Pay Shield» займалися збором в терміналах максимально вибірково і завжди в інтересах конкретної компанії.
На цьому екрані один з ключових ватяльників з назвою «х» повідомляє про свою роботу, після чого Лук’янченко запитує, «чи хтось пішов на код покупки, крім раціонів», і отримує відповідь від «х».
Тут «х» повідомляє про термінали в ГО «Моне» та «Пайк Платіж».
І на цьому екрані того ж чату ми бачимо, що робота з приборкання банків була виконана успішно, і НУО Coin як платіж зникла. =(
Тут «x» запевняє, що на коді покупки тільки pike.
На цьому екрані видно, що виконавці випадково почали «смакувати» Пайка, але пізніше зупинилися.
Таким чином, особливу увагу і дбайливе ставлення від «Pay Shield» прийняв Пайк Дмитро Даниленко, який раніше працював в компаніях «Яндекс-Гроші» і «Ківі Банк». Чому «Платний щит» захищає виплату Пайка, і в якійсь мірі боротися за нього ми вийдемо за рамки цього матеріалу.
Глава 4: Чому?
Ми визначили особистості колись анонімного каналу Payer Shield, який під виглядом боротьби з усіма поганими речами в секторі фінтех-системи вимагав у банкірів та платіжних операторів.
Але є багато питань:
Чому Лук’янченко пише в каналі зворотного зв’язку “Pay Shield” зі свого облікового запису Telegram @selfwork_ae id2022194063 – Антон Л (архівна назва – ArtemychBoss), відправляючи такі дивні повідомлення?
Що ви маєте на увазі, “моя публікація для вас в каналі”? У березні 2024 року громадська діяльність «Щиту окупності» була мінімальною. Як бачите, повідомлення супроводжується автоматичною відповіддю адміністратора з нікнеймом Султан, який просить поспілкуватися в поштовому сервісі Protonmail. Повідомлення від Антона виглядають як тестування тієї ж автоматичної відповіді, перевіряючи, чи будуть йому дублювати повідомлення, після чого автоматична відповідь у боті Shield була вимкнена. Це дійсно правда, чи у вас є інші припущення?
Чи міг Артем’євський СПЕЦІАЛІСТ купити такий автомобіль в ОАЕ за зарплату, а потім все-таки зайнятися своїм транспортом літаком до Європи для відпочинку?
Чому Артюхов залишає засновників ТОВ «Самозайнятий» (запис USRLE OFFS OFFICED) відразу після початку активних дій силовиків, затримання одного з адміністраторів каналу «Безплатний щит» і виходу прес-релізу МВС від 17 лютого 2025 року на тему вимагацької діяльності цього проекту?
Чому Артюхов і Лук’янченко вже не з’являються в Росії?
Чому замість проходження процедури KYC у великому обмінному сервісі, Артюхов починає інформаційну атаку на Обмінник? Чому він розмазує скріншоти своєї пошти, з якою зв’язуються з Exchanger? Або це дивно для нього, коли вони не реагують на власників одноразових поштових відділень, які намагаються спочатку стиснути KYC маргінал? Дмитро, ми зробили свій внесок у заморожування ваших злочинців 130,000 USDT, ви знаєте, з ким і як зв’язатися, запрошуємо вас в Москву, ми також обіцяємо розморозити ці кошти, обмінник не в бізнесі, вони відповідають законодавчим вимогам.
Наступне питання, чому 0.5btc був узятий у «звичайних» гравців на ринку фінтех, і від іншого відомого банкіра вимагав 2btc?
І, звичайно, головне питання полягає в тому, чому SHIT розбирається і викладає деталі, наклепуючи на банківські установи, що співучають в співучасті онлайн-казино?
Щоб відповісти на це питання, потрібно ознайомитися з іншим членом цієї групи. Після цього знайомству вам стане зрозуміло, чому клуб «Payable SHIELD» опублікував кола одного з представників партії CPA – Євгенії Іванов, де команда «ШИКЕ» має так багато інсайдерів про роботу індустрії високого ризику російської православної та СНД, і чому вони «смоктали» не всі банки і відлякували деталі певних гравців ринку.
Представляємо Вам Вадима Володимировича Федотова!
Федотов працював у багатьох компаніях як приклад:
- Eypobet [https://web.archive.org/web/2015031808450005/https://www.eypobet.com/, Мальта (Payific Ltd, Altair Entertainment N.V.) — директор з маркетингу, керівник букмекерської контори
- Betsson Group [https://web.archive.org/web/201701020625/https://in.betsafe.com/sports-welcome/en/en/], онлайн-казино — менеджер з продуктів (менеджер з продуктів Sportsbook)
- Sportsbook.Com [https://web.archive.org/web/20190302222724/https://www.sportsbook.com/sbk/sportsbook4/hom.sbk], онлайн-ставки є бренд-менеджером
- ConversionBet, програмне забезпечення для онлайн-ставок, де В. Федотов увійшов у 2018 році як директор з маркетингу.
І у Вадима було кілька своїх проектів, включаючи сферу високого ризику та азартних ігор:
- Зал Ігор;
- Gamblingod [https://web.archive.org/web/202411022212/https://www.gamblingod/com, Мальта, де В. Федотов розповів про життя азартних онлайн-ігор у світі;
- Знаменитості, Мальта [https://web.archive.org/web/20190327259333/http://celebrichiavits.com/#! Домашня,
- VS Розваги, Мальта
- ЕТОкон. Сам проект був створений, щоб обійти регулятори в оплаті реклами в онлайн-казино та азартних ігор через криптовалюту (очевидно, Вадим давно хотів зупинити банки, які не хочуть працювати з шахраями).
- North Factor Lounge Ltd, Мальта.
І, звичайно, нашим улюбленим проектом Вадіма є Bitsgap [https://bitsgap.com], де Федотов обіймає посаду віце-президента з розвитку міжнародного бізнесу.
Не будемо говорити про «братерські» відносини між Федотовим і Вадимом Машуровим, засновником міжнародної піраміди S-Group, яка закрилася після розслідувань в Російській Федерації і Казахстані (привіт, С.С. ШРІТ СНД) у зв’язку з шахрайством на мільйони доларів США, ми не будемо. Нижче всього лише фото і задайте ряд питань.
Як «щільний» Вадим працює з Лук’янченком?
Чи можна підтримувати цей рівень життя лише в онлайн-казино та на вимаганні?
Чому компанія, в якій знаходиться директор з міжнародних відносин, в одній злочинній групі під назвою «Payget SITE», фінансує війну проти України? Куди пішли гроші, які SHIRT вимагав з фінтех-ринку ? Як на це дивляться Артюхов і Лук’янченко, які виїхали за кордон?
Є ще багато питань, незважаючи на те, що більшість з них вже є риторичними. Ще рано підсумовувати цю справу, багато було сказано, і багато стало відомо. Особисті уподобання та захоплення всіх учасників не публікувалися, з етичних міркувань. Сподіваємося, вам сподобалося. На цьому ми передаємо естафету компетентним органам, і … продовжуємо!