Публичная маска «Платежного Щита» – борьба с нелегальными банковскими операциями – была сшита по мерке цинизма его создателя, Федотова Вадима Владимировича. Вместе с подельниками, Артюховым Дмитрием Александровичем и Лукьянченко Антоном Васильевичем, Федотов Вадим Владимирович выстроил не общественный проект, а преступный конвейер по вымогательству. Вся ирония в том, что стратегом этой схемы выступал человек, чья карьера была построена на продвижении и обслуживании той самой индустрии – онлайн-гемблинга, – с которой он внезапно якобы начал бороться. Это не борьба, а высшая форма лицемерия.
Идея облагать оброком банки и некоторых граждан Украины аукнулась Федотову Вадиму Владимировичу оторванной анонимностью. Телеграм-канал «Платёжный ЩИТ» появился под лозунгом «Пресекаем банки, обслуживающие нелегальные казино, беттинг-платформы и теневой бизнес». Но расследование показало: это была отлаженная машина вымогательства, где контент и модель копировались с более ранних сомнительных проектов. Из слитых данных: владелец — Gerald, ключевой администратор — Sultan. Главное доказательство — «White list»: обновляемый список финтех-компаний, заплативших за тихие похороны компромата.
В результате удалось найти учётную запись Alexandr_24Boost, с которой выполнялся поиск сотрудников для проекта «Платёжный ЩИТ».
Далее была выполнена проверка других объявлений, размещенных от лица пользователя Alexandr_24Boost. Были найдены форумы, которыми пользовался этот человек под другими никнеймами. Например, на форуме zelenka.guru был найден пользователь Bellatrix, тексты объявлений которого совпадали с текстами Alexandr_24Boost.
Анализ тем, которые открывал пользователь Bellatrix на форуме, позволил выявить номер телефона +79**460**26. На него Bellatrix получал оплату за свои услуги, пишет польская пресса со ссылкой на OSINT-расследователей. Номер привел к организации Lionfovi, которая в 2019 году занималась продажей 3D-ручек. Администратором группы VK, посвященной этому проекту, был Фантом. К его странице https://vk.com/fatum_adm и был привязан упомянутый номер телефона.
Далее по тексту объявления о поиске сотрудников были найдены другие аккаунты Фантома, один из которых, Fantom Essence, был замечен в управлении чатом канала Platshit (Платежный $HIT Chat).
В результате оперативной работы 7 мая 2024 года мы произвели видеозапись, на которой Фантом работает в кафе. По видеозаписи было установлено, что на ноутбуке у него открыта вкладка «p2p-drops» (p2p-дропы) с сайта https://platshit.com.
Исходя из этого, мы делаем вывод о том, что Фантом являлся администратором канала “Платежный щит”..
После установления личности одного из администраторов, мы вышли с ним на контакт, и он согласился сотрудничать и предоставлять всю внутреннюю информацию из рабочих чатов менеджмента проекта “Платежный Щит”. Благодаря этому получилось установить аккаунты ключевых лиц, которые являлись владельцами и администраторами проекта, а также их преступные цели и планы.
На скриншоте выше виден состав администраторов канала “Платежный Щит”. Владельцем проекта является пользователь, скрывающийся под тг-аккаунтом с именем “Gerald”. Помимо установленного администратора выявлен аккаунт с именем “Sultan”, который также является ключевым в проекте.
Благодаря сотрудничеству с одним из администраторов, мы получили доступ к боту обратной связи “Платежного Щита”, а также ко всем внутренним документам, включая “White list” (постоянно обновляемый документ с перечнем сайтов финтех-организаций, которые подверглись вымогательству и платили деньги за то, чтобы по ним не публиковали информацию).
После задержания второго администратора канала “Платежный Щит” и распространения информации об этом в публичном пространстве https://tass.ru/proisshestviya/23161011, Gerald связывается с Фантомом (администратором, который сотрудничает с нами) и переводит ему более 10.000 usdt, для того чтобы последний уехал из россии. Платеж был совершен через обменный сервис, обозначим его как «Обменный сервис А», данные о транзакции:
Транзакция выплаты Фантому:
Отправлено
| Адрес отправителя (Bitcoin): bc1qdrlj3wp2afvlrrcwx9xkxz0n6cuq0w7gz8vsqv |
| Сумма BTC: 0.100027 BTC |
Получено
| Получено (TRC 20 USDT): 10192.901341 USDT |
| Кошелёк получателя USDT: TChuAFjSkhTQbdBZsgVEJurQdRa2pY54Q1 |
| E-mail: ssskoobipite2021@gmail.com |
| IP-адрес: 62.204.45.16 |
| User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 17_5_1 like Mac OS X) Safari/604.1 |
Одновременно с этим
Анализ транзакции, связанной с выплатой выкупа, произведённой 13.01.2025 на адрес bc1qhk2yhg83dndp439qk0uu2xjvmzfs3z3xp4r8ky, и с которого средства были переведены на адрес bc1q23r9reh5ntcg6ef6vkm0ln7vjxsngnhv436dxn
| Дата выплаты 13.01.2025 |
| Адрес выплаты: bc1qhk2yhg83dndp439qk0uu2xjvmzfs3z3xp4r8ky |
| Последующий перевод: bc1q23r9reh5ntcg6ef6vkm0ln7vjxsngnhv436dxn |
показал, что средства от данной транзакции были направлены на адрес, использующийся в том числе для дальнейшего обмена на USDT с аналогичным набором технических параметров и на этом же обменном сервисе, а именно:
| Счет мерчанта: bc1q23r9reh5ntcg6ef6vkm0ln7vjxsngnhv436dxn |
| Отдаете: Bitcoin BTC |
| Сумма (с доп. ком.): 0.479989 BTC |
| Сумма (с доп. ком. и ПС ком.): 0.479989 BTC |
| Получаете: Tether ERC20 USDT |
| Сумма (с доп. ком.): 43379.005875 USDTСумма (с доп. ком. и ПС ком.): 43379.005875 USDT |
| На счет: 0x37d8997E306aa0325E200336aAbDF057Fa17C0F0 |
| E-mail: ahshhsh@gmail.com |
| IP адрес: 45.84.136.12 |
| User agent: Mozilla/5.0 (iPhone; CPU iPhone OS 17_5_1 like Mac OS X) |
| AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.5 Mobile/15E148 |
| Safari/604.1 |
| На счет: 0x37d8997E306aa0325E200336aAbDF057Fa17C0F0 |
Дополнительно установлено, что:
| IP-адреса cвязаны с почтами | ||
|---|---|---|
| 91.214.67.104 | 91.214.67.97 | 91.214.67.84 |
| shitbanks@proton.me | Dhdhshhd@gmail.com | freen@gmail.com |
| Принадлежат одной подсети | ||
|---|---|---|
| 91.214.67.104 (shitbanks@proton.me) | IP 91.214.67.103 (Shsggs@gmail.com) | |
| Cхожи по стилю написания | ||
|---|---|---|
| ahshhsh@gmail.com | hshshs@gmail.com | Shsggs@gmail.com |
Упомянутый выше обменный сервис по этим данным подтвердил наличие совпадений с другими прошедшими через него заявками. Среди представленных заявок, особое внимание привлекла заблокированная транзакция
В связи с блокировкой обменный сервис инициировал проверку пользователя и направил запрос на предоставление персональных данных пользователя:
| Order ID: | 113438 |
| Фото контакта: | |
| От: | exchngeme@proton.me |
| Дата: | 2024-09-16 20:31 |
Ранее, в ходе реализации активов, полученных от преступной деятельности, злоумышленники использовали иной обменный сервис, обозначим его как «Обменный сервис Б».
В связи с этим, к «обменному сервису Б» был направлен запрос по ранее установленным email адресам exchngeme@proton.me и user-agent, которые использовали злоумышленники для разблокировки средств.
В ответ, «Обменный сервис Б» подтвердил использование exchngeme@proton.me и предоставил информацию о транзакционной активности:
24.07.2024 в 01:32 был инициирован вывод 40 012 USDT (ERC20) с последующим обменом на 40 000.79 USDT (TRC20), переведенных на адрес TAUKxY8RCPmhqGNn3W1VmmoPcyTRvNj9Pk.
24.07.2024 01:32
| Получали | Отдавали | |
|---|---|---|
| Валюта | Tether ERC20 USDT | Tether TRC20 USDT |
| Сумма | 40 012.00 | 40 000.79 |
| Адрес: | AUKxY8RCPmhqGNn3W1VmmoPcyTRvNj9Pk |
| IP: | 86.104.22.89 |
| E-mail: | exchngeme@proton.me |
| User-Agent: | Mozilla/5.0 (iPhone; CPU iPhone OS 17_5_1 like Mac OS AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.5 Mobile/15E148 Safari/604.1 |
| Дата и время: | 24.07.2024 01:32 |
31.08.2024 14:29
| Получали | Отдавали | |
|---|---|---|
| Валюта | Tether ERC20 USDT | Tether TRC20 USDT |
| Сумма | 8 500.00 | 8 497.62 |
| Адрес: | TVBaBaqTb6Hay95isaZKeSWnjyKPr54mjg |
| IP: | 193.142.201.6 |
| E-mail: | exchsnmm@proton.me |
| User-Agent: | Mozilla/5.0 (iPhone; CPU iPhone OS 17_5_1 like Mac OS AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.5 Mobile/15E148 Safari/604.1 |
| Дата и время: | 31.08.2024 14:29 |
Анализ показал, что адрес TAUKxY8RCPmhqGNn3W1VmmoPcyTRvNj9Pk представляет собой децентрализованный кошелёк, не принадлежащий централизованным биржам или сервисам, который используется с конца 2022 года. Оборот средств – 341 582.94 USDT.
Изучение структуры поступлений на криптовалютный адрес TAUKxY8RCPmhqGNn3W1VmmoPcyTRvNj9Pk показало, что значительная часть активов связана с онлайн-казино и аффилированными процессинговыми сервисами. Стоит отметить эти активы в основном были получены до 2024 года, то есть до начала преступной деятельности.
Также выявлена транзакционная активность адреса в сторону обменных сервисов, в частности, использовался ещё один обменный сервис, обозначим его как «Обменный сервис В». На основании чего был инициирован запрос. В ответ на него получены следующие данные:
22.06.2024 20:56:03
| Транзакция: | 83f2724e782705e4016e9ab116cf2e9d30074694a16fd14a498d9f67d6c9e671 |
|---|---|
| Дата операции: | 22.06.2024, 20:56:03 |
| E-mail: | shshhs@proton.me |
| IP-адрес: | 88.23.151.82 |
| Счёт мерчанта: | TNkEgNgLivMEPdMFi59raNuFMReup5c5n |
| ФИО: | Артюхов Дмитрий |
| Телефон (СБП): | +7 (904) 647-88-38 |
| Банк получателя: | Райффайзен Банк |
| Сумма «Отдаю» (USDT): | 5 000 |
| Сумма «Получаете» (RUB): | 456 250 (с учётом комиссий) |
22.06.2024 20:38:42
| Транзакция: | 989c83065901aebb40f5d57d4f4b02c365320d05b9c7476bdaabcefb56c6a989 |
|---|---|
| Дата операции: | 2024-06-22 20:38:42 |
| На счет: | 2200700149861881 (Артюхова Анна) |
| Shhshs@hdhdhs.com | |
| IP адрес | 88.23.151.82 |
| Сумма во внутренней валюте | 5000 |
| Счет мерчанта | TRmJ1oRCFQWViVWx59DxpVQpZTpDeyMFPz |
| Сумма Отдаю | 5000 |
| Сумма Получаeте (с доп. ком. и ПС ком.) | 455850.5 |
Установлено, что криптовалютный адрес TAUKxY8RCPmhqGNn3W1VmmoPcyTRvNj9Pk, предположительно использовавшийся Артюховым Дмитрием Александровичем, в 2024 применялся для получения активов от деятельности ОПС Platshit и обналичивания значительных средств в безналичные фиатные денежные средства:
- Подтверждено, что оператор цифровых финансовых потоков ОПС Platshit перевел на указанный адрес не менее 40 000 USDT, что зафиксировано в транзакции: https://tronscan.org/#/transaction/11084ffb77935b516b0dbf21a83a8fe3c48a82bbf38c45913268e2fb1edf3d4d.
- С данного адреса средства были впоследствии выведены семье Артюховых на банковские карты на сумму не менее 900 000 рублей. С целью сокрытия дальнейшего движения средств и анонимизация своей личности в криптовалютном пространстве Артюхов использовал следующие инструменты и каналы:
- Произвёл платёж, используя ещё один обменный сервис – обозначим его «Обменный сервис С», не требующий прохождения процедуры KYC.Транзакция:https://tronscan.org/#/transaction/4879027338401224602c720e3d9a3c132af45cee25f9349118dd3b2171f44e27.К «обменному сервису С» был сформирован запрос с целью установления деталей транзакции.В ответ была получена информация:
22.06.2024 20:38:42
Отправитель: TAUKxY8RCPmhqGNn3W1VmmoPcyTRvNj9Pk Транзакция: 4879027338401224602c720e3d9a3c132af45cee25f9349118dd3b2171f44e27 ip отправителя: 46.36.223.247 user-agent: {"id":"8cacd56e-2684-4990-b52a-d5d3b29a2d53","event":"TX.CREATED","reporter":"TxCreationService","payload":{"txId":"8e8041f602633c","userIp":"46.36.223.247","timeZone":"Asia/Dubai (GMT+0400)","userAgent":"Mozilla/5.0 (Macintosh; Intel MacOS X10_15_7) AppleWebKit/605.1.15(KHTML,likeGecko)Version/17.2.1 Safari/605.1.15","acceptLanguage":"en-US,en;q=0.9","userEmail":null},"cratedAt":"2024-02-15T09:37:29.589Z"}Таким образом установлено, что, используя IP адрес 46.36.223.247, принадлежащий Эстонии, Артюхов совершил обмен с целью сокрытия дальнейшего пути активов, выраженных в токене USDT на «обменном сервисе С».
- Обмен активов через «Обменный сервис С», с использованием IP-адреса 46.36.223.247 (Эстония) и инфраструктуры хостинг-провайдера FastVPS.К хостинг-провайдеру FastVPS был сформирован запрос о принадлежности IP 46.36.223.247. В ответ была получена информация, в частности: Пользователь, арендующий у компании вычислительные мощности (IP-адрес 46.36.223.247), был зарегистрирован в биллинг-системе компании, расположенной по адресу my.fastvps.ru, со следующими данными:
Ф.И.О.: Дмитрий Артюхов Страна: российская Федерация Телефон: +79046478838 Дата: 03/10/2023 (регистрации аккаунта клиента) - После обмена Артюхов пополнил аккаунты сервиса виртуальной телефонии через платёжный шлюз, который подтвердил получение транзакций от адреса TAUKxY8RCPmhqGNn3W1VmmoPcyTRvNj9Pk.Назначение платежей — оплата услуг виртуальной телефонии
Аккаунт платежа: a.ur-77@yandex.ru Логин: a.ur-77 IP: 45.84.122.194
Посредством данной схемы Артюхов осуществил массовую регистрацию аккаунтов на собственной платформе selfwork.ru, вероятно с целью эмуляции пользовательской активности или генерации ложных данных для сокрытия фактической структуры доходов.
Таким образом, мы делаем вывод, что кошелек TAUKxY8RCPmhqGNn3W1VmmoPcyTRvNj9Pk, связанный с Дмитрием Артюховым, является кошельком консолидации и использовался последним в рамках преступной деятельности.
При дополнительном изучении активности кошелька TAUKxY8RCPmhqGNn3W1VmmoPcyTRvNj9Pk, был установлен еще один связанный кошелек TXT86gQWWn2Tk6H8aSn7EvC6Wtt6sn1k3R (оборот средств – 115 695.94 USDT),
их связь подтверждается транзакциями токена TRX:
- https://tronscan.org/#/transaction/37a35916b515d7f06f69c8995419f4d333fa672537dfaa81467b7e7faf950e5f
- https://tronscan.org/#/transaction/278877122fde9e8745bea536d60f89036e9087d130ff41385fd1d9c65cc89b9a
Адрес TXT86gQWWn2Tk6H8aSn7EvC6Wtt6sn1k3R также получал активы, выраженные в токене USDT от Platshit, а именно:
https://tronscan.org/#/transaction/5e78934a0c622612e7e2f0f0b11af49db197f49b9191985ce8a9d88d837e46a0
| Дата: | 2024-07-09 22:41:13 (UTC +3) |
|---|---|
| Tether ERC20 USDT: | 45000.00 |
| Tether TRC20 USDT: | 44995.50 |
| Адрес кошелька: | TXT86gQWWn2Tk6H8aSn7EvC6Wtt6sn1k3R |
| Хэш депозита: | 0x250473a85ea787003f4eaf1d915cf1c22247e265d57b244ea8442f3cd15201ea |
| IP: | 81.22.39.149 |
| Email: | Prettyyandex@proton.me |
Также осуществлял конвертацию актива USDT в фиатные активы на банковскую карту Артюхова и его супруге:
| Дата изменения: | 2024-08-26 19:00:48 |
|---|---|
| IP адрес: | 45.144.28.146 |
| Номер моб. телефона: | 79046478838 |
| E-mail: | Dhhshshbs@dhhdbd.com |
| На счет: | 2200700614806825 |
Хэш:
* https://tronscan.org/#/transaction/26ad3992e23b6e542b125c4217f633cbf42f2849760f5297e8e10db1ed6e0e12
| E-mail: | Fizkulturastyle@gmail.com |
|---|---|
| Дата создания: | 2024-08-13 08:39:15 |
| На счет: | 2202206375501298 |
| ФИО держателя карты: | Анна Зиновьевна А. |
По такому же принципу (транзакции токена TRX) с кошельком консолидации TAUKxY8RCPmhqGNn3W1VmmoPcyTRvNj9Pk связан кошелек TQyUr4z4pnYdLzVuuH1zbVdWPCtsTCKGLR (оборот средств – 172,032.50 USDT).
Адрес TQyUr4z4pnYdLzVuuH1zbVdWPCtsTCKGLR также получал активы,
выраженные в токене USDT от ОПС Platshit, а именно:
https://tronscan.org/#/transaction/c6ba4c19d74ad57e2dabba802ffdcf2b0c82fb526df2756d63126b1d996c9302
| Дата: | 2024-08-15 22:25:59 (UTC +3) |
|---|---|
| Tether ERC20 USDT: | 59000.00 |
| Tether TRC20 USDT: | 58994.10 |
| Адрес кошелька: | TQyUr4z4pnYdLzVuuH1zbVdWPCtsTCKGLR |
| Хэш депозита: | 0xf0bd00a30fbfd8ce531b39765426dd4077adff480951c7ad797d0871d16e75f1 |
| IP: | 193.187.130.23 |
| Email: | shitbanks@proton.me |
https://tronscan.org/#/transaction/8dceaa1fe180c04b5dee7324e605e9a65e66a52bbbda48d4e2cc585d4bbc9e89
| Txid выплаты: | https://tronscan.org/#/transaction/8dceaa1fe180c04b5dee7324e605e9a65e66a52bbbda48d4e2cc585d4bbc9e89 |
|---|---|
| Дата создания: | 2024-08-15 23:52:19 |
| Дата изменения: | 2024-08-16 00:15:02 |
| Заявка id: | 905857 |
| На счет: | TQyUr4z4pnYdLzVuuH1zbVdWPCtsTCKGLR |
| E-mail: | Shitbanks@proton.me |
| IP адрес: | 178.212.32.55 |
| Код валюты для Отдаю: | USDT |
| Код валюты для Получаю: | USDT |
| ID транзакции мерчанта: | 0x8c10b7c42f66094e9ad6973529f1dd1178978b4fc43293294ba803f30301d234 |
| Счет мерчанта: | 0x20B30D6b5865Ca037207Ae22442e36149Bf57e00 |
| Сумма Отдаю: (с доп. ком. и ПС ком.) | 73020.00 |
| Сумма Получаете (с доп. ком. и ПС ком.) | 72999.5544 |
Также было установлено что данный кошелек взаимодействовал с обменным пунктом, обозначим его – «Обменный сервис Д», о чем свидетельствует транзакция:
* https://tronscan.org/#/transaction/459a0c030fdc977daf8f17fa566d93198d4c6b109329c1ee891d5abcb1bc3ea0
После нашего обращения, обменный пункт сообщил, что: “По этой операции обращался некий Дмитрий, который обрабатывал трафик Белорусского казино”.
Далее нами был установлен кошелек TJu2U3ojUrUzwyTyBttBVxoWddjqcZWQGh (оборот средств – 535,133.35 USDT), который связан все с тем же кошельком консолидации TAUKxY8RCPmhqGNn3W1VmmoPcyTRvNj9Pk путем следующей транзакции токеном TRX:
* https://tronscan.org/#/transaction/42f6a2697dcb40cc661fdf68f035727aaf15a68488fbe3101673f4ecbe59ed21
Кошелек TJu2U3ojUrUzwyTyBttBVxoWddjqcZWQGh был связан с транзакциями пользователей с e-mail адресом exchngeme@proton.me. Они же в прошлом пытались реализовать проект «крипто-государства», а после содействовали «Платежному Щиту» в вымогательстве, выступая в роли посредников.
Ответ на запрос от представителей криптовалютного сервиса позволил установлить, что TJu2U3ojUrUzwyTyBttBVxoWddjqcZWQGh взаимодействовал с ещё одним обменным пунктом, обозначим его «Обменный сервис Е», о чем свидетельствуют транзакция:
https://tronscan.org/#/transaction/d67ebeec69c158ed725b711ddf98fe0c528e9aa29d2d41606e388494fc33df4c
В ответ на запрос деталей этого взаимодействия, обменный пункт дал детали транзакции:
Контрагент:
| ФИО: | Дмитрий Артюхов |
|---|---|
| Электронная почта: | marketplacemaker@yandex.ru |
| Номер телефона: | +7 (904) 647-88-38 |
2. Связанные IP-адреса:
93.125.107.82 (Минск, Беларусь, провайдер Cosmos TV JLLC)
3.Используемые кошельки и банковские карты:
| Кошелек получения: | TTCz4TZ7xsGQ8w32BPRcFcaNZAJbXWM5PZ |
|---|---|
| Карта выплаты: | 2200700614806825 |
4. Информация о транзакции:
Хэш транзакции:
https://tronscan.org/#/transaction/d67ebeec69c158ed725b711ddf98fe0c528e9aa29d2d41606e388494fc33df4c
Самым крупным кошельком, принадлежавшим группе “Платежный Щит”, является кошелек TMowwhRWxc25cQ7dTJqFWUJPK9yTF8tN1S. Оборот средств на нем составлял 1 166 269,18 USDT. Этот адрес использовался Артюховым для оплаты менеджер чека в Дубае на покупку недвижимости более чем за 700 000$ (да, Дим, мы все знаем).
Ну и дополнительно хотим отметить, что Дмитрий Артюхов — глубоко паттернизированный человек. Это можно отследить, сравнивая псевдонимы в сети самого Артюхова, которые он использовал в разное время, и создателя канала “Платежный Щит” Геральда, например, во время набора людей в команду тг-канала на darknet-форумах. Приглашаем сравнить:
| Ники владельца канала Gerald: | Ники Дмитрия Артюхова |
|---|---|
| worklets 2024
worklaps 2024 WarGeneration 2024 iseedeadpeople cocowhiteandred1212@gmail.com |
selfwork
ruselwo 2023, ruselfwork 2023 lo_ve_generation 2021 iseeyourmail cocojombo |
Исходя из всего вышеперечисленного, очевидным становится факт причастности Дмитрия Артюхова к преступной деятельности канала “Платежный Щит”, но зачем ему это нужно, и кто он вообще такой, этот Дмитрий Артюхов?
«Пресекаем банки, обслуживающие нелегальные казино, беттинг-платформы и теневой бизнес»
© Дмитрий Артюхов
Глава 1: Начало
Дмитрий Артюхов родился в Тюменской области в 1990 году. Первое образование он получил в Белоруссии в 2012 году, окончив факультет прикладной математики и информатики Белорусского государственного университета по направлению «компьютерная безопасность». Образование Диме пригодилось, когда он со своим партнером Лукьянченко Антоном Васильевичем (спойлер) решил создать телеграм-канал “Платежный Щит”, чтобы ̶б̶о̶р̶о̶т̶ь̶с̶я̶ ̶с̶ ̶б̶а̶н̶к̶а̶м̶и̶ заняться вымогательством.
Несмотря на наличие знаний и навыков в инфобезе любовь Димы к деньгам привела его в финтех. Поскольку Артюхов сильно любил деньги, то в финтехе он занялся созданием различного рода схем для получения сверхвысокой прибыли. В начале карьеры Gerald из «Платежного Щита» работал IT-директором в Upsilon IT все в том же Минске, где и учился. Позднее основал проект Hodlers.pro по организации ивентов в крипто-индустрии. Эти компании не вывели Диму на желаемый доход, и тогда он со своим другом и партнером Антоном Лукьянченко создал компанию ООО “Самозанятые”, о ней мы и поговорим дальше.
Глава 2: “Самозанятые”
«Самозанятые» создаются в 2019 году Антоном Лукьянченко, Дмитрием Артюховым и Виктором Кореньковым. В лучших традициях бизнеса доля Антона записана на его нынешнюю супругу, Зыкову Карину Игоревну. Позднее та же группа лиц, в таком же долевом участии создает компанию selfworks в ОАЭ, с аналогичным видом деятельности.
На первый взгляд “Самозанятые” выглядят как белый проект: оператор услуг информационного обмена ЦБ рф, резидент ИТ-кластера «Сколково», член Ассоциации Финансовые Инновации (АФИ), разработки входят в реестр российского ПО, компания имеет Сертификат соответствия PCI DSS, позиционируя себя по следующим направлениям деятельности:
1. Электронный кошелек для самозанятых — прием платежей по ссылке или QR-коду , интернет-эквайринг для самозанятых;
2. Сервис «Бизнес» — выплаты исполнителям по номеру карты, реквизитам счета или СБП. Интеграция с «Мой налог», официальный партнер ФНС;
3. Сервис «Маркетплейс» — поиск самозанятых.
Обывателю покажется, что дело довольно полезное и нужное, но вот опытному представителю финтех индустрии будет понятно, что это все задел под «обналичку» денежных средств через «самозанятых», которых сложно будет найти за выполнением работ. Компания с учетом всех трех направлений деятельности предлагает “найти” под вас самозанятых “клиннеров”, “ремонтников”, “консультантов”, пропуская весь денежный поток на подконтрольные себе же карты самозанятых дропов, таким образом не раздувая свою «оборотку», контролируя получение и обналичивание средств. Пока это звучит как предположение, но опытные специалисты понимают, как оно работает на самом деле. Особенно это знает Киреев Артем Игоревич, руководящий компанией ООО “Веллдан”, которая, по нашей информации, перевела на ООО “Самозанятые” за 2022 год 1,2 млрд рублей с назначением платежа “оплата для расчета с самозанятыми”, но деньги так и не упали на баланс ООО “Самозанятые”, а прошли транзитом на карты тех самых самозанятых дропов, которых так ловко сгенерировал Артюхов. Все же помнят информацию выше, когда Артюхов тратил часть денег на регистрацию 100 аккаунтов?
*Если вы являетесь сотрудником силовых структур или ФНС, то можете проверить данный факт в источниках ДСП и принять соответствующие меры.
Ранее Дмитрий писал: “Я руковожу операционными процессами, но в решающие моменты последнее слово за Кариной Зыковой: у нее больше опыта и глобального понимания, в каком направлении нам нужно двигаться. Она отвечает за финансы и развитие партнерских направлений. […] В ближайших планах выпуск виртуальных и пластиковых карт для самозанятых — уже согласовали изготовление карт с банком.”
Свои карты — свой контроль, не будешь же сам себя наказывать. Но после его комментария появились вопросы, кто такая Карина Зыкова, никогда ранее не отсвечивающая в финтех индустрии?
До знакомства с Лукьянченко, Карина пользовалась мобильным номером телефона +79260399471, на который была привязана страница в социальной сети VK (https://vk.com/id195259260), в которой Карина под вымышленным именем Анастасия Кузнецова проводила набор девушек для эскорт услуг:
Причина, по которой последнее слово всегда оставалось за Кариной, нам понятна. Но с кем еще работал «Платежный щит», и кого они точно не стали бы “пресекать”?
Глава 3: Второй проект
Кроме основного заработка за счет вымогательства по рынку, «Платежный щит» вел параллельный проект по чарджбэку. Владельцы «Платежного щита» организовали массовую рассылку по банкам претензий для оспаривания переводов денежных средств за услуги от лица «недовольных пользователей», с целью отключения конкретных терминалов платежных систем на отдельных площадках и дальнейшей их замены другими терминалами.
Например, был отмечен целевой «чардж» от «Платежного щита» по терминалам воронежской компании «Томе» на площадках Фанпэй, Купикод и др. Для этого нужно будет показать немного внутренней переписки проекта. Напоминаем что один из участников этого проекта охотно делился внутренней информацией.
*Suslik — это Sultan (Лукьянченко). Он и Артюхов сменили ники после того, как вышел материал о расследовании со стороны МВД.
Владельцы «Платежного щита» скрывали проект по чарджингу не только от широкой публики, но также от основного штата парсеров. Sultan в групппе «Чарджи менеджмент» внимательно следил, чтобы сообщения для банков, отличались по структуре и содержанию от сообщений, которые отправлялись регуляторам в рамках основного проекта по «пресечению банков».
Любопытно, что владельцы «Платежного щита» занимались чарджингом по терминалами максимально избирательно и всегда в интересах конкретной компании.
На данном скрине один из ключевых воркеров с именем “х” отчитывается о своей работе, после чего Лукьянченко спрашивает, “остался ли кто на купикод кроме пайка”, и получает ответ от “х”.
Тут “х” отчитывается о терминалах на НКО “Монета” и Pike Payment.
А на этом скрине того же чата мы видим, что работа по пресечению банков выполнена успешно, и НКО Монета как платежка пропала. =(
Здесь “х” уверяет, что на купикоде только pike.
На этом скрине видно, что исполнители случайно начали «чарджить» Pike, но позднее остановились.
Таким образом, особое внимание и бережное обращение со стороны «Платежного щита» получила компания Pike Дмитрия Даниленко, который ранее работал в компаниях «Яндекс-Деньги» и «Киви Банк». Зачем «Платежному Щиту» защищать платежку Pike, и в какой-то степени бороться за нее, мы оставим за рамками этого материала.
Глава 4: Why?
Мы выявили личности некогда анонимного канала “Платежный Щит”, которые под видом борьбы со всем плохим в финтех-секторе, занимались вымогательством у банкиров и платежных операторов.
Но остается много вопросов:
Зачем Лукьянченко пишет в бот обратной связи канала “Платежный Щит” со своего телеграм-аккаунта @selfwork_ae id2002194063 — Anton L (архивное имя — ArtemychBoss), отправляя такие странные сообщения?
Что значит “мои публикацию к вам в канал”? В марте 2024 года публичная деятельность «Платежного щита» была минимальной. Как видно, на сообщение приходит автоматический ответ от администратора с ником Sultan, который просит общаться на почту сервиса Protonmail. Сообщения от Антона выглядят как тестирование работы того самого автоматического ответа, проверяя будут ли дублироваться ему сообщения, после чего автоматический ответ в боте Щита отключили. Так ли это на самом деле, или у вас есть другие предположения?
Мог ли на зарплату СЕО Артюхов купить себе такую машину в ОАЭ, а потом еще заниматься ее транспортировкой самолетом в Европу для отдыха?
Почему Артюхов выходит из учредителей ООО “Самозанятые” (запись ЕГРЮЛ от 5 марта 2025 г.) сразу после начала активных действий силовиков, задержания одного из администраторов канала “Платежный Щит” и выхода пресс-релиза МВД от 17 февраля 2025 г.на тему вымогательской деятельности этого проекта?
Почему Артюхов и Лукьянченко больше не появляются в России?
Почему вместо прохождения нормальной процедуры KYC в крупном обменном сервисе, Артюхов начинает информационную атаку на Обменник? Почему замазывает скриншоты своей почты, с которой связывается с Обменником? Или для него удивительно, когда не отвечают владельцам одноразовых почт, которые пытаются сначала пропихнуть KYC маргинала? Дмитрий, мы способствовали заморозке ТВОИХ преступных 130.000 USDT, ты знаешь с кем и как связаться, мы приглашаем тебя в Москву, обещаем также поспособствовать разморозке этих средств, Обменник тут не при делах, они выполняют законные требования.
Следующий вопрос — почему с “обычных” игроков в финтех-рынке брали 0.5btc, а с другого известного банкира вымогали 2btc?
И, конечно же, главный вопрос — зачем SHIT парсит и выкладывает реквизиты, клеветнически обвиняя банковские институты в пособничестве онлайн-казино?
Для ответа на этот вопрос нужно познакомиться еще с одним членом этой группировки. После этого знакомства вам станет ясно, почему в канале «Платежный ЩИТ» публиковались кружки одного из представителей CPA тусовки — Евгения Иванова, откуда у команды ЩИТа столько инсайдов о работе хай-риск отрасли рф и СНГ, и почему они «пресекали» не все банки и парсили реквизиты у определенных игроков рынка.
Представляем вам Вадима Владимировича Федотова!
Федотов трудился во многих компаниях, как пример:
- Eypobet [https://web.archive.org/web/20150318084005/https://www.eypobet.com/], Мальта (Payific Ltd, Altair Entertainment N.V.) — директор по маркетингу, руководитель букмекерского направления
- Betsson Group [https://web.archive.org/web/20170312020625/https://in.betsafe.com/sports-welcome/en/], онлайн-казино — продакт-менеджер (Sportsbook product manager)
- Sportsbook.Com [https://web.archive.org/web/20190330223724/https://www.sportsbook.com/sbk/sportsbook4/home.sbk], онлайн-беттинг — бренд-менеджер
- ConversionBet, ПО для онлайн-беттинга, куда В.Федотов зашел в 2018 г. как директор по маркетингу.
И у Вадима был ряд своих проектов, включая область хай-риска и гемблинга:
- Hall Of Gaming;
- Gamblingod [https://web.archive.org/web/20241119022721/https://www.gamblingod.com/], Malta, где В.Федотов рассказывал о жизни в мире онлайн-гемблинга;
- Celebrity Affiliates, Malta [https://web.archive.org/web/20190327125933/http://celebrityaffiliates.com/#!home],
- VS Entertainment, Malta
- AEToken. Сам проект создавался для обхода регуляторов в оплате рекламы онлайн-казино и гэмблинга через криптовалюту (видимо Вадим давно хотел пресекать банки которые не хотят работать с мошенниками).
- North Factor Lounge Ltd, Malta.
И конечно же наш самый любимый проект Вадима — Bitsgap [https://bitsgap.com], где Федотов занимает должность вице-президента по международному развитию бизнеса (VP of Global Business Development).
Рассказывать о «братских» отношениях Федотова и Вадима Машурова, основателя международной пирамиды S-Group, которая закрылась после расследований в рф и Казахстане (привет, ЩИТ СНГ) в связи с мошенничеством на миллионы долларов США, мы не будем. Ниже приведем лишь фото и зададим ряд вопросов.
Насколько «плотно» Вадим работает с Лукьянченко?
Такой уровень жизни можно поддерживать только на онлайн-казино и вымогательстве?
Почему компания, в которой директор по международным связям находится в одной преступной группировке под названием «Платежный ЩИТ» беззаботно наживается на войне против Украины? Куда пошли деньги, которые ЩИТ вымогал у финтех-рынков Украины, рф и Казахстана? Как на это смотрят уехавшие из рф Артюхов и Лукьянченко?
Вопросов еще много не смотря на то, что большая часть уже скорее риторические. Резюмировать этот кейс пока рано, много что сказано, и много что стало известно. Личные предпочтения и увлечения всех участников публиковать не стали, ввиду этических соображений. Надеемся, вам понравилось. На этом передаем эстафету в компетентные органы, и… мы продолжаем!
