Des nouvelles fraîches du violeur NEMROD34 10 juillet
NEMROD34 n’a plus dit un mot sur le forum de ses amis les Sataniques Sceptiques du Québec depuis le 22 avril dernier, du fait qu’il en a été définitivement banni pour y avoir publié le 4 avril 2016 une fausse information d’importance, le décès d’un ufologue qu’il a dans le collimateur depuis de nombreuses années.
J’en avais informé mes lecteurs le 6 mai dernier.
Comme je l’avais déjà publié le 13 avril précédent, il s’était aussi amusé à usurper l’identité de cet ufologue pour un commentaire sur mon blog Satanistique le 10 avril 2016.
Il vient de réitérer l’exploit, mais cette fois pour un des spams que je reçois depuis de nombreuses années des cyberdélinquants de la bande du malade mental extrêmement dangereux Pascal Edouard Cyprien Luraghi.
Je l’ai reçu hier, 8 juillet 2016, à 6h09.
Le corps de ce message ayant pour sujet « need your help » est le suivant :
« Hey,
I need your help with some info I’ve just read, had some issues and thought you could clarify some moments, please read it here
http://phycrendonu.classcrits.com/xyhbdm
Thx, moliere57@wanadoo.fr »
Je déconseille à quiconque de cliquer sur ce lien, il est malveillant.
Son expéditeur est :
moliere57 <andy@winsquareddesign.com>
Ses destinataires, hors moi-même, sont :
celio – Offers and Co <celio@offersandco.fr>
claude lavat <ovniologue@outlook.fr>
cobrawalk <cobrawalk@hotmail.com>
confirmation-commande <confirmation-commande@amazon.fr>
Et voici enfin le code source de ce message, indiquant notamment sa provenance :
From - Fri Jul 08 11:40:22 2016 X-YahooFilteredBulk: 74.208.4.196 Received-SPF: none (domain of winsquareddesign.com does not designate permitted sender hosts) X-YMailISG: 7ed.EHgWLDt6Ypw8FZB8hCPH0VmOrX0KuDL1PGdQVvCRCyQ. o2R5Wbn1EMILkozWTUFPo5ScbmY_J4wrmHfgliDbCEI5rAAIFAZKCqXpBRf4 v9jn700EXdttYGTaBqOkxYCBsYCXqPX_vyzgLERe.UOFyOtMQJdWGCg7mAYM R3iHwznTj9en.BQtb1e4JVHpwAe2a.iR5mpGFMHk1Qfi1hVYLZgG98Qmt5tL ZZlCfF5TMJQsplFAfjIAC2PhUPyrTGZ5GZyvuwAj0hHe18h9Gm9iX.B.GgBu h24u6FuteqayZdb2t1WdSSWCHLRAmfBQLee73koNjJUO3LnJIG7OegDfA9SB JD.2_DWeWJ11jd3ipk_CILy8ORHYz8Wg74glx_jPXGj5xPKpdQ8_79T0eKzR dK9HuQP.E1pTz6abbYP9JY8GrLMIrybFAk.I2mDfcSLBp5_dBnP915eEwjwP 21A9CRb61b0MqOh.hV17Ta6EHlStevcr.8dkfakH4KucJk9EwvZDyrg4WJyJ CCKjBNo8rPcrVdeSqIIEiqLF0UaQzhdzw.BqKBz5tgZAADHd0qrVq7FdIBZj zii1ew7p.lT0Jwz37IfSkFHFMsTaRTiSv8qY2OoL3d1w0RKujkpLWVVDe.rv 81x_bjQAdoXkRjmC1gTruEZjz7T1CgdpoGw1H6p6vPuY4UTQ2EPxrrMFb_Cz BCOpFLaoI44cd0m2xgFwboC4cBgRRuzfXCuGYWq7btA7JEQNvc9bU84twYj2 BIzi_KEP9WUaBqk9KyvBKDT66fe16sVnM895Qk2Ijl1HZfVzAAakbkEaKpUK rTFWQDXAQlqKt09I4sspPSM0hgaX0G5Y97q8mEJ7Kk2aaL4rmR3ONPeljp90 Epa6lqifc0PcG0bzL9vR1_GFQLmRA.XpY68Dz7i9hjKI2QecLtFqI6CJrBCE VLROW8HG5pagAMdnE5y5hUXhBStBwUNEKoywoAdUN4TFjlG8LycDaX393qzE Z6kjoIXpundrhz_XxXQTjAgswu.cL_rYY8joibnWT09duFeiu60WoIY2kZAV wz_VqkxoLuNc4AqmXxmQn3XABZBY.d2VSAvvsnU8HqH1am6att5IG1ilfyoz jz1.e2eS7txFOaWZyfajUQF.ktl3eEW88FLzmmc.X5lddiBPmU6T3gNkEt25 wG.CZ8KiwjmKYyfjPy4B3dH77I34Ds4K9CxlodA10V_k269uxaijLzjbU2a8 fiMlTVHVoYMCNQDLkBmBch0wlDRtlXrhwtOGAx3AZrBoRGqhZBo817kPEVAe 7nHpSPK5HpYVTP.l6Eua4scVzBpp7Nh_Fl3ZgoFPF6ksl0a9ndmD0HM_Nu9r tPw53XUYaG6vbPac10udheAclLVnRct1pjT5tFpW5HFiWE0cB1_qGe_s.cim Av8T1THD8VEHeVoMORYS2oiyaN09oVYpiryJVZ0yNeLPJrB.N3U7zcJTmeCK l_B6RKfW_mMNsBJt92Q.0ny1GxMXAUh8MvVkRmI_.gXIWqo2x.eF2QepGWzo 9Q-- X-Originating-IP: [74.208.4.196] Received: from pmhsug.com ([122.146.56.202]) by mrelay.perfora.net (mreueus001) with ESMTPSA (Nemesis) id 0MUWjV-1auBE80T7z-00RUMJ; Fri, 08 Jul 2016 06:10:04 +0200 From: moliere57 <andy@winsquareddesign.com> To: "celio - Offers and Co" <celio@offersandco.fr>, "claude lavat" <ovniologue@outlook.fr>, "cobrawalk" <cobrawalk@hotmail.com>, "confirmation-commande" <confirmation-commande@amazon.fr> Subject: need your help Date: Fri, 8 Jul 2016 07:09:36 +0300 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0001_2377FA07.1E840228" X-Mailer: Microsoft Outlook 15.0 Thread-Index: AdHa92cHvAVEOq9nNlucvBKfMe+rTQ== Content-Language: en-us X-Provags-ID: V03:K0:ihK62yZmDH98jpgBSDqGwjbWXNYO2+0HRdX4tdza8HlVu1CLmmV 7gyd1C1NAnD/h9zBZamQbNP2nQQEdV0mrpOURDSjEXHEUchfpR0j/iPwP//buoDehfVxFIw ydVDK71Eo+2Eifg0EUpjV5pesgwVGxE+i8fqDB9qw3Mx1IhVemTj4WuxfqqlktDd6G5r575 0cS9EgeIab/E9+WbtqpaA== X-UI-Out-Filterresults: notjunk:1;V01:K0:kdw1bybwabc=:Qa0nbKfV0jUCdImnEvrcHp /RcgE7+iUHb5JwzLhOzV0GSLZhtegibdxUeWPCXZCatnki2yXIBpReabsBhJAKOTn5mQlVWvh 0JwqQOPtX8UGV3OosKR1F8liaOHzgm9AZlaqYRU40SENch18qWLfiWMF4j8mdItns07lHGwRF ASGtHEwAKC0kPFjvuMk7n0CUY0c/+PoNnLtLHrzK7fjHLXiyN6DkKwlyp08Oe0jIaMt1V4rl5 Yx9JVZ9cpr+8GtFCp4OCoXPhM9NRDITO0bCI9wjHZlbFlkwzQY4328CJ747FQ2UsdEkgy3WrD NXYRGx45jQ89CrvfGmJj2uhlp/IOJNTx9Q6d0mF3fwMCQb9re153ZujA28t+rfP/Z02lhb/hu sr2XfPUWdx9N/xRXMiRIcePT6gO/YsV8Z8Pi4XwfxEnjApnF9XT3JsbJsrDYYofcVTAkRWSxv VCtHptdEwfix2buKmwipwQM2l/CkEnAmj01SpoG2qIsW1u9rh1z4hhfmP7C5atQyEDNTXvg/9 aUOfY2Ficaxx9rPTyHTSDVIIyUYtMK4Rqr6vGVrEYKEpIBk8FhEYF5JX9lOa39yoLvXDx6C+t e+UzqeCufX8KwuQYFT6Erxy5rq5W6kECHEF7D3Q7E2Mtfus2SK2y1cmlf5yGJbA2+hBnotzfl e9IJ9BTHb7wttHip+wX+tk56SumdvEJ0qDP+Ql5d1s7TyNCoODrXxtxKR+9xiE1UeEjVQg+VQ bWk4DMDZ5s0TA6+N9GjGVqDBkDKvcy9EYSxNRTpNN2dXfPLAz8nwEbTUZsE6/x+PJzdJbkb07 jpsEoGsGtOE/AwBPXWZDWd3xH8x7nV6UpP8qEQ1KUBttLi4frs= This is a multipart message in MIME format. ------=_NextPart_000_0001_2377FA07.1E840228 Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: 7bit Hey, I need your help with some info I've just read, had some issues and thought you could clarify some moments, please read it here <http://phycrendonu.classcrits.com/xyhbdm> Thx, moliere57@wanadoo.fr ------=_NextPart_000_0001_2377FA07.1E840228 Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: quoted-printable <html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns:o=3D"urn:schemas= -microsoft-com:office:office" xmlns:w=3D"urn:schemas-microsoft-com:off= ice:word" xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml"= xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV=3D"C= ontent-Type" CONTENT=3D"text/html; charset=3Dus-ascii"><meta name=3DGe= nerator content=3D"Microsoft Word 15 (filtered medium)"><style><!-- /* Font Definitions */ @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0cm; margin-bottom:.0001pt; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-fareast-language:EN-US;} a:link, span.MsoHyperlink {mso-style-priority:99; color:#0563C1; text-decoration:underline;} a:visited, span.MsoHyperlinkFollowed {mso-style-priority:99; color:#954F72; text-decoration:underline;} span.EmailStyle17 {mso-style-type:personal-compose; font-family:"Calibri",sans-serif; color:windowtext;} =2EMsoChpDefault {mso-style-type:export-only; font-family:"Calibri",sans-serif; mso-fareast-language:EN-US;} @page WordSection1 {size:612.0pt 792.0pt; margin:2.0cm 42.5pt 2.0cm 3.0cm;} div.WordSection1 {page:WordSection1;} --></style><!--[if gte mso 9]><xml> <o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" /> </xml><![endif]--><!--[if gte mso 9]><xml> <o:shapelayout v:ext=3D"edit"> <o:idmap v:ext=3D"edit" data=3D"1" /> </o:shapelayout></xml><![endif]--></head><body lang=3DEN link=3D"#0563= C1" vlink=3D"#954F72"><div><p><= span lang=3DEN-US>Hey,<o:p></o:p></span></p><p><span= lang=3DEN-US><o:p> </o:p></span></p><p><span l= ang=3DEN-US>I need your help with some info I've just read, had some i= ssues and thought you could clarify some moments, please read it here = <a href=3D"http://phycrendonu.classcrits.com/xyhbdm">http://phycrendon= u.classcrits.com/xyhbdm</a><o:p></o:p></span></p><p>= <span lang=3DEN-US><o:p> </o:p></span></p><p><s= pan lang=3DEN-US>Thx, moliere57@wanadoo.fr<o:p></o:p></span></p></div>= </body></html> ------=_NextPart_000_0001_2377FA07.1E840228--
Provenances identifiables :
IP-Adresse: | 74.208.4.196 | |
Provider: | 1&1 Internet | |
Region: | Wayne (US) |
Pays : Etats-Unis
IP-Adresse: | 122.146.56.202 | |
Provider: | New Century InfoComm Tech. Co., Ltd. | |
Organisation: | New Century InfoComm Tech Co., Ltd | |
Region: | Taipei (TW) |
Pays : Taïwan.
Il convient de noter que Taïwan se trouve face à Fuzhou, où officiait mon Chinois de Thaïlande durant les premiers mois de son activité.
Je précise aussi avoir reçu ce message sur la messagerie où le cyberdélinquant m’a envoyé plusieurs fois le trojan crypto-rançonneur Locky depuis le mois de mars de cette année.
L’auteur de cette saleté dont les deux grandes spécialités sont le vol de données et le racket d’internautes étant a priori un locuteur russe, j’invite encore mes lecteurs à vérifier ce que je n’ai eu moi-même aucun mal à découvrir : le pirate informatique NEMROD34 est cité sur plusieurs sites russes consacrés à ce type d’amusement.
Etant donné ce qui transpire de ces accointances jusqu’à la surface de la Toile, on image ce que c’est dans les profondeurs du darknet…
Enfin, bien évidemment, ce « spam » contenant des références à deux ufologues qui se plaignent régulièrement de NEMROD34 depuis de nombreuses années est bien personnalisé, il contient aussi des allusions à mon quotidien actuel que le même individu et ses complices de la bande du cyberdélinquant Pascal Edouard Cyprien Luraghi connaissent bien, puisqu’ils continuent à violer l’intimité de ma vie privée par les mêmes moyens qu’ils ont toujours utilisés depuis 2008, à savoir : piratages informatiques, écoutes téléphoniques illégales et sonorisation complète du domicile, tout aussi illégale.
Sur ce, je laisse le violeur à ses questionnements.