Продолжение по abdallah-whost / СБУ

Jul 18, 2019 16:33

20 лет почти прошло, а способ контроля форумов не изменился. Все по одной схеме. Цитаты отмаз участников (Admin, Support и т.д.) - прямо как по одному шаблону со старыми историями :))

И в который раз подтверждает то, что я говорил и ранее (лень искать пост): все обязательные поручительства созданы лишь для выстроения иерархической модели связей в интересах спецслужб и ментов. При этом никакой безопасности остальным они не несут ни в чем (и особенно в коммерческих сделках).

Цитата 1:

Разработка форумов велась очень долго. Основной движок - Xenforo. Первым делом были созданы проекты, которые обсуждают работу по данным движкам. Занимались нуллом плагинов, где вшивали свои бэкдоры.
Один из таких проектов висит в топе. Администрация теневиков искала бесплатные плагины, устанавливала себе, красные получали возможность логирования всех событий. В админке[,] что я вам показал есть личная переписка, все логирование IP+ДАТА заходов, все изменения профилей, фингерпринты, чтобы отслеживать вас на разных форумах и привязывать к одной личности.
Таким образом добыли 3 форума, где логирование велось очень долго.
Два форума купили, около них оказались нужные люди, которые поставили свой код в движок. Первый - экспа [exploit.in], Второй - бхф [BHF].
Вот так информация собиралась. Администрация проектов об этом не знала. Виновата лишь в том, что не следит за кодом.
Кто собирал? Стру[к]туры, которые будут реализовывать информацию по ключевым личностям. Это 50-100 человек.
Кто я? Стоял рядом.
Зачем показал и рассказал? Я один из вас.
Что на руках у меня? Кривой косой бэк админки для отслеживания.
Список слитых форумов : экспа, бхф, дар[к]селлер, пробив (тут было весело, по 0day успел слить кто-то еще), промаркет, прокард, которые не поправили свои дыры.
https://www.shodan.io/host/185.162.130.141 промаркет прок[а]рд до сих пор имеют уязвимость CVE-2019-10149. Можете воспользоваться. Тоже кстати украинцы.

Цитата 2:

Бывший админ эксплойта [exploit.in] давно живет в Германии и в свое время его отметили местные структуры и вели вялотекущий процесс по нему.

Но этот процесс проходил следующим образом.

Швейцарская структура состоит из делегатов из разных стран. Там в том числе присутствуют Россия, Украина, Беларусь. С Украины там представлены технари из СБУ Контрразведки. В которой один из отделов - это компьютерная безопасность.

Есть там талантливый техник Владимир С., который собственно и является (предположительно) SUPPORT на форуме эксплойт. Он же разработал систему идентификации пользователей и всю админку. Он же держит крупный сайт по ксенфоро, через который заразил другие форумы. Талантливый.



(кликабельно)

На этот момент СБУ уже сотрудничала 3 года с Whost/Абдула, который с 2015 года уже давно контролировался структурами и был агентом СБУ. Его основная помощь заключалась в финансовой помощи СБУ (да, там тож любят бабки) и в подкидывании информации для палок. На него был возбужден все время интерпол, что было удобно для СБУ. Был невыездной и контролируемый.

Собственно документация сотрудничества.







В какой момент и на каком уровне решили сделать рокировку админа экплойта на своих администраторов я точно не знаю. Но этот момент взяло на себя представители УКР СБУ. Whost должен был поддерживать проект технически на своих мощностях, при этом вести полное логирование. Владимир должен занять одну из действующих позиций на форуме и иметь возможность влиять на все процессы форума.

Старый администратор был задержан, к нему были представлены Whost и Владимир, чтобы он ввел их в курс дела и обеспечил легкое внедрение в общество. Объяснять они на форуме никому не стали, сказали что купили и так типа пройдет. Но этим самым они и начали выдавать себя для всего общества. Старому администратору не выгодно продавать форум, продавать его Noname персонажам. Дальше пробовать создавать свой проект, который не стреляет. Из-за того что они сразу не объяснили более качество эту ситуацию - у многих затаилось сомнение о красных в сообществе. Да, старый админ тоже был представлен к куратору и получил возможность дышать свободно и работать. Но когда надо - помогать. Что он сейчас и делает. Объяснить как и зачем он кому[-то] продал не может. Историю не придумали.

Теперь самая смешная ситуация и абсурд всей Украины связана с нынешним Admin. Он вообще изначально являлся другом Whost и работал успешно на фарме, которую размещал у своего товарища. Когда Whost и Владимир узнали о скорой новой своей работе, они решили еще подсобрать деньги и развели на инвестировании покупки форума своего товарища, который сейчас Admin.

Структура отжала форум, а её работники - еще сделали деньги путем ложной покупки форума.

Теперь по фактам.

За Whost много писали в 2015 году, он освещался в СМИ, фамилии его мелькали на разных форумах. Все знали, что он откупился от Интерпола через СБУ и плотно сотрудничает.(бумаги выше). Каким образом Whost мог вообще находится на некоторых форумах, если за его сотрудничество знали все. Это указывает о том, что ему делали протекцию и продвигали, чтобы максимально загнать теневиков к себе на се[р]вера.

Когда 2 дня назад задержали Whost, есть видео, есть СМИ, официальные заявления СБУ (лол). Он вернулся на форум и администрация Exploit его опять пускает работать. Он отписывается на форуме[,] так мило. Support (Владимир) отписывал в его теме, но на слив данных не реагировал. Ждал информации выше.

Теперь почему задержали считай своих же?

Сменилась власть и в последние полгода они были сами по себе. Интерпол все[-]таки дожал СБУ на Whost[,] и они провели задержание, после этого вышли на Admin (дом[,] где стояли серверы по реестру принадлежит Admin). Поэтому второго держали долго - так как он является собственником помещения.

Да, СБУ КИЕВА может не знать об агентуре в ОДЕССЕ и так далее.

В сети остался один Support (Владимир), который является официально устроенным сотрудником СБУ.

Когда вся ситуация выяснялась и за них заступался местный отдел разведки - им максимально постарались смягчить урон. Одного выпустили сразу (Whost) под домашний арест, чтобы он начал опровергать. Второго выпустили через сутки (Admin)[,] так же под домашний Арест. Отпустить без каких[-]либо преследований они не могут, так как работают в паре с Интерполом.

Вот такая грустная история и реалий Украины. ©

carders, СБУ, carding, Россия, fbi, fraud, США, Украина, cybercrime

Previous post Next post
Up