1. Что-бы увидеть скрытые разделы и познать все тайны Darkneta Вам необходимо Зарегистрироваться или Войти.

Новости RIP exploit SLIV

Тема в разделе "Новости", создана пользователем Admin, 19 июл 2019.

Статус темы:
Закрыта.
  1. Admin

    Администратор

    Статус
    Оффлайн
    Регистрация:
    6 мар 2018
    Депозит:
    0 р.
    Гарант сделок:
    0
    Сообщения:
    141
    Розыгрышей:
    0
    Рейтинги:
    +59 / -0
    Telegram:
    Привет, думаю многие уже слышали о том, что экспа под красными, да и я не раз говорил, что логирование 100% ведётся, многие и так об этом прекрасно понимали. Но вот замечательные новости :) Прошу
    Если кто-то смотрит на первом источнике, то сюда тоже можно заглянуть, возможно будет инфа, которой нету там
    -------------------------------------------------------------------------------------------------------------------------------------------


    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !



    Пока передых, данные пытаемся вытащить...

    Завтра попробуем вытащить всех селлеров и будем уже просить выкуп за то, чтобы не публиковать информацию.

    Начнем с обменников, траферов, спамщиков.

    Не пишите мне по базе форума, у нас нет к ней доступа. Есть доступ только к сбору информации, которая стояла на серверах Саши. Она частичная, поломанная. Собираем.
    upload_2019-7-19_17-44-53.png

    Разработка форумов велась очень долго. Основной движок - Xenforo. Первым делом были созданы проекты, которые обсуждают работу по данным движкам. Занимались нуллом плагинов, где вшивали свои бэкдоры.

    Один из таких проектов висит в топе. Администрация теневиков искала бесплатные плагины, устанавливала себе, красные получали возможность логирования всех событий. В админке что я вам показал есть личная переписка, все логирование IP+ДАТА заходов, все изменения профилей, фингерпринты, чтобы отслеживать вас на разных форумах и привязывать к одной личности.

    Таким образом добыли 3 форума, где логирование велось очень долго.

    Два форума купили,около них оказались нужные люди, которые поставили свой код в движок. Первый - экспа, Второй - бхф.

    Вот так информация собиралась. Администрация проектов об этом не знала. Виновата лишь в том, что не следит за кодом.

    Кто собирал? Струтуры, которые будут реализовывать информацию по ключевым личностям. Это 50-100 человек.

    Кто я? Стоял рядом.

    Зачем показал и рассказал? Я один из вас.

    Что на руках у меня? Кривой косой бэк админки для отслеживания.

    Список слитых форумов : экспа, бхф, дарселлер, пробив(тут было весело, по 0day успел слить кто-то еще), промаркет, прокард, которые не поправили свои дыры.

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    промаркет прокрд до сих пор имеют уязвимость CVE-2019-10149. Можете воспользоваться. Тоже кстати украинцы.


    upload_2019-7-19_17-45-55.png
    Джаббер эксплойта стоял у Саши, бэки сохранились. Скоро восстановят, не переживайте.



    Саппорт ждет главного Админа(Егора). Егор вместе с компанией на Украине под следствием. Саша вышел так как всех посливал. Саппорт не блокирует Сашу так как они все *друзья* и тот его успокаивает, что Егор выйдет. Егору завтра или может уже сегодня дали подписку.



    Удалил личные данные, чтобы не пользовались.


    Смешно читать позицию Гарант-Сервиса эксплойта, который со слезами на глазах перекидывает ответственность то на BHF(что данные от сюда) , то на дела админа в реале. Таким способом он пытается оправдать все действия, которые происходят на эксплойте. Администрация вчера, сегодня была в сети. Егор(админ) уже под подпиской и скоро даст ответ. Информация от первых источников. Попробуют публику успокоить, чтобы спокойно в статусе Агента дальше продолжать работу. Как будет 2500 подписчиков, скину частичные переписки ADMIN с эксплойта, которые я смог расковырять. Шифровалось всё говоришь, да?



    Суть вопроса заключается в чем. Что сделали задержание и по левым каналам информация ушла в СМИ. Изначально хотели сделать задержание тихо, чтобы привлечь в качестве агентуры крупных людей из теневой сферы, чтобы в тихом режиме начинать вытаскивать каждого им интересного персонажа. Из-за того, что информация утекла - все побежали с экспы и включилась паника. По-этому мы видим раздвоение информации. Когда СМИ говорит, что задержние было, показывает съемки. Сам Cаша говорит что это вранье и сидит на форуме, пытаясь с СБУ вывести всю ситуацию в нужное положение, которое изначально задумывалось, чтобы успоить лодку и начать свою работу уж в качестве агента. Сейчас под подписку вышел Егор(админ экспы), который возьмет такое же направление, чтобы в двоем ситуацию поднять на смех и загладить углы. Сами мы понимаем, что если СБУ,ЕВРОПОЛ,ИНТЕРПОЛ захватило админов, они бы никак не вышли под подписку без договоренностей.


    upload_2019-7-19_17-46-49.png
    Вот и Jabber поднялся, как я и писал выше. Ждем Егора и его позиции, что все это смешно, я просто резко пропал когда Сашу задержали. Все хорошо, Сашу не арестовывали, меня тоже. Буду угарать, если и дальше будут на ней сидеть и пользоваться.


    upload_2019-7-19_17-47-21.png
    Егор вышел, дал отмашку на правильные речи и пошла волна для спокойствие граждан. Совпадение? Не думаю. Выждали бы хоть 2 дня еще. А то даты с моим предположением совпали 1 к 1. Ддос они отключали и поэтому не работали....ага...(лол,что?).


    AD0 да продолжай ты там сидеть, придут и к тебе. На тебе замкнуты финансовые потоки, которые интересны будут бравым ребятам отслеживать. Успехов раскидаться с красными.


    upload_2019-7-19_17-47-50.png
    Что-то у господ не изменились DNS от cloudflare(антиддос) . Как сидели там, так и сидят? Значит ничего не отключали.


    upload_2019-7-19_17-48-8.png
    А вот сервера изменились. Стоит ли дальше доказывать, что они переехали под контроль к нашим друзьям?(к тому проценту будущих заключеных, которые верят экспе до сих пор)


    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    вот сюда переехали серваки. Ждем пока туда уйдет и экспа форум.


    На эксплойте хотят ответ от администрации. Ловите, напишу за них. Телегам и сливы данных с экспы, которые вчера проходили - вранье и совпадение. Мы никак не относимся к Саше и не хостили там свои сервера. Канал в телеграме врет о переезде сервера. Мы просто сменили локацию, чтобы обезопасить ваш лишний раз. Про антиддос сказал саппорт, который попутал понятия и не разбирается в механике работы джаббера. Всех кто подтвердил сливы своих данных - это засланные или брученые аккаунты. Можете не переживать, работайте дальше. Сми кстати тоже наврали, там не Саша наш хостер.


    Ребята с экспы!!! Админ молчит потому что на море купался, некогда было 2 дня зайти и объяснить. Не был он под следствием. Все хорошо, продолжайте работать. Стадия началась, когда начинают искать оправдания там, где все и так ясно.


    Пытаемся пересобрать сейчас админку, чтобы получить нормальный доступ и сделать слив данных. Но работать будем только по тем, кто защищает эксплойт. Ad0?


    upload_2019-7-19_17-49-6.png
    Правда, совпадений нет. Только основные задержания провели в момент резкого падения экспы и пропажи главного админа. Кстати, где он? На море? Ну ждем сегодня появляения, он уже дома и решаете как действовать, дабы ваши кураторы не отправили вас обратно в холодые аппарты. Лол


    upload_2019-7-19_17-49-20.png
    Это за 1.5к долларов за антидос. Блять, хоть информацию проверяйте.


    XSS и бывший админ Экспа дал ответ, где все отрицает. Естественно, что скажут единные кураторы, да? Пусть и логике нормального человека это не поддается. Продажа НОУНЕЙМАМ, резко и без объяснения причин. Новые админы не объяснили кто они и откуда. Просто появились. Чудеса. Ждем ответа Егора и распишу как это было. Знаю очень хорошо, как выживали админа нынешнего XSS и как поставили Владимира-технаря структур. Моя цель - рассказать сообществу, что их сливают 6 форумов минимум. Поэтому вчера я выкладывал личные данные юзеров экспы, чтобы обратить на канал внимание. Базу не продаю, выгоду не извлекаю и не собираюсь.


    Заява



    про вчинення дій, які містять ознаки кримінального правопорушення,



    передбаченого ч. 2 ст. 189 КК України






    Я, Ритіков Михайло Сергійович, повідомляю вас про обставини, які свідчать про вчинення, дій, які містять ознаки кримінального правопорушення, передбаченого ч. 2 ст. 189 КК України та полягають у наступному.



    Так, з метою забезпечення національної безпеки України мною неодноразово надавалась допомога Службі безпеки України та іншим правоохоронним органам, а саме: безоплатне обладнання, інформаційна підтримка тощо.



    Разом з тим, 01.04.2015 р. у вечорі між 18.00 та 19.00, за дорученням заступника начальника Департаменту контррозвідувального захисту інтересів держави в сфері інформаційної безпеки (надалі — ДКІБ), полковника Кулєшова Миколи Валерійовича, у мене відбулася зустріч із начальником другого управління ДКІБ СБУ України, полковником Лавриком Павлом Миколайовичем.



    Під час зустрічі Лаврик П.М. натякав на комерційну підоснову наших відносин, залякуючи тим, якщо не буде «повністю» налагоджено контакт – мені не дадуть легально та законно працювати на території України. Також, кожен місяць у мене вдома, а також у моїх родичів будуть проводитись обшуки та виїмки. Окрім цього, мені погрожували примусовим видворенням за межі України на територію третіх держав та передачу правоохоронним органам цих держав.



    02.04.2015 року, вранці близько 10.15, у мене знову відбулася зустріч із Лавриком П.М., за дорученням Кулєшова М.В., на якій останній хотів остаточно пересвідчитись чи погоджуюсь я на повне співробітництво з ними.



    Проте, я пояснив Лаврику П.М., що все було сказано при попередній зустрічі. На що Лаврик П.М. повідомив мені, що моє співробітництво (взаємодія) із Службою безпеки України можна вважати припиненою, а також що мене буде притягнуто до відповідальності.



    Після зазначених подій, щодо мене та членів моєї родини почали проводити цілодобове спостереження, зокрема, за мною та за членами моєї родини стежать транспортні засоби з невстановленими особами, мої телефони, а також телефони моїх родичів прослуховуються.



    Через незаконність дій вищезазначених осіб та занепокоєність щодо особистої безпеки, а також безпеки моїх рідних та близьких людей, я звернувся до Служби Безпеки України із відповідною заявою, де виклав вищезазначені обставини, просив надати інформацію, чи ведеться стосовно мене оперативно-розшукова або контррозвідувальна справа тощо, а також вжити необхідні заходів реагування для вирішення зазначеного питання.



    За результатами розгляду відповідної заяви мені було повідомлено про те, що забороняється оприлюднювати або надавати зібрані відомості, а також інформацію

    щодо проведення або не проведення стосовно певної особи оперативно-розшукової діяльності до прийняття рішення за результатами такої діяльності.



    За таких обставин, своїми навмисними та незаконними діями співробітники СБУ під будь-яким приводом в рамках незаконно заведеної справи (для виконання по ній оперативно-розшукових заходів) порушують мої права та законні інтереси, що в сукупності направлено на те, щоб натиснути на мене морально та змусити виконати їхні умови.



    Вказані дії вищезазначених осіб мають ознаки злочину передбаченого ч. 2 ст. 189 Кримінального кодексу України.



    Необхідно зазначити, що на сьогоднішній день я дуже хвилююсь за особисту безпеку, а також за безпеку своєї родини та близьких людей.






    З урахуванням вищенаведеного, керуючись ст. ст. 55, 56, 60, 214 КПК України, –






    ПРОШУ:






    Прийняти та невідкладно зареєструвати заяву Ритікова М.С. про вчинення злочину до Єдиного реєстру досудових розслідувань.



    Розпочати досудове розслідування у формі досудового слідства по факту вчинення Кулєшовим М.В. та Лавриком П.М. дій, які мають ознаки злочину передбаченого ч. 2 ст. 189 КК України.



    Повідомити Ритікова М.С. письмово у встановленому чинним законодавством порядку про початок кримінального провадження та закінчення досудового розслідування.






    Додатки:



    Копія заяви від 21.04.2015 року;



    Копія відповіді вих. № _________ від _____________.









    «__» грудня 2015 року ________________ М.С. Ритіков


    upload_2019-7-19_17-50-30.png

    upload_2019-7-19_17-50-45.png
     
  2. Admin

    Администратор

    Статус
    Оффлайн
    Регистрация:
    6 мар 2018
    Депозит:
    0 р.
    Гарант сделок:
    0
    Сообщения:
    141
    Розыгрышей:
    0
    Рейтинги:
    +59 / -0
    Telegram:
    upload_2019-7-19_17-51-37.png

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    - почитайте
    upload_2019-7-19_17-52-1.png upload_2019-7-19_17-52-12.png upload_2019-7-19_17-52-24.png
    Ох так ход конем! Пока не спалили Whost и его историю с Admin аккаунт был активный, с рекламой и поддерживался SUPPORTOM.


    Flowspec теперь будет альтернативой Whost


    +] Подтвердилась наша информация о дате появления Admin, его истории и показательной блокировки Whost.

    [+] Подтвердилась наша информация о сотрудничестве Whost с 2015 года на СБУ, при этом он успешно работал на Exploit как на старой администрации, так уже и на новой, но уж в качестве хостера. После задержания Whost в 2019 году продолжил работу на Exploit. Support написал что подтвердил его и дал добро на работу. Таким образом они пытались подтвердить информацию, что СБУ и СМИ забрали не того хостера. Таким образом убрать негативный шлейф с сервиса для мониторинга трафика. Только после раскрытия этой информации на канале товарищ Admin заблокировал своего красного товарища Whost, чтобы отвести от себя внимание.

    [+] Подтвердилась наша информация о переносе Jabber-серверов в момент задержания Whost на сервера Швейцарии, где была создана организация по кибер-приступлениям. Они пытались объяснить это антиддосом, DNS как стояли на CloudFlare так и стоят дальше. Не подумали что сказать и ошиблись. (читайте канал, все написано)

    [+] Пользователи эксплойт начали просить удалять аккаунты на форуме и на jabber-серверах. Советую это сделать и вам, чтобы не давать возможность структурам отслеживать ваши финансовые и деловые отношения.

    [+] Администрация Exploit не дала ответы на конкретные вопросы пользователей.

    1.Как вы получили доступ к форуму и на каких основаниях?

    2. Почему это сделали резко и никому не объяснили ситуацию? Не хотели чтобы лишний раз шептались?

    3. Какой ваш бекграунд, старые ники?

    Да, они отшутились, отмолчались. Молодцы.

    [+] Подтвердилась информация о сливе данных с Exploit, были предоставлены почты, айпишки, фингерпринты пользователей.

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    Информация обсуждается здесь, пользователи подтверждают. Но администрация пытается пустить мнение людей по ложному следу - уже обвиняют XSS форум и FuckAV в сливе информации. Но никак не они? lol.



    Советую каждому вменяему пользователю удалить свои учетные записи на Exploit и JABBER от него. Искать другое пристанище для своей деятельности.


    Важная информация. FirstVPN стоит на мощностях Whost. Протекция сервиса осуществляется только новой администрацией Exploit.


    upload_2019-7-19_17-53-29.png upload_2019-7-19_17-53-37.png upload_2019-7-19_17-53-48.png
    Классика получения информации Exploit - jabber сервера.


    upload_2019-7-19_17-54-2.png
    Очень анонимные сервера, которые имеют ддос защиту в РФ и дальше трафик идет на UA.


    upload_2019-7-19_17-54-18.png
     
    • Нравится Нравится x 1
  3. Admin

    Администратор

    Статус
    Оффлайн
    Регистрация:
    6 мар 2018
    Депозит:
    0 р.
    Гарант сделок:
    0
    Сообщения:
    141
    Розыгрышей:
    0
    Рейтинги:
    +59 / -0
    Telegram:
    upload_2019-7-19_17-55-2.png upload_2019-7-19_17-55-10.png upload_2019-7-19_17-55-22.png
    thesecure.biz является дочерним проектом exploit. Итого exploit контролирует 30-40% jabber в теневом СНГ.
     
    • Нравится Нравится x 1
  4. Admin

    Администратор

    Статус
    Оффлайн
    Регистрация:
    6 мар 2018
    Депозит:
    0 р.
    Гарант сделок:
    0
    Сообщения:
    141
    Розыгрышей:
    0
    Рейтинги:
    +59 / -0
    Telegram:
Статус темы:
Закрыта.