Думаю, свой рассказ нужно начать с предыстории, которая длилась максимально продолжительное время, но общественности стала известна только в 2019 году 17 (25 июня нас) июля и коснулась всех, кто хоть как-то замешан с нашей тематикой.
Прошу перед прочтением кратко ознакомиться со следующими источниками:
Дальше будет цитирование с дополнением. Орфография и пунктуация сохранена.
Глава 1. Вспомнить все.
Я процитирую, что вы обязаны прочесть:
Я бы посмотрел данные письма, но так как я сам могу подделать письмо на почте – нет никакого смысла в нем, хотя все же интересно увидеть данное письмо. (
Идем теперь почитать сюда:
Оскорбление на основе ВВП явно говорит, что это сотрудник, который до мозга и костей не любит РФ, а также может быть и залетным гражданским, но мне почему-то кажется, что всем «залетным» на форумах плевать на политику и войну, так как дела у них совсем иные.
Я полностью подтверждаю, что данные аккаунты не самореги и были зарегистрированы и у нас. Они были либо заблокированы, либо им был сброшен пароль. Сейчас я не смогу точно сказать, но могу подтвердить свои слова следующим скрином: (сброшен пароль)
Идем дальше..
Глава 2. Информатор
Теперь нам предстоит вернуться в 2015-17 год.
На моем форуме появился очень интересный человек, по имени L. Он был достаточно активным членом нашего сообщества и подавал большие надежды. Успешно прошел отбор через набор в публикаторы и далее по нарастающей до модератора и в замы. Все было отлично. Показывал он себя только с хорошей стороны. Из-за последней войны он был призван в Украине и была у него лишь одна просьба – удалить его из Интернета полностью и безвозвратно, что и было сделано. Все до чего я мог дотянуться – было удалено, но остались определенные следы, которые известны только мне и ему.
За время войны он поддерживал с нами связь, его выходы были очень редки, но после окончании войны он отправился в горы и связь с ним была потеряна до определенного момента, который не будет включен тут, так как это носит личный характер и это никому не интересно будет читать.
~27.09.2020 - 29.09.2020
Публичный взлом BHF с подтверждением данного факта. Человек, который взломал данный ресурс публично заявил об этом и полностью смог обосновать факт взлома, но к сожалению, он воспользовался форумом XSS для публикации данных. Мной не был найден с ним контакт, но для тех, кто пропустил я приложу 2 скриншота данного события, но, а мы пойдем дальше, так как данный дамп я получил раньше от информатора. Судьба этого человека мне неизвестна, надеюсь, у него все хорошо.
Скриншот предоставлен пользователем моей конференции:
2 апреля 2020.
Источник: бывший сотрудник кибера и нынешний набу. L.
2 апреля со мной вышел на контакт L. Мы с ним хорошо знакомы. Не могу сказать дошло до него то, что я искал все сведения после неудачной попытки взлома нас или нет, но раз получилось найти такого ценного сотрудника - поклон.
Мной была скрыта тема о взломе нашего форума, чтобы не отпугивать пользователей. Данные персонажи получили доступ к панели администрирования и переписали у всей команды IP адреса и email. Работали из Одессы. По данным пользователям они не бегали, как показали логи веб сервера. Если пользователи захотят восстановления данной темы - я это сделаю, скрывать нечего. Также я прикреплю и переписку с командой, когда я открыто им рассказал о данном инциденте. Все их попытки экспорта базы данных увенчались провалом, так как долбились в импорт (рукалицо).
Теперь начнем. Все данные будут предоставлены с удалением личной информации.
Далее была уже личная переписка в которой было общение о жизни, работе, семье и так далее. Ну и куда же не без попыток вербовки
Итогом всего диалога стала база данных, которую я получил от действующего сотрудника.
К сожалению бекап я за 6 месяцев не смог восстановить своими силами. Мной было написано несколько вариантов архиваторов, которые игнорируют все возникающие ошибки и области просто записывают 0x0, но ничего не получилось.
Мои друзья из компании, которые занимаются профессиональным восстановлением данных также не смогли ничего сделать.
Я сливаю в публичный доступ дамп bhf от 29.11.2018 года, который был вежливо передан сотрудникам администрацией BHF.
Глава 3. Подведение итогов.
Мне нужна помощь
Дорогие друзья, теперь я второй раз в своей жизни попрошу у своей аудитории денег. Деньги пойдут только на лечение, которое необходимо на операцию и восстановление после перенесенной дважды инфекции COVID-19. В общей сумме мне осталось собрать 44 тысячи долларов, которые пойдут на операцию и лечение. Если я соберу данную сумму - я пропаду на 2 месяца из сети, если нет - инвалидность или смерть. Всего такое "удовольствие" стоит $62k по договоренности с очень хорошей больницей в соседней стране ЕС, 18к из которых уже собрано мной. К сожалению, моя страховка не покрывает это и в РФ подобную операцию не делают.
Мои реквизиты BTC: 1GUzsK1D2pfHK6cPhsrGjCdYBUQMG8bFWp
Другие реквизиты спрашивайте в телеграме:
Каждый перевод я опубликую и поблагодарю человека, мне не важно кто ты и откуда, мне нужна сейчас ваша помощь как никогда раньше.
А теперь уже итоги:
1. СБУ размещает своих подсадных агентов на различные должности и сливают данные пользователей.
2. Никто не хочет закрыть окончательно данную сферу, но она максимально обмельчает и больше не будет как раньше.
3. Все сказанное выше мной и не мной является абсолютной правдой, так как подтверждением всего является дамп, который я опубликовал и переписка.
4. Вербовка идет активно, не первый я и не последний, кому предлагают пряник со вкусом какашки.
5. Из безопасных форумов, которые не подконтрольны никому на мой взгляд остались столько мы. О других я говорить не буду и утверждать тоже ничего не стану.
Остаются в воздухе еще 2 вопроса:
1. Каким образом была спланирована операция по задержанию PCR / PC-RET в 3х странах в одно время.
2. Каким образом был получен доступ к нашей панели администрирования форума. На данный вопрос у меня есть возможные ответы, но все отложено в последний ящик.
О будущем:
P.S. Если вы распространяете данную статью, то распространяйте полностью с моей мольбой о помощи, не будьте ублюдками, будьте людьми.
P.P.S. Есть возможность удаления данной статьи и стоить составит $44к, оплата в BTC.
P.P.P.S. Если у вас не загружаются все изображения - обновляйте страницу. Это связано с жесткими лимитами на IP адреса для избежания падения приложения. При организации DDoS атаки - я подниму лимиты на прежний уровень.
Прошу перед прочтением кратко ознакомиться со следующими источниками:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
и Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(Архив сообщества будет приложен в конце статьи).Дальше будет цитирование с дополнением. Орфография и пунктуация сохранена.
Глава 1. Вспомнить все.
Если отключается фильтрация, то легко забивается канал и сервер не доступен соответственно. Он и подтверждает это тем, что аптайм по-прежнему высокий, но нет никаких скринов, которые это могли бы подтвердить или опровергнуть, поэтому 1:1, неизвестно кому верить по этому факту.
CF – это лишь крутой DNS провайдер, который устойчив к DDoS атакам, что касается его услуг по защите путем проксирования – и хорошо, и плохо. На бесплатном тарифе там делать почти нечего, да, у вас будет большой канал, что позволит вам уже при минимальных затратах масштабировать свою защиту, но никогда CF не станет панацеей от DDoS атак. Чтобы изменить защиту – не обязательно отказываться от их проксирования или DNS. Проксирование очень сильно смягчает атаки из-за хорошего кеша и ограничения трафика из проблемных ASN. До сервера считай долетает лишь мусор, который он может самостоятельно переварить.
Смена одного провайдера на другого ничего не говорит, к тому же это глобальные провайдеры, а не какие-то местные. Но все меняет следующее сообщение, в котором уже появляется логика, а именно:
После проксирования трафика стоят уже свои сервера. Лично я использую следующую схему: CF -> сервер фильтрации -> основной сервер и мелкие под сервисы. Тоже самое должно быть и у них, если они не идиоты. Я не представляю, какая может быть DDoS защита за $1.5k, когда за такие деньги можно снять 1 нормальный сервер в аренду и просто положить болт на атаки, так как производительности такой железки хватит вполне при правильной настройке.
Я процитирую, что вы обязаны прочесть:
Я бы посмотрел данные письма, но так как я сам могу подделать письмо на почте – нет никакого смысла в нем, хотя все же интересно увидеть данное письмо. (
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
)Идем теперь почитать сюда:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(Если вдруг ссылка протухнет - данные будут все равно во вложениях)
Оскорбление на основе ВВП явно говорит, что это сотрудник, который до мозга и костей не любит РФ, а также может быть и залетным гражданским, но мне почему-то кажется, что всем «залетным» на форумах плевать на политику и войну, так как дела у них совсем иные.
Код:
Mixrys;023tctkX98
whoam1;2045Papa
zelckosasha;Dzxtckfd123
mrpluto101;Fireman22
Poofik933;Uhbujhbq3
lemans;Sukanax666
Galfoncho86;Redsoks1
jocelyn;Valerie5
mangreat;Jsnoton123
insert500;Sms2443AccYH
dmadms;DamDam12
Quillies;Stm85162156
stas510800;87776504529sS
darkfox8;Nhbgenb890N
ech316;Gfhjkm1
Applejuice222;Alex020890
ahmedkika;Reddeadred1
timoha;128512KickerИдем дальше..
[!] Сейчас данный домен используется на XSS администрацией: [email protected], интересно, после «продажи» и XSS тоже перешел во владение? И можно ли утверждать, что и данный проект также принадлежит exploit? Подумайте самостоятельно и пусть решит для себя каждый на счет данного обстоятельства.
Еще 2 года ранее вышло то, что все пропустили почему-то:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
. Очень забавно наблюдать за грызней. Считать это правдой или высером – я не могу сказать.Глава 2. Информатор
Теперь нам предстоит вернуться в 2015-17 год.
На моем форуме появился очень интересный человек, по имени L. Он был достаточно активным членом нашего сообщества и подавал большие надежды. Успешно прошел отбор через набор в публикаторы и далее по нарастающей до модератора и в замы. Все было отлично. Показывал он себя только с хорошей стороны. Из-за последней войны он был призван в Украине и была у него лишь одна просьба – удалить его из Интернета полностью и безвозвратно, что и было сделано. Все до чего я мог дотянуться – было удалено, но остались определенные следы, которые известны только мне и ему.
За время войны он поддерживал с нами связь, его выходы были очень редки, но после окончании войны он отправился в горы и связь с ним была потеряна до определенного момента, который не будет включен тут, так как это носит личный характер и это никому не интересно будет читать.
~27.09.2020 - 29.09.2020
Публичный взлом BHF с подтверждением данного факта. Человек, который взломал данный ресурс публично заявил об этом и полностью смог обосновать факт взлома, но к сожалению, он воспользовался форумом XSS для публикации данных. Мной не был найден с ним контакт, но для тех, кто пропустил я приложу 2 скриншота данного события, но, а мы пойдем дальше, так как данный дамп я получил раньше от информатора. Судьба этого человека мне неизвестна, надеюсь, у него все хорошо.
Скриншот предоставлен пользователем моей конференции:
2 апреля 2020.
Источник: бывший сотрудник кибера и нынешний набу. L.
2 апреля со мной вышел на контакт L. Мы с ним хорошо знакомы. Не могу сказать дошло до него то, что я искал все сведения после неудачной попытки взлома нас или нет, но раз получилось найти такого ценного сотрудника - поклон.
Мной была скрыта тема о взломе нашего форума, чтобы не отпугивать пользователей. Данные персонажи получили доступ к панели администрирования и переписали у всей команды IP адреса и email. Работали из Одессы. По данным пользователям они не бегали, как показали логи веб сервера. Если пользователи захотят восстановления данной темы - я это сделаю, скрывать нечего. Также я прикреплю и переписку с командой, когда я открыто им рассказал о данном инциденте. Все их попытки экспорта базы данных увенчались провалом, так как долбились в импорт (рукалицо).
Теперь начнем. Все данные будут предоставлены с удалением личной информации.
Далее была уже личная переписка в которой было общение о жизни, работе, семье и так далее. Ну и куда же не без попыток вербовки
Итогом всего диалога стала база данных, которую я получил от действующего сотрудника.
К сожалению бекап я за 6 месяцев не смог восстановить своими силами. Мной было написано несколько вариантов архиваторов, которые игнорируют все возникающие ошибки и области просто записывают 0x0, но ничего не получилось.
Мои друзья из компании, которые занимаются профессиональным восстановлением данных также не смогли ничего сделать.
Я сливаю в публичный доступ дамп bhf от 29.11.2018 года, который был вежливо передан сотрудникам администрацией BHF.
Глава 3. Подведение итогов.
Мне нужна помощь
Дорогие друзья, теперь я второй раз в своей жизни попрошу у своей аудитории денег. Деньги пойдут только на лечение, которое необходимо на операцию и восстановление после перенесенной дважды инфекции COVID-19. В общей сумме мне осталось собрать 44 тысячи долларов, которые пойдут на операцию и лечение. Если я соберу данную сумму - я пропаду на 2 месяца из сети, если нет - инвалидность или смерть. Всего такое "удовольствие" стоит $62k по договоренности с очень хорошей больницей в соседней стране ЕС, 18к из которых уже собрано мной. К сожалению, моя страховка не покрывает это и в РФ подобную операцию не делают.
Мои реквизиты BTC: 1GUzsK1D2pfHK6cPhsrGjCdYBUQMG8bFWp
Другие реквизиты спрашивайте в телеграме:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Каждый перевод я опубликую и поблагодарю человека, мне не важно кто ты и откуда, мне нужна сейчас ваша помощь как никогда раньше.
А теперь уже итоги:
1. СБУ размещает своих подсадных агентов на различные должности и сливают данные пользователей.
2. Никто не хочет закрыть окончательно данную сферу, но она максимально обмельчает и больше не будет как раньше.
3. Все сказанное выше мной и не мной является абсолютной правдой, так как подтверждением всего является дамп, который я опубликовал и переписка.
4. Вербовка идет активно, не первый я и не последний, кому предлагают пряник со вкусом какашки.
5. Из безопасных форумов, которые не подконтрольны никому на мой взгляд остались столько мы. О других я говорить не буду и утверждать тоже ничего не стану.
Остаются в воздухе еще 2 вопроса:
1. Каким образом была спланирована операция по задержанию PCR / PC-RET в 3х странах в одно время.
2. Каким образом был получен доступ к нашей панели администрирования форума. На данный вопрос у меня есть возможные ответы, но все отложено в последний ящик.
О будущем:
- Я не знаю, как я буду собирать 44к, я рассматриваю вариант и продажи форума со всеми доменами и серверами, которые обслуживают его на данный момент. Сентябрь/октябрь 21 года может стать последним в его жизни, если я не соберу нужную сумму. На данный момент я уже с трудом свожу концы с концами и мне нужна ваша помощь. Помощь всей аудитории, которая была у меня. Этот год для меня будет очень сложным.
- Я с 21 года запускаю рекламу на форуме и он будет теперь монетизироваться для самообеспечения.
- Инвайты на форуме будут отключены до конца января 21 года, а далее мы, возможно, запустим их назад + введем платную регистрацию за $30.
- Все группы пользователей с разноцветными никами будут упразднены со временем.
- На ресурсах порог вхождения для скачивания будет понижен до минимальных значений (группа Юзер)
P.S. Если вы распространяете данную статью, то распространяйте полностью с моей мольбой о помощи, не будьте ублюдками, будьте людьми.
P.P.S. Есть возможность удаления данной статьи и стоить составит $44к, оплата в BTC.
P.P.P.S. Если у вас не загружаются все изображения - обновляйте страницу. Это связано с жесткими лимитами на IP адреса для избежания падения приложения. При организации DDoS атаки - я подниму лимиты на прежний уровень.
И помните самое главное: ваш AnGel никогда вас не предаст, он всегда останется со своей аудиторией.
Спасибо, что вы есть.
Дамп
Спасибо, что вы есть.
Дамп
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.