В Болгарии задержали хакера с форума XSS

[Rehub]

Прокуратура Софии объявила о задержании на 72 часа 21-летнего Теодора Ил., скрывавшегося под ником Emil Kyulev. По данным следователей, он причастен к многочисленным взломам и краже данных банков и страховых компаний страны.

Свои преступления Теодор совершал с марта 2020 года по январь 2024-го. В последний раз он громко заявил о себе в публичном пространстве в июле минувшего года, заявив о взломе баз страховщиков из «Лев Инс». Тогда он похвастался, что раздобыл записи, компрометирующие создателя компании Алексея Петрова, который месяц спустя был убит.

В начале 2022 года пользователь XSS с ником Kyulev пытался продать дамп компании Sirma Holding's ICS, услугами которой пользуются практически все страховые брокеры Болгарии. За массив данных он затребовал 15 тысяч евро, в ходе диалога с другими пользователями подтвердив, что он — Emil Kyulev, а также оставив в теме предполагаемые номера телефонов премьер-министра и министра экономики Болгарии.

bnr.bg/en/post/102013553/police-detains-hacker-emil-kyulev-who-broke-the-database-of-state-institutions-banks-and-legal-entities
xss.pro/threads/60755

 

[Victory]

https://xss.pro/members/245743/

 

[Cobalt_bomb]

не работал бы по своим Кулев не сосал бы в тюрьме хуев

 

[bratva]

Мне кажется, что это наброс, что он продал что-то здесь. Почему написали так - чтобы отвести подозрение, где у него реально мусора товар купили. Подозреваю, что это был рейд или прямая продажа в телеге, у него даже свой сайт был: http://web.archive.org/web/20230315193718/https://magadans.net/

А там полный набор:

Какви платежни методи приемате?​

Към момента приемаме
Bitcoin, Ethereum, USDC, USDT, Litecoin, Tron, Bitcoin Cash, Nano, Solana, Monero и Cronos.

При этом, если я ничего не путаю, то его собственный сайт был взломан несколько раз.

 

[bratva]

Так и есть, из-за личного конфликта - его сайт был взломан, а сам он сдеанонлен в (!) 2023 - своими же болгарскими хакерами с Anarchybin:

Тем не менее, он продолжал продавать болгарские базы под ником MAGADANS на breachforums[.]

Есть новые данные, что возможно это Kmeta / Impotent / RansomedVC.
I have a new information that it can be Kmeta / Impotent / RansomedVC.

Important: I appreciate if anybody will confirm it to me - if it is true - we need to send a word to people that worked with him under his new nickname. Please PM, I can guarantee your confidentiality,

 

[bratva]

Забанил Dastardy под свою ответственность. Очевидно, что будет сейчас с его ником происходить. Лучше перебздеть.

 

[RanSupp]

Hello

Так и есть, из-за личного конфликта - его сайт был взломан, а сам он сдеанонлен в (!) 2023 - своими же болгарскими хакерами с Anarchybin:
Посмотреть вложение 88270

Тем не менее, он продолжал продавать болгарские базы под ником MAGADANS на breachforums[.]

Есть новые данные, что возможно это Kmeta / Impotent / RansomedVC.
I have a new information that it can be Kmeta / Impotent / RansomedVC.

Important: I appreciate if anybody will confirm it to me - if it is true - we need to send a word to people that worked with him under his new nickname. Please PM, I can guarantee your confidentiality,

Hello, this is the old account i have been using and has not been closed so ill just answer from this one, for the people wondering.

Magadans != Me (Kmeta,Imp,Rvc,Dastardy)
magadans is completely different person from me who i have worked with but i do not have anything much in common with. I haven't been arrested and can confirm it with anyone who i can recall talking with. My contacts continue being

t.me/dastardy2024 and tox:
56C3C526B0618B9D7E574FB586D0BDAF42FA13D1074F2FA0D21E014943FE6721AE757D57FFEA (tox in bio is from rvc and isnt active. project is closed and not active)

 

[Modano]

Легенда Болгарии),ничего больше не слышно про эту страну),а тут целый хакер).

 

[DildoFagins]

ничего больше не слышно про эту страну

Болгарка: ну да, ну да, пошла я нахер.
Болгарский перец: я что? какая-то шутка для тебя?

 

[xxxadam]

Болгарка: ну да, ну да, пошла я нахер.

Игнатова или УШМ ?)

 

[RanSupp]

https://xss.pro/threads/118020/

 

[bratva]

Перепроверил - Dastardy маловероятно арестованный Илиев, потому что Илиев до сих пор под арестом - и нет возможности доказать обратное, а в прессе информация о продлении санкции - непонятно правда насколько. Поэтому его разбанил.

Но по всем остальным признакам - продолжаю настаивать на том, что Илиев = RansomedVC или его часть, из официального пресс-релиза прокуратуры: "After receiving the ransoms, Iliev transferred the funds to other legal entities. The information, according to the prosecutor, was "recorded in the Bitcoin blockchain system", which proved the path of the money."

Другие моменты:
- проведены более 20 обысков;
- Илиев жил в Сербии и только несколько месяцев назад вернулся в Болгарию;
- во время вымогательства денег с одной жертвы Илиев не включил модулятор голоса и жертва записала его голос, а экспертиза подтвердила (к басням Степаныча о сложностях распознавания голоса);
- Илиев успел выкинуть из окна ноутбук, но полицейские нашли его;
- по предъявленным статьям грозит от года до шести лет;
- дело строится по большей части на показателях свидетелей - жертвы рэнсома, с кем он общался (видимо по телефону) и тех (???), кто общался с хакером Кюлевым.

 

[Dastardy]

Sheldon but Slav

 

[Dastardy]

Перепроверил - Dastardy маловероятно арестованный Илиев, потому что Илиев до сих пор под арестом - и нет возможности доказать обратное, а в прессе информация о продлении санкции - непонятно правда насколько. Поэтому его разбанил.

Но по всем остальным признакам - продолжаю настаивать на том, что Илиев = RansomedVC или его часть, из официального пресс-релиза прокуратуры: "After receiving the ransoms, Iliev transferred the funds to other legal entities. The information, according to the prosecutor, was "recorded in the Bitcoin blockchain system", which proved the path of the money."

well, as he did get paid from me(for the work he did), unspecified amounts, its possible there is link to my funds on his wallets, i wont deny.

but under "After receiving the ransoms" i have nothing to do with it. I did not get paid in any currency from I&G, and DallBogg(they were posted for sale). he has goten money and relatively small % from the sale i did that were through telegram with know data buyer. so i dont suspect i have anything to do with it.

About Partnership with him (or accusations of me being him):
people suspected me and him are group. Which is not exactly true, i would say we just helped each others with some things that are harder to be done in Bulgaria, and its normal. But as he is now arrested, and i pretty much have all the data his search engine offered, i think, and state it there is the possibility i can rebuild it. in our country there are a lot of thugs that will miss the service he provided. for example search by VIN, SSN(egn), Name, Address, email addy; that was activily used by car thiefs and others. So i do see a big profit i can do there as there arent really much people who can ever reach the level me and him have within our country.

but, this is again really outside of the thema if i am him, which apperently we already found out i am NOT the person "T. Iliev", whenever i am or was part of magadans people are free to speculate, at the end we are in europe, we are pro free speech haha.

Work continues, no disruptions in any of my operations have been caused.

 

[GruRus]

Перепроверил - Dastardy маловероятно арестованный Илиев, потому что Илиев до сих пор под арестом - и нет возможности доказать обратное, а в прессе информация о продлении санкции - непонятно правда насколько. Поэтому его разбанил.

Но по всем остальным признакам - продолжаю настаивать на том, что Илиев = RansomedVC или его часть, из официального пресс-релиза прокуратуры: "After receiving the ransoms, Iliev transferred the funds to other legal entities. The information, according to the prosecutor, was "recorded in the Bitcoin blockchain system", which proved the path of the money."

Другие моменты:
- проведены более 20 обысков;
- Илиев жил в Сербии и только несколько месяцев назад вернулся в Болгарию;
- во время вымогательства денег с одной жертвы Илиев не включил модулятор голоса и жертва записала его голос, а экспертиза подтвердила (к басням Степаныча о сложностях распознавания голоса);
- Илиев успел выкинуть из окна ноутбук, но полицейские нашли его;
- по предъявленным статьям грозит от года до шести лет;
- дело строится по большей части на показателях свидетелей - жертвы рэнсома, с кем он общался (видимо по телефону) и тех (???), кто общался с хакером Кюлевым.

Посмотреть вложение 88364

Судя по фото пострадал наш настоящий румынский болгарский слон.
Надо было русофилу уезжать в РФ, если уж никак не получалось отказаться от работы по родному государству.

 

[GlasGlaz]

Болгарка: ну да, ну да, пошла я нахер.
Болгарский перец: я что? какая-то шутка для тебя?

болгарские приседания и поклоны)

 

[Dastardy]

болгарские приседания и поклоны)

Tbh, we are one of the greatest country for cybercrime to ever exist) russia no one sticks out, expect ugly developers. here you got a big podium lol

 

[Dastardy]

Today the *alleged* Emil Kyulev who ransomed many companies (34) in the last 2 years had the change to appeal the warrant for him to stay in jail until court date, this is what he said:

The Sofia Court of Appeal (SAC) released from custody the computer specialist Teodor Iliev, who was arrested and accused by the prosecutor's office of stealing sensitive data from more than 35 state institutions, banks and insurance companies.

The state prosecution claims that 21-year-old Iliev worked for four years under the pseudonym of the murdered banker Emil Külev and extorted money from a number of Bulgarian institutions and companies.

Initially, the Sofia City Court kept Iliev in custody because of the testimony against him. However, the second-instance Sofia Court of Appeals released him, arguing that there was no evidence against him, and only the assumptions of the witnesses had been collected.

The appellate judges announced that computer crimes are not investigated and proven by testimony, but by expertise. In the case, no expertise was attached to the seized computer equipment.

"There is a booklet - "Investigation of computer crimes". Mr. Prosecutor, find it and give it to the investigators. Computer crimes are not proven with witnesses, but with expertise," said judge Galya Georgieva to prosecutor Borislav Vladimirov in the courtroom.

She threatened the journalists that she wanted to be quoted correctly because otherwise this would be the last case they would go on. According to the Bulgarian constitution, hearings are public, and judges do not have the right to invent arbitrary reasons to kick people out of the courtroom.

The prosecution attached to the case the testimony of an anonymous witness who stated that he had seen the hacker "Emil Külev" live, and that it was Teodor Iliev.

Another witness, Kiril Grigorov, explains that Teodor Iliev is "Emil Kyulev" and he has this information from Iliev's girlfriend - Nikol Popova. She denies and claims that she saw in the media that Iliev was named for "Kyulev".

source:

Съдът нахока разследващите и пусна на свобода хакера "Емил Кюлев" - Mediapool.bg

Софийският апелативен съд (САС) освободи от ареста компютърния специалист Теодор Илиев, който бе арестуван и обвинен от прокуратурата за кражбата на чувствителни данни от повече от 35 държавни...

www.mediapool.bg

bratva