• XSS.stack #1 – первый литературный журнал от юзеров форума

Родина помнит

Отслеживать
JohnRipper

JohnRipper

CPU register
Пользователь
Регистрация
05.10.2018
Сообщения
1 049
Реакции
3 365
1594307377600.jpeg

Решил здесь разметить свои мысли, т.к. в описании к разделу сказано "скандалы, интриги, расследования".
Помимо простого интереса, хочу, чтобы и этот пост остался как история и попал в кэши поисковиков как информация к размышлению.

Не так давно, третьего дня, admin апнул тему с различными идентификаторами жирных бородатых кидал.
https://xss.pro/threads/30246/

Меня заинтересовали некоторые из этих идентификаторов и о чудо, мне удалось немного продвинуться в своём небольшом расследовании "на коленке".
1594307473300.png

Началось всё с почты ck094@yandex.ru. После непродолжительного гугления, стало понятно, что это почта матёрого мудака или группы матёрых мудаков.
1594307921000.png
Вместе с ней, всегда распространялась ICQ 465229798, как например вот тут:
1594308262600.png

А через указанную ICQ можно было выйти на другую не менее прекрасную почту pochta809@bk.ru:
1594308550800.png

И вот с неё то всё и началось. Я решил попытаться поискать что-то интересное в публичных утечках. И удалось выяснить некоторые интересные подробности через утечку сайта sprashivai.ru:
1594308779500.png

Но это всё могут быть подставные данные. И пока что понятно только то, что человек любит числа 94, 16, 09 и 2015. Что-ж, по опыту, дальше будем отталкиваться от пароля "sanek94".
По паролю в открытых утечках находится другой аккаунт в sprashivai.ru, фактически идентичный первому, вплоть до статуса:
1594309536000.png

Но дальше, я решил взяться за ник "sanek1694", который с одной стороны теоретически может быть распространённым и увести нас в сторону, но у нас есть данные GEO IP и я решил попытать счастья.
И в утекшем сервисе tunngle.net действительно есть такой товарищ, только с ником sanek1694 он регистрировался используя почту nykana@bk.ru. И всё бы можно было списать на совпадение, если не совпадающие данные geo ip, вплоть до провайдера. И с этим же почтовым адресом человек регистрировался на некоторых хак форумах с ником hardbass09, точно таким же, как сайт http://hardbass09.ru. А в некоторых сливах больших интернет-шопов так же указал свои данные как "Александр".
1594371937500.png

Заходя с другой стороны, с почты pc94@bk.ru через сервис знакомств, на котором виновник торжества указал телефон 79656858446, который через разные интернет-сервисы пробивается как принадлежащий "Саше Самарину".
И который был указан как контактный в аккаунте "ВКонтакте" https://vk.com/id161338809


Что же говоря дальше? Мы выходим на почту hack.all.pass@yandex.ru через аську , что как бы уже совсем близко к тому, с чего мы начали в теме https://xss.pro/threads/30246/

Теоретически, Сашок Самарин может быть дропом, теоретически.
Но множественные петли в связях по паролям, никам, связи с телефонами, данными geo ip... Тоже говорят о многом. Типичное поведение, как например публикация части своих данных и замена остального на фейковые.
16 09 94 - числа, которые зачастую фигурируют в никах и паролях - дата рождения.
И я почти уверен, что этим занимется целая группа лиц.
Стоит отметить крупные покупки товарища Самарина в 2013 году (автомобиль). Насосал Никидал? Совпадение?

Может быть, может быть... Верить или нет в эту сказку каждый выбирает сам.

Петля времени...
1594381434300.png




Самарин Александр Андреевич, 16.09.1994 г.р., проживает в селе Шемурша
1594380793300.png


Бригада "Ураган" третьей наркологической клиники Чебоксар:
1594381191300.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Эта страница заброшена. Скорее всего вот его другая действующая страница https://vk.com/id453989216 очень похож.
 
PR1SM-NSA сказал(а):
Эта страница заброшена. Скорее всего вот его другая действующая страница https://vk.com/id453989216 очень похож.
Да, это конечно он.
Тут есть пространство для манёвра.
Это скорее информация для размышлений и для дальнейших изысканий)
 
Да, действительно, всё так. Простой парень из чувашской глубинки:
Код: 
Ф.И.О.              :   САМАРИН АЛЕКСАНДР АНДРЕЕВИЧ
Дата рождения       :   16.09.1994
Паспорт             :   9714121425
Дата выдачи         :   03.10.2014
Орган выдачи        :   ТП В С. ШЕМУРША МЕЖРАЙОННОГО ОТДЕЛА УФМС РОССИИ ПО ЧУВАШСКОЙ РЕСПУБЛИКЕ В СЕЛЕ БАТЫРЕВО
Код органа          :   210-019
Адрес               :   429170, Чувашская Республика, Шемуршинский р-н., с. Шемурша, ул. Космовского, д. 8, кв. 1

Ниже будут приведены причины, почему этот человек множество лет занимается этим и никому не удалось пресечь его бурную деятельность. Тут надо сказать, что все эти разводы на лохов тематики а-ля "терпила заявление писать не будет" выглядят убого лишь поверхностно, как если бы некие голодные студенты побирались, тырили мелочь по карманам на макароны и если повезет, то на мечту - новый айфон. На деле же, это приносит не такие уж малые суммы прибыли. Организация и поддержание такой артели сродни ведения обыкновенного мало-среднего бизнеса, усложняемого рисками конспирации и прочим, что связано с криминальной деятельностью, что в реале один участник попросту не вывезет, тем более в длительной перспективе.
Дураков черезвычайно много, более того, в массах они не эволюционируют. Меняются лишь формы подачи, окраска схем.

Однако, нельзя сказать что жители удмуртской провинции живут бедно:
2020-07-10_173619.jpg

Но, разумеется не все. :)
Что бы ответить на вопросы вроде "как такое возможно", не следует уподобляться французам, которые говорили "Cherchez la femme", женщину мы искать здесь не будем, а всего лишь посмотрим на отца этого разводилы:

2020-07-10_173103.jpg

Вот и ответы на возможные вопросы, как же так. От себя добавлю - это не просто некие похожие граждане. Там установлено все довольно конкретно. Семья не самая обычная для глубинки, как вы видите. Есть родственник местный депутат, ну и так далее. Думаю будет лишним здесь всё публиковать. Кому это интересно и сами могут провести подобное расследование
 
Последнее редактирование:
тот самый случай, когда даже самый обычный рипак, кидающий через хрумер домохозяек, школьников и ревнивцев, оказывается родственником бывшего служителя органов и местного депутата
а еще и живет хорошо, на моря ездит, тачку купил
и это вместо того, чтобы ебашить код очередного бота и думать, как обобрать пендосов
где тут смайлик фейспалм?‍♂️
 
Вообще я раньше различал явные три различные такие группы, которые годами промышляли, их можно было отслеживать, т.к. их помёт социальных экскрементов был слишком очевиден.
Несколько лет назад было так. При чем там по разному работали, были ребята которые делали и обратку, пробивали заказчика и по некоторым из них шантажировали заплатить больше, или сливали это на аутсорс. Что бы отдельные вымогали заплатить символическую сумму или жертве дадут наколку кто ее заказал. Очевидно же, что в этом была выгода, иначе бы такое не исполняли...
Какие-то интересные темы связанные с бизнесом, кого можно было пощипать тоже сливали кому-то.
Ну и по бухгалтерии там до 5000 долларов в месяц чистыми оседало, в зависимости от организации и размаха. Кто-то откатывал с этого как обычно 30%, но и то потому что другими проектами был занят, в которых без откатов никак.
Это выглядит всё так нелепо и убого. Ну и то, это потому что гениальный маркетинг, собственно жертвы на другое и не поведутся. Им и надо как раз мыло на яндексе и прочие атрибуты. Это как с нигерийскими письмами. Если уж ты на это ответил, даже нечто ответил с какими-то признаками критического мышления, то без разницы, ты в целевую группу попал, ну и остальное дело техники - доработать тебя уже и облапошить.
Это высокодоходный бизнес, на самом-то деле. Хотя казалось бы, в чем профит? Даже занимаясь честно фишингом, вот ты одному сделал нормально - постоянный клиент. Да? Тем не менее, логика тут простая - целевая аудитория другая. Ну и то что терпилы заявления не напишут - в том числе.
pablo сказал(а):
тот самый случай, когда даже самый обычный рипак, кидающий через хрумер домохозяек, школьников и ревнивцев, оказывается родственником бывшего служителя органов и местного депутата
а еще и живет хорошо, на моря ездит, тачку купил
и это вместо того, чтобы ебашить код очередного бота и думать, как обобрать пендосов
где тут смайлик фейспалм?‍♂️
 
stepany4 сказал(а):
Вообще я раньше различал явные три различные такие группы, которые годами промышляли, их можно было отслеживать, т.к. их помёт социальных экскрементов был слишком очевиден.
Несколько лет назад было так. При чем там по разному работали, были ребята которые делали и обратку, пробивали заказчика и по некоторым из них шантажировали заплатить больше, или сливали это на аутсорс. Что бы отдельные вымогали заплатить символическую сумму или жертве дадут наколку кто ее заказал. Очевидно же, что в этом была выгода, иначе бы такое не исполняли...
Какие-то интересные темы связанные с бизнесом, кого можно было пощипать тоже сливали кому-то.
Ну и по бухгалтерии там до 5000 долларов в месяц чистыми оседало, в зависимости от организации и размаха. Кто-то откатывал с этого как обычно 30%, но и то потому что другими проектами был занят, в которых без откатов никак.
Это выглядит всё так нелепо и убого. Ну и то, это потому что гениальный маркетинг, собственно жертвы на другое и не поведутся. Им и надо как раз мыло на яндексе и прочие атрибуты. Это как с нигерийскими письмами. Если уж ты на это ответил, даже нечто ответил с какими-то признаками критического мышления, то без разницы, ты в целевую группу попал, ну и остальное дело техники - доработать тебя уже и облапошить.
Это высокодоходный бизнес, на самом-то деле. Хотя казалось бы, в чем профит? Даже занимаясь честно фишингом, вот ты одному сделал нормально - постоянный клиент. Да? Тем не менее, логика тут простая - целевая аудитория другая. Ну и то что терпилы заявления не напишут - в том числе.
Очень интересно но ничего не понятно
 
Речь шла о трех различных группах кидал по этой тематике. Это именно группы, а не конкретное лицо, все эти постинги везде и вся объявлений с разнообразными контактами сводятся к трем разным представителям. Несколько лет назад такое можно было выявить вполне определенно и точно. Как сейчас не знаю.
roge123456 сказал(а):
Очень интересно но ничего не понятно
 
stepany4 сказал(а):
Да, действительно, всё так. Простой парень из чувашской глубинки:
Код: 
Ф.И.О.              :   САМАРИН АЛЕКСАНДР АНДРЕЕВИЧ
Дата рождения       :   16.09.1994
Паспорт             :   9714121425
Дата выдачи         :   03.10.2014
Орган выдачи        :   ТП В С. ШЕМУРША МЕЖРАЙОННОГО ОТДЕЛА УФМС РОССИИ ПО ЧУВАШСКОЙ РЕСПУБЛИКЕ В СЕЛЕ БАТЫРЕВО
Код органа          :   210-019
Адрес               :   429170, Чувашская Республика, Шемуршинский р-н., с. Шемурша, ул. Космовского, д. 8, кв. 1

Ниже будут приведены причины, почему этот человек множество лет занимается этим и никому не удалось пресечь его бурную деятельность. Тут надо сказать, что все эти разводы на лохов тематики а-ля "терпила заявление писать не будет" выглядят убого лишь поверхностно, как если бы некие голодные студенты побирались, тырили мелочь по карманам на макароны и если повезет, то на мечту - новый айфон. На деле же, это приносит не такие уж малые суммы прибыли. Организация и поддержание такой артели сродни ведения обыкновенного мало-среднего бизнеса, усложняемого рисками конспирации и прочим, что связано с криминальной деятельностью, что в реале один участник попросту не вывезет, тем более в длительной перспективе.
Дураков черезвычайно много, более того, в массах они не эволюционируют. Меняются лишь формы подачи, окраска схем.

Однако, нельзя сказать что жители удмуртской провинции живут бедно:
Посмотреть вложение 12097

Но, разумеется не все. :)
Что бы ответить на вопросы вроде "как такое возможно", не следует уподобляться французам, которые говорили "Cherchez la femme", женщину мы искать здесь не будем, а всего лишь посмотрим на отца этого разводилы:

Посмотреть вложение 12096

Вот и ответы на возможные вопросы, как же так. От себя добавлю - это не просто некие похожие граждане. Там установлено все довольно конкретно. Семья не самая обычная для глубинки, как вы видите. Есть родственник местный депутат, ну и так далее. Думаю будет лишним здесь всё публиковать. Кому это интересно и сами могут провести подобное расследование
теперь всё встало на свои места.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Есть возможность зайти по кукам на чужой вк. (нет по снг не работаю просто вк иногда и в европе у людей есть). Так что насчет того что бы ему отправить ссылку на эту тему с левой учетки в вк?

Просто посмотреть что будет. Хотя скорее всего удалит вк но может что то ответит и может что то очень смешное)... Никто не против?
 
PlebsoVata сказал(а):
Тоже интересно, что за программа, сначала подумал maltego, но это точно не она.
JohnRipper ?
Mind manager 2020
Удобная рисовалка
 
Простите за оффтоп, но где можно почитать как были слиты базы хостинга, рамблера, спрашивай и вконтакте?
Это что-то невероятное. Я видел их в паблике, меня они особо не интересуют, интересует именно как они утекли.
 
PR1SM-NSA сказал(а):
Есть возможность зайти по кукам на чужой вк. (нет по снг не работаю просто вк иногда и в европе у людей есть). Так что насчет того что бы ему отправить ссылку на эту тему с левой учетки в вк?

Просто посмотреть что будет. Хотя скорее всего удалит вк но может что то ответит и может что то очень смешное)... Никто не против?
Ну мне кажется, что он нам ничего не ответит, так как регистрация на форуме отключена.. а и судя по первому посту - ждем поддержку поисковых ботов..
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх