Присаживайтесь удобнее, занимайте свои места. Не забывайте о попкорне! В конце самый сок =) НУ И ПОГНАЛИ!
XSS, RAMP, секреты Офелии, Азим Ходжибаев и ментальная манипуляция
Я познакомился с Азимом где-то в начале декабря 2021 года. Он показался мне нормальным парнем, тем, кто поймет мои шутки и подколки, поскольку он понимает здешнюю культуру.
Я решил пригласить его в свое небольшое сообщество, которое у меня есть, где мы делимся информацией друг с другом под TLP:Amber. Он казался искренним и не похожим на остальных придурков.
У нас была одна цель - проникнуть на форумы, подобраться к группам, занимающимся выкупом, и доставлять инсайдерскую информацию вышестоящим лицам.
В то время Азим был в порядке, мы делились информацией, ничего не утекало, он помог мне сообщить о некоторых вещах в HK-based capital management company, доступ к которым продавался на RAMP, и за это я всегда буду благодарен, поскольку это было первое, что я сделал как Cybernite.
Это первый раз, когда я столкнулся с именем его учетной записи RAMP, потому что он забыл отцензурировать имя перед тем, как послать мне информацию о том, что IAB продает доступ компании, которая не является клиентом Cisco, и попросил меня отцензурировать ее перед тем, как передать компании, что я и сделал. Гонконгский CERT может подтвердить это.
Я простой человек, я верю, что все всегда будут честны и искренни по отношению ко мне, как и я по отношению к ним. Взаимное уважение в самых простых понятиях.
У него был план помочь мне получить статус модератора на форуме RAMP, но мне это не нравилось, это вызвало бы у меня ненужную паранойю, плюс мне пришлось бы ждать разрешения правоохранительных органов, так как есть определенные протоколы, которым нужно следовать. В итоге я вычеркнул эту идею, потому что на все это у меня ушла бы целая вечность.
У меня был свой аккаунт на RAMP, действующий как китаец (小熊猫_熊猫), но я ничего не писал, поэтому аккаунт был удален KAJIT через несколько дней, так как он попросил меня написать какую-то запись в блоге, я не мог на это решиться и не хотел платить ему за членство из-за этики.
Около 20 декабря Азим начал расспрашивать меня об отношениях IAB Kelegen и Smelly, это был вопрос, учитывая, что VX Underground и так велик, а я когда-то был частью проекта и знаю, что люди там не связаны с какой-либо преступной деятельностью, учитывая, что у большинства из них есть хорошо оплачиваемая работа.
Я объяснил ему, как мы (VXUG) связались с Келегеном, как я заметил несколько твиттер-аккаунтов, покупающих 0days, поэтому я связался с ними, думая, что это Integra, Smelly связался с ним, и так начался разговор. То, о чем говорили Smelly и Келеген, меня не касается, поскольку я покинул VXUG и начал фокусироваться на своем собственном стартапе в то время.
KelegenLLC - аккаунт Twitter
Я следил за этим аккаунтом целую вечность, пока сам Азим не решил "противостоять" пользователю, что привело к приостановке аккаунта, что, вероятно, было сделано им самим, потому что он любил сообщать о людях.
Ransomware Report by Azim Khodjibaev (RansomReport теперь отключен, интересно, почему)
Неизвестно, почему он решил привлечь этого человека и чего он хотел этим добиться, даже мой трехлетний ребенок может провести обратный поиск изображения и подтвердить, что оно взято с какого-то другого сайта, но, думаю, это нормально.
После этого Азим предоставил мне информацию о том, как он якобы нашел личность Келегена с помощью какой-то магии.(магия Таджикистана
)Вот фотографии, которыми он поделился со мной.
Я решил размыть лицо девушки и полное имя человека, потому что он совершил какое-то колдовство, чтобы получить личность. (ta85 - Азим, ocbrollingpaper - я)
АКТ 1
XSS - Киркоров - Captaincattani
и сопоставление деятельности
Киркоров
Присоединился к форуму 21 октября 2021 года
Особый тип, он продолжал угрожать людям на форуме, намекал на раскрытие их личностей и т.д.
Я смог сопоставить это с активностью Азима, потому что мы общались в реальном времени в Discord об этой теме.
Это было во время разглагольствований Вазаваки в Твиттере 12 января.
Что выделялось в то время, так это точно такое же сообщение, отправленное мне Азимом, которое было размещено на XSS.
Что меня удивляет, так это почему Келеген? Кто тот человек, который только что сказал мне в дискорде "Келеген следующий"?
Я решил поискать Киркорова на самом форуме, а затем прогнать их через портал Cybersixgill для получения дополнительной информации.
Cybersixgill выдал несколько интересных сообщений об этом человеке, вот идентификаторы сообщений из них.
ID сообщений Cybersixgill:
e3fdbb3085e859ddbe9e9e2b5af50ef726978df4
e174f9f518d6ec1aea994a34d420c0ae0bab2182
Его ответы подтверждают несколько вещей:
Одержимость Михаилом ака Вазавака
Одержимость Келегеном
Одинаковое построение предложений
Двуязычный
Забавно, но я вовремя заметил поведение Азима, поэтому начал понемногу заниматься его социальной инженерией. Почему? Мне нужны были ответы, потому что я предупредила его, что не буду его жертвенной овечкой, чтобы он поднялся по корпоративной лестнице.
Я бросил ему приманку, как некоторые люди предлагали мне деньги за информацию о smelly__vx (владелец vx-underground).
Почему это важно?
Потому что Азим связался с LockBitSupp и сказал им, что у него есть информация, которую он может им продать, на что они ответили следующее:
Hello Azim
Изображение выше было использовано, чтобы помочь LockBit найти в ПМ на XSS и подтвердить пользователя, который отправил ему сообщение.
[17:51:06] LockBitSupp: kirkorov
Почему все это важно?
Это важно, потому что после того, как его забанили на XSS за подозрительную активность, он начал просить меня передать информацию LockBit по той же схеме.
Дать ему информацию о том, что Kelegen "сотрудничает" с VX Underground, чтобы получить дешифровщики, что я и сказал ему, что сделаю, хотя на самом деле я просто скопировал его сообщение и никогда не передавал его, потому что с самого начала знал, что он будет изображать меня как эльфа, помогающего выкупным программам.
Captaincattani
Присоединился 16 декабря 2021
Вернёмся к Cybersixgill, деятельность практически такая же, как у Киркорова.
- Одержимость отвечать на каждую тему Вазаваки.
- Угрожать Келегену, как он следующий
- Двуязычный
Ложные обвинения
Опять та же схема:
Kelegen -> Smelly -> LockBit -> вы следующий.
Что выделялось в этом посте, так это "фрик с четырьмя пальцами".
В основном Азим был гиперфокусирован на том, что у Вазы 4 пальца (такое бывает)
Это был пост, где я решил противостоять ему, я написал длинный пост, но модераторы решили удалить его, к счастью, у меня есть скриншот до того, как я его опубликовал, так как Cybersixgill таинственным образом не скрафтил его и пост был скрыт несколько раз.
*я просто собираюсь притвориться, что в твиттере нет модеров xss, с которыми общается Азим*
Причина бана Captaincattani: Мульт -> Киркоров.
АКТ 2
RAMP - KAJIT - NEW MODERATOR - STALLMAN - OPHELIAS SECRETS
Итак, начало всему, я не хотел утруждать себя получением доступа к модераторской панели, потому что считал это пустой тратой времени, а бюрократия в то время была слишком сложной задачей, так как я создавал свою компанию, писал код скреперов, API, занимался развертыванием и прочим, так как я был одним человеком, и я думал, что общение с людьми из больших компаний поможет мне добиться успеха и быстрее получить финансирование, но я сильно ошибался.
За это время родилась новая легенда
chinarules
Активен с: 10/30/2021
Я не знаю дату, когда он получил статус модератора, но мы оба были в восторге от этого, все шло хорошо.
В конце января - начале февраля мы придумали план, по которому я должен был присоединиться к RAMP в качестве китайского модератора, потому что у меня есть несколько китайских друзей, которые могли бы переводить для меня с английского на китайский, но все пошло прахом, потому что меня затянуло на встречи, и я просто чувствовал себя вымотанным.
В это время я постепенно начал терять доверие к Азиму, я чувствовал себя преданным и решил удалить свой сервер, где у меня было несколько отобранных людей, готовых пройти лишнюю милю с CTI.
Мы разговаривали несколько раз, и он обещал попросить своих вышестоящих руководителей наконец-то дать мне NDA, потому что если я буду что-то делать, я бы хотел получить какое-то письменное заявление от другой стороны, потому что вы знаете, как все может пойти не так в долю секунды, и они сделали это.
2 февраля на RAMP появился таинственный сервис под псевдонимом "Секреты Офелии".
4 февраля пользователь "chinarules" отвечает на эту тему, и в это же время Азим начинает писать об этом в Твиттере:
Что еще более странно, он держал это в секрете в течение 7 дней, пока мне не прислали скриншот платформы, который соответствовал описанию человека "Kelegen", которое прислал мне Азим.
Так как я знал его имя пользователя на Ramp, потому что он не цензурил его, когда отправлял мне, я заподозрил неладное и спросил его, знает ли он что-нибудь об этом.
Разговор ни к чему не привел, он притворился, что не знает, и вдруг сказал, что на RAMP есть .onion, на что я ответил, может ли он отправить его мне, потому что мой старый доступ был сожжен, когда RAMP переезжал на новый .onion.
Азим делает вид, что не знает, и вдруг упоминает, что .onion находится на RAMP?
Я расспросил еще несколько человек, один из более авторитетных исследователей сказал мне, что Азим распространяет информацию о том, что это был я, я бы хотел упомянуть этого парня, но, к сожалению, не могу, потому что этот человек не должен быть вовлечен в это.
Я пытался пойти обычным путем, сообщить его работодателю и позволить им провести внутреннее расследование, чтобы посмотреть, к чему это приведет, поскольку большинство компаний считают аккаунты на форумах активами, просто как 123. Но нет, Мэтт Олни решил от меня избавиться, так и не перезвонил мне, чтобы рассказать, что происходит, и мне пришлось узнать через других людей, что Азима вытащили на встречу с его вице-президентом, директором и руководителем группы.
Вот официальное письмо, которое я отправил в Talos:
Причина моего сообщения в том, что я начал получать всевозможные угрозы по поводу XSS от людей.
Я думаю, что половина XSS знает, что я пишу сообщения только под 0xA95 и постоянно размещаю мемы и спам (спросите у модераторов).
Ладно, Марс, неважно, чувак, но как ты пришел к такому выводу?
Ну, я следовал этому графику, благослови Господь Cybersixgill и их сотрудников, которые всегда готовы помочь, когда вы застряли. Я не так много внимания уделял XSS, как RAMP.
График событий, которые заставили меня задуматься, не является ли он утечкой информации.
Ну и похороночка KAJIT и RAMP - как вишенка на тортик:
KAJIT не скрывал IP адреса узлов выхода из Tor на RAMP до 28 октября.
Какова вероятность того, что список IP-адресов из Tor был кому-то отправлен? Одна маленькая ошибка в конфигурации хоста и кто-то мог быть сдеанонен через Tor.
Доступ продается компании из Гонконга - "Сталлман просто поприветствовал меня и сказал, что я хороший модер."
Поскольку я помню его имя пользователя на RAMP из-за того, что он не цензурировал его, когда отправлял скриншот о продаже доступа к HK Company, у меня возникли подозрения и я спросил его, знает ли он что-нибудь об этом.
RAMP - R.I.P.
АКТ 3
КОНЕЦ
Почему он это делает?КОНЕЦ
Я предполагаю, потому что моя семья богата, я вожу автомобиль "премиум" класса и я восточноевропеец, что делает меня идеальным жертвенным агнцем для продвижения его нарратива и создания кампании дезинформации по любой причине.
Я не против предоставить свои устройства и список аккаунтов, с которыми работает Cybernite, правоохранительным органам для расследования.
Я просто хочу доказать, что я невиновен во всей этой истории, и что я обжегся, потому что я пытаюсь сделать имя для себя и своего стартапа в этой отрасли, и меня обманула одна из "больших" компаний в этой отрасли.
Я знаю, что это неправильно, что я сделал выше и сжег их доступ, но я не хочу, чтобы мое имя тащили по грязи, и я буду стоять за себя и бороться за себя.
Комментарии
0xA95
"Размещаю это для потомков:
Не доверяйте людям в CTI, они будут использовать вас, а затем избавятся от вас, как только вы станете бесполезны. Им платят за то, чтобы они выдавали себя за кого-то другого, лгали вам и вытягивали из вас информацию. В этом вся их работа. Им не платят за то, чтобы потом стать вашим другом.
Лишь немногие из них честны и искренни".
- Свифт январь 2022 года
Не доверяйте людям в CTI, они будут использовать вас, а затем избавятся от вас, как только вы станете бесполезны. Им платят за то, чтобы они выдавали себя за кого-то другого, лгали вам и вытягивали из вас информацию. В этом вся их работа. Им не платят за то, чтобы потом стать вашим другом.
Лишь немногие из них честны и искренни".
- Свифт январь 2022 года
Kelegen На форуме знают что мне наплевать на всех(с хорошей стороны естественно) - зову я это Нейтралитет. Которому я пытаюсь всегда придерживаться. Но вот случилось то что, случилось. Мне пришлось объединить усилия. Да, иногда(в некоторых случаях) это край необходимо. Честно говоря, я в этой истории случайно оказался, но человек проиграл войну ещё не начав её. По началу, подставив моего хорошего братишку, подписав себе этим смертный приговор. Затем напал на безоружного меня. Но как говориться в очень замечательном фильме: "не виновата я... он сам пришёл". =)
boriselcin всем большой и толстый привет =)
Хочу так же от себя поблагодарить всех положительных участников за предоставленную информацию, проделанную работу и потраченное время. А так же "пожать руку" всем недовольным и проигравшим. Лично для меня - вы были достойными соперниками. Спасибо вам за опыт. Правда если бы я раньше спохватился, убил бы одним выстрелов двух зайцев. К счастью либо к сожалению история затянулась. Но, главное в фильмах что ? Правильно! Сюжет и конечная развязка. Добро побеждает зло! Напоминание для такиъ эе отчаянных умов как Азим и его помощники! Помните...Кто с мечом к нам придёт, от меча и погибнет!
Некоторые "светлые" умы спросят:"А почему это ты трёшься с ресёрчером?"
Я отвечу:"Враг моего врага - мой друг"
Так же, добавлю что данный топик - это не деанон. Это технический ра***б =)
Так что, работаем - плывём дальше=)
Всё мужики(и возможно дамы). Я надеюсь вам фильм понравился! Продуктивного всем дня. Недели. Месяца !!! И поменьше скама, крыс и нечисти подобной Азиму в этом и в следующем году!!!
Чем больше шум, тем лучше!
Титры
История от лица: 0xA95 (twitter.com/radvadva)
В главных ролях снимались:
kirkorov / captaincattani (twitter.com/AShukuhi), KAJIT
Роль второго плана:
Stallman
Режисёр: 0xA95 , Kelegen
Исходный материал:
0xA95 , Kelegen , @очумелыеручки , LockBitSupp
В роли пострадавших снимались:
boriselcin , Kelegen , 0xA95
Вложения
Последнее редактирование:
