Закрыто Сливы известных дарк-форумов

[Двойник]

Приветствую. Недавно появилась информация по поводу форумов таких как exploit, bhf и пр. Пишут о том, что красные собирали информацию через бэкдоры, загруженные либо агентами, имеющими доступ к админке, либо с помощьюю бэкдоров в расширении для форумов, которые распространялись через крупный портал по xenforo, принадлежащий сотруднику СБУ.
Кто что думает по этому поводу?
Кстати, некто сделал канал "слив exploit" куда сливает все доказательства. Ссылку не буду давать, чтобы не сочли за рекламу. Вот сообщение с разъяснением ситуации из этого канала:

Разработка форумов велась очень долго. Основной движок - Xenforo. Первым делом были созданы проекты, которые обсуждают работу по данным движкам. Занимались нуллом плагинов, где вшивали свои бэкдоры.
Один из таких проектов висит в топе. Администрация теневиков искала бесплатные плагины, устанавливала себе, красные получали возможность логирования всех событий. В админке что я вам показал есть личная переписка, все логирование IP+ДАТА заходов, все изменения профилей, фингерпринты, чтобы отслеживать вас на разных форумах и привязывать к одной личности.
Таким образом добыли 3 форума, где логирование велось очень долго.
Два форума купили,около них оказались нужные люди, которые поставили свой код в движок. Первый - экспа, Второй - бхф.
Вот так информация собиралась. Администрация проектов об этом не знала. Виновата лишь в том, что не следит за кодом.
Кто собирал? Струтуры, которые будут реализовывать информацию по ключевым личностям. Это 50-100 человек.
Кто я? Стоял рядом.
Зачем показал и рассказал? Я один из вас.
Что на руках у меня? Кривой косой бэк админки для отслеживания.
Список слитых форумов : экспа, бхф, дарселлер, пробив(тут было весело, по 0day успел слить кто-то еще), промаркет, прокард, которые не поправили свои дыры.

Давайте подведем итоги за 36 часов от создания канала.

Канал собрал 3000 активных участников. Что ровняется аудитории нынешнего Exploit, если смотреть метрики SimilarWeb.

[+] Подтвердилась наша информация о дате появления Admin, его истории и показательной блокировки Whost.
[+] Подтвердилась наша информация о сотрудничестве Whost с 2015 года на СБУ, при этом он успешно работал на Exploit как на старой администрации, так уже и на новой, но уж в качестве хостера. После задержания Whost в 2019 году продолжил работу на Exploit. Support написал что подтвердил его и дал добро на работу. Таким образом они пытались подтвердить информацию, что СБУ и СМИ забрали не того хостера. Таким образом убрать негативный шлейф с сервиса для мониторинга трафика. Только после раскрытия этой информации на канале товарищ Admin заблокировал своего красного товарища Whost, чтобы отвести от себя внимание.
[+] Подтвердилась наша информация о переносе Jabber-серверов в момент задержания Whost на сервера Швейцарии, где была создана организация по кибер-приступлениям. Они пытались объяснить это антиддосом, DNS как стояли на CloudFlare так и стоят дальше. Не подумали что сказать и ошиблись. (читайте канал, все написано)
[+] Пользователи эксплойт начали просить удалять аккаунты на форуме и на jabber-серверах. Советую это сделать и вам, чтобы не давать возможность структурам отслеживать ваши финансовые и деловые отношения.
[+] Администрация Exploit не дала ответы на конкретные вопросы пользователей.
1.Как вы получили доступ к форуму и на каких основаниях?

1. Почему это сделали резко и никому не объяснили ситуацию? Не хотели чтобы лишний раз шептались?
2. Какой ваш бекграунд, старые ники?

Да, они отшутились, отмолчались. Молодцы.
[+] Подтвердилась информация о сливе данных с Exploit, были предоставлены почты, айпишки, фингерпринты пользователей. https://forum.exploit.in/topic/125693/ Информация обсуждается здесь, пользователи подтверждают. Но администрация пытается пустить мнение людей по ложному следу - уже обвиняют XSS форум и FuckAV в сливе информации. Но никак не они? lol.

Советую каждому вменяему пользователю удалить свои учетные записи на Exploit и JABBER от него. Искать другое пристанище для своей деятельности.

 

[Руссос]

И эту тему и тему про Гидру (https://at.dublikat.club/threads/hydra-sliv-bazy-dannyx-i-sotrudnichestvo-s-silovikami.146038/) объединяет одно: "уши" торчат от ГлавНИВЦ. Ломают и мониторят что угодно, идут на "прокладки" (соц.инженерия), более-менее безопасно общаться с кем-то малознакомым с отдельно заведенной шифропочты.
Короче, писец нормальным относительно спокойным диалогам на форумах, пора стрематься.