Кракен зеркало tor xn krakn 7ra com
Доброго времени суток, уважаемые читатели!В связи с безуспешными попытками договориться о выкупе найденных данных с командой разработчиков проекта omg принял решение опубликовать их.
И так встречаем героев:
Код: Колеснев Богдан[email protected]www.youtube.com/c/ASKOLDEX/github.com/askoldext.me/monarkhovvk.com/telebotsvk.com/a.monarkhovvk.com/safetystudiomonarkhov.prowww.dideo.ir/v/yt/Ii4Ncv6NyzUTelegram: @monarkhovhttps://www.facebook.com/monarkhov+380.972095301 (whois)https://twitter.com/askoldexhttps://www.work.ua/ru/resumes/5370307/Код: Дырявин Александр[email protected]https://www.linkedin.com/in/dyriavin/https://github.com/AlexanderDyriavinhttps://twitter.com/adyriavinhttps://free-lance.ua/users/dyriavin/Телефон +380636735773телеграм @dyriavinvk.com/id409148919Теперь о главном. Как так получилось, что данные всплыли?После продолжительной DDOS атаки на omg на нескольких страницах в том числе /exchange и /product/251569 (БИТКОИН БАНК MIXER) я обнаружил закомментированный javascript код:
Разработчики убрали код через 3 часа после его появления.Представляют интерес следующие фрагменты (счетчик и аналитика пользовательской активности«Countly»):
Код: Countly.url = 'https://countly.z.team'Countly.url = 'https://194.187.249.115'Домен z.team имеет поддомены:45.32.237.100 bitpayer.z.team
195.123.246.18 bkn.bot.z.team
195.123.246.18 bknkg.bot.z.team
195.123.246.18 bknkz.bot.z.team
104.27.167.223 countly.z.team
104.27.166.223 cp.z.team
172.67.165.198 cp3.z.team
104.27.166.223 desk.z.team
104.27.167.223 erp.z.team
104.27.166.223 erp2.z.team
172.67.165.198 exchanger.z.team
95.179.191.148 git.z.team
104.27.166.223 hrbot.z.team
195.123.233.189 imap.z.team
108.61.117.210 keitaro.z.team
195.123.233.189 mail.z.team
172.67.165.198 mmnge.bot.z.team
104.27.166.223 p1qiwi.z.team
172.67.165.198 p1tele2.z.team
104.27.166.223 p2qiwi.z.team
209.250.243.145 panel.z.team
159.89.175.80 parser.z.team
104.27.167.223 pma.z.team
104.27.167.223 q1p.z.team
104.27.166.223 qiwi.z.team
195.123.246.18 qp.hide.z.team
104.27.167.223 qp.z.team
195.123.246.18 rahkz.bot.z.team
195.123.233.189 smtp.z.team
104.27.166.223 supp1.z.team
104.27.167.223 supp2.z.team
104.27.166.223 supp3.z.team
104.27.166.223 supp4.z.team
45.32.135.107 tb.z.team
104.27.166.223 testerp.z.team
172.67.165.198 trigonastik.z.team
104.27.166.223 ts.z.team
104.27.166.223 viktor.z.team
104.27.167.223 viktorius.z.team
172.67.165.198 vs1bot.z.team
172.67.165.198 vs2bot.z.team
172.67.165.198 vs3bot.z.team
172.67.165.198 vsqp2.z.team
104.27.166.223 vsqp3.z.team
104.27.166.223 wk.z.team
45.32.73.208 z.teamУстановлены пользователи поддомена git.z.team:name Administrator username":"root"
name GitLab Support Bot username":"support-bot"
name system_admin username":"system_admin"
name Ghost User username":"ghost"
name Alexander Dyriavin username":"dyriavin"
name trigonastik username":"trigonastik"
name Floppy username":"Floppy"
name demo username":"demo"На домене qp.z.team (и ряде других на домене 2го уровня z.team) обнаружен файл composer.lock следующего содержания:
Код: {"_readme": ["This file locks the dependencies of your project to a known state","Read more about it at https://getcomposer.org/doc/01-basic-usage.md#installing-dependencies","This file is @generated automatically"],"content-hash": "a9ce7b1e7554dc270e3a2777841020b6","packages": [{"name": "gabordemooij/redbean","version": "dev-master","source": {"type": "git","url": "https://github.com/gabordemooij/redbean.git","reference": "cf4f5ecf7daef98145bef8ca2c5c93f9b516be86"},"dist": {"type": "zip","url": "https://api.github.com/repos/gabordemooij/redbean/zipball/cf4f5ecf7daef98145bef8ca2c5c93f9b516be86","reference": "cf4f5ecf7daef98145bef8ca2c5c93f9b516be86","shasum": ""},"require": {"php": ">=5.3.4"},"type": "library","autoload": {"psr-4": {"RedBeanPHP\\": "RedBeanPHP"}},"notification-url": "https://packagist.org/downloads/","license": ["BSD-3-Clause"],"authors": [{"name": "Gabor de Mooij","email": "[email protected]","homepage": "https://redbeanphp.com"}],"description": "RedBeanPHP ORM","homepage": "https://redbeanphp.com/","keywords": ["orm"],"time": "2019-04-30T21:14:00+00:00"},{"name": "monarkhov/telebot","version": "dev-master","source": {"type": "git","url": "https://github.com/monarkhov/Telebot.git","reference": "445921e726b48483e66183fa5e6b0c97a9bc4a12"},"dist": {"type": "zip","url": "https://api.github.com/repos/monarkhov/Telebot/zipball/445921e726b48483e66183fa5e6b0c97a9bc4a12","reference": "445921e726b48483e66183fa5e6b0c97a9bc4a12","shasum": ""},"require": {"gabordemooij/redbean": "dev-master","php": ">=7.1.0"},"type": "library","autoload": {"psr-4": {"Telebot\\": "src"}},"notification-url": "https://packagist.org/downloads/","license": ["MIT"],"authors": [{"name": "Askold Monarkhov","email": "[email protected]"}],"description": "Telebot Framework","keywords": ["audio","bot","files","php","stickers","telebot","telegram","video"],"time": "2019-05-04T16:39:00+00:00"}],"packages-dev": [],"aliases": [],"minimum-stability": "dev","stability-flags": {"monarkhov/telebot": 20},"prefer-stable": false,"prefer-lowest": false,"platform": [],"platform-dev": []}В приведенном коде интерес представляет следующий фрагмент:
Код:"authors": [{"name": "Askold Monarkhov","email": "[email protected]"}],"description": "Telebot Framework",Аналогичное включение на домене p1tele2.z.team/composer.jsonУстановлена личность разработчика под псевдонимом «Аскольд Монархов»
Github (https://github.com/askoldex/):
Богдан Колеснев в Git Askoldex
Youtube канал Askoldex (https://www.youtube.com/c/ASKOLDEX/):
Интерес представляют ролики с описанием систем: «QIWI панель» и «Tele2 Панель». Назначение описываемых систем очевидно.
Страница в социальной сети «Вконтакте» (https://vk.com/askoldex).
Ранее, указанным гражданином зарегистрирован домен monarkhov.pro, впоследствии регистрационные данные скрыты, однако, по состоянию на 16.01.2018 они были доступны:
Код: Domain Name: drugs MONARKHOV.PRORegistry Domain ID: D503300000058182940-LRMSRegistrar WHOIS Server:Registrar URL: www.tucows.comUpdated Date:Creation Date: 2018-01-15T20:31:41ZRegistry Expiry Date: 2019-01-15T20:31:41ZRegistrar Registration Expiration Date:Registrar: Tucows Domains Inc.Registrar IANA ID: 69Registrar Abuse Contact Email:Registrar Abuse Contact Phone:Reseller:Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibitedDomain Status: addPeriod https://icann.org/epp#addPeriodRegistry Registrant ID: C215944145-LRMSRegistrant Name: Bogdan KoliesnievRegistrant Organization: Private PersonRegistrant Street: Pereulok Shveinii, 3-1Registrant City: ZhitomirRegistrant State/Province: Zhitomirskaya oblastRegistrant Postal Code: 10028Registrant Country: WFRegistrant Phone: +380.972095301Registrant Phone Ext:Registrant Fax:Registrant Fax Ext:Registrant Email: [email protected]Registry Admin ID: C215944146-LRMSAdmin Name: Bogdan KoliesnievAdmin Organization: Private PersonAdmin Street: Pereulok Shveinii, 3-1Admin City: ZhitomirAdmin State/Province: Zhitomirskaya oblastAdmin Postal Code: 10028Admin Country: WFAdmin Phone: +380.972095301Admin Phone Ext:Admin Fax:Admin Fax Ext:Admin Email: [email protected]Registry Tech ID: C215944148-LRMSTech Name: Bogdan KoliesnievTech Organization: Private PersonTech Street: Pereulok Shveinii, 3-1Tech City: ZhitomirTech State/Province: Zhitomirskaya oblastTech Postal Code: 10028Tech Country: WFTech Phone: +380.972095301Tech Email: [email protected]Registry Billing ID: C215944147-LRMSBilling Name: Bogdan KoliesnievBilling Organization: Private PersonBilling Street: Pereulok Shveinii, 3-1Billing City: ZhitomirBilling State/Province: Zhitomirskaya oblastBilling Postal Code: 10028Billing Country: WFBilling Phone: +380.972095301Billing Phone Ext:Billing Fax:Billing Fax Ext:Billing Email: [email protected]Name Server: NS1.BEGET.COMName Server: NS2.BEGET.COMDNSSEC: unsignedURL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/Данные доменного регистратора.
Из приведенных данных видно созвучие домена (MONARKHOV) и полное совпадение адреса электронной почты: [email protected].Установлено, что гражданин р. Украина Колеснев Богдан Русланович существует, он использует псевдоним «Askold Monarkhov» и он является разработчиком торговых и финансовых систем ориентированных на рынок ПАВ.Данные ПриватБанк.
Данные ПриватБанк по номеру телефона.
Сравнение удаленных данных ВК с данными ПриватБанк.
При контакте с Колесневым — разработчиком telegram ботов и платежных панелей, под предлогом покупки и обучения работе с системой, Колесневым предоставлен доступ к своей системе посредством TeamViewer. Демонстрация экрана записана и сохранена.Ниже приводятся снимки экрана с видеозаписи, видеозапись полностью предоставим заинтересованным лицам (они в курсе как со мной связаться).Можно предположить, что в силу молодости и глупости Богдан Колеснев работал на два фронта, а именно непублично на omg как рядовой разработчик, а также на Ramm и Xasia.Первичный контакт установлен с публично доступным Telegram аккаунтом Колеснева @monarkhov:
На изображении отражена связь Колеснева с доменом z.team и aamm.sale.
Топ сайтов в браузере.
В дружную, но не очень организованную группу Колеснева, входит также Александр Дырявин. О его вхождении в группу свидетельствуют 2 факта:пользователь GitLab на домене git.z.team: "id":40,"name":"Alexander Dyriavin","username":"dyriavin".
В github Дырявина разработки Колеснева (Askoldex).
Контактные данные Дырявина:[email protected]
https://www.linkedin.com/in/dyriavin/
https://github.com/AlexanderDyriavin
https://twitter.com/adyriavin
https://free-lance.ua/users/dyriavin/
Телефон +380636735773
телеграм @dyriavinПоиск по фото с git.z.team выдает максимальное соответствие с пользователем Вконтакте Alexander Dyriavin.vk.com/id409148919
Город: Чернигов
Место работы: SendPulse - email, SMS и мессенджер маркетинг
Сайт: http://miro-production.store
Моб. телефон: +380679856014
Instagram: idyriavin
Место работы: SendPulse - email, SMS и мессенджер маркетинг sendpulse.com/ru/
Образование Вуз: ЧНТУНа ip адресе 194.187.249.115 (вторая вставка countly счетчика на omg) находится сайт автопродаж pasaran.cc.Сайт автопродаж pasaran.cc.
Альтернативные домены магазина:
Зеркало сайта: pasaremos.net
TOR зеркало сайта: pasaranyq5ambvvh.onionС доменным именем pasaran.cc по данным доменного регистратора ассоциирован адрес электронной почты [email protected]Также на ip адресе 194.187.249.115 размещен сервис anopic.us.IP адреса, на которых размещен сервис anopic.us: 194.187.249.115, 83.220.170.34Сайт автопродаж: pasaran активно рекламит мессенджер LurkChat и рекламится внутри этого мессенджера, предлагая его как альтернативу Телеграм. Рассмотрим подробнее данный мессенджер.Результаты строгого поиска с указанием действующих ботов, созданных с целью распространения ПАВ.
Так, например бот URAL2.
Указан сайт xlab.tv, контакты внутри мессенджера. При изучении ресурса xlab.tv получены данные по домену, в частности адрес почты администратора домена [email protected], который ассоциирован с анонимным хостингом изображений anopic.us и сервисом одноразовых записок timenote.us.Связь с anopic.us и timenote.us.
Связь с xlab.tv.
В части ресурса xlab.tv, установлено, что на страницах имеется уникальный код, например функция: function getAreaListOfTheCity.
Поиск строгих совпадений по исходному коду дает следующий результат:
5 web pages in 0.00 s.
vd24.biz
legkrim.com
legvolga.com
xlab.uno
iskylab.netРесурс xlab.uno ассоциирован с адресом [email protected].Код: Domain Name: xlab.unoRegistry Domain ID: DB8BB90E2172840C28869BA2177B16084-NSRRegistrar WHOIS Server: whois.1api.netRegistrar URL: www.1api.netUpdated Date: 2018-04-28T06:45:38ZCreation Date: 2018-04-28T06:45:35ZRegistry Expiry Date: 2019-04-28T06:45:35ZRegistrar: 1API GmbHRegistrar IANA ID: 1387Registrar Abuse Contact Email: [email protected]Registrar Abuse Contact Phone: +49.68416984200Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibitedDomain Status: addPeriod https://icann.org/epp#addPeriodRegistry Registrant ID: CD2C98E6813414022A415A67717963BBC-NSRRegistrant Name: Jeck KrugerRegistrant Organization: Jeck KrugerRegistrant Street: Bezirk SchwyzRegistrant Street:Registrant Street:Registrant City: SchwyzRegistrant State/Province: SchwyzRegistrant Postal Code: 6430Registrant Country: SZRegistrant Phone: +41.36688958531Registrant Phone Ext:Registrant Fax: +41.36688958531Registrant Fax Ext:Registrant Email: [email protected]Registry Admin ID: CD2C98E6813414022A415A67717963BBC-NSRAdmin Name: Jeck KrugerAdmin Organization: Jeck KrugerAdmin Street: Bezirk SchwyzAdmin Street:Admin Street:Admin City: SchwyzAdmin State/Province: SchwyzAdmin Postal Code: 6430Admin Country: SZAdmin Phone: +41.36688958531Admin Phone Ext:Admin Fax: +41.36688958531Admin Fax Ext:Admin Email: [email protected]Registry Tech ID: CD2C98E6813414022A415A67717963BBC-NSRTech Name: Jeck KrugerTech Organization: Jeck KrugerTech Street: Bezirk SchwyzTech Street:Tech Street:Tech City: SchwyzTech State/Province: SchwyzTech Postal Code: 6430Tech Country: SZTech Phone: +41.36688958531Tech Phone Ext:Tech Fax: +41.36688958531Tech Fax Ext:Tech Email: [email protected]Name Server: david.ns.cloudflare.comName Server: chloe.ns.cloudflare.comDNSSEC: unsignedURL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/Доменные имена, ассоциированные с [email protected]:insculpo.net
insculpo.com
insculpo.info
insculpo.biz
sjob.infoРесурс insculpo.net продвигает обменник exactly.vip.
На ресурсе exactly.vip доступны файлы git, в том числе.git/config.Содержимое файла конфигурации:
Код: [core]repositoryformatversion = 0filemode = truebare = falselogallrefupdates = true[remote "origin"]url = http://jelink.net/olegdev/exactly.gitfetch = +refs/heads/*:refs/remotes/origin/*[branch "master"]remote = originmerge = refs/heads/masterНа домене jelink.net установлен git, получен доступ, установлены пользователи:
Код: "name":"Administrator","username":"BlackF234USON9la7s""name":"trigonastik","username":"trigonastik""name":"Ilonmaster","username":"Ilonmaster""name":"Galust","username":"galust""name":"olegdev","username":"olegdev""name":"Insculpo Dev","username":"insculpo""name":"Alex","username":"drthY""name":"GitLab Alert Bot","username":"alert-bot""name":"SadLary","username":"Sterling"LurkChat - он же fugweb ранее.
xjob.info и lurkchat.org на одном ip.
Интересно, кто пригласил xlab на форум legal - LoveGeneration (главный админ).
Еще странное совпадение. Hostname omg на одном сайте с хостингом картинок anopic. Второй ip очевидно неверно настроенный прокси (отдает только надпись "Домен работает!!!")
Одинаковые никнеймы в git-ах, общие ip сервисов, разработка инфраструктуры полного цикла для сбыта наркотиков от мессенджера до моментального магазина. Примем во внимание ошибку админов гидры, которую они к их чести очень быстро спрятали, но все же, а так же объем бизнеса xlab (оптовые продажи) и их влиятельные связи в «индустрии» - приглашение от Lovegen.В итоге: Группой разрабатывалось:социальная сеть (Insculpo)
месенджер (LurkChat)
финтех инструменты
системы агрегации магазинов запрещенных веществИз чего можно сделать вывод о том, что члены группы принимали участие в разработке/поддержке backend Гидры и возможно часть найденных мной систем должны были стать тем самым Eternos.Source: omg.expert
Кракен зеркало tor xn krakn 7ra com - Кракен не работает сайт
�уржуйском. Главное сайта. Сервис от Rutor. Для бесплатной регистрации аккаунты должны быть с репутацией и регистрацией от одного года, в противном случае администрация отказывает пользователям в предоставлении доступа. Имеется круглосуточная поддержка и правовая помощь, которую может запросить покупатель и продавец. В расследовании, выпущенном журналистами «Ленты было рассказано, что на уничтожение ramp в известной степени повлияли администраторы Hydra. Оплата картой или криптой. Этот и другие сайты могут отображаться в нём. Данное количество может быть как гарантия от магазина. Топ сливы. Есть закрытые площадки типа russian anonymous marketplace, но на данный момент ramp russian anonymous marketplace уже более 3 месяцев не доступна из за ддос атак. Отключив серверы маркета, немецкие силовики также изъяли и крупную сумму в криптовалюте. Респект модераторам! И так, несколько советов по фильтрации для нужного вам товара. Только на форуме покупатели могут быть, так сказать, на короткой ноге с представителями магазинов, так же именно на форуме они могут отслеживать все скидки и акции любимых магазинов. Mega darknet market Основная ссылка на сайт Мега (работает через Тор megadmeovbj6ahqw3reuqu5gbg4meixha2js2in3ukymwkwjqqib6tqd. Переполнена багами! Onion - The Majestic Garden зарубежная торговая площадка в виде форума, открытая регистрация, много всяких плюшек в виде multisig, 2FA, существует уже пару лет. Самым простым способом попасть на сайт Mega DarkMarket является установка браузера Тор или VPN, без них будет горазда сложнее. Максим Пользователь. Цели взлома грубой силой. Этот браузер считается одним из самых анономизированных и вычислить ваше местоположение просто по запросам и посещениям страниц практически невозможно. Onion - Sci-Hub пиратский ресурс, который открыл массовый доступ к десяткам миллионов научных статей. Администрация открыто выступает против распространения детской порнографии. Желающие прочесть его смогут для этого ввести твой публичный ключ, и сервис выдаст текст. Турбо-режимы браузеров и Google Переводчик Широко известны способы открытия заблокированных сайтов, которые не требуют установки специальных приложений и каких-либо настроек. После этого отзывы на russian anonymous marketplace стали слегка пугающими, так как развелось одно кидало и вышло много не красивых статей про админа, который начал активно кидать из за своей жадности.
Омг Вход через на сайт Омг - все на официальный сайт Omg. Мегастрой. Нажмите для раскрытия. Главная страница приятно удивляет строгостью интерфейса, а также информативностью: актуальный курс биткоина, ссылки на основные разделы сайта и список доверенных магазинов делают навигацию по сайту простой и понятной. Но в обычном Интернете этот портал часто преследует Роскомнадзор. Кроме того, вы можете быть уверены в продавцах, потому что данный сайт регулярно актуализирует информацию о продавцах. Любой человек знает, что покупателям нужно быть осторожными, когда дело доходит до покупки товаров в интернет-магазине. За время существования кракен не одна хакерская атака на сайт не увенчалась успехом, также ни разу не были сворованы данные или деньги пользователей по вине администрации. Тороговая площадка! Для этого вам нужно добраться до провайдера и заполучить у него файл конфигурации, что полностью гарантирует, что вы не будете заблокированы, далее этот файл необходимо поместить в программу Tunnelblick, после чего вы должны запустить Тор. Сайт разрабатывался программистами более года и работает с 2015 года по сегодняшний день, без единой удачной попытки взлома, кражи личной информации либо бюджета пользователей. У официального магазина Kraken адрес сайта заканчивается только на onion или com, остальные адреса это обман! Залетайте пацаны, проверено! Таким образом каждый решает для себя сам, нужно ли ему заходить сюда. Сам наркоман находит продавца чаще всего по сарафанному радио. Спасибо администрации Омг Onion и удачи в продвижении! Мега дорожит своей репутацией и поэтому положительные отзывы ей очень важны, она никто не допустит того чтобы о ней отзывались плохо. Обновление товаров каждую неделю. Маркетплейс бот. Tor практически работает точно так же как и обычные браузеры. Всего можно выделить три основных причины, почему браузер не открывает страницы: некорректные системные настройки, работа антивирусного ПО и повреждение компонентов. Он позволит сохранять высокий уровень защиты ваших данных, обеспечит максимальную анонимность и исключит риски возникновения утечки информации. Даркнет через Андроид Не буду нагонять жути. Если вы получили аккаунта, то эта статья вам поможет. В Уголовном Кодексе Российской Федерации сбыт, хранение, перевозка, изготовление и переработка наркотических веществ регулируется статьей 228. Администраторы постоянно развивают проект и вводят новые функции, одними из самых полезных являются "автогарант" и "моментальные покупки". Было предложено решение снабдить наркоманов наименее сильным чем героин препаратом не вызывающим зависимость морфием. Конкуренция среди продавцов очень высокая и каждый дорожит своей репутацией. Ссылка на создание тикета: /ticket Забанили на, как восстановить Как разблокировать zerkalo onion. Что делать, если в жилом многоквартирном доме делают закладки? Отзывы о rutor. Эта услуга распространяется на самые популярные позиции или на товары первой необходимости. Рейтинг продавца а-ля Ebay. Главное зеркало. Читать дальше.3k Просмотров Kraken darknet функционал, особенности, преимущества и недостатки. Onion Вход на Rutor Какие маркетплэйсы торгуют на rutor darknet. Покупка передается в виде клада. Кроме того, назначается штраф в пятьсот тысяч рублей. На iOS он сначала предлагает пройти регистрацию, подтвердить электронную почту, установить профиль с настройками VPN, включить его профиль в опциях iOS и только после этого начать работу. По сравнении с героином, кокаином, у состава легалки ниже летальность. 2004 открылся молл мега в Химках, включивший в себя kraken открытый ещё в 2000 году первый в России магазин ikea. Анонимность Мега сайт создан так, что идентифицировать пользователя технически нереально. Сегодня был кинут на форуме или это уже непонятный магазин Hydra Хотел купить фальшивые. Onion сайт? ЖК (ул.