Слив 6 форумов - правда или вымысел?

[DOMINUS]

Появился очередной канал в телеграме, рассказывающий о сливах таких форумов, как Exploit, BHF, Darkseller, Procrd, Promarket и Probiv, как я понимаю, с целью дальнейшего шантажа (в частности, продавцов)



Кто и что думает по поводу всего этого?



Цитирую один из постов канала (t.me/joinchat/AAAAAE_ZgwIar2MRVq4-Ig)

Разработка форумов велась очень долго. Основной движок - Xenforo. Первым делом были созданы проекты, которые обсуждают работу по данным движкам. Занимались нуллом плагинов, где вшивали свои бэкдоры.

Один из таких проектов висит в топе. Администрация теневиков искала бесплатные плагины, устанавливала себе, красные получали возможность логирования всех событий. В админке что я вам показал есть личная переписка, все логирование IP+ДАТА заходов, все изменения профилей, фингерпринты, чтобы отслеживать вас на разных форумах и привязывать к одной личности.

Таким образом добыли 3 форума, где логирование велось очень долго.

Два форума купили,около них оказались нужные люди, которые поставили свой код в движок. Первый - экспа, Второй - бхф.

Вот так информация собиралась. Администрация проектов об этом не знала. Виновата лишь в том, что не следит за кодом.

Кто собирал? Струтуры, которые будут реализовывать информацию по ключевым личностям. Это 50-100 человек.

Кто я? Стоял рядом.

Зачем показал и рассказал? Я один из вас.

Что на руках у меня? Кривой косой бэк админки для отслеживания.

Список слитых форумов : экспа, бхф, дарселлер, пробив(тут было весело, по 0day успел слить кто-то еще), промаркет, прокард, которые не поправили свои дыры.

https://www.shodan.io/host/185.162.130.141 промаркет прокрд до сих пор имеют уязвимость CVE-2019-10149. Можете воспользоваться. Тоже кстати украинцы.

 

[00хеджин]

Я не думаю что этим ключевым личностям есть о чем беспокоится так как вряд ли они заходили на данные форумы не используя анонимность.