Кракен ссылка store

Доброго времени суток, уважаемые читатели!В связи с безуспешными попытками договориться о выкупе найденных данных с командой разработчиков проекта omg принял решение опубликовать их.
И так встречаем героев:
Код: Колеснев Богдан[email protected]www.youtube.com/c/ASKOLDEX/github.com/askoldext.me/monarkhovvk.com/telebotsvk.com/a.monarkhovvk.com/safetystudiomonarkhov.prowww.dideo.ir/v/yt/Ii4Ncv6NyzUTelegram: @monarkhovhttps://www.facebook.com/monarkhov+380.972095301 (whois)https://twitter.com/askoldexhttps://www.work.ua/ru/resumes/5370307/Код: Дырявин Александр[email protected]https://www.linkedin.com/in/dyriavin/https://github.com/AlexanderDyriavinhttps://twitter.com/adyriavinhttps://free-lance.ua/users/dyriavin/Телефон +380636735773телеграм @dyriavinvk.com/id409148919Теперь о главном. Как так получилось, что данные всплыли?После продолжительной DDOS атаки на omg на нескольких страницах в том числе /exchange и /product/251569 (БИТКОИН БАНК MIXER) я обнаружил закомментированный javascript код:
Разработчики убрали код через 3 часа после его появления.Представляют интерес следующие фрагменты (счетчик и аналитика пользовательской активности«Countly»):
Код: Countly.url = 'https://countly.z.team'Countly.url = 'https://194.187.249.115'Домен z.team имеет поддомены:45.32.237.100 bitpayer.z.team
195.123.246.18 bkn.bot.z.team
195.123.246.18 bknkg.bot.z.team
195.123.246.18 bknkz.bot.z.team
104.27.167.223 countly.z.team
104.27.166.223 cp.z.team
172.67.165.198 cp3.z.team
104.27.166.223 desk.z.team
104.27.167.223 erp.z.team
104.27.166.223 erp2.z.team
172.67.165.198 exchanger.z.team
95.179.191.148 git.z.team
104.27.166.223 hrbot.z.team
195.123.233.189 imap.z.team
108.61.117.210 keitaro.z.team
195.123.233.189 mail.z.team
172.67.165.198 mmnge.bot.z.team
104.27.166.223 p1qiwi.z.team
172.67.165.198 p1tele2.z.team
104.27.166.223 p2qiwi.z.team
209.250.243.145 panel.z.team
159.89.175.80 parser.z.team
104.27.167.223 pma.z.team
104.27.167.223 q1p.z.team
104.27.166.223 qiwi.z.team
195.123.246.18 qp.hide.z.team
104.27.167.223 qp.z.team
195.123.246.18 rahkz.bot.z.team
195.123.233.189 smtp.z.team
104.27.166.223 supp1.z.team
104.27.167.223 supp2.z.team
104.27.166.223 supp3.z.team
104.27.166.223 supp4.z.team
45.32.135.107 tb.z.team
104.27.166.223 testerp.z.team
172.67.165.198 trigonastik.z.team
104.27.166.223 ts.z.team
104.27.166.223 viktor.z.team
104.27.167.223 viktorius.z.team
172.67.165.198 vs1bot.z.team
172.67.165.198 vs2bot.z.team
172.67.165.198 vs3bot.z.team
172.67.165.198 vsqp2.z.team
104.27.166.223 vsqp3.z.team
104.27.166.223 wk.z.team
45.32.73.208 z.teamУстановлены пользователи поддомена git.z.team:name Administrator username":"root"
name GitLab Support Bot username":"support-bot"
name system_admin username":"system_admin"
name Ghost User username":"ghost"
name Alexander Dyriavin username":"dyriavin"
name trigonastik username":"trigonastik"
name Floppy username":"Floppy"
name demo username":"demo"На домене qp.z.team (и ряде других на домене 2го уровня z.team) обнаружен файл composer.lock следующего содержания:
Код: {"_readme": ["This file locks the dependencies of your project to a known state","Read more about it at https://getcomposer.org/doc/01-basic-usage.md#installing-dependencies","This file is @generated automatically"],"content-hash": "a9ce7b1e7554dc270e3a2777841020b6","packages": [{"name": "gabordemooij/redbean","version": "dev-master","source": {"type": "git","url": "https://github.com/gabordemooij/redbean.git","reference": "cf4f5ecf7daef98145bef8ca2c5c93f9b516be86"},"dist": {"type": "zip","url": "https://api.github.com/repos/gabordemooij/redbean/zipball/cf4f5ecf7daef98145bef8ca2c5c93f9b516be86","reference": "cf4f5ecf7daef98145bef8ca2c5c93f9b516be86","shasum": ""},"require": {"php": ">=5.3.4"},"type": "library","autoload": {"psr-4": {"RedBeanPHP\\": кракен "RedBeanPHP"}},"notification-url": "https://packagist.org/downloads/","license": ["BSD-3-Clause"],"authors": [{"name": "Gabor de Mooij","email": "[email protected]","homepage": "https://redbeanphp.com"}],"description": "RedBeanPHP ORM","homepage": "https://redbeanphp.com/","keywords": ["orm"],"time": "2019-04-30T21:14:00+00:00"},{"name": "monarkhov/telebot","version": "dev-master","source": {"type": "git","url": "https://github.com/monarkhov/Telebot.git","reference": "445921e726b48483e66183fa5e6b0c97a9bc4a12"},"dist": {"type": "zip","url": "https://api.github.com/repos/monarkhov/Telebot/zipball/445921e726b48483e66183fa5e6b0c97a9bc4a12","reference": "445921e726b48483e66183fa5e6b0c97a9bc4a12","shasum": ""},"require": {"gabordemooij/redbean": "dev-master","php": ">=7.1.0"},"type": "library","autoload": {"psr-4": {"Telebot\\": "src"}},"notification-url": "https://packagist.org/downloads/","license": ["MIT"],"authors": [{"name": "Askold Monarkhov","email": "[email protected]"}],"description": "Telebot Framework","keywords": ["audio","bot","files","php","stickers","telebot","telegram","video"],"time": "2019-05-04T16:39:00+00:00"}],"packages-dev": [],"aliases": [],"minimum-stability": "dev","stability-flags": {"monarkhov/telebot": 20},"prefer-stable": false,"prefer-lowest": false,"platform": [],"platform-dev": []}В приведенном коде интерес представляет следующий фрагмент:
Код:"authors": [{"name": "Askold Monarkhov","email": "[email protected]"}],"description": "Telebot Framework",Аналогичное включение на домене p1tele2.z.team/composer.jsonУстановлена личность разработчика под псевдонимом «Аскольд Монархов»
Github (https://github.com/askoldex/):
Богдан Колеснев в Git Askoldex
Youtube канал Askoldex (https://www.youtube.com/c/ASKOLDEX/):
Интерес представляют ролики с описанием систем: «QIWI панель» и «Tele2 Панель». Назначение описываемых систем очевидно.
Страница в социальной сети «Вконтакте» (https://vk.com/askoldex).
Ранее, указанным гражданином зарегистрирован домен monarkhov.pro, впоследствии регистрационные данные скрыты, однако, по состоянию на 16.01.2018 они были доступны:
Код: Domain Name: MONARKHOV.PRORegistry Domain ID: D503300000058182940-LRMSRegistrar WHOIS Server:Registrar URL: www.tucows.comUpdated Date:Creation Date: 2018-01-15T20:31:41ZRegistry Expiry Date: 2019-01-15T20:31:41ZRegistrar Registration Expiration Date:Registrar: Tucows Domains Inc.Registrar IANA ID: 69Registrar Abuse Contact Email:Registrar Abuse Contact Phone:Reseller:Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibitedDomain Status: addPeriod https://icann.org/epp#addPeriodRegistry Registrant ID: C215944145-LRMSRegistrant Name: Bogdan KoliesnievRegistrant Organization: Private PersonRegistrant Street: Pereulok Shveinii, 3-1Registrant City: ZhitomirRegistrant State/Province: Zhitomirskaya oblastRegistrant Postal Code: 10028Registrant Country: WFRegistrant Phone: +380.972095301Registrant Phone Ext:Registrant Fax:Registrant Fax Ext:Registrant Email: [email protected]Registry Admin ID: C215944146-LRMSAdmin Name: Bogdan KoliesnievAdmin Organization: Private PersonAdmin Street: Pereulok Shveinii, 3-1Admin City: ZhitomirAdmin State/Province: Zhitomirskaya oblastAdmin Postal Code: 10028Admin Country: WFAdmin Phone: +380.972095301Admin Phone Ext:Admin Fax:Admin Fax Ext:Admin Email: [email protected]Registry Tech ID: C215944148-LRMSTech Name: Bogdan KoliesnievTech Organization: Private PersonTech Street: Pereulok Shveinii, 3-1Tech City: ZhitomirTech State/Province: Zhitomirskaya oblastTech Postal Code: 10028Tech Country: WFTech Phone: +380.972095301Tech Email: [email protected]Registry Billing ID: C215944147-LRMSBilling Name: Bogdan KoliesnievBilling Organization: Private PersonBilling Street: Pereulok Shveinii, 3-1Billing City: ZhitomirBilling State/Province: Zhitomirskaya oblastBilling Postal Code: 10028Billing Country: WFBilling Phone: +380.972095301Billing Phone Ext:Billing Fax:Billing Fax Ext:Billing Email: [email protected]Name Server: NS1.BEGET.COMName Server: NS2.BEGET.COMDNSSEC: unsignedURL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/Данные доменного регистратора.
Из приведенных данных видно созвучие домена (MONARKHOV) и полное совпадение адреса электронной почты: [email protected].Установлено, что гражданин р. Украина Колеснев Богдан Русланович существует, он использует псевдоним «Askold Monarkhov» и он является разработчиком торговых и финансовых систем ориентированных на рынок ПАВ.Данные ПриватБанк.

Данные ПриватБанк по номеру телефона.

Сравнение удаленных данных ВК с данными ПриватБанк.

При контакте с Колесневым — разработчиком telegram ботов и платежных панелей, под предлогом покупки и обучения работе с системой, Колесневым предоставлен доступ к своей системе посредством TeamViewer. Демонстрация экрана записана и сохранена.Ниже приводятся снимки экрана с видеозаписи, видеозапись полностью предоставим заинтересованным лицам (они в курсе как со мной связаться).Можно предположить, что в силу молодости и глупости Богдан Колеснев работал на два фронта, а именно непублично на omg как рядовой разработчик, а также на Ramm и Xasia.Первичный контакт установлен с публично доступным Telegram аккаунтом Колеснева @monarkhov:

На изображении отражена связь Колеснева с доменом z.team и aamm.sale.

Топ сайтов в браузере.

В дружную, но не очень организованную группу Колеснева, входит также Александр Дырявин. О его вхождении в группу свидетельствуют 2 факта:пользователь GitLab на домене git.z.team: "id":40,"name":"Alexander Dyriavin","username":"dyriavin".

В github Дырявина разработки Колеснева (Askoldex).
Контактные данные Дырявина:[email protected]
https://www.linkedin.com/in/dyriavin/
https://github.com/AlexanderDyriavin
https://twitter.com/adyriavin
https://free-lance.ua/users/dyriavin/
Телефон +380636735773
телеграм @dyriavinПоиск по фото с git.z.team выдает максимальное соответствие с пользователем Вконтакте Alexander Dyriavin.vk.com/id409148919
Город: Чернигов
Место работы: SendPulse - email, SMS и мессенджер маркетинг
Сайт: http://miro-production.store
Моб. телефон: +380679856014
Instagram: idyriavin
Место работы: SendPulse - email, SMS и мессенджер маркетинг sendpulse.com/ru/
Образование Вуз: ЧНТУНа ip адресе 194.187.249.115 (вторая вставка countly счетчика на omg) находится сайт автопродаж pasaran.cc.Сайт автопродаж pasaran.cc.

Альтернативные домены магазина:
Зеркало сайта: pasaremos.net
TOR зеркало сайта: pasaranyq5ambvvh.onionС доменным именем pasaran.cc по данным доменного регистратора ассоциирован адрес электронной почты [email protected]Также на ip адресе 194.187.249.115 размещен сервис anopic.us.IP адреса, на которых размещен сервис anopic.us: 194.187.249.115, 83.220.170.34Сайт автопродаж: pasaran активно рекламит мессенджер LurkChat и рекламится внутри этого мессенджера, предлагая его как альтернативу Телеграм. Рассмотрим подробнее данный мессенджер.Результаты строгого поиска с указанием действующих ботов, созданных с целью распространения ПАВ.
Так, например бот URAL2.
Указан сайт xlab.tv, контакты внутри мессенджера. При изучении ресурса xlab.tv получены данные по домену, в частности адрес почты администратора домена [email protected], который ассоциирован с анонимным хостингом изображений anopic.us и сервисом одноразовых записок timenote.us.Связь с anopic.us и timenote.us.

Связь с xlab.tv.
В части ресурса xlab.tv, установлено, что на страницах имеется уникальный код, например функция: function getAreaListOfTheCity.

Поиск строгих совпадений по исходному коду дает следующий результат:
5 web pages in 0.00 s.
vd24.biz
legkrim.com
legvolga.com
xlab.uno
iskylab.netРесурс тор xlab.uno ассоциирован с адресом [email protected].Код: Domain Name: xlab.unoRegistry Domain ID: DB8BB90E2172840C28869BA2177B16084-NSRRegistrar WHOIS Server: whois.1api.netRegistrar URL: www.1api.netUpdated Date: 2018-04-28T06:45:38ZCreation Date: 2018-04-28T06:45:35ZRegistry Expiry Date: 2019-04-28T06:45:35ZRegistrar: 1API GmbHRegistrar IANA ID: 1387Registrar Abuse Contact Email: [email protected]Registrar Abuse Contact Phone: +49.68416984200Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibitedDomain Status: addPeriod https://icann.org/epp#addPeriodRegistry Registrant ID: CD2C98E6813414022A415A67717963BBC-NSRRegistrant Name: Jeck KrugerRegistrant Organization: Jeck KrugerRegistrant Street: Bezirk SchwyzRegistrant Street:Registrant Street:Registrant City: SchwyzRegistrant State/Province: SchwyzRegistrant Postal Code: 6430Registrant Country: SZRegistrant Phone: +41.36688958531Registrant Phone Ext:Registrant Fax: +41.36688958531Registrant Fax Ext:Registrant Email: [email protected]Registry Admin ID: CD2C98E6813414022A415A67717963BBC-NSRAdmin Name: Jeck KrugerAdmin Organization: Jeck KrugerAdmin Street: Bezirk SchwyzAdmin Street:Admin Street:Admin City: SchwyzAdmin State/Province: SchwyzAdmin Postal Code: 6430Admin Country: SZAdmin Phone: +41.36688958531Admin Phone Ext:Admin Fax: +41.36688958531Admin Fax Ext:Admin Email: [email protected]Registry Tech ID: CD2C98E6813414022A415A67717963BBC-NSRTech Name: Jeck KrugerTech Organization: Jeck KrugerTech Street: Bezirk SchwyzTech Street:Tech Street:Tech City: SchwyzTech State/Province: SchwyzTech Postal Code: 6430Tech Country: SZTech Phone: +41.36688958531Tech Phone Ext:Tech Fax: +41.36688958531Tech Fax Ext:Tech Email: [email protected]Name Server: david.ns.cloudflare.comName Server: chloe.ns.cloudflare.comDNSSEC: unsignedURL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/Доменные имена, ассоциированные с [email protected]:insculpo.net
insculpo.com
insculpo.info
insculpo.biz
sjob.infoРесурс insculpo.net продвигает обменник exactly.vip.
На ресурсе exactly.vip доступны файлы git, в том числе.git/config.Содержимое файла конфигурации:
Код: [core]repositoryformatversion = 0filemode = truebare = falselogallrefupdates = true[remote "origin"]url = http://jelink.net/olegdev/exactly.gitfetch = +refs/heads/*:refs/remotes/origin/*[branch "master"]remote = originmerge = refs/heads/masterНа домене jelink.net установлен git, получен доступ, установлены пользователи:
Код: "name":"Administrator","username":"BlackF234USON9la7s""name":"trigonastik","username":"trigonastik""name":"Ilonmaster","username":"Ilonmaster""name":"Galust","username":"galust""name":"olegdev","username":"olegdev""name":"Insculpo Dev","username":"insculpo""name":"Alex","username":"drthY""name":"GitLab Alert Bot","username":"alert-bot""name":"SadLary","username":"Sterling"LurkChat - он же fugweb ранее.

xjob.info и lurkchat.org на одном ip.

Интересно, кто пригласил xlab на форум legal - LoveGeneration (главный админ).

Еще странное совпадение. Hostname omg на одном сайте с хостингом картинок anopic. Второй ip очевидно неверно настроенный прокси (отдает только надпись "Домен работает!!!")

Одинаковые никнеймы в git-ах, общие ip сервисов, разработка инфраструктуры полного цикла для сбыта наркотиков от мессенджера до моментального магазина. Примем во внимание ошибку админов гидры, которую они к их чести очень быстро спрятали, но все же, а так же объем бизнеса xlab (оптовые продажи) и их влиятельные связи в «индустрии» - приглашение от Lovegen.В итоге: Группой разрабатывалось:социальная сеть (Insculpo)
месенджер (LurkChat)
финтех инструменты
системы агрегации магазинов запрещенных веществИз чего можно сделать вывод о том, что члены группы принимали участие в разработке/поддержке backend Гидры и возможно часть найденных мной систем должны были стать тем самым Eternos.Source: omg.expert

Кракен ссылка store - Рабочее зеркало кракен

По сей день форум Wayaway существует, даже после перерыва с 2019 года и даже после того, как закрыли Гидру, вместо которой анонсирован новый даркнет-маркет kraken. Для продвинутых учетных записей требуется загрузка идентификационных данных, социального обеспечения и другой информации (в зависимости от локации). Биржа напрямую конкурирует с BitMex, бесспорным лидером маржинальной и фьючерсной торговли, но, учитывая хорошую репутацию Kraken, многие трейдеры склоняются в сторону данной платформы). Вывод средств на Kraken Вывод средств будет недоступен лишь в том случае, если уровень доступа к бирже равен нулю. Telefon oder E-Mail Passwort Information маркетплейс kraken - официальный переходник - TOR браузер На маркетплейсе действует акция - выгодные покупки. Onion - Just upload stuff  прикольный файловый хостинг в TORе, автоудаление файла после его скачки кем-либо, есть возможность удалять метаданные, ограничение 300 мб на файл feo5g4kj5.onion. Казань (Республика Татарстан) CncOper Гашиш: ICE-O-lator Для меня честь оставить один из первых отзывов на сайте. Для совершения покупок жми вход нажмите ДЛЯ входа Наши приемущества Примите правильный выбор и сделайте верное решение исходя из того что видите сами. Лимитные ордера используются, чтобы контролировать цену приобретения или продажи актива. Там тоже, конечно, попадется мусор и устаревшие ссылки, но выбора не так много. Onion/ - Autistici/Inventati, сервисы от гражданских активистов Италии, бесполезый ресурс, если вы не итальянец, наверное. Так что они вполне могут использовать её в своих целях. Onion - 24xbtc  обменка, большое количество направлений обмена электронных валют Jabber / xmpp Jabber / xmpp torxmppu5u7amsed. Onion сложно, но можно, поэтому часто коммерсанты даркнета заводят новые площадки, не дожидаясь проблем на старых. Перенаправляет его через сервер, выбранный самим пользователем. Маржинальная торговля Торговая платформа Kraken предлагает опцию маржинальной торговли с кредитным плечом Х5, профессиональным торговым интерфейсом, продвинутым API и высокими лимитами займов при низких комиссиях? Возможно, рациональнее будет предварительно купить криптовалюту и затем уже пополнить именно криптовалютный счет. Так как Даркнет анонимен, то соответственно в нем много фейков и не правды. Торговая платформа нацелена как на розничных инвесторов, так и на институциональных трейдеров. Onion - Facebook, та самая социальная сеть. Кроме того, компания также использует шифрование https и SSL на onion-сайте для дополнительной защиты. Человеческий фактор выше всего. Onion/ - Torch, поисковик по даркнету. Компания лицензирована и регулируется в соответствии с законодательством Кюрасао в соответствии с основным держателем лицензии. Для мобильных устройств: Скачать TOR - iphone android При необходимости настраиваем мосты, с помощью внутренних функций приложения. В настоящее время веб-сайт SecureDrop. Кардинг / Хаккинг Кардинг / Хаккинг wwhclublci77vnbi. Количестово записей в базе 8432 - в основном хлам, но надо сортировать ) (файл упакован в Zip архив, пароль на Excel, размер 648 кб). КМ проще будь, это не гуманно. Особенно если вы не помните интернет начала 2000-х, скрип диал-ап-модема и оплату за трафик по кабелю. Зеркало сайта z pekarmarkfovqvlm. Не открываются сайты. Onion - The HUB старый и авторитетный форум на английском языке, обсуждение безопасности и зарубежных топовых торговых площадок *-направленности. Onion - Matrix Trilogy, хостинг картинок.

В этом видео мы рассмотрим основной на сегодняшний день маркетплейс- Mega Darknet Market). Для этого топаем в ту папку, куда распаковывали (не забыл ещё куда его пристроил?) и находим в ней файлик. При этом они отображают нужную страницу с собственной шапкой и работают весьма медленно. Кардинг / Хаккинг Кардинг / Хаккинг wwhclublci77vnbi. Имеется возможность прикрепления файлов до. Источник p?titleRussian_Anonymous_Marketplace oldid. Tetatl6umgbmtv27.onion - Анонимный чат с незнакомцем  сайт соединяет случайных посетителей в чат. Жека 3 дня назад Работает! По типу (навигация. Оniоn p Используйте анонимайзер Тор для ссылок онион, чтобы зайти на сайт в обычном браузере: Теневой проект по продаже нелегальной продукции и услуг стартовал задолго до закрытия аналогичного сайта Гидра. Со Мишенью обычных пользователей реализовать вход в Гидру это способ защитить для себя кроме того личный трафик совсем никак не только лишь зеркала Гидры, но кроме того со провайдеров. Wired, его вдохновил успех американской торговой площадки. Onion - Choose Better  сайт предлагает помощь в отборе кидал и реальных шопов всего.08 ВТС, залил данную сумму получил три ссылки. /head секции) в html коде страницы. Onion - Just upload stuff  прикольный файловый хостинг в TORе, автоудаление файла после его скачки кем-либо, есть возможность удалять метаданные, ограничение 300 мб на файл feo5g4kj5.onion. Даже на расстоянии мы находим способы оставаться рядом. Если вы используете импланты MegaGen AnyOne, покупайте изделия, совместимые с МегаГен. Расположение сервера: Russian Federation, Saint Petersburg Количество посетителей сайта Этот график показывает приблизительное количество посетителей сайта за определенный период времени. То есть после оплаты товара средства уходят сразу же на отстой в банкинг сайта. Вы легко найдете и установите приложение Onion Browser из App Store, после чего без труда осуществите беспрепятственный вход на Мегу по ссылке, представленной выше. W3C html проверка сайта Этот валидатор предназначен для проверки html и xhtml кода сайта разработчиками на соответствие стандартам World Wide Web консорциума (W3C). Какие города готовы "забрать" новый трек? Zerobinqmdqd236y.onion - ZeroBin безопасный pastebin с шифрованием, требует javascript, к сожалению pastagdsp33j7aoq. Onion заходить через тор. Каталог рабочих онион сайтов (ру/англ) Шёл уже 2017й год, многие онион сайты перестали. Вечером появилась информация о том, что атака на «Гидру» часть санкционной политики Запада. По мне же, так удобнее изменить путь и распаковать его в специально подготовленную для этого папку. Система рейтингов покупателей и продавцов (все рейтинги открыты для пользователей). Желающие прочесть его смогут для этого ввести твой публичный ключ, и сервис выдаст текст. 5/5 Ссылка TOR зеркало Ссылка tmonero. Onion - XmppSpam  автоматизированная система по спаму в jabber. Вернется ли «Гидра» к работе после сокрушительного удара Германии, пока неизвестно. Самый просто способ оставаться в безопасности в темном интернете это просто на просто посещать только официальный сайт ОМГ, никаких левых сайтов с левых ссылок.