Tor Zireael
Когда писал этот пост, мне казалось что Курмаев Рамиль Ринатович никак не связан с форумом ReHubcom, ведь это просто хостер, которого вслепую используют. Давайте чуть вникнем, вообще сам хост ReHubcom резолвится на публичный IP 198.251.89.127, который принадлежит…
Кстати, есть такой ботнет Mirai Botnet IOCs
https://1275.ru/ioc/mirai-botnet-iocs-part-3_3029
Если посмотреть на субдомен личного сайта Курмаева Р.Р., то там найдется такой субдомен: botnet.sayto1k.ru
https://www.virustotal.com/gui/domain/botnet.sayto1k.ru/community
https://urlhaus.abuse.ch/host/botnet.sayto1k.ru/
https://www.abuseipdb.com/check/5.175.247.2
Это что за мега-мозг на личном сайте держит ботнет?
https://1275.ru/ioc/mirai-botnet-iocs-part-3_3029
Если посмотреть на субдомен личного сайта Курмаева Р.Р., то там найдется такой субдомен: botnet.sayto1k.ru
https://www.virustotal.com/gui/domain/botnet.sayto1k.ru/community
mirai-botnet_linux-ransomware-xsi_campaign-posix-vector
https://urlhaus.abuse.ch/host/botnet.sayto1k.ru/
https://www.abuseipdb.com/check/5.175.247.2
Это что за мега-мозг на личном сайте держит ботнет?
😁40🤣26👍2
Я видел очень много хакеров, хацкеров, но таких безумных и безбашенных я никогда не видел.
Вы можете представить себе, у вас есть сайт визитка с вашими ФИО, и контактами, и вы прям на этом домене и на этой же IP подымаете тимсервер Cobalt-Strike, льете ботов в свой ботнет, который тоже лежит на этой же IP-шки и этом же самом домене (личный сайт визитка). А со своего личного телеграма, который указан на этом сайте визитки администрируйте стрессер stresser.tech с которого осуществляются DDoS-атаки, и ведете Телеграм канал, в котором хвастаетесь проведенным DDoS-атаками на гос. сайты РФ и США. Ах да, и прямо на этом же самом IP-адресе вы хостите ransomware хак форум, и все это на IP-адресе, который зарегистрирован на Ваше ФИО с вашим домашним адресом.
И если этого кажется мало, то у вас есть еще одна сеть, которая не зарегистрирована на Ваше ФИО, но она указана на Вашем сайте визитки, и на ней есть еще другой стрессер для DDoS-атак, который активен прямо сейчас swifty.club, и на этой другой сети уже хоститься второй ransomware хак форум.
https://onion.as/656
И друзья, кто есть в X / Twitter, дайте репоста https://x.com/ThorZireael/status/2041806057798840598 на западную аудиторию, раз он так хочет славы
Вы можете представить себе, у вас есть сайт визитка с вашими ФИО, и контактами, и вы прям на этом домене и на этой же IP подымаете тимсервер Cobalt-Strike, льете ботов в свой ботнет, который тоже лежит на этой же IP-шки и этом же самом домене (личный сайт визитка). А со своего личного телеграма, который указан на этом сайте визитки администрируйте стрессер stresser.tech с которого осуществляются DDoS-атаки, и ведете Телеграм канал, в котором хвастаетесь проведенным DDoS-атаками на гос. сайты РФ и США. Ах да, и прямо на этом же самом IP-адресе вы хостите ransomware хак форум, и все это на IP-адресе, который зарегистрирован на Ваше ФИО с вашим домашним адресом.
И если этого кажется мало, то у вас есть еще одна сеть, которая не зарегистрирована на Ваше ФИО, но она указана на Вашем сайте визитки, и на ней есть еще другой стрессер для DDoS-атак, который активен прямо сейчас swifty.club, и на этой другой сети уже хоститься второй ransomware хак форум.
https://onion.as/656
И друзья, кто есть в X / Twitter, дайте репоста https://x.com/ThorZireael/status/2041806057798840598 на западную аудиторию, раз он так хочет славы
onion.as
Flare SU — хостер, который хочет в тюрьму
Речь о bulletproof-хостинге https://flare.su/, он же https://flare-host.ru/, он же https://vmwall.com, личный сайт хостера https://sayto1k.ru. Для понимание на сколько хостер безбашенный, он свой пул IP-адресов (5.175.247.0/24 AS213501), зарегистрировал на…
1🤣63😁11👍3🔥1
Касательно вообще конфликта всего, история начинается с того, что мне сообщили что на форуме ReHubcom фейк админ T1LAN, я не поверил, нашел почту настоящего T1LAN и дальше страничку VK, номер телефона, ТГ и тд, написал ему, он подтвердил что на ReHub фейк. Перед постом я написал ReHub в личку и спросил за этот момент, ReHub ничего не ответил, игнор.
Далее я дал 2 поста:
https://t.me/TorZireael1/906
https://t.me/TorZireael1/908
Посты были очень мягкие, в них не было оскорблений, не было слов: "фейк, балобол, ложь и т.д.", я очень мягко подбирал слова, чтоб не навредить репутации форума.
Далее Weaver (теперь админ) угрожает мне, называет это вбросом и манипуляцией. Админ же, который выдает себя за T1LAN настаивает на том что он не фейк и называет это тоже ложью мой пост, Weaver тоже называет меня балаболом. Итого за то, что я указал на этот момент про 2-х T1LAN, я получаю угрозы и оскорбления, как мне нужно реагировать? Weaver мне угрожает и балаболом называет, T1LAN тоже говорит что я вру, мне проглотить это и забыть?
Конечно я стал отвечать за слова, и замечу оскорбления и наезд я не начинал их начал Weaver, все что я сделал, вон те 2 поста по ссылке выше, указал на реальный факт, что это 2 разные T1LAN, я даже фейком его не назвал, просто сказал 2 разных T1LAN.
По Рамилю, ему написал в личку, спросил за форум, который он хостит, он мне сначала что-то ответил, потом назвал конченным доксером и блокнул, это на момент когда я вообще ничего плохого Рамилю не сделал, раз конченный доксер, то вон статья выше ему посвящена.
Далее я дал 2 поста:
https://t.me/TorZireael1/906
https://t.me/TorZireael1/908
Посты были очень мягкие, в них не было оскорблений, не было слов: "фейк, балобол, ложь и т.д.", я очень мягко подбирал слова, чтоб не навредить репутации форума.
Далее Weaver (теперь админ) угрожает мне, называет это вбросом и манипуляцией. Админ же, который выдает себя за T1LAN настаивает на том что он не фейк и называет это тоже ложью мой пост, Weaver тоже называет меня балаболом. Итого за то, что я указал на этот момент про 2-х T1LAN, я получаю угрозы и оскорбления, как мне нужно реагировать? Weaver мне угрожает и балаболом называет, T1LAN тоже говорит что я вру, мне проглотить это и забыть?
Конечно я стал отвечать за слова, и замечу оскорбления и наезд я не начинал их начал Weaver, все что я сделал, вон те 2 поста по ссылке выше, указал на реальный факт, что это 2 разные T1LAN, я даже фейком его не назвал, просто сказал 2 разных T1LAN.
По Рамилю, ему написал в личку, спросил за форум, который он хостит, он мне сначала что-то ответил, потом назвал конченным доксером и блокнул, это на момент когда я вообще ничего плохого Рамилю не сделал, раз конченный доксер, то вон статья выше ему посвящена.
👍26🔥6🥰4🤣4😁2
Про донаты
Как обстоят дела у блогеров с донатами, интересно?
Когда я только завел блог, как и все другие блогеры и везде оставлял свои реквизиты, и не понимал почему никто не донатит)
Интереса ради, я посмотрел чего там по донатам у других русскоязычных ИБ блогеров, и увидел что у них ситуация буквально 1 в 1, им тоже никто ничего не донатит.
Тогда я решил что это просто такой русскоязычный менталитет, и посмотрел, а чего же там у западных крупных ИБ блогеров, где видео выходит раз в неделю и по 50к просмотров, и знаете что увидел? Там тоже денег нет) Пример Sam Bent на скринах 1 и 2, за все время 1 вход на адрес BTC, и я уверен это был не донат, а что-то другое, и это западный блогер, где чаевые вообще обязательны и канал на 72к подписчиков.
А что же по проектам, вот как думаете сколько проект VeraCrypt способен собрать за год на BTC адрес? Адреса для донатов можно посмотреть тут veracrypt[.]io/en/Donation.html, там 2 BTC адреса (скрин 3), на одном с мая 2025 по апрель 2026 суммарно 1,600$ и 250$ на другом (скрин 4 и 5), это я замечу речь идет о veracrypt, я проверил в вебархиве страницу для донатов год назад, адреса были те же, да и первый донат на адрес был в мае, т.е. с практически целый год донаты принимают они именно на эти адреса. Почти 2к$ донатов собрал такой проект как veracrypt, тут без комментариев.
Это та правда, о которой не очень то хочется говорить, и все же это факт. Люди не хотят и не будут просто так донатить. Да люди рады купить какой-то продукт, получить консультацию, да за любую мелочь дать денег, но не просто так, просто так — только лайк и комментарий))
Как обстоят дела у блогеров с донатами, интересно?
Когда я только завел блог, как и все другие блогеры и везде оставлял свои реквизиты, и не понимал почему никто не донатит)
Интереса ради, я посмотрел чего там по донатам у других русскоязычных ИБ блогеров, и увидел что у них ситуация буквально 1 в 1, им тоже никто ничего не донатит.
Тогда я решил что это просто такой русскоязычный менталитет, и посмотрел, а чего же там у западных крупных ИБ блогеров, где видео выходит раз в неделю и по 50к просмотров, и знаете что увидел? Там тоже денег нет) Пример Sam Bent на скринах 1 и 2, за все время 1 вход на адрес BTC, и я уверен это был не донат, а что-то другое, и это западный блогер, где чаевые вообще обязательны и канал на 72к подписчиков.
А что же по проектам, вот как думаете сколько проект VeraCrypt способен собрать за год на BTC адрес? Адреса для донатов можно посмотреть тут veracrypt[.]io/en/Donation.html, там 2 BTC адреса (скрин 3), на одном с мая 2025 по апрель 2026 суммарно 1,600$ и 250$ на другом (скрин 4 и 5), это я замечу речь идет о veracrypt, я проверил в вебархиве страницу для донатов год назад, адреса были те же, да и первый донат на адрес был в мае, т.е. с практически целый год донаты принимают они именно на эти адреса. Почти 2к$ донатов собрал такой проект как veracrypt, тут без комментариев.
Это та правда, о которой не очень то хочется говорить, и все же это факт. Люди не хотят и не будут просто так донатить. Да люди рады купить какой-то продукт, получить консультацию, да за любую мелочь дать денег, но не просто так, просто так — только лайк и комментарий))
3💯75👍32😭13😁3🥰1
Tor Zireael
Аккаунт арбитра эксплойта oxygen удален, все его сообщения на форуме удалены, все его личные сообщения с другими участниками форума также удалены.
На форуме новый Арбитр, информации по Оксигену так и не дали, все темы с вопросами пользователей удаляют, хорошо хоть не блокируют. Причем теперь многие решения арбитражей и блэков вообще не ясны, потому что все решения по арбитражам теперь удалены вместе с сообщениями Oxygen.
Не нужно быть гением, чтобы понять что произошло со старым Арбитром и зачем это сделали.
А в рамках произошедшего, нужно отдать должное ментам/чекистам (или французам) — это невероятно крутая операция, ведь подумайте насколько чувствительной информацией обладал Оксиген и в каких количествах? Ему же все скидывали свои логи своих переписок, крипто-кошельки с которых отправляли $ и получали, какие-то пруфы доступов, и вообще он чуть не больше чем гарант знал кто чем занимается и имел практически на каждого чувствительную информацию. Но зачем об этом думать и что-то объяснять, можно ведь просто удалять темы с вопросами.
Не нужно быть гением, чтобы понять что произошло со старым Арбитром и зачем это сделали.
А в рамках произошедшего, нужно отдать должное ментам/чекистам (или французам) — это невероятно крутая операция, ведь подумайте насколько чувствительной информацией обладал Оксиген и в каких количествах? Ему же все скидывали свои логи своих переписок, крипто-кошельки с которых отправляли $ и получали, какие-то пруфы доступов, и вообще он чуть не больше чем гарант знал кто чем занимается и имел практически на каждого чувствительную информацию. Но зачем об этом думать и что-то объяснять, можно ведь просто удалять темы с вопросами.
💯21🔥3
Tor Zireael
На форуме новый Арбитр, информации по Оксигену так и не дали, все темы с вопросами пользователей удаляют, хорошо хоть не блокируют. Причем теперь многие решения арбитражей и блэков вообще не ясны, потому что все решения по арбитражам теперь удалены вместе…
Тут дополнительно поясню:
Я не знаю что с оксигеном, и я не знаю задержан он или нет, но учитывая тот факт, что все с форума удалено (личка, посты, все), а так же нет никакой официальной информации об этом, и при этом удаляются все темы про оксигена, то вывод выше - самый логичный, хотя конечно может быть что-то ещё.
Если это ПСЖ, то почему нельзя было дать об этом информацию и зачем удалять все темы? Понимаете логику?
_________________________________
///upd 1. Админ дал коммент. Болезнь хорошее объяснение, одно непонятно почему 3 дня было ждать
///upd 2. СryptoСombiner (тот самый чел с депом 13 BTC) тоже пропал с форума, его сообщения и темы удалили, но конкретно с ним это не впервой, кто помнит его старый ник, с ним произошло тоже самое несколько лет назад.
Я не знаю что с оксигеном, и я не знаю задержан он или нет, но учитывая тот факт, что все с форума удалено (личка, посты, все), а так же нет никакой официальной информации об этом, и при этом удаляются все темы про оксигена, то вывод выше - самый логичный, хотя конечно может быть что-то ещё.
Если это ПСЖ, то почему нельзя было дать об этом информацию и зачем удалять все темы? Понимаете логику?
_________________________________
///upd 1. Админ дал коммент. Болезнь хорошее объяснение, одно непонятно почему 3 дня было ждать
///upd 2. СryptoСombiner (тот самый чел с депом 13 BTC) тоже пропал с форума, его сообщения и темы удалили, но конкретно с ним это не впервой, кто помнит его старый ник, с ним произошло тоже самое несколько лет назад.
💯11👍4🌚1
Сегодня все обсуждают громкий кейс задержания "мертвого" хакера в Ужгороде.
https://t.me/pgo_gov_ua/36530
https://dbr.gov.ua/news/inscenuvav-vlasnu-smert-na-zakarpatti-dbr-zatrimalo-klyuchovogo-spivuchasnika-mizhnarodnoi-kiberzlochinnoi-grupi-ta-shhe-dvoh-spilnikiv
На самом деле речь идет о задержании Главацького О.П. (укр) 1983 года рождении, который был задержан еще в том году, а именно 29.12.2025.
https://reyestr.court.gov.ua/Review/133125529
Интересен тот факт, что следак был из ДБР, а опера из ДВБ, это ни капли не профильная киберполиция или ДКИБ СБУ, а по сути подразделение чей основной профиль работа по гос служащим разного ранга (от полицейских до депутатов). Причем работали очень тихо и профессионально по Главацкому А.П., что даже никто из местных не знал о реализации, иначе бы не застали его дома))
Сам же Главацький А.П. арестован и находиться в СИЗО (по-крайней мере был там), в качестве залога суд установил сумасшедшую сумму в 400 000 000 грн (9,16 млн $), для сравнения даже когда закрывают депутатов, глав фракций, то залог просят в десятки раз меньше, к примеру у той же Тимошенко Ю. судья попросила 30 млн грн залога, что меньше чем в 13 раз меньше.
https://t.me/pgo_gov_ua/36530
https://dbr.gov.ua/news/inscenuvav-vlasnu-smert-na-zakarpatti-dbr-zatrimalo-klyuchovogo-spivuchasnika-mizhnarodnoi-kiberzlochinnoi-grupi-ta-shhe-dvoh-spilnikiv
На самом деле речь идет о задержании Главацького О.П. (укр) 1983 года рождении, который был задержан еще в том году, а именно 29.12.2025.
https://reyestr.court.gov.ua/Review/133125529
Интересен тот факт, что следак был из ДБР, а опера из ДВБ, это ни капли не профильная киберполиция или ДКИБ СБУ, а по сути подразделение чей основной профиль работа по гос служащим разного ранга (от полицейских до депутатов). Причем работали очень тихо и профессионально по Главацкому А.П., что даже никто из местных не знал о реализации, иначе бы не застали его дома))
Сам же Главацький А.П. арестован и находиться в СИЗО (по-крайней мере был там), в качестве залога суд установил сумасшедшую сумму в 400 000 000 грн (9,16 млн $), для сравнения даже когда закрывают депутатов, глав фракций, то залог просят в десятки раз меньше, к примеру у той же Тимошенко Ю. судья попросила 30 млн грн залога, что меньше чем в 13 раз меньше.
1😭18🤯6👍5🔥2😁1