Ходят слухи что завтра сольют "Кордон 2023". Спокойной ночи, осинтеры!

UPD: В августе 2024 года в сеть утекли данные ФСБ о пересечении границы гражданами РФ с 2014 по 2023 год. Подробнее у Захарова https://t.me/zakharovchannel/1416

UPD 2: Скорее всего это была "рекламная кампания" одного канала "со сливами". Извините.

Каманин Николай Викторович 12.07.1986 является адъютантом/помощником Начальника Генерального Штаба ВС РФ, Герасимова Валерия Васильевича.

Именно ему Герасимов поручил деликатное дело; позаботиться что бы информация о его любовнице не всплыла в паблике. Но своей небрежностью, Каманин фактически сам раскрыл её перс. данные и что у неё есть дочь от Герасимова. Дело в том что Каманин покупал "путёвки в Турцию" и для своей семьи и для семьи любовницы шефа, чем связал всех участников компрометирующей Герасимова истории воедино в слитых базах и утечках.

Подробности.

Селифанов Сергей Владимирович 22.01.1984 это брат любовницы Начальника Генерального Штаба ВС РФ, Герасимова Валерия Васильевича. Сейчас он работает руководителем аппарата президента «Независимой нефтегазовой компании» Эдуарда Худайнатова — соратника и номинала главы государственной «Роснефти» Игоря Сечина.

Герасимов "признал" свою дочь (и дал ей свою фамилию) спустя пять лет после её рождения. Вполне возможно что этому поспособствовали очень "непростые связи" брата его любовницы.

Подробности.

UPD: Основную часть работы по этому расследованию сделал один из моих подписчиков. Он попросил об анонимности.

Начальник Генерального Штаба ВС РФ Валерий Герасимов "признал" свою дочь от любовницы спустя 5 лет после её рождения. Потому что незадолго до этого, 30 января 2019 года, умерла его официальная жена, Ольга Герасимова. Она похоронена на Троекуровской кладбище, номер участка "ЗИ∕116∕17∕0069".

... вероятно, до конца 2017 года в данных Росреестра было напрямую указано имя супруги генерала, а затем на основании служебной записки с грифом «для служебного пользования» фамилию убрали; теперь в соответствующей графе выписки значится следующее: «сл. зап. №2017/77-395дсп от 15.11.2017».

(с) Настоящее Время от 4 июля 2019 года

Не зная о факте смерти официальной жены Герасимова, журналисты предположили что на момент выхода расследования, именно имя супруги Герасимова "прятали в реестрах".

А что если это не так? Что если за два года до смерти Ольги Герасимовой, её имущество "переписывалось" на кого- то другого и пряталось в Росреестре согласно «сл. зап. №2017∕77-395дсп от 15.11.2017»?

Подробности.

Доп. материалы (пруфы):

⁕ Адъютант Валерия Герасимова
⁕ Любовница и дочь Валерия Герасимова
⁕ Брат любовницы Валерия Герасимова и помошник Эдуарда Худайнатова

Пилотажная группа "Стрижи" ВВС РФ, добавленна на Миротворец в полном составе!

⁕ Осяйкин Сергей Иванович
⁕ Зубков Дмитрий Сергеевич
⁕ Кузнецов Денис Анатольевич
⁕ Рыжеволов Дмитрий Алексеевич
⁕ Синькевич Сергей Александрович
⁕ Дудников Василий Владимирович
⁕ Косоруков Дмитрий Викторович
⁕ Дубинко Сергей Павлович
⁕ Ильчук Сергей Олегович
⁕ Чечёта Николай Алексеевич
⁕ Капустин Павел Павлович
⁕ Матвеев Филипп Васильевич
⁕ Демин Вадим Сергеевич
⁕ Веревка Дмитрий Олегович
⁕ Блинов Александр Владимирович
⁕ Бердюгин Антон Юрьевич
⁕ Потапов Валерий Александрович
⁕ Лесив Андрей Сергеевич
⁕ Гуров Василий Михайлович
⁕ Зарубин Алексей Андреевич
⁕ Подрядов Геннадий Александрович
⁕ Уласов Вадим Олегович
⁕ Оленев Павел Андреевич
⁕ Тарасов Вячеслав Николаевич
⁕ Головня Андрей Александрович
⁕ Федотова Елизавета Владимировна
⁕ Митрофанов Павел Алексеевич

Некоторые из них (не более половины) уже были на Миротворце. По ним инфа была обогащенна.

Еще раз благодарю того человека, который помог добавить их всех на Миротворец.

На Миротворце висит баннер Мантикора. Вот мне любопытно, это чисто коммерческая история или "нечто большее"?

Очень большой и качественный post mortem хакерской атаки на Аэрофлот (это который красавчики из Silent Crow и Киберпартизаны.BY сделали)

• Вошли через подрядчика «Бакка Софт». Те как раз выкатили модное и молодёжное PWA приложение для Аэрофлота. Хакеров спалили сразу, но те усыпили бдительность и закрепились внутри. В точности такой же трюк (через подрядчика) использовался при атаке на «Ростелеком».

• У подрядчика был удалёный доступ сеть. В статье пишут что хакеры эскалировали привилегии и дошли до администратора AD в корпоративном домене Аэрофлота. Но вообще- то сами хакеры ранее писали что они заполучили "учётку директора Аэрофлота", и его учётка была "суперадмином", нафига- то.

• В сети хакеры сидели полгода, выполнен этап разведки и сбора данных из корпоративных систем; но факт слива истории перелётов не подтверждён. Снова же, хакеры утверждают обратное. Но надёжных пруфов нет ни для одной версии.

• По расписанию было запущеенно удаление всего на серверах, но от более серьезных последствий Аэрофлот спасло то, что в силу неготовности ИБешников к такому повороту, они тупо отрубили связь и электропитание в офисах. Грубо и некрасиво, но сработало лучше, чем если бы пытались решить проблему без приостановки полётов.

UPD: Канал автора @kolomychenko

UPD: Наверное слив базы "Аэрофлот 2007-2025" можно не ждать 😔

"Парсинг" Википедии

Сливаю "приват". База данных на 70 тыс. записей ФИО + ДР. Публичных лиц и знаменитостей РФ (по умному это называется PEP - politically exposed person). Если знаете про сайт rupep[.]org и тем более пытались его парсить, то вы понимаете о чём я. Я вот тоже пытался парсить этот сайт, и ничего не вышло. Потому вытащил на 90% те же самые данные из Википедии.

Сам файл будет в комментах. Актуальность- начало лета 2025 года. Но это не проблема. Вот вам готовый bash- скрипт, при помощи которого вы в любой момент и за пару минут сможете сами "парсить Википедию".

 bash
OUTPUT_FILE=raws/ru-pep-wiki.csv

curl -o ${OUTPUT_FILE} -G 'https://query.wikidata.org/sparql' \
     --header "Accept: text/csv"  \
     --data-urlencode query='
 SELECT ?person ?place ?dob ?dod ?name_en ?name_ru ?name_native ?name_birth ?image ?link_ru ?link_en
 WHERE {
  ?person wdt:P31 wd:Q5.           # Является человеком
  ?person wdt:P27 wd:Q159.         # Гражданство: Россия
  ?person wdt:P569 ?dob.
  FILTER(?dob >= "1940-01-01"^^xsd:dateTime)

  OPTIONAL { ?person wdt:P19 ?place. }
  OPTIONAL { ?person wdt:P18 ?image. }

  OPTIONAL { ?person wdt:P570 ?dod. }
  OPTIONAL { ?person rdfs:label ?name_ru. FILTER(LANG(?name_ru) = "ru") }
  OPTIONAL { ?person rdfs:label ?name_en. FILTER(LANG(?name_en) = "en") }

  OPTIONAL { ?person wdt:P1559 ?name_native. }
  OPTIONAL { ?person wdt:P1477 ?name_birth. }

  OPTIONAL {
    ?link_ru schema:about ?person ;
             schema:isPartOf <https://ru.wikipedia.org/>.
  }

  OPTIONAL {
    ?link_en schema:about ?person ;
             schema:isPartOf <https://en.wikipedia.org/>.
  }
 }
'

sed -i 's|http://www.wikidata.org/entity/||g' ${OUTPUT_FILE}
sed -i 's/T00:00:00Z//g' ${OUTPUT_FILE}
sed -i 's/\xCC\x81//g' ${OUTPUT_FILE}  # удалить знак ударения

python3 parse.py ${OUTPUT_FILE}

Тизер рекламы. Я создам закрытый и платный канал, где буду выкладывать подобные "приваты" со всеми скриптами и подробными инструкциями как я это сделал. Стоимость доступа в канал будет фиксированная и будет удваиваться каждый месяц. Готовых наработок на разной стадии готовности, у меня есть на пару месяцев публикаций (конвертация BigBase в csv, парсинг ГАС Выборы, учителя и воспитали детских садов с фотками, etc). Все мои материалы будут - open source с обязательным указанием авторства.

Большая часть прибыли с этого канала будет уходить на покупку различных баз и доступов к OSINT- инструментам. У подписчиков канала будет возможность бесплатно пользоваться этими инструментами и скачать купленные (и разрешенные к распространению продавцом!) базы. Но упор именно на техническую часть: парсинг инфы, python, linux bash...

Большая статья с разбором одного конкретного расследования @GangExposed_int по DevMan.

Я постарался что бы было более- менее понятно и тем, кто не очень в теме RaaS, локеров и прочего киберкриминала.

Привязка Олега Нефёдова к Tramp и BlackBasta выполнена неоднократно и корректно разными исследователями ещё весной 2025 года. Это было сделано на основе инсайдов, источником которых был ФБР (Group 78).

Что касается привязки DevMan к личности Нефёдова, которую попытался сделать GangExposed, при помощи стилометрии, то работа не доделана...

Моя гипотеза относительно финансовых отношений между GangExposed и Курашовым.

В 2024 году GangExposed попытался продать Курашову инфу, которая не имела для Курашова той ценности, на которую рассчитывал GangExposed. По сути это была неудачная попытка шантажа. Инфа, которой "торговал" GangExposed, нам известна. Это утверждение что Курашов это Target из Conti. Так же нам уже известен уровень "доказательной базы" у этой инфы.

Нет ни одного пруфа или даже просто логической конструкции, которая бы указывала что GangExposed пытался продать Курашову что- то отличное, от информации что он Таргет. И вот если взять за основу этот, самый очевидный и логичный вариант, что GangExposed шантажировал Курашова той инфой, которую потом и опубликовал, то всё становится кристально ясно и логично.

GangExposed не хочет публиковать всю переписку с Курашовым, т.к. это раскроет суть этой переписки. Это были переговоры шантажиста и его жертвы. Причём неудачные для GangExposed, потому что та инфа, которую он та высоко оценил (10 BTC - минимум) оказалась туфтой и лажей. И даже если Курашов и заплатил за это 0.73 BTC, во- первых, он реально мог это сделать "по приколу". А "во- вторых", и это важно, факт оплаты за инфу вообще и никак не доказывает что инфа валидная. Просто представьте (это будет не сложно сделать) что общался тогда GangExposed не с реальным Курашовым, а человеком который хочет Курашова подставить...

Если моя гипотеза верна, у дальнейших действий GangExposed может быть две разных мотивации:

⁕ GangExposed упоротый. Он верит в свой "компромат на Курашова" на 100% и любую критику его расследований воспринимает как сомнения в его гениальности и прозорливости. Грубо говоря GangExposed "поймал звезду" и решил что для масштаба его личности, Курашов это мелочь. Нужно всю Conti изобличать... И BlackBasta! Всех рансомварщиков России!... А вот ещё ФБР ошиблось по поводу LockBitSup. И расследователь ДиМаджио рекламирует DevMan Ransomware, вместо того что бы бороться с ним...

⁕ GangExposed циничный. Он прекрасно понимает что обосрался тогда с "компроматом на Курашова", но уже сильно вложился в эту тему, и жалко вот так всё бросить. Как в анекдоте про старого петуха, который гонится за курицей и думает,- "не догоню и не трахну, так хоть согреюсь". Курашову он "мстит", т.к. тот стал свидетелем его позора. Да и вообще, всегда есть шанс что с Курашовым не вышло, а кто другой может и поведётся на "возможности GangExposed по добыче закрытой информации". И кстати, я не помню ни одной ценной и проверяемой инфы от GangExposed, о которой я бы не понимал где он её взял/купил. Каких либо "недокументированных возможностей" в его расследованиях, типа инсайдов от ФБР, я тоже не замечал.

Ещё две важных оговорки относительно моей гипотезы будут в комментах...

Привіт, друзі! 👋🏻
До Різдва ми підготували для вас невеликий подарунок.
Спільно з ГУР та СБУ ми зламали базу даних «Департамента здравоохранения Москвы», викачали та нормалізували її. Сирі дані займали понад 1 ТБ. Ми очистили її та привели до нормального вигляду. Вийшло 87 мільйонів записів з великою кількістю цікавих колонок. У базі є багато іноземців.
Для вас ми зливаємо 1 мільйон записів, щоб ви могли ними насолодитися. Також отримали доступ до інших цікавих файлів, але це буде згодом. Не все одразу, як то кажуть 😉

Лінк на БД:
https://gofile.io/d/BcEW8f

З наступаючим Різдвом! 👼🏻
Слава Україні! 🇺🇦

Срываю покровы с расследования GangExposed.

В этой части описание авторской методики GangExposed. Весьма эффективной, если ваша цель максимизировать количество изобличённых преступников. На начальном этапе достаточно одного "курашова" и через пару итераций, у вас будут десятки разоблачённых преступников. А если удачно выбрать "курашова" то и сотни!

Вы спросите в чём секрет? Всё просто и гениально одновременно. Достаточно записывать в преступники тех, кто отказался платить деньги за то, что бы их не записывали в преступники. В особо сложных случаях, начать записывать в преступники родственников, друзей и фоловеров несговорчивого "курашова". Да что там фоловеров! Как вам экскорница, которую GangExposed разоблачил как члена банды хакеров-вымогателей?

Читать подробнее...

Как уже многие из моих подписчиков догадались, я больше не советую "расследования GangExposed" ни в каком качестве, кроме как примера как не стоит делать расследования. Скорее всего это будет несколько статей "по восходящей". От лайтового уровня, типа текущей, до полного разоблачения и даже деанона GangExposed, если выяснится что он прямо мразь сродни педофилов.

Мне за это никто не платит. Моя увлечённость этой темой будет напрямую зависеть от донатов, сбор которых я объявлю в ближайшее время.