Пилотажная группа "Стрижи" ВВС РФ, добавленна на Миротворец в полном составе!

⁕ Осяйкин Сергей Иванович
⁕ Зубков Дмитрий Сергеевич
⁕ Кузнецов Денис Анатольевич
⁕ Рыжеволов Дмитрий Алексеевич
⁕ Синькевич Сергей Александрович
⁕ Дудников Василий Владимирович
⁕ Косоруков Дмитрий Викторович
⁕ Дубинко Сергей Павлович
⁕ Ильчук Сергей Олегович
⁕ Чечёта Николай Алексеевич
⁕ Капустин Павел Павлович
⁕ Матвеев Филипп Васильевич
⁕ Демин Вадим Сергеевич
⁕ Веревка Дмитрий Олегович
⁕ Блинов Александр Владимирович
⁕ Бердюгин Антон Юрьевич
⁕ Потапов Валерий Александрович
⁕ Лесив Андрей Сергеевич
⁕ Гуров Василий Михайлович
⁕ Зарубин Алексей Андреевич
⁕ Подрядов Геннадий Александрович
⁕ Уласов Вадим Олегович
⁕ Оленев Павел Андреевич
⁕ Тарасов Вячеслав Николаевич
⁕ Головня Андрей Александрович
⁕ Федотова Елизавета Владимировна
⁕ Митрофанов Павел Алексеевич

Некоторые из них (не более половины) уже были на Миротворце. По ним инфа была обогащенна.

Еще раз благодарю того человека, который помог добавить их всех на Миротворец.

На Миротворце висит баннер Мантикора. Вот мне любопытно, это чисто коммерческая история или "нечто большее"?

Очень большой и качественный post mortem хакерской атаки на Аэрофлот (это который красавчики из Silent Crow и Киберпартизаны.BY сделали)

• Вошли через подрядчика «Бакка Софт». Те как раз выкатили модное и молодёжное PWA приложение для Аэрофлота. Хакеров спалили сразу, но те усыпили бдительность и закрепились внутри. В точности такой же трюк (через подрядчика) использовался при атаке на «Ростелеком».

• У подрядчика был удалёный доступ сеть. В статье пишут что хакеры эскалировали привилегии и дошли до администратора AD в корпоративном домене Аэрофлота. Но вообще- то сами хакеры ранее писали что они заполучили "учётку директора Аэрофлота", и его учётка была "суперадмином", нафига- то.

• В сети хакеры сидели полгода, выполнен этап разведки и сбора данных из корпоративных систем; но факт слива истории перелётов не подтверждён. Снова же, хакеры утверждают обратное. Но надёжных пруфов нет ни для одной версии.

• По расписанию было запущеенно удаление всего на серверах, но от более серьезных последствий Аэрофлот спасло то, что в силу неготовности ИБешников к такому повороту, они тупо отрубили связь и электропитание в офисах. Грубо и некрасиво, но сработало лучше, чем если бы пытались решить проблему без приостановки полётов.

UPD: Канал автора @kolomychenko

UPD: Наверное слив базы "Аэрофлот 2007-2025" можно не ждать 😔

"Парсинг" Википедии

Сливаю "приват". База данных на 70 тыс. записей ФИО + ДР. Публичных лиц и знаменитостей РФ (по умному это называется PEP - politically exposed person). Если знаете про сайт rupep[.]org и тем более пытались его парсить, то вы понимаете о чём я. Я вот тоже пытался парсить этот сайт, и ничего не вышло. Потому вытащил на 90% те же самые данные из Википедии.

Сам файл будет в комментах. Актуальность- начало лета 2025 года. Но это не проблема. Вот вам готовый bash- скрипт, при помощи которого вы в любой момент и за пару минут сможете сами "парсить Википедию".

 bash
OUTPUT_FILE=raws/ru-pep-wiki.csv

curl -o ${OUTPUT_FILE} -G 'https://query.wikidata.org/sparql' \
     --header "Accept: text/csv"  \
     --data-urlencode query='
 SELECT ?person ?place ?dob ?dod ?name_en ?name_ru ?name_native ?name_birth ?image ?link_ru ?link_en
 WHERE {
  ?person wdt:P31 wd:Q5.           # Является человеком
  ?person wdt:P27 wd:Q159.         # Гражданство: Россия
  ?person wdt:P569 ?dob.
  FILTER(?dob >= "1940-01-01"^^xsd:dateTime)

  OPTIONAL { ?person wdt:P19 ?place. }
  OPTIONAL { ?person wdt:P18 ?image. }

  OPTIONAL { ?person wdt:P570 ?dod. }
  OPTIONAL { ?person rdfs:label ?name_ru. FILTER(LANG(?name_ru) = "ru") }
  OPTIONAL { ?person rdfs:label ?name_en. FILTER(LANG(?name_en) = "en") }

  OPTIONAL { ?person wdt:P1559 ?name_native. }
  OPTIONAL { ?person wdt:P1477 ?name_birth. }

  OPTIONAL {
    ?link_ru schema:about ?person ;
             schema:isPartOf <https://ru.wikipedia.org/>.
  }

  OPTIONAL {
    ?link_en schema:about ?person ;
             schema:isPartOf <https://en.wikipedia.org/>.
  }
 }
'

sed -i 's|http://www.wikidata.org/entity/||g' ${OUTPUT_FILE}
sed -i 's/T00:00:00Z//g' ${OUTPUT_FILE}
sed -i 's/\xCC\x81//g' ${OUTPUT_FILE}  # удалить знак ударения

python3 parse.py ${OUTPUT_FILE}

Тизер рекламы. Я создам закрытый и платный канал, где буду выкладывать подобные "приваты" со всеми скриптами и подробными инструкциями как я это сделал. Стоимость доступа в канал будет фиксированная и будет удваиваться каждый месяц. Готовых наработок на разной стадии готовности, у меня есть на пару месяцев публикаций (конвертация BigBase в csv, парсинг ГАС Выборы, учителя и воспитали детских садов с фотками, etc). Все мои материалы будут - open source с обязательным указанием авторства.

Большая часть прибыли с этого канала будет уходить на покупку различных баз и доступов к OSINT- инструментам. У подписчиков канала будет возможность бесплатно пользоваться этими инструментами и скачать купленные (и разрешенные к распространению продавцом!) базы. Но упор именно на техническую часть: парсинг инфы, python, linux bash...

Большая статья с разбором одного конкретного расследования @GangExposed_int по DevMan.

Я постарался что бы было более- менее понятно и тем, кто не очень в теме RaaS, локеров и прочего киберкриминала.

Привязка Олега Нефёдова к Tramp и BlackBasta выполнена неоднократно и корректно разными исследователями ещё весной 2025 года. Это было сделано на основе инсайдов, источником которых был ФБР (Group 78).

Что касается привязки DevMan к личности Нефёдова, которую попытался сделать GangExposed, при помощи стилометрии, то работа не доделана...

Моя гипотеза относительно финансовых отношений между GangExposed и Курашовым.

В 2024 году GangExposed попытался продать Курашову инфу, которая не имела для Курашова той ценности, на которую рассчитывал GangExposed. По сути это была неудачная попытка шантажа. Инфа, которой "торговал" GangExposed, нам известна. Это утверждение что Курашов это Target из Conti. Так же нам уже известен уровень "доказательной базы" у этой инфы.

Нет ни одного пруфа или даже просто логической конструкции, которая бы указывала что GangExposed пытался продать Курашову что- то отличное, от информации что он Таргет. И вот если взять за основу этот, самый очевидный и логичный вариант, что GangExposed шантажировал Курашова той инфой, которую потом и опубликовал, то всё становится кристально ясно и логично.

GangExposed не хочет публиковать всю переписку с Курашовым, т.к. это раскроет суть этой переписки. Это были переговоры шантажиста и его жертвы. Причём неудачные для GangExposed, потому что та инфа, которую он та высоко оценил (10 BTC - минимум) оказалась туфтой и лажей. И даже если Курашов и заплатил за это 0.73 BTC, во- первых, он реально мог это сделать "по приколу". А "во- вторых", и это важно, факт оплаты за инфу вообще и никак не доказывает что инфа валидная. Просто представьте (это будет не сложно сделать) что общался тогда GangExposed не с реальным Курашовым, а человеком который хочет Курашова подставить...

Если моя гипотеза верна, у дальнейших действий GangExposed может быть две разных мотивации:

⁕ GangExposed упоротый. Он верит в свой "компромат на Курашова" на 100% и любую критику его расследований воспринимает как сомнения в его гениальности и прозорливости. Грубо говоря GangExposed "поймал звезду" и решил что для масштаба его личности, Курашов это мелочь. Нужно всю Conti изобличать... И BlackBasta! Всех рансомварщиков России!... А вот ещё ФБР ошиблось по поводу LockBitSup. И расследователь ДиМаджио рекламирует DevMan Ransomware, вместо того что бы бороться с ним...

⁕ GangExposed циничный. Он прекрасно понимает что обосрался тогда с "компроматом на Курашова", но уже сильно вложился в эту тему, и жалко вот так всё бросить. Как в анекдоте про старого петуха, который гонится за курицей и думает,- "не догоню и не трахну, так хоть согреюсь". Курашову он "мстит", т.к. тот стал свидетелем его позора. Да и вообще, всегда есть шанс что с Курашовым не вышло, а кто другой может и поведётся на "возможности GangExposed по добыче закрытой информации". И кстати, я не помню ни одной ценной и проверяемой инфы от GangExposed, о которой я бы не понимал где он её взял/купил. Каких либо "недокументированных возможностей" в его расследованиях, типа инсайдов от ФБР, я тоже не замечал.

Ещё две важных оговорки относительно моей гипотезы будут в комментах...

Привіт, друзі! 👋🏻
До Різдва ми підготували для вас невеликий подарунок.
Спільно з ГУР та СБУ ми зламали базу даних «Департамента здравоохранения Москвы», викачали та нормалізували її. Сирі дані займали понад 1 ТБ. Ми очистили її та привели до нормального вигляду. Вийшло 87 мільйонів записів з великою кількістю цікавих колонок. У базі є багато іноземців.
Для вас ми зливаємо 1 мільйон записів, щоб ви могли ними насолодитися. Також отримали доступ до інших цікавих файлів, але це буде згодом. Не все одразу, як то кажуть 😉

Лінк на БД:
https://gofile.io/d/BcEW8f

З наступаючим Різдвом! 👼🏻
Слава Україні! 🇺🇦

Срываю покровы с расследования GangExposed.

В этой части описание авторской методики GangExposed. Весьма эффективной, если ваша цель максимизировать количество изобличённых преступников. На начальном этапе достаточно одного "курашова" и через пару итераций, у вас будут десятки разоблачённых преступников. А если удачно выбрать "курашова" то и сотни!

Вы спросите в чём секрет? Всё просто и гениально одновременно. Достаточно записывать в преступники тех, кто отказался платить деньги за то, что бы их не записывали в преступники. В особо сложных случаях, начать записывать в преступники родственников, друзей и фоловеров несговорчивого "курашова". Да что там фоловеров! Как вам экскорница, которую GangExposed разоблачил как члена банды хакеров-вымогателей?

Читать подробнее...

Как уже многие из моих подписчиков догадались, я больше не советую "расследования GangExposed" ни в каком качестве, кроме как примера как не стоит делать расследования. Скорее всего это будет несколько статей "по восходящей". От лайтового уровня, типа текущей, до полного разоблачения и даже деанона GangExposed, если выяснится что он прямо мразь сродни педофилов.

Мне за это никто не платит. Моя увлечённость этой темой будет напрямую зависеть от донатов, сбор которых я объявлю в ближайшее время.

Вы можете поддержать автора финансово

Было бы неплохо если бы ваши донаты позволили мне заниматься только этим проектом не отвлекаясь на скучное программирование, но выйти хотя бы на самоокупаемость своего хобби мне нужно. Итоги этой кампании по сбору донатов, буду подводить уже в Новом Году. За оставшиеся пару дней, я планирую закрыть все "хвосты" и опубликую ещё несколько крутых материалов.

BTC:
bc1qyap507wuvze8n5jn3psewckv967k0ekya49qcw

USDT ERC20 (Ethereum):

0x3Bbb007445F37665A3F8547A5F86d69910C62A8B

USDT TRC20 (Tron):

THpVabpXB7yRsPhMu1JqPaV6bTjC3kiKbt

Если у вас есть работа для меня, или размер вашего доната существенный, напишите мне в личку - @paspertin.

Спасибо всем моим подписчикам. С наступающим Новым Годом и да хранит вас Tor от Деанона.

Нельзя сказать что расследования GangExposed прямо все лажа. Например в какой- то момент он опубликовал докс на Каменский Владимир. GangExposed утверждает что сдеанонил его через распознавание лиц по тому фото, которое публиковало ФБР.

Скорее всего GangExposed врёт что деанон был сделан через распознавание лиц. Он не дает никаких подробностей как именно это было сделано. И если бы он реально этим занимался, я просто не могу поверить что он не знает где легко и просто можно было бы получить пруф (или опровержение) для своей работы (Amazon Rekognition).

С очень большой вероятностью перс. данные на Каменского это инсайд. И, с чуть меньшей, но тоже большой вероятностью, все "разоблачения от GangExposed" это либо инсайды, либо "заимствования" у других раcследователей (как это было в случае деанона Трампа-Нефёдова или Стерна-Ковалёва).

Я лично думаю что GangExposed всё таки "чистый инсайдер". Который пытается, но не может, правдоподобно легализовать свои инсайды под видом расследований. Если бы он тырил работы у других расследователей, выдавая их за свои, он бы знал про того же Нефёдова гораздо больше информации, чем только его ФИО + ДР. Досье на Нефёдова от GangExposed, это тупой пересказ своими словами досье Мантикора. Сравните это с моим досье на того же Нефёдова. В каком случае было расследование а в каком тупая публикация докса, я не думаю что нужно объяснять дополнительно.

Про мотивацию GangExposed я понимаю меньше. Мне кажется что он использует свой "авторитет крутого расследователя", для публикации дезинформации, с последующим шантажом тех, кого он произвольным образом причисляет к "банде Conti". По крайней мере в случае с Курашовым я не вижу каких либо других адекватных объяснений тому, что творит GangExposed.

Но давайте вернемся к началу, к Каменскому. В своей группе - https://t.me/paspertin_chat я опубликую инфу, которую смог накопать по Каменскому. Вся эта информация была передана GangExposed в личке. По его реакции я понял что он даже не пытался хоть как то валидировать свои инсайды. Публикую, т.к. знаю что как минимум ещё один коллега проделала то же самое, хотя изначально эти материалы должен был собрать и проанализировать тот, кто утверждает что смог сдеанонить Таргета по лицу.

Деаноны, которое не делал GangExposed

Всё с пруфлинками, как положено. Для удобства я добавил "ФИО + ДР". Это публичная инфа.

9 февраля 2023 года США в координации с Великобританией внесли в санкционный список семь человек, входящих в российскую киберпреступную группировку Trickbot.

⁕ Stern / Demon / Ben / Bergen / Vitaly Kovalev
Ковалев Виталий Николаевич 23.06.1988
"Red Notice" от Интерпола. В 2012 году США выдвигали против него обвинения в кардинге. Тогда действовал под псевдонимами: Bentley / Bergen / Alex Konor
⁕ Baget / MaxMS76 / Maksim Mikhailov
Михайлов Максим Сергеевич 29.07.1976
⁕ Globus / Valentin Karyagin
Карягин Валентин Олегович 19.04.1992
⁕ Tropa / Mty / Mikhail Iskritskiy
Искрицкий Михаил Анатольевич 05.11.1981
⁕ Iseldor / Dmitry Pleshevskiy
Плешевский Дмитрий Валерьевич 30.07.1992
⁕ Mushroom / ivanalert / Ivan Vakhromeyev
Вахромеев Иван Васильевич 29.12.1988
⁕ Strix / valerius / Valery Sedletski
Седлецкий Валерий Вениаминович 29.07.1974

7 сентября 2023 года США обнародовали три обвинительных заключения, в которых обвиняются российские киберпреступники, причастные к схемам распространения вредоносного ПО Trickbot и программы-вымогателя Conti.

⁕ Bentley / manuel / volhvb / Max17 / crypt / Maksim Galochkin
Галочкин Максим Сергеевич 19.05.1982
⁕ Buza / Silver / Binman / Maksim Rudenskiy
Руденский Максим Викторович 01.11.1977
⁕ Mango / Fr*ances / Khano / Mikhail Mikhailovich Tsarev
Царев Михаил Михайлович 20.04.1989
⁕ Defender / Dif / Adam / Andrey Yuryevich Zhuykov
Жуков Андрей Юрьевич 18.02.1982
⁕ Grad / Staff / Dmitry Putilin
Путилин Дмитрий Сергеевич 24.03.1993
⁕ Begemot / Zulas / Sergey Loguntsov
Логунцов Сергей Витальевич 15.07.1983
⁕ Kagas / Maxfax / Maxhax / Maksim Khaliullin
Халиуллин Максим Марселевич 28.02.1993

И в этот же день, 7 сентября 2023 года, США и Великобритания ввели санкции против перечисленных выше членов российской киберпреступной группировки Trickbot и дополнительно:

⁕ Weldon / Mentos / Vasm / VadimVdx /
Vadym Valiakhmetov
Валиахметов Вадим Фирдависович 07.05.1981
⁕ Naned / Artem Kurov
Куров Артем Игоревич 30.03.1993
⁕ Bullet / m2686 / Mikhail Chernov
Чернов Михаил Вадимович 26.01.1986
⁕ Green / Rocco / Alexander Mozhaev
Можаев Александр Вячеславович 02.10.1978

Деаноны, которые сделал GangExposed

Здесь я привожу только тех, для кого GangExposed указывает его псевдоним в слитой переписке и кто кажется лично мне перспективным для проверки и валидации.

⁕ Target Каменский Владимир Владимирович 18.11.1973
GangExposed утверждает что сделал этот деанон, через распознавание лица на фотографии, которую ФБР атрибутировали как Target. И хоть он и признает что Каменский имеет отношение к Conti, но не согласен что это Target. GangExposed утвержает что Target это Курашов, а псевдоним Каменского в Conti он указать не может. Подробнее https://t.me/pigint/284

⁕ Tramp Нефедов Олег Евгеньевич 03.06.1990
Разбор этого деанона от GangExposed я публиковал ранее https://justpaste.it/h1wyw

⁕ Professor Квитко Владимир Викторович 23.10.1984

⁕ Reshaev и Dandis
Пока нет деанонов ни от GangExposed ни от кого либо другого.

Отдельный случай с Литвиненко

В июле 2023 года в Ирландии, был арестован Oleksii Oleksiyovych Lytvynenko. Потом экстрадирован в США по обвинению в участии в деятельности Conti. Украинец. 43 года. Американцы не раскрывают псевдоним, под которым он действал в Conti.