Какой кракен сейчас работает

Доброго времени суток, уважаемые читатели!В связи с безуспешными попытками договориться о выкупе найденных данных onion с командой разработчиков проекта omg принял решение опубликовать их.
И так встречаем героев:
Код: Колеснев Богдан[email protected]www.youtube.com/c/ASKOLDEX/github.com/askoldext.me/monarkhovvk.com/telebotsvk.com/a.monarkhovvk.com/safetystudiomonarkhov.prowww.dideo.ir/v/yt/Ii4Ncv6NyzUTelegram: @monarkhovhttps://www.facebook.com/monarkhov+380.972095301 (whois)https://twitter.com/askoldexhttps://www.work.ua/ru/resumes/5370307/Код: Дырявин Александр[email protected]https://www.linkedin.com/in/dyriavin/https://github.com/AlexanderDyriavinhttps://twitter.com/adyriavinhttps://free-lance.ua/users/dyriavin/Телефон +380636735773телеграм @dyriavinvk.com/id409148919Теперь о главном. Как так получилось, что данные всплыли?После продолжительной DDOS атаки на omg на нескольких страницах в том числе /exchange и /product/251569 (БИТКОИН БАНК MIXER) я обнаружил закомментированный javascript код:
Разработчики убрали код через 3 часа после его появления.Представляют интерес следующие фрагменты (счетчик и аналитика пользовательской активности«Countly»):
Код: Countly.url = тор 'https://countly.z.team'Countly.url = 'https://194.187.249.115'Домен z.team имеет поддомены:45.32.237.100 bitpayer.z.team
195.123.246.18 bkn.bot.z.team
195.123.246.18 bknkg.bot.z.team
195.123.246.18 bknkz.bot.z.team
104.27.167.223 countly.z.team
104.27.166.223 cp.z.team
172.67.165.198 cp3.z.team
104.27.166.223 desk.z.team
104.27.167.223 erp.z.team
104.27.166.223 erp2.z.team
172.67.165.198 exchanger.z.team
95.179.191.148 git.z.team
104.27.166.223 hrbot.z.team
195.123.233.189 imap.z.team
108.61.117.210 keitaro.z.team
195.123.233.189 mail.z.team
172.67.165.198 mmnge.bot.z.team
104.27.166.223 p1qiwi.z.team
172.67.165.198 p1tele2.z.team
104.27.166.223 p2qiwi.z.team
209.250.243.145 panel.z.team
159.89.175.80 parser.z.team
104.27.167.223 pma.z.team
104.27.167.223 q1p.z.team
104.27.166.223 qiwi.z.team
195.123.246.18 qp.hide.z.team
104.27.167.223 qp.z.team
195.123.246.18 rahkz.bot.z.team
195.123.233.189 smtp.z.team
104.27.166.223 supp1.z.team
104.27.167.223 supp2.z.team
104.27.166.223 supp3.z.team
104.27.166.223 supp4.z.team
45.32.135.107 tb.z.team
104.27.166.223 testerp.z.team
172.67.165.198 trigonastik.z.team
104.27.166.223 ts.z.team
104.27.166.223 viktor.z.team
104.27.167.223 viktorius.z.team
172.67.165.198 vs1bot.z.team
172.67.165.198 vs2bot.z.team
172.67.165.198 vs3bot.z.team
172.67.165.198 vsqp2.z.team
104.27.166.223 vsqp3.z.team
104.27.166.223 wk.z.team
45.32.73.208 z.teamУстановлены пользователи поддомена git.z.team:name Administrator username":"root"
name GitLab Support Bot username":"support-bot"
name system_admin username":"system_admin"
name Ghost User username":"ghost"
name Alexander Dyriavin username":"dyriavin"
name trigonastik username":"trigonastik"
name Floppy username":"Floppy"
name demo username":"demo"На домене qp.z.team (и ряде других на домене 2го уровня z.team) обнаружен файл composer.lock следующего содержания:
Код: {"_readme": ["This file locks the dependencies of your project to a known state","Read more about it at https://getcomposer.org/doc/01-basic-usage.md#installing-dependencies","This file is @generated automatically"],"content-hash": "a9ce7b1e7554dc270e3a2777841020b6","packages": [{"name": "gabordemooij/redbean","version": "dev-master","source": {"type": "git","url": "https://github.com/gabordemooij/redbean.git","reference": "cf4f5ecf7daef98145bef8ca2c5c93f9b516be86"},"dist": {"type": "zip","url": "https://api.github.com/repos/gabordemooij/redbean/zipball/cf4f5ecf7daef98145bef8ca2c5c93f9b516be86","reference": "cf4f5ecf7daef98145bef8ca2c5c93f9b516be86","shasum": ""},"require": {"php": ">=5.3.4"},"type": "library","autoload": {"psr-4": {"RedBeanPHP\\": "RedBeanPHP"}},"notification-url": "https://packagist.org/downloads/","license": ["BSD-3-Clause"],"authors": [{"name": "Gabor de Mooij","email": "[email protected]","homepage": "https://redbeanphp.com"}],"description": "RedBeanPHP ORM","homepage": "https://redbeanphp.com/","keywords": ["orm"],"time": "2019-04-30T21:14:00+00:00"},{"name": "monarkhov/telebot","version": "dev-master","source": {"type": "git","url": "https://github.com/monarkhov/Telebot.git","reference": "445921e726b48483e66183fa5e6b0c97a9bc4a12"},"dist": {"type": "zip","url": "https://api.github.com/repos/monarkhov/Telebot/zipball/445921e726b48483e66183fa5e6b0c97a9bc4a12","reference": "445921e726b48483e66183fa5e6b0c97a9bc4a12","shasum": ""},"require": {"gabordemooij/redbean": "dev-master","php": ">=7.1.0"},"type": "library","autoload": {"psr-4": {"Telebot\\": "src"}},"notification-url": "https://packagist.org/downloads/","license": ["MIT"],"authors": [{"name": "Askold Monarkhov","email": "[email protected]"}],"description": "Telebot Framework","keywords": ["audio","bot","files","php","stickers","telebot","telegram","video"],"time": "2019-05-04T16:39:00+00:00"}],"packages-dev": [],"aliases": [],"minimum-stability": "dev","stability-flags": {"monarkhov/telebot": 20},"prefer-stable": false,"prefer-lowest": false,"platform": [],"platform-dev": []}В приведенном коде интерес представляет следующий фрагмент:
Код:"authors": [{"name": "Askold Monarkhov","email": "[email protected]"}],"description": "Telebot Framework",Аналогичное включение на домене p1tele2.z.team/composer.jsonУстановлена личность разработчика под псевдонимом «Аскольд Монархов»
Github (https://github.com/askoldex/):
Богдан Колеснев в Git Askoldex
Youtube канал Askoldex (https://www.youtube.com/c/ASKOLDEX/):
Интерес представляют ролики с описанием систем: «QIWI панель» и «Tele2 Панель». Назначение описываемых систем очевидно.
Страница в социальной сети «Вконтакте» (https://vk.com/askoldex).
Ранее, указанным гражданином зарегистрирован домен monarkhov.pro, впоследствии регистрационные данные скрыты, однако, по состоянию на 16.01.2018 они были доступны:
Код: Domain Name: MONARKHOV.PRORegistry Domain ID: D503300000058182940-LRMSRegistrar WHOIS Server:Registrar URL: www.tucows.comUpdated Date:Creation Date: 2018-01-15T20:31:41ZRegistry Expiry Date: 2019-01-15T20:31:41ZRegistrar Registration Expiration Date:Registrar: Tucows Domains Inc.Registrar IANA ID: 69Registrar Abuse Contact Email:Registrar Abuse Contact Phone:Reseller:Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibitedDomain Status: addPeriod https://icann.org/epp#addPeriodRegistry Registrant ID: C215944145-LRMSRegistrant Name: Bogdan KoliesnievRegistrant Organization: Private PersonRegistrant Street: Pereulok Shveinii, 3-1Registrant City: ZhitomirRegistrant State/Province: Zhitomirskaya oblastRegistrant Postal Code: 10028Registrant Country: WFRegistrant Phone: +380.972095301Registrant Phone Ext:Registrant Fax:Registrant Fax Ext:Registrant Email: [email protected]Registry Admin ID: C215944146-LRMSAdmin Name: Bogdan KoliesnievAdmin Organization: Private PersonAdmin Street: Pereulok Shveinii, 3-1Admin City: ZhitomirAdmin State/Province: Zhitomirskaya oblastAdmin Postal Code: 10028Admin Country: WFAdmin Phone: +380.972095301Admin Phone Ext:Admin Fax:Admin Fax Ext:Admin Email: [email protected]Registry Tech ID: C215944148-LRMSTech Name: Bogdan KoliesnievTech Organization: Private PersonTech Street: Pereulok Shveinii, 3-1Tech City: ZhitomirTech State/Province: Zhitomirskaya oblastTech Postal Code: 10028Tech Country: WFTech Phone: +380.972095301Tech Email: [email protected]Registry Billing ID: C215944147-LRMSBilling Name: Bogdan KoliesnievBilling Organization: Private PersonBilling Street: Pereulok Shveinii, 3-1Billing City: ZhitomirBilling State/Province: Zhitomirskaya oblastBilling Postal Code: 10028Billing Country: WFBilling Phone: +380.972095301Billing Phone Ext:Billing Fax:Billing Fax Ext:Billing Email: [email protected]Name Server: NS1.BEGET.COMName Server: NS2.BEGET.COMDNSSEC: unsignedURL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/Данные доменного регистратора.
Из приведенных данных видно созвучие домена (MONARKHOV) и полное совпадение адреса электронной почты: [email protected].Установлено, что гражданин р. Украина Колеснев Богдан Русланович существует, он использует псевдоним «Askold Monarkhov» и он является разработчиком торговых и финансовых систем ориентированных на рынок ПАВ.Данные ПриватБанк.

Данные ПриватБанк по номеру телефона.

Сравнение удаленных данных ВК с данными ПриватБанк.

При контакте с Колесневым — разработчиком telegram ботов и платежных панелей, под предлогом покупки и обучения работе с системой, Колесневым предоставлен доступ к своей системе посредством TeamViewer. Демонстрация экрана записана и сохранена.Ниже приводятся снимки экрана с видеозаписи, видеозапись полностью предоставим заинтересованным лицам (они в курсе как со мной связаться).Можно предположить, что в силу молодости и глупости Богдан Колеснев работал на два фронта, а именно непублично на omg как рядовой разработчик, а также на Ramm и Xasia.Первичный контакт установлен с публично доступным Telegram аккаунтом Колеснева @monarkhov:

На изображении отражена связь Колеснева с доменом z.team и aamm.sale.

Топ сайтов в браузере.

В дружную, но не очень организованную группу Колеснева, входит также Александр Дырявин. О его вхождении в группу свидетельствуют 2 факта:пользователь GitLab на домене git.z.team: "id":40,"name":"Alexander Dyriavin","username":"dyriavin".

В github Дырявина разработки Колеснева (Askoldex).
Контактные данные Дырявина:[email protected]
https://www.linkedin.com/in/dyriavin/
https://github.com/AlexanderDyriavin
https://twitter.com/adyriavin
https://free-lance.ua/users/dyriavin/
Телефон +380636735773
телеграм @dyriavinПоиск по фото с git.z.team выдает максимальное соответствие с пользователем Вконтакте Alexander Dyriavin.vk.com/id409148919
Город: Чернигов
Место работы: SendPulse - email, SMS и мессенджер маркетинг
Сайт: http://miro-production.store
Моб. телефон: +380679856014
Instagram: idyriavin
Место работы: SendPulse - email, SMS и мессенджер маркетинг sendpulse.com/ru/
Образование Вуз: ЧНТУНа ip адресе 194.187.249.115 (вторая вставка countly счетчика на omg) находится сайт автопродаж pasaran.cc.Сайт автопродаж pasaran.cc.

Альтернативные домены магазина:
Зеркало сайта: pasaremos.net
TOR зеркало сайта: pasaranyq5ambvvh.onionС доменным именем pasaran.cc по данным доменного регистратора ассоциирован адрес электронной почты [email protected]Также на ip адресе 194.187.249.115 размещен сервис anopic.us.IP адреса, на которых размещен сервис anopic.us: 194.187.249.115, 83.220.170.34Сайт автопродаж: pasaran активно рекламит мессенджер LurkChat и рекламится внутри этого мессенджера, предлагая его как альтернативу Телеграм. Рассмотрим подробнее данный мессенджер.Результаты строгого поиска с указанием действующих ботов, созданных с целью распространения ПАВ.
Так, например бот URAL2.
Указан сайт xlab.tv, контакты внутри мессенджера. При изучении ресурса xlab.tv получены данные по домену, в частности адрес почты администратора домена [email protected], который ассоциирован с анонимным хостингом изображений anopic.us и сервисом одноразовых записок timenote.us.Связь с anopic.us и timenote.us.

Связь с xlab.tv.
В части ресурса xlab.tv, установлено, что на страницах имеется уникальный код, например функция: function getAreaListOfTheCity.

Поиск строгих совпадений по исходному коду дает следующий результат:
5 web pages in 0.00 s.
vd24.biz
legkrim.com
legvolga.com
xlab.uno
iskylab.netРесурс xlab.uno ассоциирован с адресом [email protected].Код: Domain Name: xlab.unoRegistry Domain ID: DB8BB90E2172840C28869BA2177B16084-NSRRegistrar WHOIS Server: whois.1api.netRegistrar URL: www.1api.netUpdated Date: 2018-04-28T06:45:38ZCreation Date: 2018-04-28T06:45:35ZRegistry Expiry Date: 2019-04-28T06:45:35ZRegistrar: 1API GmbHRegistrar IANA ID: 1387Registrar Abuse Contact Email: [email protected]Registrar Abuse Contact Phone: +49.68416984200Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibitedDomain Status: addPeriod https://icann.org/epp#addPeriodRegistry Registrant ID: CD2C98E6813414022A415A67717963BBC-NSRRegistrant Name: Jeck KrugerRegistrant Organization: Jeck KrugerRegistrant Street: Bezirk SchwyzRegistrant Street:Registrant Street:Registrant City: SchwyzRegistrant State/Province: SchwyzRegistrant Postal Code: 6430Registrant Country: SZRegistrant Phone: +41.36688958531Registrant Phone Ext:Registrant Fax: +41.36688958531Registrant Fax Ext:Registrant Email: [email protected]Registry Admin ID: CD2C98E6813414022A415A67717963BBC-NSRAdmin Name: Jeck KrugerAdmin Organization: Jeck KrugerAdmin Street: Bezirk SchwyzAdmin Street:Admin Street:Admin City: SchwyzAdmin State/Province: SchwyzAdmin Postal Code: 6430Admin Country: SZAdmin Phone: +41.36688958531Admin Phone Ext:Admin Fax: +41.36688958531Admin Fax Ext:Admin Email: [email protected]Registry Tech ID: CD2C98E6813414022A415A67717963BBC-NSRTech Name: Jeck KrugerTech Organization: Jeck KrugerTech Street: Bezirk SchwyzTech Street:Tech Street:Tech City: SchwyzTech State/Province: SchwyzTech Postal Code: 6430Tech Country: SZTech Phone: +41.36688958531Tech Phone Ext:Tech Fax: +41.36688958531Tech Fax Ext:Tech Email: [email protected]Name Server: david.ns.cloudflare.comName Server: chloe.ns.cloudflare.comDNSSEC: unsignedURL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/Доменные имена, ассоциированные с [email protected]:insculpo.net
insculpo.com
insculpo.info
insculpo.biz
sjob.infoРесурс insculpo.net продвигает обменник exactly.vip.
На ресурсе exactly.vip доступны файлы git, в том числе.git/config.Содержимое файла конфигурации:
Код: [core]repositoryformatversion = 0filemode = truebare = falselogallrefupdates = true[remote "origin"]url = http://jelink.net/olegdev/exactly.gitfetch = +refs/heads/*:refs/remotes/origin/*[branch "master"]remote = originmerge = refs/heads/masterНа домене jelink.net установлен git, получен доступ, установлены пользователи:
Код: "name":"Administrator","username":"BlackF234USON9la7s""name":"trigonastik","username":"trigonastik""name":"Ilonmaster","username":"Ilonmaster""name":"Galust","username":"galust""name":"olegdev","username":"olegdev""name":"Insculpo Dev","username":"insculpo""name":"Alex","username":"drthY""name":"GitLab Alert Bot","username":"alert-bot""name":"SadLary","username":"Sterling"LurkChat - он же fugweb ранее.

xjob.info и lurkchat.org на одном ip.

Интересно, кто пригласил xlab на форум legal - LoveGeneration (главный админ).

Еще странное совпадение. Hostname omg на одном сайте с хостингом картинок anopic. Второй ip очевидно неверно настроенный прокси (отдает только надпись "Домен работает!!!")

Одинаковые никнеймы в git-ах, общие ip сервисов, разработка инфраструктуры полного цикла для сбыта наркотиков от мессенджера до моментального магазина. Примем во внимание ошибку админов гидры, которую они к их чести очень быстро спрятали, но все же, а так же объем бизнеса xlab (оптовые продажи) и их влиятельные связи в «индустрии» - приглашение от Lovegen.В итоге: Группой разрабатывалось:социальная сеть (Insculpo)
месенджер (LurkChat)
финтех инструменты
системы агрегации магазинов запрещенных веществИз чего можно сделать вывод о том, что члены группы принимали участие в разработке/поддержке backend Гидры и возможно часть найденных мной систем должны кракен были стать тем самым Eternos.Source: omg.expert

Какой кракен сейчас работает - Kraken darknet market ссылка тор

Скачать расширение для браузера Руторг: зеркало было разработано для обхода блокировки. Жека 3 дня назад Работает! Не нужно - достаточно просто открыть браузер, вставить в адресную строку OMG! Большой выбор высокое качество низкие цены. Обход блокировки onion, как открыть ссылку Omg в Tor браузере. Onion - Anoninbox  платный и качественный e-mail сервис, есть возможность писать в onion и клирнет ящики ваших собеседников scryptmaildniwm6.onion - ScryptMail  есть встроенная система PGP. Официальный доступен - рабочая Ссылка на вход. Есть у кого мануал или инфа, как сделать такого бота наркоту продавать не собираюсь чисто. Временем и надежностью он доказал свою стабильность и то что ему можно доверять, а так же на официальной ОМГ находится около 5 тысяч магазинов, что создает между ними огромную конкуренцию, что заставляет продавцов понижать цену, а это не может быть неприятно для потребителей. Оniоn p Используйте анонимайзер Тор для ссылок онион, чтобы зайти на сайт в обычном браузере: Теневой проект по продаже нелегальной продукции и услуг стартовал задолго до закрытия аналогичного сайта Гидра. На нашем представлена различная информация.ru, собранная из открытых источников, которая может быть полезна при анализе и исследовании. Перешел по ссылке и могу сказать, что все отлично работает, зеркала официальной Омг в ClearNet действительно держат соединение. Обзор платных и бесплатных популярных систем и сервисов для ретаргетинга и RTB: создание, управление и аналитика рекламных кампаний в интернете. Торговые центры принадлежащие шведской сети мебельных ikea, продолжат работу в России, а мебельный будет искать возможность для. Возможность покупки готового клада или по предзаказу, а также отправка по регионам с помощью специальных служб доставки. Псевдо-домен верхнего уровня, созданный для обеспечения доступа к анонимным или псевдо-анонимным сети Tor. 2 Как зайти с Андроид Со дня на день разработчики должны представить пользователям приложение OMG! Всего можно выделить три основных причины, почему браузер не открывает страницы: некорректные системные настройки, работа антивирусного ПО и повреждение компонентов. Официальный сайт Hydra onion (заходить через ТОР). Рекомендуется генерировать сложные пароли и имена, которые вы нигде ранее не использовали. Дети сети. Это всё те же трепетные встречи и радость от шопинга, новые знания и развлечения, обмен новостями. Тороговая площадка! Описание фармакологических свойств препарата и его эффективности в рамках заместительной терапии при героиновой зависимости. Без воды. Из-за этого в 2019 году на платформе было зарегистрировано.5 миллиона новых аккаунтов. Ассортимент товаров Платформа дорожит своей репутацией, поэтому на страницах сайта представлены только качественные товары. Для этого отсканируйте. 103 335 подписчиков. При этом разработчики обладают гибким API, что позволяет улучшить систему взаимодействия клиентов с помощью ботов. Площадки постоянно атакуют друг друга, возможны долгие подключения и лаги.

Onion - Ящик, сервис обмена сообщениями. Полностью на английском. Выбор ордера производится непосредственно в торговом терминале перед созданием заявки на покупку/продажу того или иного актива. Многие и многое шлют в Россию. Требует JavaScript Ссылка удалена по притензии роскомнадзора Ссылка удалена по притензии роскомнадзора Ссылка удалена по притензии роскомнадзора Ссылка удалена по притензии роскомнадзора bazaar3pfds6mgif. Onion - Alphabay Market  зарубежная площадка по продаже, оружия, фальшивых денег и документов, акков от порносайтов. Для начала переходим на официальный сайт биржи. Перемешает ваши биточки, что мать родная не узнает. Onion - Архив Хидденчана  архив сайта hiddenchan. Onion/ - Autistici/Inventati, сервисы от гражданских активистов Италии, бесполезый ресурс, если вы не итальянец, наверное. Kp6yw42wb5wpsd6n.onion - Minerva  зарубежная торговая площадка, обещают некое двойное шифрование ваших данных, присутствует multisig wallets, саппорт для разрешения ситуаций. Onion - Lelantos  секурный и платный email сервис с поддержкой SMTorP tt3j2x4k5ycaa5zt. Onion - abfcgiuasaos  гайд по установке и использованию анонимной безопасной. TLS, шифрование паролей пользователей, 100 доступность и другие плюшки. Связь доступна только внутри сервера RuTor. Сильными сторонами, выделяющими ее среди конкурентов, являются: поддержка большого количества рынков и торговых пар, в том числе возможность использовать фиат ; большие объемы торгов, обеспечивающие высокую ликвидность ; одни из самых низких комиссионных сборов на рынке; возможность зарабатывать на стекинге, партнерской программе. Onion - Candle, поисковик по Tor. CFBenchmarks это ведущий поставщик индексов институционального уровня, обеспечивающих прозрачную информацию о ценах на криптовалютных рынках. Спотовая торговля На бирже имеется весь функционал, необходимый для работы на классическом споте. Как купить и продать криптовалюту Чтобы создать ордер на покупку/продажу: На странице торгов выбираем валютную пару, например, покупаем. Независимый архив magnet-ссылок casesvrcgem4gnb5.onion - Cases. Onion - OnionDir, модерируемый каталог ссылок с возможностью добавления. Они зависят от конкретной монеты, а также платежного способа. Комиссия от 1. Сохраненные треды с сайтов. Чтобы пройти процедуру подтверждения личности, в личном кабинете открываем вкладку профиля и выбираем Верификация. Регистрация на криптовалютной бирже Kraken Создание аккаунта первый шаг работы с любой криптобиржей. Ссылку нашёл на клочке бумаги, лежавшем на скамейке. Ml -,.onion зеркало xmpp-сервиса, требует OTR. Английский язык. Об этом ForkLog рассказали в службе поддержки платформы. Фарту масти АУЕ! Биржа работает с фиатом (правда, в списке пока нет рубля поддерживает маржинальную торговлю (до х5 на споте и до х50 при торговле фьючерсами показывает отличные результаты по торговым оборотам и ликвидности. Foggeddriztrcar2.onion - Bitcoin Fog  микс-сервис для очистки биткоинов, наиболее старый и проверенный, хотя кое-где попадаются отзывы, что это скам и очищенные биткоины так и не при приходят их владельцам. Без JavaScript. Форум Форумы lwplxqzvmgu43uff. Годный сайтик для новичков, активность присутствует. Комиссия на вывод фиата также зависит от монеты и устанавливается партнерами по обработке платежей. Комиссия за мгновенную покупку на бирже (опция Buy Crypto составляет 1,5. Onion - SleepWalker, автоматическая продажа различных виртуальных товаров, обменник (сомнительный ресурс, хотя кто знает). Onion - Бразильчан  Зеркало сайта brchan. Репутация у Кракен хорошая, много положительных отзывов от реальных трейдеров. Дополнительные возможности Стекинг В личном кабинете есть вкладка Заработать, а внутри нее еще одна дополнительная возможность, как использовать биржу стекинг. Редакция: внимание! Whisper4ljgxh43p.onion - Whispernote Одноразовые записки с шифрованием, есть возможность прицепить картинки, ставить пароль и количество вскрытий записки.