>>3999 (OP)
Реквестирую ссылки на слив базы Вепрь от РОСКОМНАДЗОР, на яндекс поебат

>>3999 (OP)
Онлайн-формой, чтобы пробивать по номеру телефона или фамилии здесь:
https://data.intelx.io/saverudata/
(недоступно в России без VPN/Tor/Proxy). По-моему, это единственное работающее на сегодня и пополняющееся зеркало saverudata, которая сдохла. Если ошибусь, аноны поправят, буду рад еще линкам на зеркала.

Архивом база CDEK выкачивается с https://pixeldrain.com/u/RFCSJPrV
пароль к архиву: breached
Но там, после разархивации, немного пошаманить надо, в одном CSV-файле пары вида "айди заказа"-"телефонный номер", в другом кортежи вида "айди заказа - все остальные данные кроме телефона". Либо поучишься сортировать "бигдата" в питонах и линуксах (утилита sort), либо так примастачишься

>>4067
https://ddosecrets.com/wiki/Roskomnadzor_Moscow
Здесь все взломанное, в том числе и про базу Вепрь, жалобы граждан в Роскомнадзор и прочее. Только учти, что качать такое торрентом, будучи внутри Сраной - приговор. Ибо есть iknowwhatyoudownload.com, и что им можно искать историю торрент-скачиваний по любому айпи. Поэтому если ты в России и будешь качать-изучать, то выбирай direct download и качай из браузера с впн-расширением

>>4150
eh?

>>4151
Йоу. Работает, соре за дизинформацию.

Слив Росреестра: https://gofile.io/d/sSMf3n
После распаковки на диске txt займет 48.1 гигабайт
Пароль к архиву: @crowsilent (но забыли запаролить)

В СМИ: https://tvrain.tv/news/hakery-zajavili-o-vzlome-rosreestra-i-krazhe-dannyh-rossijan-v-rosreestre-utechku-otritsajut-560280/

>>4561
> у тебя нет базы c сайта render vouz
Базы с сайта rendez-vous.ru (по обеим ссылкам одно и то же, просто дублирую, потому что еще как минимум 3 ссылки уже сдохли):
https://biteblob.com/Information/2Y5Dh56Ah0BeID/rendez-vous.ru
https://big.fileditchstuff.me/b32/KZOOANiGQXpgQUjUcCLf.7z - здесь у сайта истекший сертификат, поэтому огнелис жалуется на угрозу безопасности, если ты принимаешь риск, то принимай и качай

> где сегодня все эти базы искать
В даркнете или клирнете? Если в даркнете, то, пожалуй: http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion
Конечно у них есть клирнетовское зеркало: https://breachforums.st, но после истории с рейдом ФБР в доме основателя сайта Конора Брайана Фрицпатрика (pompompurin), его арестом, а также сразу двумя захватами предыдущих клирнетовских сайтов сотрудниками разных криминальных агентств (от ФБР до полиции Исландии), подробнее тут: https://en.wikipedia.org/wiki/BreachForums - у них все темы на сайте скрыты для незарегистрированных пользователей. В то время как в даркнетовской версии можно браузить анонимно разве что поиск через движок форума требует регистрации, а во время ивентов еще и ссылки на базы раздают.
Если в клирнете, то мониторить разного рода телеграм-каналы (которые регулярно сносятся по требованию рашкобизнеса и рашкогосорганов), искать упоминания информации в СМИ и на dataleaks, и пробовать искать по этой ключевой информации в Гугле/Яндексе/Duckduckgo. Хуево, конечно, надеяться на дырявое гэбнявое пашиное поделие, но в клирнете, обычно сначала сливают туда

> И еще тоже интересно, есть у нас на бордах тематика хакинга сегодня?
Нууу... Ты можешь создать тут и спрашивать или делиться, наверное :3
Может быть, кто-нибудь ответит, может нет.
На еще одной борде, но англоязычной, есть доска с похожей тематикой: https://lainchan.org/sec/
>>4563
Про дроны, кстати, интересно было бы прочитать. Как их перепрошивают, как меняют частоты, где берут железо, которое можно прошить

>>4564
> Удивительно, конечно, что это ведь одна из самых старых тематик борд, а сегодня ее нет. Хотя казалось бы, что анонимус и хакинг неразделимые понятия в образе анонимуса
Ну народ необщительный, что поделать. Не любят разговаривать. Многие из тех, что спалились своими навыками ИРЛ (учились в ВУЗах на соответствующих направлениях, ходили живьем на конференции, вносили себя в "реестры белых хакеров" - последнее впрочем редкостная тупость) наверняка дополнительно еще и боятся как-то подсветить себя, разгласить какие-то детали случайно

>>4568
>А ты сам чем занимаешься в хакинге?
Ничем. Я просто любитель, который вокруг ходит, соответственно
> тебе удалось как-то монетизировать свое занятие?
Не удалось. Никакой прибыли не получаю. К тому же я сам немножко туповат для такого вида деятельности, извиняюсь

> Ты занимаешься чем-то таким, что у на сегодня по бруту вдс, может подскажешь
Не подскажу, потому что не занимался ни разу, ごめんなさい!. Но есть офигенный (с моей сторонней точки зрения) лайфхак / наводка, если тебя не смущает этическая сторона вопроса:
https://habr.com/ru/articles/876576/

Суть его / ее в том, что в открытом доступе (habr.com, telegra.ph и не только) находится куча инструкций "как сделоть свой VPN за 5 минут". И далеко не все делальщики озадачиваются вопросом смены дефолтного пароля. Вполне возможно какие-то ребята оставляют у себя дефолтный пароль по причине "кому я нужен"
https://adminvps.ru/blog/ustanovka-vpn-na-vps-ubuntu-kak-zapustit-sobstvennyj-openvpn-server/
https://firstvds.ru/technology/kak-sozdat-i-nastroit-svoy-vpn-na-servere
https://open-air.ru/blog/discussion/7/podrobnyy-gayd-po-nastroyke-vpn-soedineniya-cherez-svoy-vps-server
https://pikabu.ru/story/kak_sdelat_svoy_vpn_bez_programmirovaniya_za_188_rub_10487629
https://joyreactor.cc/post/5592847

Распространенные пароли можно посмотреть тут (тут больше про роутеры, но мб пригодится):
https://theinfocentric.com/vpn-default-password/
По мне этически это очень сомнительно, так как люди ищут способы обхода цензуры, а тут кто-то бесплатно юзает взятую ими в аренду за кровные виртуалку. Но так как я вообще не шарю в этом, наверное, и не мне этические советы давать - спрятал под спойлер

> неужели до сих пор RDP древние ищут
Ради интереса глянул. В мире все еще около 2 500 000 хостов RDP, до которых можно достучаться из Интернета и подключиться. Из них 34 222 приходится на Россию. Какие-то из них ханипоты. С другой стороны, какие-то файерволы хз какие, если даже Яндекс и VK Cloud - нет, но есть мб и такие наверняка блокируют слишком назойливый опрашивальщик баннеров поисковика, и такие скрытые RDP можно найти своим сканером zmap с менее агрессивными настройками, мб. В теории. Я хз на самом деле, мб хуйню написал в последних трех предложениях.

Для сравнения только у одного того же TimeWeb, который используют для покупки собственного VPS/VDS и создания VPN "за 5-6-7-8 шагов" 83 634 узла на 22 порту

>>4570
Если вдруг будешь что-то покупать (не со своего IP-адреса) типа VDS, то вот утекшие номера чужих кредиток: https://t.me/s/freestuffbymanson - некоторые сервисы предлагают создать "бесплатный пробник" (на неделю, месяц) с ограничениями, но нужен номер карты
Наверняка их уже все перебанили, но вдруг нет. Но лучше не использовать и не светить их, конечно. И мопед не мой, просто поделился. И вообще это не очень легально, и надо обязательно быть behind N proxies уже на этапе выбора (и даже при просмотре домена t.me в браузере, а уж мессенджером от греха лучше не пользоваться).

>>4572
> вопрос чем сервисы эти брутить
В смысле чем? Я тут чисто теоретик, но нужен скрипт, автоматизирующий тебе подбор паролей. Напиши такой скрипт. Shell или Python. Или подбери на гитхабе:
https://github.com/search?q=SSH%20bruteforce&type=repositories

Смотри, например, какие хорошие есть:
https://github.com/calc1f4r/SSH-Bruteforcer (питон)
https://github.com/OffXec/fastssh/ (шелл)

Раз у тебя теория не превращается в практику, то лучше сначала (здравый смысл) использовать скриптовые языки программирования. А если использовать бинарник чужой, то только самому компилировать из исходника. Самому просмотреть код, который ты будешь использовать. Пиши свои скрипты, дописывай чужие, подбирай что тебе нужно или дописывай под себя. Всякие "троян-билдеры" для хакеров зачастую содержат еще один троян - для самого хакера. По английской пословице: "Среди воров нет чести". Даже, если это полностью открытый исходный код, то случаи, когда в него (в открытый код) пихают бяку - десятки, сотни и тысячи. Чтобы не быть голословным:
https://jfrog.com/blog/revival-hijack-pypi-hijack-technique-exploited-22k-packages-at-risk/
https://www.sonatype.com/blog/an-ideal-pypi-typosquat-solana-py-is-here-to-steal-your-crypto-keys
https://socket.dev/blog/malicious-python-package-typosquats-fabric-ssh-library
https://checkmarx.com/blog/crypto-stealing-code-lurking-in-python-package-dependencies/
https://blogs.jpcert.or.jp/en/2024/02/lazarus_pypi.html
https://blog.phylum.io/dormant-pypi-package-updated-to-deploy-novasentinel-stealer/
https://blog.phylum.io/persistent-npm-campaign-shipping-trojanized-jquery/
и еще много сотен такого

Так что мб сначала писать простые скрипты (пока компилировать не умеешь), использовать и дорабатывать чужие

> теория не превращается в практику
Не понимаю проблемы
Выбери 1) цель 2) инструмент. Достигай цели инструментом. Например, возьмем последний скрин из моего поста: >>4571
Видим серверы типа 176.124.208(.)86, которые принадлежат хостингу TimеWeb. Проверим всю /24 подсеть (255 адресов). Сканируем подсеть. 176.124.208.(0)/24 Это хостинг, выделенные адреса, весьма вероятно все виртуалки лежат в одной подсети. Да, действительно, гипотеза верна, порядка 174 машин внутри проиндексировано поисковиком

Берем fastssh.sh по ссылке: https://github.com/OffXec/fastssh/
Список логинов / паролей берем из головы или оттуда же (а вообще в Интернете куча же связок логин-пароль для облегчения брутфорса). Ну и все

>>4572
Ну и все, дальше диапазон превращается в список айпи-адресов (а хотя бы и онлайн: https://ipgen.hasarin.com/ )
Запускается и... 8 FUCKIN HOURS LATER actually 48 ничего не подобралось! (я несколько раз убирал часть паролей и адресов и перезапускал скрипт)

Ну зато теория превратилась в практику. Вот пример. Зато теперь ты точно знаешь, что с 176.124.208(.)1 по 176.124.208(.)166 я остановил скрипт на 2/3, не хотел гонять его еще сутки нет дефолтных логинов / паролей (как пикрелейтед в предыдущем посте)

Если хочешь практиковаться, я думаю, как-то так. У меня нет опыта, это был первый пробный запуск. Можно попробовать поискать какие-то гайды "по установке VPN на свою VDS", вдруг там где-то есть дефолтные пароли, которые ты добавишь в словарь и упоминается какой-то конкретный VPS-провайдер, которого ты проверишь, посмотришь на подсети и дальше начнешь по ним идти

Помни всегда о своей шкуре, используй сеть из прокси для запросов. А лучше в начале вообще хакни чей-нибудь вай-фай, лол, если хочешь заниматься чем-то таким

>>4572
> тебе нравится быть наблюдателем или хочешь начать что-то делать в этой сфере?
Эта "сфера" абсолютно проклята. Буквально. Лучше наблюдать. Ну типа:
- Лучше смотреть футбольные матчи или годами ходить на изнуряющие тренировки, получать травмы, лечиться и восстанавливаться от них? И молиться о премьер-лиге, прозябая в дубль-команде второго дивизиона?
- Лучше смотреть "Научпоп" на Ютубчике, говоря "Вау, наука - это так... круто..." или годами ходить в аспирантуру, писать скучные отчеты, корпеть в лабах вечерами, преподавать дуболомам - жертвам материнского капитала за ставку ниже чем у продавца пивнушки, оппонировать на защите вредным дедам-пердедам со сгнившими зубами из-за какого-то коэффициента в третьем уравнении на слайде?

Есть еще общие соображения, но уже не совсем по интересующей тебя теме, как виртуалки. Что есть окромя слепого брутфорса:

1) Поиск всяких проебов разработчиков типа утекших ключей. Только вот на днях Майкрософт опубликовал уведомление, что где-то 3000 ключей доступа ASP.NET утекли. Злоумышленники теперь могут загружать и исполнять свою DLL-ку, пользуясь этим доступом, более того, они уже рыщут и делают: https://www.microsoft.com/en-us/security/blog/2025/02/06/code-injection-attacks-using-publicly-disclosed-asp-net-machine-keys/

2) Публичные эксплойты типа тех, что выложены в общий доступ на https://www.exploit-db.com/ (еще больше их на Гитхабе). Это уже не относится к теме виртуальных машин, но мне была интересна тема Internet of Things. Точнее, Internet of Shit. В продакшне огромная куча китайского дерьма, типа IP-камер, дешевых роутеров, ТВ-приставок, "умных" колонок/чайников/холодильников/телевизоров. И чем дешевле "китай", тем меньше выйдет на него патчей. Как пример, одна из IP-камер Hikvision: https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html
Уязвимости 4 года, но там где она не устранена, она останется неустраненной. Подобные устройства быстро попадают в чьи-то ботнеты. Я нашел даже уязвимую камеру, которая не принадлежала ни одному ботнету по адресу 62.112.118(.)126. Судя по всему, в этой прошивке нет ни curl, ни wget, ни tftp, поэтому несмотря на то что можно (из-под рута!) управлять камерой из своего компьютера в консоли, она оказалась неинтересной хакерам. Но доступ я получил к рут-консоли я получил, хотя это не моя заслуга, а автора с Гитхаба, а я просто от нечего делать лазал.
Собственно, мириады ботнетов на основе Mirai так и берутся: время между которым кто-то опубликует свой первый эксплойт и время между тем, как его возьмут в работу (распространять ебучий бинарник) в среднем уже меньше 5 дней: https://www.techrepublic.com/article/threat-actors-mandiant-report-2024/
Попробуй использовать чужие эксплойты (кстати, одно время среди них попадался вредонос, направленный на самого эксплуатирующего, так что чужой код надо обязательно читать). Вдруг свои научишься писать (я не умею, например)

3) Найди то что не попало в паблик. Опять же из пункта 2 - огромное количество китайского дерьма. Наверняка в какой-нибудь дешевой камере или Яндекс-телевизоре найдется что-то типа зашитой связки "логин-пароль" для каких-то целей разработчика, которые так и остались "мертвыми строками". Ну откуда же берутся ботнеты на 200 000 Яндекс-телевизоров:
https://safe.cnews.ru/news/top/2024-12-24_ogromnyh_razmerov_botnet

Искать такое относительно просто: скачиваешь прошивку (часто с официального сайта) и дальше утилитой strings извлекаешь все строки. Если найдешь что-то неизвестное в паблике, не делись, будет для твоего личного ботнета, вотъ

>>4570
>>4572
Вопросы, возникающие по мере обучения, можно адресовать тому же deepseek, как это делают на форумах (исследование, что взломщики используют китайский ИИ, а он подсказывает как писать стилеры или сделать спам-рассылку):
https://blog.checkpoint.com/artificial-intelligence/cpr-finds-threat-actors-already-leveraging-deepseek-and-qwen-to-develop-malicious-content/

Сохраненные посты других русскоязычных "исследователей" (если мешает языковой барьер) можно тут найти:
https://vx-underground.org/Papers/Russian/XSS-коллекция
А вообще библиотека:
https://vx-underground.org/Papers
Это не туториал, скорее просто архив разных форумных статей, гайдов, исследований, хаков и так далее, некоторые из которых датируются десятыми, некоторые нулевыми годами.

Цифровое правительство России: https://gofile.io/d/JAa1YO
(Цифровой ГУЛАГ - теперь все персональные данные дижитал вертухаев в одном месте!)

Федеральное агентство по стандартам и аккредитации: https://gofile.io/d/gl5xss

Российские железные дороги (РЖД), JSON-дамп сайта my(.)rzd(.)ru: https://gofile.io/d/OJ1ZlG

>>4577
> 17398997708032[...].jpg

Be advised!

В России началась крупная спецоперация МВД по выявлению ресурсов по «пробиву» личных данных.

По данным источников, в региональные управления МВД поступило указание — провести мероприятия по поиску сайтов, каналов и ботов, через которые можно найти личные данные российских граждан. Распоряжение было подписано ещё 11 марта — спустя несколько дней после того, как начались проблемы с доступом к боту «Глаз Бога», одному из самых известных ботов по «пробиву» личных данных.

По данным «Базы», мероприятия будут длиться ближайшие три недели. Владельцев и администраторов подобных ресурсов планируют привлекать к уголовной ответственности. Указание связано с принятием нового закона о личных данных и появлением статьи 272.1 УК РФ (незаконные использование, передача, сбор или хранение компьютерной информации, содержащей персональные данные).

Спасибо всем авторам ботов-пробивов, которые давали эксклюзивный доступ для органов. Органы вас не забыли и теперь гарантируют вам несколько лет бесплатного питания и крыши над головой!

>>4582
Росреестр? Просьба писать, что за линк конкретно нужен

>>4584
>>4585
https://biteblob.com/Information/TWnzl8OQya4mYe/#rosreestr_part1.zip

>>4587
>>4588
Не умерла, просто ее Firefox считает вредоносной
Короче, вот, перезалив: https://uploadnow.io/f/xtzQ4sQ

Рекомендую файл распаковать (48.1 гигабайт все же) и смотреть в специальной утилите для просмотра логов / больших текстовых файлов (EmEditor / LTFViewer / glogg / klogg); если же у вас Linux, то, конечно же, есть консольные grep (поиск), less (просмотр).
Кроме того, отсылаю к ответам: https://stackoverflow.com/questions/159521/text-editor-to-open-big-giant-huge-large-text-files

Вообще правильно, что анон боится, паранойя никогда не бывает лишней. Лучше всего, чтобы слив был текстовый файл txt, csv или дамп sql, который можно посмотреть просмотрщиком логов. Если уже word, excel файл, то это какая-то гадость может быть с макросами

Короче, будьте настороже, а если ссылка или другие протухнут, пишите, постараюсь перезаливать

>>4591
> а есть остальные части вообще?
Если и есть, то не в открытом доступе. Извини

> яндекс еду
Слив гулял по сети в двух вариантах: компиляция (962 мегабайта) с вырезанием того, что авторам компиляции показалось лишним: https://limewire.com/d/tDsuf#bkzt9CbxwK
И оригинал, который был разбит на много файлов (кинул архив, общий объем файлов 3,83 гигабайта): https://uploadnow.io/f/XjJnDVV
> гемотетс
Этого у меня нет, увы.

>>4603
Зарекся не постить на этой борде, но раз надо кому-то, пожалуйста. Спасибо, что напоминаете, ибо неиспользуемые долго ссылки бесплатные хостинги сносят.

Цифровое правительство России (digital.gov.ru_08.01.25_AD.csv):
https://uploadnow.io/s/5ac10a84-da83-4d91-8634-665f6aceb62d

Федеральное агентство по стандартам и аккредитации (fsa.gov.ru_09.01.25_AD.csv):
https://uploadnow.io/s/803e0732-b7fc-4455-8e5c-d7e6528fd5c5

Дамп РЖД (my.rzd.ru_13.01.25.json):
https://uploadnow.io/s/edd69ff7-0ae8-465a-a6ca-ba34d5d3c43d

Дежурное напоминание: >>4589 что лучшие базы - это базы в текстовом формате: txt, json, csv, sql, которые открываются простыми текстовыми редакторами (или утилитами для просмотра больших логов). В "базах" формата doc, docx, xls, xlsx могут прятаться макросы, которые откроют путь исполняемым файлам. Исполняемые файлы, особенно apk, не могут быть базами данных

Еще напоминаю, что в последнее время прямо очень активизировалась работа по поиску пробивщиков. Пришли к авторам Телеграм-ботов (включая тех, кто работал на МВД и гэбню, вообще к ним первым пришли). Недавно сразу пятерых девушек из ГИАЦ МВД взяли гэбнюки. Еще начали вести "спецоперации", говоря русским языком, подлянки, когда просят доступ на форумах, готовы платить любые деньги. Наебка, двуличие и гнусность всегда были, остаются и будут друзьями чекиста. Так что если на территории Рабских Вымиратов: 1) шифруйте носители 2) прячьте их в укромном месте 3) маскируйте места для незаметности.

Если что, пишите, если есть нужное вам и ссылка протухла, залью, расшарю. А если нет, может быть, кто-нибудь другой зальет.

>>4604
Здоровья тебе мил человек

https://t.me/silentcrow_reborn/6

ссылка не работает?

>>4611
>>4612
Я посмотрел интервью Юлианы Шеметовец (спикер "беларуских киберпартизан"), по крайней мере, по ее утверждению, они не выложат весь список российских пассажиров в паблик, обещают выложить только чиновников и военных("в полном объеме выкладывания данных не будет, если какие-то граждане работают на режим, способствуют тому что режим делает в Украине, ведению полномасштабной войны, помощи военно-промышленному комплексу - если найдутся с доказательствами, мы будем это выкладывать", "массового дампа не будет"), а доступ ко всему списку давать только определенным верифицированным журналистам и расследователям, если они обратятся (или новым журналистам, которых они верифицируют). Но это только по ее словам. Можно еще чекать ссылку на форум Silent Crow в дарквебе, правда там нужна регистрация

>>4614
Работает. В их посте ссылка на сайт Silent Crow и ведет на http://dumpforrw2i4v2fiqoifakepyfm3qmsl7qwufk4lltgu4e4swij4xsad.onion - форум с регистрацией, в "дарквебе", проще говоря, сети Tor, сети onion
https://ru.wikipedia.org/wiki/Tor

Чтобы перейти по
http://dumpforrw2i4v2fiqoifakepyfm3qmsl7qwufk4lltgu4e4swij4xsad.onion
в начале скачай Тор-Браузер:
https://www.torproject.org/download/ - Windows, Linux, MacOS, Android
https://play.google.com/store/apps/details?id=org.torproject.torbrowser - Android

И уже в нем переходи. В обычном браузере не откроется (кроме браузера Brave, в нем есть опция "Открыть ссылку в приватной вкладке через Tor" / "Open link in private window with Tor") ну вапще-то можно поставить Tor как службу и настроить в браузере (или любой другой программе, чей трафик нужно пробросить через Tor, в качестве SOCKS5-прокси локальную Tor-службу, но это куда сложнее, и это не рекомендуется делать, если нет четкого понимания зачем. Кроме того в Linux есть готовое решение для такого: torsocks

Только учти, у них капча и еще регистрация. Форум с регистрацией. Типа "фрикера" откуда ты и пришел, скорее всего, только от украинских хакеров и в дарквебе и я думаю, использовать российский email или email засвеченный публично или в утечке лучше для регистрации не пытаться использовать... наверное...

>>4616
Спасибо, анон. Почему я ставлю лайк, обновляю страницу, а у меня все равно не показывает ничего? Безопасно ли качать оттуда?

>>4618
> Вы должны ответить и нажать мне нравится
Наверное, потому что еще нужно реплай оставить. Но, честно, хз, мне там еще не одобрили регистрацию

> Безопасно ли качать оттуда?
По умолчанию, нет. Я не знаю, так как мой фейкоакк не аппрувнули там

Если там ссылки на торренты, "магнитные ссылки": https://ru.wikipedia.org/wiki/Magnet-ссылка - то качая и раздавая торрент, ты автоматически расшариваешь свой айпи и сообщаешь всему Интернету, что ты скачал. Это всегда так, не только оттуда. Особенность торрент-протокола, о которой мало кто вспоминает. Смотри ответ анона: >>4619 В таком случае лучше включить VPN (не России, не Германии и не США - тех стран, где могут наказывать VPS хостера за торрент-трафик и порезать тебе аккаунт), и только за VPN-ом качать. Лучше всего брать VPN скандинавских стран, тип Норвегии и Швеции. Ну или Нидерландов (самые дешевые и распространенные) или Сингапура.

Если там ссылки, на какой-то их, специфичный, хостинг, то в логах провайдера останется соединение с этим хостингом. Опять лучше включить VPN и качать, находясь за VPN-ом

Если там обычный файловый (используемый многими типа Mega или того же gofile) хостинг, то качай, мало ли что именно ты скачал. Содержимое трафика зашифровано https.

Вообще рекомендую ознакомиться с
https://btdig.com/ - какие айпи-адреса какие раздачи качали
https://iknowwhatyoudownload.com/ - что именно качали и раздавали с твоего айпи адреса (в том числе ты)

В общем, если там торрент или какой-то их хостинг, прячь скачивание за VPN. (Либо глобально весь трафик устройства пробрось через VPN на время скачки и раздачи, либо качай в виртуальной машине, чей трафик будет весь идти через VPN, либо отдельное устройство с включенным VPN). VPN лучше безлимитный канеш, но какой найдешь.

Извини, что конкретно не могу совета дать (не знаю, какие именно там ссылки), удачи! Чуть что (есть подозрения), прячь трафик в VPN!

>>4628
Я отписал админам intelx в пятницу вечером, до сих пор не ответили (ну выходные, может быть). Жду ответа, будут ли восстанавливать зеркало, как ответ будет от них, отпишу тут. Я понимаю, что им проще снести вообще зеркало, чем терпеть попытки атаки сайта. Надеюсь, что все же вернут зеркало. Но, тут остается ждать ответа от админов.

Пока что исходный код сайта лежит здесь:
https://www.dropbox.com/scl/fo/48blau0kfyjyi4p9o3mgv/AJHfRawARzxLHacmOtlXSmE?rlkey=yp6s5a3jflhxtk6mccy0g0y2a&e=1&dl=0
Базы в CSV (правда без учета Авито и новых сливов типа ВТБ) лежат здесь:
https://www.dropbox.com/scl/fo/vlczy8b20nja3p9uieaoh/AMHsRwTtDJAw5pV9vPYeAwQ?rlkey=0n6ucuov0jzn49ov4oghvs9i2&e=1&dl=0
База в mySQL лежит здесь (ее актуальность - март 2022 года):
https://www.dropbox.com/scl/fo/gp1ybxne1hkrw2n4bmrc6/AMv-6OPyPfperb-lxeO_Cnw?rlkey=40c3y1ycfeu19eyr3fboszecb&e=1&dl=0

Это на случай, если кто-то вдруг захочет поднять (важно: хостинг должен быть не в России - ибо за это уголовка в РФ, и крайне желательно, чтобы вы сами были не в России - ибо за это уголовка в РФ). Если кто-то поднимет (или вдруг уже поднял) в onion, было бы шикарно (а я не потяну, простите)

Также, я нашел на GitHub csv-шники, маркированные saverudata за июль 2023 года. Возможно, это части обогащенных сливов:
https://github.com/mnemosynest/saverudata-csv/tree/main/csv - может быть, кому-то пригодятся, для оффлайн-поиска, конечно, онлайн в браузере не поищешь, придется качать и распаковывать. Или если вдруг кто-то все же поднимет зеркало (пожалуйста, не делайте это в РФ, даже если можете, свобода каждого человека дороже любой информации), для "обогащения" имеющихся дампов

Также на dumpforums есть ссылка на зеркало saverudata в сети YggDrasil:
saverudata.svs696.ygg
Для доступа к нему нужен клиент YggDrasil: https://yggdrasil-network.github.io/
Я лично не ставил и даже не проверял, доступно ли там зеркало. Просто для сведения, вдруг у кого есть, он проверит, отпишет.

В общем, пока никаких обнадеживающих новостей нет, извини. Жду ответа админов. Извини, что так вот негусто

>>4628
>>4632
Ответ пришел только вчера, спасибо ребятам за хостинг:
> Hello,
> This message is to inform you that the saverudata is up again.
(Грех жаловаться, когда больше никто не поднял). Короче, вот, снова работает:

https://data.intelx.io/saverudata/

(Если вдруг кто не в РФ, и захочет поднять зеркало в onion, очень приветствуется!)

>>4635
Нет, извини. Из медицинских есть строки из ЕМИАС, клиенты apteka lekafarm, клиенты orteka, zdravcity, юзеры Ситилаб. Можешь еще по анкетам в утечке Аэрофлота посмотреть, там на каждого есть выписки и эпикризы, может кто в декретный уходил. Но так чтобы прямо базой - нет (лично у меня).

>>4639
Нет, не безопасно. 100% не безопасно. Исполняемый файл, еще и инсталлятор, разбитый на архивы внутри архива (частая тактика, чтобы обмануть антивирусы - если засечь малварь внутри архива они еще могут, то архивов большого уровня вложенности избегают, чтобы самим не угодить под DoS атаку, когда антивирус тупо зависает). Инсталлятор, мало того, что запустит хуй знает что, так еще и попросит админские права (хотя и без них можно устроить полный дестрой, при желании, ну а с ними вообще все поломать). Лично я качать не рекомендую. И устанавливать. Если только на отдельный компьютер, на который ты еще поставишь виртуальную машину (кстати, почти все малвари детектят запуск в виртуалке - и не показывают там своих злонамеренных видов). Если просто из любопытства. Но зачем?
(п.с. я бы, не то что запускать, даже разархивировать такое не стал, на всякий случай, учитывая всякие CVE-2025-8088: https://www.youtube.com/watch?v=H5r_Sg87ivM )

Такие дела

>>4646
Да-да. Утек Zendesk администрации Discord. По словам Discord, это был всего лишь security incident involving third-party customer service providers. Но ладно бы сам Discord, и чьи-то переписки или еще что в общем доступе (хотя это хуево тоже и не ладно). Через этот Zendesk обращались в том числе с подтверждением возраста, предоставляли данные банковской карты, например, для тестовой покупки, фото водительского или паспорт.

https://www.youtube.com/watch?v=6s9vRr0q-cY - тут стример говорит о последствиях
https://www.youtube.com/watch?v=PGP9Nw6uwHY - тяночка собрала мнения о хаке, в том числе совершенно правильные, что это как будто какой-то социальный эксперимент, когда сначала правительство говорит, что нужно защищать данные, для этого вы отдаете данные, после чего их воруют, после чего нужно еще больше защиты данных. Типа как если бы кто-то делал вирусы, а потом антивирусы, и продавал антивирусы, потому что, ну, камон, кругом вирусня же... Просто очень удачно совпало, что в Британии стали требовать паспорта и биометрию для каждого сервиса и сайта, а потом раз и все эти данные утекают. Что ж, видимо, защиты было недостаточно, нужно закручивать еще сильнее.

Причем в заявлении Discord говорится о 'a small number of government ID', а хакеры утверждают, что удостоверений у них порядка 2 100 000:
https://www.yahoo.com/news/articles/hackers-threaten-leak-2-1m-172852594.html

Короче вышло весело: https://www.malwarebytes.com/blog/news/2025/10/discord-warns-users-after-data-stolen-in-third-party-breach

А да, хакнута именно дискордовская Trust and Safety, double kek

Аноны, а где глянуть это? Что за сайт?

>>4650
У тебя же на скрине написано, что это за сайт :3:
Дарк-веб ссылка (нужен Тор-браузер): http://qeei4m7a2tve6ityewnezvcnf647onsqbmdbmlcw4y5pr6uwwfwa35yd.onion/Thread-Selling-46-2m-rows-MAX-RU

Обычная ссылка (Используй, пожалуйста, VPN. Во-первых, ресурс стоит за российским DDoS-Guard, а значит, записывает ip адреса всех посетителей. Во-вторых, у DarkForums очень плохая музыка плохие отзывы на том же lainchan например. Говорят, что царь ненастоящий какой-то мутный скрипт-кидди из России поднял форум, скопипастив базу почившего BreachForums, который якобы опять переродился в breachsta.rs. ИСПОЛЬЗУЙ VPN, ДАЖЕ ЕСЛИ САЙТ НЕ ЗАБЛОКИРОВАН У ТЕБЯ):
https://darkforums.st/Thread-Selling-46-2m-rows-MAX-RU

Ссылка на снэпшот сообщения:
https://archive.vn/lXJX1

>>4652
Спасибо, что напоминаете. Прошу меня извинить за долгий ответ и состояние треда, ссылки на uploadnow сносятся, если долго никто не качает, на gofile, если качают слишком много. А также несколько абуз пришло (легал реквестов из Российской Федерации), которые gofile и pixeldrain удовлетворили. Это странно пиздец, конечно, Рашка стирает в пыль города в Европе, тысячами убивает мирных и пленных, устраивает диверсии, а ее "хотелки" хостинги выполняют. Тем не менее, ссылка на Росреестр (48.1 гигабайт после распаковки):

https://biteblob.com/Information/lyQhaO1jmeVPTp/#rosreestr_part1.zip

> там кадастры есть?
Там текстовый дамп с информацией о владельце (ФИО или отдельно поля фамилия, имя, отчество; год рождения, серия, номер паспорта, СНИЛС, email, телефон - если физлицо, ИНН и ОГРН - если юрлицо) и кадастровом участке в формате айди.
Для примера строка:
2148209553 848000000643 \N 2 \N Смагин Олег Игоревич Паспорт гражданина Российской Федерации 45 09 452577 2007-11-30 \N ОТДЕЛЕНИЕМ ПО РАЙОНУ ВЫХИНО ОУФМС РОССИИ ПО ГОР. МОСКВЕ В ЮВАО \N \N \N \N 133-493-050 44 1987-09-15 ГОРОД МОСКВА \N \N \N \N \N \N \N \N \N \N \N 2023-02-22 14:00:05 008001001000 007003001000 olegsmagin@mail.ru +79067834581 \N \N \N \N \N \N \N \N \N \N
Да строка для примера, но чувачок - непростой из тех, кто соцсети мониторит по долгу службы, инфа из слива Киберпартизан по ГРЧЦ Роскомнадзора:
Смагин Олег Игоревич ,15/09/1987,79067834581,o.smagin@grfc.ru,"г. Москва, ул. Домодедовская, д. 23, корп. 1, кв. 35",Специалист по мониторингу соцсетей

Впрочем у некоторых (ну буквально несколько сотен на всю базу) информация вымарана, указана например только фамилия, а вместо паспорта: "Иные документы, удостоверяющие личность" или вообще непонятные аббревиатуры

Завел тестовый аккаунт на dropbox. Некоторые ссылки, что были в треде, но были удалены хостингами.

Цифровое правительство России (digital.gov.ru_08.01.25_AD.csv):
https://www.dropbox.com/scl/fi/3szmfh6m54mox4wqrm8hz/digital.gov.ru_08.01.25_AD.csv?rlkey=gwyrxhuj5int9figcamiyg4sz&st=jzqj5nyg&dl=0

Федеральное агентство по стандартам и аккредитации (fsa.gov.ru_09.01.25_AD.csv):
https://www.dropbox.com/scl/fi/uqwnyxgludz424dtz8klq/fsa.gov.ru_09.01.25_AD.csv?rlkey=gh1qsx9nophvvrf4kqpf11q7j&st=zbauxllf&dl=0

Дамп РЖД (my.rzd.ru_13.01.25.json):
https://www.dropbox.com/scl/fi/ddfj0ynj5vcsrdcovx3u5/my.rzd.ru_13.01.25.json?rlkey=kjoedkrfo1fh9pj1st2alun91&st=shkmjt8z&dl=0

Ну и раз пидоры мониторят этот уютный тредик, то в качестве бонуса дамп сотрудников ГРЧЦ Роскомнадзора - это именно они "замедляют" YouTube, заблокировали Telegram, WhatsApp, Instagram, Facebook и периодически отключают вам Интернет полностью:
https://www.dropbox.com/scl/fi/m6xuh3fhgptpzu2xufofa/.txt?rlkey=q1xudseum78q21ixoi2e4cfd6&st=76ad3utk&dl=0
(актуальность дампа - ноябрь 2022 года, у некоторых есть место жительства, везде Москва, если что)

Дамп был взят из архива после атаки "беларуских киберпартизан" на Роскомнадзор. Изначально список был в формате xlsx. Я его сконвертировал в csv - так как пиздец как не доверяю xls, xlsx, doc, docx файлам из-за их способности запускать макросы (хотя во всех офисах новее 2010 эта возможность по умолчанию заблокирована, тем не менее). Короче, данные в формате csv, расширение файла txt. CSV формат удобен например тем, что можно встроенной либой в Python распарсить формат, и, например, автоматом нанести место жительства всех сотрудников ГРЧЦ на карту, типа openstreetmap, например, но вообще на любую. Для теста (что ничего не поломалось при конвертации xlsx -> csv) простейший скриптик на Python на 6 строк.
import csv

with open('грчц.txt', mode='r', encoding='utf-8') as file:
censors = csv.reader(file, delimiter=',', quotechar='"')
for row in censors:
print(', '.join(row))
print("All Zalupas were printed")

Подробнее про ту атаку (3 года наза):
https://ddosecrets.com/article/roskomnadzor-moscow
https://ddosecrets.com/article/russiancensorfiles
Тут очень подробно на русском про деятельность пидоров: https://www.currenttime.tv/a/russia-leak-internet-censorship/32262160.html
А это немножко в другую сторону, не про организационную, а про техническую сторону блокировок: https://activatica.org/content/282b6507-ba10-47ab-aa1e-9dee7adda5e7/kto-meshaet-uznat-pravdu-o-vojne

На случай, если удалят и ссылки на dropbox (будет очередной легал реквест), пните кого-нибудь из юристов, плис. В списках на dropbox только российские госслужащие и подсанкционные. Заодно и шум можно будет поднять, если вдруг американская компания выполнит хотелки русских цензоров

>>4654
> https://www.dropbox.com/scl/fi/m6xuh3fhgptpzu2xufofa/.txt?rlkey=q1xudseum78q21ixoi2e4cfd6&st=76ad3utk&dl=0

Хм да всегда ок:
https://endchan(.)org/.media/5854c97f5018aec164a0698ab9a22ebe-textplain.txt

Апдейт ссылок. В случае с ГРЧЦ немного подредактировал файл: было два лишних переноса строки у сотрудников, у которых было больше 1 email. Также формат всех номеров теперь начинается с 7 (у кого-то были восьмерки): удобнее для автоматического парсинга и пробива по остальным сливам, так как в большинстве баз (в т.ч. saverudata) именно такой формат: 11 цифр с семерки.

Дамп сотрудников ГРЧЦ Роскомнадзора (актуальность - ноябрь 2022 год):
https://uploadnow.io/f/yzBRvgy
https://limewire.com/d/dJ92n#KuXibMyXeg
https://www.dropbox.com/scl/fi/5j9tx69j2wb95vvo6jjao/.txt?rlkey=148zn0o5rdhrdlwfbicjehc7y&st=02v4esdm&dl=0

Цифровое правительство России (digital.gov.ru_08.01.25_AD.csv):
https://uploadnow.io/f/m8gtxM0
https://limewire.com/d/lzTpG#MCJ0ACkXf7
https://www.dropbox.com/scl/fi/orbj87urrhdis3kqycldh/digital.gov.ru_08.01.25_AD.csv?rlkey=91qb1lpwo1zizktkcp2618mbs&st=5zl89cqf&dl=0

Федеральное агентство по стандартам и аккредитации (fsa.gov.ru_09.01.25_AD.csv):
https://uploadnow.io/f/dBZG3zD
https://limewire.com/d/sYD5v#s6ACnOiEO9
https://www.dropbox.com/scl/fi/gakmms0a7b6o0y1i5uwd9/fsa.gov.ru_09.01.25_AD.csv?rlkey=fkebudy2durrv7v07f8bhir1l&st=zi3h0a04&dl=0

Дамп РЖД (my.rzd.ru_13.01.25.json):
https://uploadnow.io/f/Q6t6mP9
https://limewire.com/d/MNczi#wNDT3s3Tzs
https://www.dropbox.com/scl/fi/ni0yzsps46ogxnymwv2fk/my.rzd.ru_13.01.25.json?rlkey=e8pgitstrkx4xod086fozxxmx&st=wnmoqk32&dl=0

Апдейт от 16.11.2025: обогатил данные сотрудников ГРЧЦ Роскомнадзора "сливами" из других источников (дампов), найдя пересечения по строкам. Так как дампов много, структура у каждой таблицы / базы / дампа своя (используются разные количества полей и разделители - где-то запятые, где-то точки с запятой, где-то символ табуляции \t), то пересечения сохранил в следующем формате. Имеется файл грчц.txt с записями в формате CSV (comma-separated values, значения, разделенные запятыми). По каждому ФИО из грчц.txt в папочке грчц создан файл с соответствующим названием и TXT-расширением, где указаны пересечения. ЗДЕСЬ ПЕРЕСЕЧЕНИЯ НЕ ИСКАЛИСЬ ПО ФАМИЛИИ-ИМЕНИ-ОТЧЕСТВУ: РИСКИ ЗАЦЕПИТЬ ПОЛНОГО ТЕЗКУ.

Из каких дампов шло "обогащение": Росреестр (актуальность январь 2025 год), база ФНС России 2022 год), СДЭК, Яндекс.Еда, Авито, Билайн (все: 2022 год), ЕСИА - Госуслуги (2021 год), ЕМИАС (2025 год), СОГАЗ-Страхование (2022 год), "Авиамед" (2025 год), онлайн-казино 1-win (актуальность дампа неясна) - да сотрудники РКН по мониторингу залипают в казиныч, Zoloto585 (2023 год), различные микрозаймы (adengi, qzaem, zaymer.ru - все 2024 год) - у одного долбоеба куча кредиток открыта и есть займы блять во всех конторах, Интернет-аптека Zdravcity (2023 год), Магазин ортопедических изделий Orteka (2024 год), ДИТ Москвы (2025 год) и так далее.

Что тут есть (см. также следующий абзац): паспортные данные (серия-номер-кем-выдан-когда-выдан), ФИО, дата рождения, номера телефона, емэйлы, адреса, место фактического проживания, место прописки, номера полисов, СНИЛС, ИНН, данные о заказах или продажах в магазинах, покупки в ювелирке, текстовые записи о состоянии здоровья (для "Авиамед" ограниченно и почти нет: только те, кто связан с гражданской авиацией или военкой/спецслужбами), факты обращения в микрозаймы, IP-адреса (для дебилов, гоняющих в 1win), географические метки. Иногда попадаются сведения по близким родственникам (муж, жена, ребенок).

Все сотрудники искались по всем дампам, но нашлись не во всех, прошу отнестись с пыняманием. Всего 205 сотрудников. Актуальность первоначального дампа - ноябрь 2022 год (за дамп благодарность "Беларуским Киберпартизанам"). Первоначальный дамп был переконвертирован из xlsx в текстовый csv.

Еще раз кто это такие:
- это пидоры, включающие DPI (непосредственно жмут на кнопку) и прочую онлайн-цензуру.
- Это пидоры, пишущие оперативно в Центр "Э" и ФСБ за комментарии Вконтакте и Телеграм
- Это пидоры, ломающие и блокирующие прямо сейчас вам WhatsApp, YouTube, Telegram.
- Это пидоры, пишущие новый софт для блокировки и ставящие железки для блокировки
- Это пидоры, загоняющие вас в ГУЛАГ имени Кириенко и Шадаева (он же мессенджер "Скам")
- Это пидоры, решающие за вас, что вам можно думать и говорить, а за какие слова они напишут "экспертизу" для суда/Минюста/ФСБ (одна контора), на основании которой вас признают иноагентом, экстремистом, террористом

Ссыль на папку c сотрудниками в Dropbox: https://www.dropbox.com/scl/fo/jlfhp9lyjcjrtn6o7ebgh/ADUtahL-cZTNmtn_82v_0bU?rlkey=azbx8et344p79sd6l713w8lvx&st=41xiil29&dl=0
https://mega.nz/folder/e0A2UBxC#4E9ExVlIAgV82_Qrays3Ag
https://uploadnow.io/f/JdRHDFY

Архивом: файл грчц.txt и папка грчц с файликом на каждого: https://anonfile.co/ReQWkNVr0HXNM8Q/file
https://anonshare.dev/d/cmi263c6n000bpb01scfydepw
https://filebulldogs.com/uploads/89RRRUQYNA/%D0%B3%D1%80%D1%87%D1%86.zip
https://uploaditonline.com/download/pO_RzIPRxKL

Также архивом, но в дарквебе (onion): http://eternalcbrzpicytj4zyguygpmkjlkddxob7tptlr25cdipe5svyqoqd.onion/file/0e74d7c3ad1957839640847e38f279b2b451b431c366f351/ca564db7472fae2572939f9fd4a170.zip
И отдельно просто грчц.txt текстом в дарквебе (пусть будет): http://eternalcbrzpicytj4zyguygpmkjlkddxob7tptlr25cdipe5svyqoqd.onion/file/e47f08dc439b1a4602785d0adbff6b548777d9c8e8ef/p-be570059183a.txt

Может кому пригодится для любых целей.

Все файлы текстовые! Не качайте исполняемые файлы из непонятных мест! Никогда! Не запускайте скрипты, если не знаете, как они работают! При скачивании файлов будьте начеку! (Восклицательных знаков тут много не бывает! Серьезно, будьте осторожны)

Если есть идеи как структурировать обогащенные данные более "умно", автоматизировать пробив по соцсеточкам, какие есть хранилища в onion, и прочие идеи по поиску и хранению информации - welcome!

Также можете реквестировать задействованные в обогащении дампы, если они вам нужны. Постараюсь (не обещаю, конечно) выкладывать на хостинги.

Пожалуйста, только не CDEK, там массив данных около 32 гигабайт - это в заархивированном изначально формате (после распаковки больше 103 гигабайт). Я его лично пост-обрабатывал python'ом, оставляя только номера-email и ФИО. Но если сильно-сильно нужно, попробуем-с. Правда какой еще хостинг такие файлы примет...

Пример ложного срабатывания "обогащения" на скрине: Сниницын Дмитрий Алексеевич,,79857980449,Finger1@bk.ru,"г. Москва , ул. Жулебинский б-р , д. 33, корп.1 , кв. 101 ",Специалист по ведению реестра
мб все-таки Синицын? Неважно, хотя, поиск совпадений шел не по фамилии-имени-отчеству

Оператор передал ему симку от умершей женщины (данные которой были занесены системой Собянина в медицинскую систему Москвы)

Вроде это единственный пример такой на 205 сотрудников. Да, в принципе, сотрудники могли поменять номера. Но они этого не сделали, раз, теперь для многих есть еще номера паспортов, полиса, СНИЛСы, ИНН и прочее, это два, вдобавок к номеру телефона.

>>4664
adengi:
https://uploadnow.io/f/qjDPbq6
https://biteblob.com/Information/bNa0OU2QJlZg4x/#adengi.ru.zip

qzaem.ru:
https://uploadnow.io/f/0lyWNjH
https://biteblob.com/Information/p8UvWtwji1165K/#qzaem.ru_202402.csv

zaymer.ru:
https://uploadnow.io/f/dSvxMmJ (sql в архиве - как было изначально)
https://uploadnow.io/f/yNdlTVV (это csv, полученная парсингом скриптом на Python из sql и разбитая на три файла - я искал по такому виду)
https://biteblob.com/Information/WXMuqtSV3TCBkL/#zaymer.ru_customers.zip (sql в архиве)

Если никто не качает, ссылки на uploadnow становятся невалидными через 7 дней, надеюсь, успеешь увидеть раньше. Если нет - дублировал тоже самое на biteblob

>>4667
Извини, пожалуйста, за долгий ответ, вот contragent.csv (продублировал на несколько ссылок, что успеешь скачать, и надеюсь, что успеешь):
https://uploadnow.io/f/Y2lTd42 (7 дней)
https://fex.net/s/yymzs66 (у тебя осталось 7 дней)
https://biteblob.com/Information/GkaI5lOi9bsJAW/#contragent.csv

Архив 7z со всеми тремя csv (cdek.7z): client.csv, contragent.csv, phone.csv - вторая утечка CDEK 14 July 2022:
https://uploadnow.io/f/2HnwgJz (истечет через 7 дней)
https://biteblob.com/Information/Uakkzwq1wWTRVA/#cdek.7z
Архив сжат сильно, не удивляйся, если в один поток распаковка будет идти больше часа. Этот же архив ранее был в
> https://pixeldrain.com/u/RFCSJPrV
из >>4148
и удален оттуда, с pixeldrain, по юридическому запросу из России

Первая утечка CDEK у меня тоже есть, но навряд ли она кому интересна. (Даже я ее кастомно обрабатывал и отсекал лишнее).

Желаю удачи!

>>4679
> база ФНС России 2022 год
https://uploadnow.io/f/D8sL4tV
https://biteblob.com/Information/2TOBwYAAUyuy1S/#russian_taxpayers_2022.zip

> ЕСИА - Госуслуги (2021 год)
https://uploadnow.io/f/JsDVXLW
https://biteblob.com/Information/dYBWdYSS9rsGS1/#esia.big.2021.csv

> ЕМИАС (2025 год)
https://uploadnow.io/en/share?utm_source=Rl8SXyt
https://biteblob.com/Information/VIW86VJ4AEll4o/#emias.7z

> СОГАЗ-Страхование (2022 год)
https://biteblob.com/Information/A8hg7KLIx92GFc/#sogazlk.sql
https://uploadnow.io/f/cS3fF4S

Надеюсь, ссылки не успеют протухнуть до того как ты успеешь скачать. Удачи!

>>4682
"Просите, и дано будет вам; ищите, и найдете; стучите, и отворят вам; ибо всякий просящий получает, и ищущий находит, и стучащему отворят" Евангелие от Матфея, глава 7, стих 7-8

Этот анон >>4683 дело говорит. Обычно рекомендуют Таненбаума "Операционные системы", "Компьютерные сети". Это более-менее фундаментально и рекомендуют в ВУЗах. Либо любых других авторов про устройство операционных систем и компьютерных сетей.

LLM-ответ из >>4684 тоже не так уж и плох.

>>4686
> всякие штуки для практики по типу hackthebox, tryhackme и разные ctf соревнования
Этот шарит

>>4689
Кек из 2007 года, была такая книга "C++ глазами хакера". Оглавление:
1. Кто такие хакеры
2. Что такое C++
...

> EmEditor
Важное относительно этого редактора больших файлов и просмотрщика логов, в период с 19 по 22 декабря 2025 года ссылка скачивания msi-установщика (Windows x64) версии 25.4.3 с официального сайта была скомпрометирована, предупреждение от авторов:
https://www.emeditor.com/general/important-security-incident-notice-regarding-the-emeditor-installer-download-link/
Каким-то образом на официальный сайт разработчиков была залита троянизированная версия, и после редиректа кнопка Download Now вела на нее.

Кому дополнительно интересно, что делал встроенный троян - разбор от китайцев: https://ti.qianxin.com/blog/articles/emeditor-supply-chain-incident-details-disclosed-en/
(там и воровство VPN-данных, и обычный стилер, и запись скриншотов, и установка дополнительного зловредного Chromium/Edge-расширения под названием "Google Drive Caching" чтобы продолжать воровать даже когда троян все же снесут)

Апдейт от 09.01.2026

В открытом доступе появилась карта с местами жительства и прописки пидоров из Роскомнадзора:
https://umap.openstreetmap.fr/en/map/map_1341984

Удобно. Наглядно. Открываете, смотрите, где живет или прописан ближайший к вам уебок из ГРЧЦ Роскомнадзора. Или как минимум куда доставлялась Яндекс.Еда (но по этому критерию старался добавлять не очень много, в основном государственные базы данных). Именно этот пидор прямо сейчас врубает ТСПУ и режет вам WhatsApp нахуй, потому что мошенники, и вы должны поставить мессенджер имени Максута Шадаева (он же "СКАМ"). Именно этот пидор блокировал ваш сайт с аниме или писал "экспертизу" и доносил куда следует. Он вам запрещает VPNы, Instagram. Или она. Смотря кто вам ближе на карте. Данные для заполнения карты брались из баз данных с 2021 по 2025 год.

По поводу идентификаторов - на карте при тычке на точку отображается максимум данных вида должность, паспорт, ИНН, email, номер телефона. Данные слоя (пока на карте один слой) содержат также СНИЛС и данные медицинской карты. Почему так много идентификаторов? Гнида из Роскомнадзора может переехать в другое место или поменять паспорт. Поменять сразу же все свои записи о себе в гос. базах данных - ну они не сыновья Сечина. Хотя в списках сотрудников есть люди с интересными фамилиями-отчествами, но это, возможно, совпадения.

Также доступен бэкап этой карты - файл карт вида OpenStreetMap с названием umap_backup_map.umap - в вышеприведенных ссылках на Dropbox и MEGA:
https://www.dropbox.com/scl/fo/jlfhp9lyjcjrtn6o7ebgh/ADUtahL-cZTNmtn_82v_0bU?rlkey=azbx8et344p79sd6l713w8lvx
https://mega.nz/folder/e0A2UBxC#4E9ExVlIAgV82_Qrays3Ag

Отдельно бэкап карты в обычном вебе:
https://uploaditonline.com/download/luGeCqZ7hT6

Отдельно бэкап карты в дарквебе:
http://eternalcbrzpicytj4zyguygpmkjlkddxob7tptlr25cdipe5svyqoqd.onion/file/a43a23577e794ce95e805926ba79a39be3067aaa6f48/16b4f43e5db84f569b383a108fb9.umap

Umap - открытый формат, файл не бинарный, текстовый, открывается обычным Блокнотом, Notepad++, Sublime Text, AkelPad в Windows или nano / gedit / emacs / MousePad / редактор_в_вашем_дистрибутиве в Linux.
Но вообще он нужен для сохранения OpenStreetMap карты себе на диск и загрузки обратно, если на сервере с ней что-то случится. Я так и сделал, и заодно расшарил файл бэкапа.

Дежурный дисклеймер: Все файлы текстовые! Не качайте исполняемые файлы из непонятных мест! Никогда! Не запускайте скрипты, если не знаете, как они работают! При скачивании файлов будьте начеку! Любые ваши замечания приветствуются

На карте точек значительно больше 205 - изначальное число сотрудников ГРЧЦ РКН в дампе от Беларуских Киберпартизан. Почему так? Человек мог оставить один адрес в качестве места жительства по месту работы: Роскомнадзор. Ранее, у него могли быть другие адреса отмечены в качестве места проживания и прописки в паспорте (и в системе ЕСИА Госуслуги). Также он мог обратиться в поликлинику значительно позже слива, скажем, году в 2024, указав еще один адрес в качестве места жительства (например, сотрудница вышла замуж и указала место жительства мужа). Отсюда появляется еще один адрес...

Короче, адреса могут обновляться в государственных системах, поэтому был найден компромисс. Отмечать все имеющиеся в дампах адреса на карте. Не самое лучшее, возможно, решение, но компромиссное. Пикрелейтед об этом, например

Больше чем просто видео! Граждане Ирана нашли и узнали сотрудника иранского роскомнадзора на улице и сердечно благодарят его за защиту традиционных ценностей и спасение страны от американского Ватсаппа и Ютуба. Мир не без милоты!

Немного проапдейтил карту с местами жительства сотрудников Роскомнадзора:

https://umap.openstreetmap.fr/en/map/map_1341984

Для случая, когда у ФИО несколько адресов (про это: >>4694 ), теперь добавляется приписка, откуда информация об адресе. Надеюсь, вышло не херово.
Залил бэкап этой карты в формате umap на вышеперечисленные папочки в Dropbox и MEGA, чтобы не потерялась. Также бэкап новой версии карты в обычном вебе:
https://uploaditonline.com/download/YMeOXu5SODH

Бэкап новой версии карты в дарк-вебе:
http://eternalcbrzpicytj4zyguygpmkjlkddxob7tptlr25cdipe5svyqoqd.onion/file/d07ee78890eb95f69475aa1049bad6fed9debb34254dcc/eb9f853267c8.umap

>>4700
Карта была тут, но сейчас фактически удалена, извини:
https://data.intelx.io/saverudata/map/
Может быть, кто-нибудь еще поднимет, учитывая, что в оригинале Яндекс хранил в том числе координаты (lat, long), а распарсить csv и вывести все данные в формат OpenStreetMap должно быть просто. Блин, самому что ли заняться

Ссылки на скачивание Яндекс.Еды. Как уже говорилось: >>4592, в сети гуляли две версии: Компиляция, с вырезанием "лишнего" по мнению авторов компиляции. Актуальное: https://biteblob.com/Information/xIp2xEGEIrSAUA/#yandex_eda.csv
https://uploadnow.io/f/wHWSpRy

И оригинал, разбитый на несколько файлов, лежит в dropbox: https://www.dropbox.com/scl/fo/vlczy8b20nja3p9uieaoh/AMHsRwTtDJAw5pV9vPYeAwQ?rlkey=0n6ucuov0jzn49ov4oghvs9i2&e=1&dl=0

>>4696
> В Москве 16-летнего подростка обвинили в убийстве высокопоставленного сотрудника Роскомнадзора. Об этом сообщил анонимный телеграм-канал «ВЧК-ОГПУ».
> По данным канала, нападение произошло ещё 19 января на проходной главного здания Роскомнадзора в Китайгородском проезде. Школьник, вооружённый ножом, ударил сотрудника ведомства в грудь, когда тот выходил из офиса. Подростка задержали по горячим следам, но информация о преступлении была засекречена сотрудниками ФСБ, утверждают авторы канала.
https://verstka.media/v-moskve-podrostka-obvinili-v-ubijstve-vysokopostavlennogo-sotrudnika-roskomnadzora-vchk-ogpu
и
https://meduza.io/feature/2026/01/30/ubiystvo-v-ofise-roskomnadzora-v-moskve

На случай, если кто-то читает только тучку, на моей карте частично замедленного из-за деградации жизнеобеспечивающего оборудования (Алексей Беляев, 42 года) нет. Но это его не спасло

Возможно что-то о нем да есть в ссылке, приведенной в >>4654
https://ddosecrets.com/wiki/Roskomnadzor_Moscow
Мои сожаления, что мало времени на разбор информации, хотелось бы, конечно больше и больше информации о мразях, о всех мразях.

Апдейт от 04.02.2026

Карту с местами жительства сотрудников Роскомнадзора удалили по юридическому запросу из России. Поэтому вот новая актуальная ссылка на эту карту (онлайн, без регистрации, и тыды):
https://umap.openstreetmap.fr/en/map/map_1354877

Также были удалены бэкапы карты на mega.nz и dropbox.com. Конкретнее: на mega.nz навсегда удалили аккаунт. На dropbox.com аккаунт милостиво оставили и даже файлы не пропустили через шредер, но убрали активную ссылку на просмотр и возможность эту самую активную ссылку добавить. Я даже удалил все, загрузил новую папочку с теми же файлами заново, но под другим названием - неа, хранить Dropbox мне разрешает, расшаривать - нет. Для эксперимента я добавил в файл со списком сотрудников пробел, загрузил его - а это уже расшаривать можно. Очевидно, что хэши файлов со списками сотрудников Роскомнадзора и бэкапами карт теперь охраняются администрацией Dropbox.

Бэкап карты в дарквебе не пострадал:
http://eternalcbrzpicytj4zyguygpmkjlkddxob7tptlr25cdipe5svyqoqd.onion/file/a43a23577e794ce95e805926ba79a39be3067aaa6f48/16b4f43e5db84f569b383a108fb9.umap
(Также всегда можно скачать себе бэкап карты непосредственно с OpenStreetMap - см. первый скрин)

Поскольку в юридической помощи редактор соцсетей мне отказал, "потому что это бесполезно" и вместо этого предложил зайти на сайтик ФБК в дарквебе и зарегистрироваться там как хакер (ну уж в третий-четвертый раз база данных ФБК точно не утечет!), то пока что завел новый аккаунт на mega.nz и расшарил бэкапы карты, список сотрудников ГРЧЦ из утечки-22, а также свой обогащенный список папочкой:
https://mega.nz/folder/up5VQIza#IOa6FerlvUFAA1BkYxh1hw

Не вижу смысла пока что в Dropbox так как измененный (на один пробел) список сотрудников ГРЧЦ РКН он мне позволил расшарить конечно:
https://www.dropbox.com/scl/fi/ecbilp1qn6qdqrwjwgbwx/2.txt?rlkey=w54y3vo3h0lj57kbodb0rjijt&e=1&st=hj7nldfe&dl=0 - но постоянно добавлять пробелы / спецсимволы для новых коллизий в хэш-таблице может быть утомительно, да и нахуй надо, когда есть менее геморройные способы

Еще заархивировал в zip немногое, что есть. Содержимое:
грчц.txt - первоначальный список грчц-22
umap_backup_map.umap - бэкап карты
umap_backup_map_11012026.umap - апдейт бэкапа
грчц - папка с обогащенными данными первоначального списка. Когда айди сотрудников искались в других базах данных (Госуслуги, ФНС России, Яндекс.Еда и прочий ЕМИАС)

Ссылки на zip-архив:
https://uploadnow.io/f/t3Jhj3p
https://biteblob.com/Information/UxZG6Wsqn9T6w7/#грчц роскомнадзор.zip
Ссылка на этот же zip-архив в дарквебе:
http://eternalcbrzpicytj4zyguygpmkjlkddxob7tptlr25cdipe5svyqoqd.onion/file/42b93dee93def78d933ef7dd5277dd4d5fe2f9f84111649f/8fc05e94b8ca3126ed.zip
(рахмет хостингу в onion, то неловкое чувство, когда наркоторговцы делают больше для борьбы с цензурой чем "оппозиционные политики" ну или ладно чем редакторы соцсетей "оппозиционных политиков")

Дисклеймер: Все файлы текстовые или архивного формата (.zip) Не качайте исполняемые файлы со всяких мутных хостингов! Никогда! При скачивании файлов всегда будьте начеку! Если сохраните себе что-то, шифруйте носитель, а еще лучше и прячьте в неприметном углу
Замечания и предложения приветствуются

>>4705
Кратко опишу ситуацию на самое начало 05.02.2026:
Осталась жива только ссылка на карту:
https://umap.openstreetmap.fr/en/map/map_1354877

И еще остались бэкапы в дарквебе. Рекорд по скорости репорта и реагирования поставила Mega.nz - ссылка удалена за 3 часа 21 минуты.

Поэтому новая ссылка на MEGA:
https://mega.nz/folder/uIdxxSpS#Awd1kromMW7g2HRfI23fBg

Абузить ресурс Кима Доткома категорически планирую, поэтому в случае сноса рассчитываю оперативно (день-два, надеюсь) создавать новые аккаунты. Но каждый раз бампать не буду, ибо это общий тред сливов, а не только сотрудников Роскомнадзора. Они слиты мало раз, зато надолго.

Также залил бэкап карты и текстовые данные сотрудников Роскомнадзора в "межпланетную файловую систему":
https://ipfs.io/ipfs/bafybeieeejxqxwwevg246yfewaktf5yo6uue5tsyq526eicf55cweuc63e/
(Еще залил и во Фринет, но там первый блин комом - нормально загрузился только бэкап карты. На борде, где реквестировали Фринет, оставил ссылку, а здесь не хочу - стыдно!)

Если вдруг кто хочет поиграть в самурая-партизана и сохранить себе, то пожалусто, только лучше шифровать и прятать носители. Приношу свои извинения за обилие постов

Фууух. Эндчан был скомпрометирован и слил айпишники постеров (внезапно оказалось, что администрации они все же доступны для просмотра), а также удалил тред данных сотрудников Роскомнадзора:
https://endchan.org/rus/res/105751.html - ссылка на обсуждение.

То есть одним днем 11 февраля 2026 года некий "хакер" взломал сайт и получил айпишники всех постов во всех живых тредах. В этот же день админ сайта выполнил "лигал реквест" из России и снес тредик за "нарушение американских законов". Точнее, приведу пост админа:
> Privet, /rus/!
> I'll use this thread to have a separate discussion if necessary. Two things are on the agenda.
> 1. Endchan got hacked. Please read this >>>/operate/29851 and translate so everyone understands.
> 2. We have to remove two threads from the board: >>10178 >>88085 these are/were about the Roskomnadzor employees.
> The reason: threats of violence and posting illegally acquired private data.
> Thanks for understanding.

Удивительное совпадение, правда? Как отметил один из анонов в /rus/:
> Админ не только обосрался с непонятной целью сохраняя все айпишки с начала времен (даже ебнутые опсосы в ебнутой рашке хранят логи только за какое-то конечное время), но еще и одновременно с их сливом выпилил те два треда. Посыл "я тут случайно слил ваши данные РКНу, а вот вам данные РКНа сливать не дам" только даун не заметит.

Также еще пост анона оттуда:
> Продолжайте дальше. Удалите ещё данные инквизиторов Талибан и ИГИЛ или инквизиции Северной Кореи. И иранских аятолл вешающих людей на кране. Мы давно знаем что США братья подобным режимам.

Далее админ дал более развернутый комментарий и даже перевел его вкратце гугл-транслитом на русский:
> Краткая версия на русском.
> Хакер сделал это ради троллинга.
> Контент был запрещён по законам США, запросы поступали от upstream. В любом другом месте его бы удалили.
> Пожалуйста, продолжайте быть параноидальными шизофреническими дебилами.

Я написал, что админ лжет, и законы США не были нарушены. Кратко изложу еще свою позицию и объясню (ну вдруг кому интересно), почему считаю что админ пиздит:
--------------------
> The Privacy Act requires that personal information belonging to U.S. citizens and lawful permanent residents (LPRs) be protected from unauthorized disclosure
https://www.uscis.gov/policy-manual/volume-1-part-a-chapter-7
Предметом защиты персональных данных в США являются данные граждан США и постоянно проживающих резидентов

> Only records belonging to U.S. citizens and Lawful Permanent Resident Aliens (LPRs) are protected from unauthorized disclosure and afforded rights under the Act.
https://legalclarity.org/who-is-not-an-individual-under-the-privacy-act/

И если подробнее, то Министерство юстиции США утверждает следующее:
> The Privacy Act as initially enacted did not generally protect non-resident foreign nationals. See, e.g., Raven v. Panama Canal Co., 583 F.2d 169, 170-71 (5th Cir. 1978) (referencing legislative history that “reflects the congressional intent to exclude nonresident aliens from Privacy Act coverage”)

Однако
> The Judicial Redress Act of 2015, however, enables citizens of certain foreign countries to bring suit under certain provisions of the Privacy Act in the same manner as U.S. citizens and lawful permanent residents. See 5 U.S.C. § 552a note
https://www.justice.gov/opcl/overview-privacy-act-1974-2020-edition/definitions

То есть граждане определенных стран (e.g. есть договоры с США) все же могут подавать судебные иски в США в защиту своих персональных данных. / The citizens of certain countries (e.g., those with treaties with the US) can still file lawsuits in the US to protect their personal data.

Я сильно сомневаюсь что это случай сотрудников рашкинского цензурного ведомства, находящегося под санкциями, и работающего на спецслужбы говнорашки. / I seriously doubt that this is a case of employees of the Russian censorship agency, which is under sanctions, and working for the shitty Russian intelligence services.

Also, old guideline but cited in new 2025 doc says the following:
> What about the data of people who are not U.S. citizens or permanent residents? The Privacy Act does not apply to records that are solely about non-resident foreign nationals. However, if a record system includes both citizens and non-citizens, the parts that relate to U.S. citizens and permanent residents must comply with the Privacy Act. Federal agencies are encouraged, but not required, to treat the entire system, including records about noncitizens, as if the Privacy Act applies. See, OMB 1975 Guidelines, 40 Fed. Reg. at 28951
https://aisp.upenn.edu/wp-content/uploads/2025/06/A-Privacy-Act-Primer_6.20-1.pdf

То есть, законы США о защите персональных данных распространяются на граждан США и легально находящихся на территории США резидентов. В отдельных случаях граждане стран, где это предусмотрено международными договорами США, могут подавать гражданские иски в защиту персональных данных. Я ОЧЕНЬ СИЛЬНО сомневаюсь, что это случай сотрудников Роскомнадзора. / That is, US data protection laws apply to US citizens and legal residents of the US. In certain cases, citizens of countries covered by US international treaties may file civil lawsuits to protect their personal data. I have serious doubts that this is the case with Roskomnadzor employees.
--------------------
Ну и другие законы США по охране персданных перечислены тут:
https://en.wikipedia.org/wiki/Privacy_laws_of_the_United_States#Federal_privacy_laws
Я крайне сильно сомневаюсь, что предметом хотя бы одного из них являются данные сотрудников Роскомнадзора

В общем, по моему мнению, админ Эндчана лжет. Врет, обманывает, пиздюнькает, лукавит. Я признаю, что у сайта могут быть свои правила, и админ волен делать, что угодно в соответствии с этими правилами. Однако у эндчана очень мало правил, буквально три, из которых одно: nothing illegal under US law (остальные два касаются отдельно цп и еще зоопрона). Если бы причину удаления треда указали правдиво ("я не хочу проблем, это мой сайт"), еще можно было бы поверить в "хакера", который, одновременно с удалением админом треда, слил айпишники всех постеров. Ну а в случае с "the U.S. law violation", я отношусь к словам админа, как подобает в соответствии с фразой:
Единожды солгав, кто тебе поверит?

Неадекватным сбором айпишников, как уже подмечено, сайт потенциально подставил пользователей из стран, где за посты в Интернете и сажают, и убивают через пытки. (Это касается не только РФ, но и Китая, доска /freekukuku/ со смехуечками над китайской компартией тоже очень популярна на эндчане).

Ну и отдельно приведу все актуальные ссылки на сотрудников ГРЧЦ Роскомнадзора на данный момент. Я очень надеюсь, что больше не буду постить перезаливы на этих пидоров, а тред будет обновляться только по реквестам анонов или интересной свежей информацией.

Дамп сотрудников в txt + бэкап карты в umap + папочка на сотрудников (каждый в отдельном txt-файле) в обычном вебе:
https://mega.nz/folder/2d81wQRD#hRfyiCVQKPZFsyAUmD_pWg
https://www.dropbox.com/scl/fi/94jlqpkz46yhr7sr3s34q/.zip?rlkey=095tflle8agu3pwcy20cbjynk&st=z956zym0&dl=0
https://uploadnow.io/f/XXG8YwC

Эти же данные в "межпланетной файловой системе":
https://ipfs.io/ipfs/bafybeieeejxqxwwevg246yfewaktf5yo6uue5tsyq526eicf55cweuc63e/

Текстовый дамп сотрудников ГРЧЦ Роскомнадзора актуальности ноября 2022 в дарк-веб (нужен Тор-браузер):
http://eternalcbrzpicytj4zyguygpmkjlkddxob7tptlr25cdipe5svyqoqd.onion/file/e47f08dc439b1a4602785d0adbff6b548777d9c8e8ef/p-be570059183a.txt

Бэкап карты (umap) в дарк-веб:
http://eternalcbrzpicytj4zyguygpmkjlkddxob7tptlr25cdipe5svyqoqd.onion/file/a43a23577e794ce95e805926ba79a39be3067aaa6f48/16b4f43e5db84f569b383a108fb9.umap

Дамп-2022 сотрудников в txt + бэкап карты в umap + "обогащенные" из других дампов данные в отдельной папочке (на каждого сотрудника отдельный txt-файлик) в zip-архиве в дарк-веб:
http://eternalcbrzpicytj4zyguygpmkjlkddxob7tptlr25cdipe5svyqoqd.onion/file/d939013def3a55df97d0ee8f170f557dbd85435d0f8553/63cacc3bbc0fb1d8ad028eeb.zip

Бэкап карты (umap) в сети Freenet:
freenet:USK@Xj7Meeoe6VAININAshnNH4PAFUPPQXsUz5LstbC0DqM,wmSjyOlpMgoglNoG-6E7ppAr6BCUfvaQF5BThn76Z6U,AQACAAE/Roskomnadzlor2025Live/0
(залив был первым блином-комом, папочка и текстовый файл почему-то залились пустыми блобами, ведущими в никуда, несмотря на выставленные mime-типы, по факту удалось залить только бэкап карты)

Дисклеймер: ВНИМАНИЕ! Все файлы текстовые (.txt) или архивного формата (.zip) Не качайте исполняемые файлы со всяких мутных хостингов! Никогда! При скачивании файлов всегда будьте начеку! Если сохраните себе что-то, только на съемный носитель, шифруйте его и прячьте носитель в неприметном углу. Если вы не уверены в легитимности файла, лучше не скачивайте. Stay safe! Будьте начеку! Для доступа к ресурсам пользуйтесь средствами анонимизации.

Берегите себя!

>>4713
Его за ссылки на пикочан пристрелили что ли? Овернульч кстати все еще работает.
Даже несмотря на то, что некоторых борд уже нет, и на их месте хостится онлайн-казино. Криповато немного натыкаться на такие каталоги, когда уже оригинальных сайтов нет в живых

Не здесь, но вообще анончики предлагали выкладывать базы данных в том числе и в i2p, потому что это анонимная сеть, как-то ответил, что отношусь с подозрением к возможности раздавать файлы в той сети, вот привожу пост с другой имиджборды (с незначительными изменениями)

> Нашел описание атаку на i2p, про которую я читал. Точнее, судьба в виде алгоритмов YouTube показала релейтед видео в предложенных, а потом и обсуждение на скомпрометированном Эндчане увидел:
https://www.youtube.com/watch?v=VZ-7t1fN7eI

> Атака описана в работе "Practical Attacks Against The I2P Network" и известна с 2013 года:
> https://sites.cs.ucsb.edu/~chris/research/doc/raid13_i2p.pdf
> Это разновидность Sybil Attack, которая честно описана в модели угроз i2p:
https://i2p.net/en/docs/overview/threat-model/#sybil-attacks
> завязанная на тот факт, что создавать ноды для атакующего крайне дешево, а также немного на тайминг-атаку и подсчет вероятностей.
> В работе 2013 года описывается кейс атаки по деанонимизации условной "Алисы", которая с определенной частотой посещает определенные ресурсы в i2p. За 30 минут авторам удалось с помощью 12-ядерного сервака создать 50 000 нод сети. Ну а на видео, случай уже февраля 2026 года, когда хакеры пытались создать резервную C2 инфраструктуру в i2p, но не учли, что их ботнет был слишком мощный (у автора видео такие цифры: 700 000 ботнет-устройств против 15 000 постоянных пользователей), и в результате сеть просто легла. В смысле, хакеры не пытались деанонить пользователей, они хотели просто пропустить трафик через сеть, но зато они взяли на себя ответственность за временную недоступность i2p, и это снова напомнило о "дешевизне" создания нод. Ну и еще атаки были-то и в феврале 2023: https://geti2p.net/el/blog/post/2023/02/09/about_the_recent_denial_of_service_attacks и оказывается в феврале 2024. За эти атаки-то никто ответственность не брал, просто так вырубать сеть бесполезно, самое естественное предположение, что сеть падает, потому что кто-то перестарался и создал слишком много узлов для наблюдения за "персонами интереса" (PoI).

Не хочу заговнить i2p как-то, проект же опенесоурсный, развивается на энтузиазме и выпускаются обновления (в том числе в феврале 2026 года). Плюс "идеологически" он более выверен чем Tor (onion): опирается не на центральные ноды.
Но вот то что несмотря на все обновления не уберешь ключевой изъян сети: в ней очень легко для атакующего (с ресурсами) создать дофига фейковых нод - это очень плохо.

Это не делает автоматически i2p каким-то дырявым: для случая, когда ресурс в сети популярен и к нему в определенное количество времени постоянно подключается много пользователей, сдеанонить конкретного - нереально. Но если ресурс (тот же файл БД) относительно малопопулярен (просто большие файлы баз данных и дампы - этот случай), и в определенные промежутки времени вообще никем не запрашивается, а в остальные будет 1-2 скачивание одновременно, то это тот самый случай для деанона, кажется

Немного оффтоп

leakbase(.)la - сайт с утечками, базами данных, логами стилеров, логинами-паролями, персональной информацией и номерами кредитных карт ликвидирован в ходе совместной операции "Leak" ФБР и Европола. 3 и 4 марта прошли аресты, обыски и допросы в Австралии, Румынии, Испании, Бельгии, Болгарии, США и Великобритании. В руки полицейских, агентов и следователей попал весь архив переписок, логи айпи адресов, почты участников, короче все содержимое. Теперь на сайте висит уведомление от ФБР, что "Attempts to access, alter, or interfere with this site may result in additional criminal offenses"

Почему оффтоп? Потому что на сайте было строго запрещено публиковать или продавать данные россиян, российских компаний и госучреждений:
> Discussions are conducted in English and, notably, there’s a ban on Russian-data, presumably to avoid geopolitical tensions inviting extra scrutiny
https://flare.io/learn/resources/blog/dark-web-forums

Но это их не спасло. А может даже и побудило правоохранителей побыстрее его прикрыть.

Пресс-релиз по Operation Leak от ФБР: https://www.justice.gov/opa/pr/united-states-leads-dismantlement-one-worlds-largest-hacker-forums
Пресс-релиз от Европола: https://www.europol.europa.eu/media-press/newsroom/news/major-data-leak-forum-dismantled-in-global-action-against-cybercrime-forum

Еще один ресурс для онлайн-пробива россиян (для доступа юзайте VPN и Tor, а лучше одновременно и то, и другое) - "Karma Project - Russian Opensource":
https://fsb.sex/

(кек с названия домена)
Карма такая же бесплатная как и зеркало saverudata: https://data.intelx.io/saverudata
Но содержит не только Wildberries, Yandex-Еду, CDEK и ВТБ: количество баз данных, по которым идет поиск, в десятки раз больше. Создатель Кармы - хакер, кардер, пойманный в Польше, экстрадированный и честно отбывший свой срок за кибермошенничество в Штатах Владислав Хорохорин aka BadB, сейчас живет в Украине. Особо не знаком с его судьбой, поэтому отсылаю к Википедии:
https://en.wikipedia.org/wiki/Vladislav_Horohorin

Собсна, Карма - его детище, которое он долго вынашивал (а за этим немножечко следил) - собрание слитых баз данных Ukranian Cyber Alliance, Silent Crow, Black Owl Team и прочих украинских хакерских и проукраинских хактивистких групп, с добавлением щепоточки баз "колл-центров Днепра". Раньше Карма работала на домене search.cybersec.org. Далее была попытка запустить телеграм-бота: платный пробив россиян для россиян, бесплатный пробив россиян для украинцев, но телеграм-боты сносились Дуровым, поэтому BadB было принято соломоново решение: пусть Карма лежит в открытом доступе для всех. (Обещано было что навсегда, но навсегда ничего не бывает) В общем, пока что Карма бесплатна, нужно проходить капчу от Клаудфлары - причем регулярно, раз в 10 минут - видимо, это условие для защиты от тех кто решит за DoS'ить сайт большим количеством поисковых запросов.

Чем еще крут сайт - есть карта (правда функционала "я ввел номер телефона и мне показало все точки" пока нет), есть полнотекстовый поиск: то есть не только по фамилии, номеру телефона, email-у, а вообще вводите текст, и он ищется во всех полях; есть экспорт в PDF.

Дисклеймер: если находитесь на территории Сраной Рашки (Раска Педераска, Нефтедырное Пынебабве, Блинолопатная Скотоублюдия), обязательно юзайте VPN и Tor для доступа к Карме. Во-первых, провайдера и гестаповцев точно заинтересуют запросы к такому интересному сайту, даже если он еще не заблокирован. Во-вторых, по законам Сраной Рашки такой пробив нелегален. Ну и в-третьих, помнится мне, что когда BadB просил помощи с сайтом для Кармы, он вроде обещал "бронь" от призыва в украинскую армию от спецслужб, хотя я сейчас найти подтверждение этому не могу. Короче, личность BadB интересная (как и положено хакеру), со спецслужбами украинскими связанная (ну а что, время такое, когда Украину пятый год бомбят российские фашисты, хуле, с самим чертом дружить начнешь), а никакие спецслужбы вам лично не друзья. Обычный человек для спецслужб любого государства (даже самого хорошего) - расходный материал, не будьте им (расходным материалом). Вам есть что скрывать, скрывайте свою личность от всех. Хотя бы, например, чтобы потом не оказаться в каком-нибудь слитом дампе, хе-хе.

Карму немного поюзал, взял карту мест жительств сотрудников Главного радиочастотного центра Роскомнадзора (https://umap.openstreetmap.fr/en/map/map_1354877 ) и попробовал найти тех сотрудников, квартиры которых найти не удалось. Так вот, а "Карме" удалось - результат на скринах.

Ненайденные в дампах сотрудники РКН

Аксентьева Юлия Владимировна, 13.07.1993, Эксперт отдела экспертизы информационной продукции, ИНН: 463231289105, Email: mysh.de@yandex.ru, Phone: 79308538633
Глушкова Ксения Андреевна, 27.03.2000, Специалист по анализу информации, Email: kseneshka2000.ru@gmail.com glushkovaks@bk.ru, Phone: 79101600314
Любаев Владимир Олегович, 25.09.1988, Ведущий программист бэк-разработки отдела разработки специализированных сервисов, Email: raferti712@yandex.ru, Phone: 79256147294 (На карте только место прописки в Кемерово)
Теплякова Татьяна Сергеевна, 10.12.1980, Специалист по ведению реестра, Email: tascha-2011@mail.ru, Phone: 79780328939

>>4727
> тут ни один регекс не работает, хотя заявлено что он работает?
Да ты прав, с регекспами реально проблема. Пошел читать документацию по СУБД, которую юзает сайт:
https://www.elastic.co/docs/reference/query-languages/query-dsl/query-dsl-regexp-query
и стэковерфлоу
https://stackoverflow.com/questions/25313051/elasticsearch-and-regex-queries
Но почти нифига.

Единственное, где регэкспы как-то работают - в режиме Builder, когда ты точно указал индексированное поле, по которому ищешь - смотри мой скрин. В моем случае нужно точно указать phone_number_for_search, а не просто phone. И да, работают они "как-то", применяясь только как wild cards. Когда пытаешься отличный регэксп написать - все так же не работает, даже в режиме запросов Builder. Может быть, там защита какая-то по времени от RegExp Bomb стоит (ни один поисковый запрос дольше 60 секунд не отрабатывает - да я бы вообще не допускал возможность ввода регулярки в поисковую строку в юзер-форму от греха подальше): https://en.wikipedia.org/wiki/ReDoS
В общем, да, регулярки почти не работают.

> И прямо трудно искать в том плане, что копируешь тот же адрес, ищешь по нему, он находит одного человека, при том что у других точно такой же адрес слово в слово, которых ты нашёл по другим словам, копируешь у них этот же адрес, чтобы точно уже не отличался, но он всё равно находи только первого человека
Тут только предполагать могу, возможно, что на бэкэнде выставлен "нечеткий поиск", Fuzzy Search, с параметром AUTO:
https://stackoverflow.com/questions/69589463/how-can-i-improve-make-stronger-text-fuzzy-searching-in-elasticsearch
Это приводит к тому, что найдутся строки по совпадающей метрике. Но, возможно, просто возможно, пересчитывать метрику для каждой строки из индекса долго в случае адреса (используется расстояние Левенштейна, расчет идет пропорционально количеству символов - в адресе это 15-20-25 символов, больше чем для фамилии или имени). И не то чтобы это прямо совсем долго, но срабатывает таймаут, и тебе выдается столько результатов по скольким метрику успели посчитать до таймаута. Но хуй его знает, это только мои предположения.

Братья, закиньте у кого есть VBet от января, или подобную шляпу потрогать нужно, буду благодарен, всем добра

>>4730
Что-то нигде не могу найти, извини. Попробую еще поискать, не могу поверить, что отовсюду смогли выпилить.

> или подобную шляпу
Есть дампы 1win - в них нет хэшей паролей, только информация типа "имя, номер телефона, email, ip-адрес, telegram id":
https://biteblob.com/Information/U9EJtZdrP02NEG/#1win_users.csv
https://biteblob.com/Information/fGbaSOl24YTrtl/#1win.csv

И есть полный дамп 1win - в нем есть sql-файлы с хэшами паролей:
https://biteblob.com/Information/D0y4nalRzkKXHJ/#1win.rar
(на случай, если тебе хэши паролей нужны, для брута, например)

Ну и первые две ссылки - это выборка из третьей, переконвертированы из sql в csv и убраны ненужные автору поля (такие как хэшированный пароль). За хэшами тебе - последняя ссылка (там архив дофига весит), иначе первые две. Ну и то что тебе надо попробую еще поискать.

Очень смешная история: челик из Китая 5 лет разводил педофилов на покупку эксклюзивного (из названия операции предположение, что речь шла про насилие) детского порно за биткойны через Интернет, и после покупки... ничего не происходило. Короч, педомишки становились мамонтами.
Но немецкая полиция (полиция земли Бавария, совместно с Федеральной полицией (BundesKriminalAmt) Германии и Европолом) пресекли деятельность мошенника! И выдали международный ордер на его арест:
https://www.europol.europa.eu/media-press/newsroom/news/global-cybercrime-crackdown-over-373-000-dark-web-sites-shut-down

Всего было порядка 373 000 onion-доменов на 287 физических серверах (очевидно, домены ротировались, после платежа очередного мамонта), к моменту операции в строю находилось 105 серверов.

Хуй знает, в чем преступление со стороны китайца. Формально, да, мошенничество, но каков даже гипотетический урон обществу? Подрывал доверие педофилов к продавцам, продающим "CP with violence" в даркнете? Так-то конечно мошенничество, если брать взятки например и обещать "порешать вопрос", а на деле класть в карман, то это все равно преступление, но уже не взяточничество, а мошенничество. Но с фейковыми взятками вижу я некое покушение на "устои общества" (попытка выдать себя за государство или полномочное лицо). А тут вообще хуй знает.
Кроме того, в пресс-релизе указано, что 440 покупателей такого контента было установлено (речь возможно идет о 10 000 хотя в случае с даркнетом, это могут быть разные аккаунты одних людей). Сообщается об обысках всего у одного такого покупателя, 31-летнего отца из Баварии, а в общем случае говорится про:
> provide important intelligence for law enforcement worldwide
дали погонам еще компромата на эпштейнов мда

Ну и да, такого рода новость, когда наказывают и выдают ордер на арест того, кто самостоятельно наказывал педофилов рублем биткойном, я ожидал увидеть или из Германии, или из Британии. Не удивлен, но все равно очень смешно, да.

И давайте не будем вскрывать, почему на территории Германии так много Tor-нод находится, что в теории все три твои ноды могут быть там.

>>4737
Немножко не понял вопрос, досье на одного человека или ты вообще весь сайт хочешь выкачать?
Если хочешь досье на одного человека, то его скачать особо и нельзя, ручками вбиваешь номер таргета, например:
https://data.intelx.io/saverudata/#/?n=79169363001
Сайт тебе текстом выдает инфу по конкретному человеку (смотри скрин), копируешь руками, сохраняешь себе в текстовик. Само собой, все делаешь с proxy / VPN / Tor, потому что, во-первых сайт заблокирован в Сраной Алкоивании, во-вторых, пробив нелегален (смотри 272.1 УК РФ)

Если хочешь выкачать весь сайт magnet-ссылкой, то качая такой торрент, ты автоматически расшариваешь свой айпи-адрес на весь Интернет. Смотри ответ: >>4623 (заодно можешь глянуть на https://iknowwhatyoudownload.com/ что скачивал ты сам или с твоего айпи-адреса, повторюсь, это не один сайт знает, это весь Интернет знает (включая органы мониторящие), так устроены торренты)
Поэтому опять же, смотри ответ: >>4623 и торрентом копию сайта можно качать, только завернув весь трафик торрента в VPN. Иначе к тебе придут (как только органам нужны будут палки для посадки, а посадки по 272.1 УК РФ в последнее время в приоритете)

Короч, если тебе нужен досье на одного человека, то используй proxy, VPN, Tor-браузер, вводи его телефон / фамилию, копируй ручками себе в текстовик.
Если тебе нужно скачать весь сайт торрентом (зачем-то, копию там хочешь поднять), то пробрось торрент-трафик через VPN.

> fsb.sex
> search.cybersec.org
> Karma Project - Russian Opensource

Важное печальное обновление. Карма больше не лежит в открытом доступе, теперь для поиска россиян по базам нужна регистрация через Телеграм:
> тепер треба зареєструватися

Телеграм - это дырявое гэбнявое Пашино поделие, вертлявого пиздобола, который так и не осилил e2e для масс-юзера (WhatsApp, Signal, Viber, Delta Chat и какой-нибудь сраный Твиттер осилили, ну а Паша считает, что юзеру будет сложно) и который неоднократно шел на контакты и уговоры властей (удаление каналов протестующих в башкирском Баймаке, дагестанских протестующих, бота "УГ", крупнейшего канала иранских протестующих и т.д. и т.п.). Да, Телеграм юзали и юзают многие хакеры и т.д. из-за бесплатного неограниченного файлового хранилища. Но в последнее время, жопа Паши слишком часто идет на компромиссы, и каналы (с неограниченным количеством файлов) идут в баны пачками.

Регистрируйтесь на левую сим-карту (или виртуальный номер), купленную за крипту или оформленную на бомжа или на какого-то левого человека без связи с вами. Помимо VPN (VPN + Tor), теперь левая сим-карта обязательна (особенно для жителей Менеджеропадной Суицидалии)

ЦОС ФСБ подогнал новость, что РКНщиков якобы пытались убить террористы. Все это, конечно, очень здорово, но не понимаю зачем в этом деле взрывчатка, пистолет Макарова (inb4: их как грязи у силовиков и проще вложить в руку трупу) и "визитки Яроша". На деле кстати визитки Яроша оказались символикой воющей в рядах армии Пынической Рухнумии (также известной как ВС РФ) так называемой ДШРГ "Русич". Возможно, для ДШРГ "Русич" это означает плохие новости, и что они выбрали не ту сторону. Ну да ладно, если террористы из ФСБ, вероятно в ближайшем будущем, поубивают нацистов из "Русича", да как бы и похуй пожалуйста тогда, надеюсь, "Русич" еще будет отстреливаться. Как говорил израильский министр обороны про ирано-иракскую войну: "Желаем удачи всем сторонам конфликта!"

На самом деле, официальный представитель пресс-службы ФСБ (правда не центра, а управления спецслужбы по Свердловской области) Докучаева Елена, ранее уже анонсировала в прямом эфире телеканала ОТВ, что спецслужбы Раска Педераска ведут вербовку в будущие "ликвидированные террористы" как раз-таки в Телеграм-чатах. Видео релейтед. Почти наверняка застреленный москвич 2004 года рождения с аккуратно вложенным в руку Макаровым из пресс-релиза ЦОС - как раз такой удачно проведенный "социальный эксперимент" сотрудников.

Ну а вообще места жительств сотрудников Главного радиочастотного центра РКН (это они занимаются настройкой ТСПУ, блокировкой мессенджеров и написанием доносов на людей в гестапо) давно известны и нанесены на карту:
https://umap.openstreetmap.fr/en/map/map_1354877

Если есть какие-то обновления (например, завелся еще один пидор) по ним, пишите в тредик. Также постараюсь сам выкладывать обновления по мере новостей. Как всегда, соблюдайте меры предосторожности: юзайте VPN и другие средства анонимизации; если есть подозрения, не скачивайте мутные файлы. (Лучше вы что-то не увидите и не скачаете, чем поставите себя под угрозу). VPN должны быть надежными и как можно меньше связаны с Блинолопатной Скотоублюдией. Не заходите в мутные чаты, тем более, в ФСБшной Телеге. Будьте начеку, будьте в безопасности, ну и будьте здоровы. Ниже цитата медиа:

> На руководителей Роскомнадзора готовилось покушение, заявил Центр связей с общественностью (ЦОС) ФСБ.

> «18 апреля 2026 года предотвращен террористический акт в отношении руководителей Роскомнадзора, планировавшийся путем подрыва автомобиля с использованием взрывного устройства», — говорится в распространенном спецслужбой сообщении (цитата по «Интерфаксу»).

> По подозрению в причастности к подготовке покушения в Москве, Уфе, Новосибирске и Ярославле задержаны семь человек. По версии ФСБ, всех их завербовали через телеграм.

> Руководил группой, заявили в ФСБ, житель Москвы 2004 года рождения. При задержании он «оказал вооруженное сопротивление с использованием огнестрельного оружия» и был убит.

> При обыске у задержанных, сообщили в ФСБ, в числе прочего была изъята «неонацистская атрибутика и символика украинских военизированных формирований, а также инструкция по вступлению в состав запрещенной в Российской Федерации украинской террористической организации».

> Пока в отношении задержанных возбуждены дела по статьям о незаконном обороте оружия и взрывных устройств, заявили в ФСБ, но «решается вопрос об их привлечении к уголовной ответственности за приготовление к террористическому акту».

> ФСБ также заявила, что украинские спецслужбы развернули активную деятельность, «направленную на срыв проводимых в Российской Федерации мероприятий по обеспечению безопасности информационного пространства, в том числе блокировке мессенджера телеграм».

> «В настоящее время в адрес руководства и сотрудников Роскомнадзора, а также членов их семей поступают угрозы физической расправы, совершаются вооруженные нападения и экстремистские акции, готовятся террористические акты», — заявили в спецслужбе.

> В январе 2026-го в Москве на проходной главного здания РКН в Китайгородском проезд был убит высокопоставленный сотрудник Роскомнадзора Алексей Беляев, подчиненные которого отвечали за блокировки. По подозрению в убийстве арестовали 16-летнего подростка Артема А. Об убийстве и ходе его расследования почти 10 дней не было информации в открытом доступе. По данным источников «Медузы», государственным и провластным СМИ рекомендовали не сообщать об убийстве сотрудника Роскомнадзора.

via Медуза: https://meduza.io/news/2026/04/24/fsb-ob-yavila-o-predotvraschenii-terakta-protiv-rukovodstva-roskomnadzora

Как можно видеть, подростку не нужны были ни тюркские руны, ни арабская вязь с рисунком гранаты, ни флаг ДШРГ Русич, ни славянский коловрат, ни пистолет Макарова, ни "взрывчатка", ни "телеграм-чат с единомышленниками, настроенными против блокировки иностранных мессенджеров"

Ну и еще принес с соседнего Рипача скрины в тему bullshit'а от российских трехбуквенных агентств.

Вероятная картина вырисовывается: 22-летний парень - участник "социального эксперимента" (поэтому и был ликвидирован), рядовые задержанные - участники Телеграм-чатов против блокировок, подававшие заявки на заранее обреченные мирные протесты. (По-моему, мирные митинги в воюющей стране, которая убивает людей десятками тысяч и превращает города в кладбища, обречены. Любое государство - это прежде всего аппарат насилия, война - вопрос выживания для аппарата насилия, бла-бла, вы поняли. Но Скотоублюдия и в мирное время-то не стеснялась прибегать к провокациям, пыткам, политическим убийствам, запугиванию и психологическому давлению, а сейчас гестаповцам так вообще дали полный карт-бланш). Ну и флаг "Русича" потому что они и так слишком долго живут для тех, кто делал грязную работу российского государства (те самые пытки и убийства от его лица). Как говорил Моторола: "скроль эту картинку с лифтом, мне наверх надо". Но в отличие от Моторолы, эти, видимо, будут выписаны в хохлы.

>>4743
>>4744
И обновление по теме, одна из задержанных за "покушение на убийство сотрудников Роскомнадзора" из ФСБшного ролика уехала из России (блять, тред про дампы баз совсем не в ту сторону уходит, конечно). Девушке успехов и устроиться на новом месте, надеюсь, ей дадут политическое в нормальной стране такие еще остались?. В идеале, все остальные задержанные тогда и прошедшие через такие же беспредельные аресты, должны уехать. Сейчас. Пока дали возможность. Я не разделяю их идеализма, что мирный протест может победить. В фашистской стране, которая десятками тысяч убивает людей, мирный протестующий, скорее всего, будет +1 в списке убитых. Единственные какие-то возможные "формы мирного протеста" в Свинособачьем Хуйлостане - это постоянный сбор информации на палачей, в надежде на лучшие времена и привлечение хотя бы кого-то из них к ответу в будущем. Возможно, не в Рашке, возможно, не сейчас, возможно, не своими руками, возможно, ну вы поняли. Типа как в Советском Союзе диссиденты издавали "Хронику текущих событий" и самиздат. С разницей в том, что ебаный гэбнявый пропитанный рухлядью Совок представляется по накалу репрессий в хрущевско-брежневское время намного мягче сраной Рашки. Ни тебе внесудебных казней, ни кувалдирований, ни обнулений, ни драк насмерть в яме за право пожить. Те, кто думает, что практики ДНР не придут в Рашку, это не ДНР присоединили к Рашке, это Рашку присоединили к ДНР

Девушке еще раз добра и удачи, в добрый путь, пусть занимается там чем хочет. Возможностей влиять на рашкополитику даже за рубежом больше чем внутри. Остальные, попавшие на карандаш гестаповцам, надеюсь, все же уедут. Аноны, читающие тред, если вы в России, думайте, пожалуйста, о своей безопасности, будьте бдительны, будьте осторожны. VPN, Tor. Если вы собираете слитые базы данных, любая собранная информация должна быть зашифрована и спрятана в неприметном месте.

> Одна из организаторов движения «Алый лебедь» София Чепик покинула Россию. Об этом она сама сообщила «Вёрстке». По словам 20-летней активистки, она начала задумываться об отъезде ещё в начале апреля. Ранее Чепик арестовали на 15 суток по административной статье, а позднее ФСБ опубликовала видео по делу о якобы предотвращённом теракте против руководства Роскомнадзора, на котором, как позже подтвердила сама активистка, присутствовала и она. Чепик заявила, что текст для записи её заставили произнести под угрозами.

> «Я чувствую себя лучше, чем когда-либо. Чувствую себя в безопасности, мне так на душе хорошо и спокойно впервые за долгое время. Не страшно, не тревожно», — рассказала Чепик.

> По словам Чепик, об отъезде она стала задумываться ещё в начале апреля. Однако 20 апреля суд в Москве арестовал её на 15 суток за «нарушение общественного порядка», в постановлении говорилось, что она «материлась в общественных местах» и «оскорбительно приставала» к гражданам.

> После этого, 24 апреля, ФСБ отчиталась о предотвращении «террористического акта в отношении руководителей Роскомнадзора». Согласно пресс-релизу спецслужбы, были задержаны семь человек в Москве, Уфе, Новосибирске и Ярославле. Ещё один юноша 2004 года, «руководивший группой», был убит при задержании. К пресс-релизу прилагалось видео якобы с оперативной съёмки, «Первый отдел» предположил по голосу, что на нём была Чепик.

> Девушка 3 мая освободилась после ареста и подтвердила, что её снимали для ролика ФСБ. По словам Чепик, её заставили произнести текст под угрозами и она «не знала, о чём речь».

> В конце марта арестовали ещё пятерых организаторов движения, сообщали правозащитники. Как стало известно «Вёрстке», ещё двое покинули Россию. На момент задержания Чепик находилась в психиатрической клинике после кибертравли со стороны основателя «Мужского государства» Владислава Позднякова и его сторонников: в сеть слили откровенные фотографии девушки.

https://verstka.media/odna-iz-organizatorov-dvizheniya-alyj-lebed-sofiya-chepik-pokinula-rossiyu

> Двух хулиганов, пытавшихся напугать сотрудников Роскомнадзора молотками "с кровью", задержали в Москве, сообщила официальный представитель СК РФ Светлана Петренко.
> Возбуждено уголовное дело по ч. 2 ст. 213 УК РФ (хулиганство).
> Попытка запугать сотрудников Роскомнадзора произошла 28 апреля. Двое молодых людей, один из которых — несовершеннолетний, повесили на входных дверях квартир троих сотрудников Роскомнадзора молотки со следами жидкости бурого цвета.

>>4747
Привет, ссылка есть в треде в ответе >>4653:

https://biteblob.com/Information/lyQhaO1jmeVPTp/#rosreestr_part1.zip

(после распаковки тхт займет на диске 48.1 гигабайт, просьба пользоваться какой-нибудь специальной утилитой, чтобы логи / очень большие текстовики смотреть)

>>4749
К сожалению, да, только part1.

Silent Crow было заявлено о выгрузке больше чем терабайта информации и ~2 000 000 000 строк, но в паблик официально ими выкладывался только сжатый текстовик этот, part1 на 81 990 606 строк. Больше мне ничего в паблике не попадалось.

Их Телеграм ( https://t.me/s/silentcrow_reborn ) не обновлялся с августа 2025, на дампфорумс в onion официальный аккаунт Silent Crow последний раз был онлайн 15 сентября 2025. Так что, увы, больше в паблике, скорее всего не было.

Можешь спросить в том же дарквебе фулл, написать им, к примеру, но не знаю, ответят ли вообще, извини.

>>4754
О, спасибо большое, анон!

> Кстати у кого нибудь есть база ФНС и wb?
Выложил сюда что есть:
https://hdd.red/d/793cb002f4e32603
(база налогоплательщиков-физлиц за 2022 - 55 миллионов строк: russian_taxpayers_2022.csv и утечка wb тоже за 2022: wildberries_1905022.zip)

> шифровать ... носители

Абсолютно безумная история про BitLocker. Шифруете вы значит свою систему (Windows 11 или Windows Server 2022 / 2025, это не работает с Windows 10) BitLocker. Отказываетесь разблокировать, у вас супер-сложный пароль, military-grade шифрование, никто никогда не подберет. Челик вставляет свою флэшку в компьютер, запускает режим восстановления WinRE, держит палец на клавише Ctrl. Вуаля! Командная строка с правами System и доступом к любому файлу на неразблокированном носителе.

Звучит как полный пиздец. Безумие какое-то. Если это не бэкдор, то уже не знаю что. В общем, будьте осторожны, и лучше не пользоваться BitLocker. Возможно, там есть ещё сюрпризы.

https://github.com/Nightmare-Eclipse/YellowKey

> How to reproduce :

> 1. Copy the FsTx folder to "YourUSBStick:\System Volume Information\FsTx" as is and make sure to use a filesystem that's compatible with Windows (NTFS is preferable but I think FAT32/exFAT should work as well). Funny thing is, the vulnerability is extremely convenient, you don't even need to plug an external storage device, you can just pull out the disk, copy the files in the EFI partition, put it back and it will still work. That's how bad it is.
> 2. Plug the USB stick in your target windows computer with bitlocker protection turned on.
> 3. Reboot to Windows Recovery Environment Agent (you can do that by holding SHIFT and clicking on the restart button using your mouse)
> 4. Once you click on the restart button, lift your finger off the SHIFT key and hold CRTL and do NOT lift your finger off it.
> 5. If you did everything properly, a shell will spawn with unrestricted access to the bitlocker protected volume.

На английском:
https://www.bleepingcomputer.com/news/security/windows-bitlocker-zero-day-gives-access-to-protected-drives-poc-released/
На русском:
https://3dnews.ru/1141718/v-windows-nashyolsya-bekdor-dlya-vskritiyadiskov-zashifrovannih-bitlocker-dostup-k-dannim-mogno-poluchit-bez-vvoda-parolya
https://www.ixbt.com/news/2026/05/13/haker-nashel-prostoj-sposob-obojti-shifrovanie-bitlocker-v-windows.html

>>4763
Чего-то отчет по главе РКН быстро удалили, ну да ладно.

> пцр тесты которых очень очень ОЧЕНЬ много
Ездит в Кремль, показывает Хуйлу папочки же, как контора пидорасов всё заблокировала, но завтра заблокирует ещё больше. Распечатки Интернета тоже показывает в папочках, наверное. Ну а Пыняу даже ветерка боится, а то вдруг корона - специальный вирус, чтобы убить гениального носителя чемоданов, ходящего в чемоданы.

>>4771
Удачи тебе в твоем деле, надеюсь, ты делаешь это, физически не находясь в РФ, а если ты в РФ, то пользуешься VPN/прокси + у тебя в Телеграм левый номер, купленный на крипту. Я просто не особо верю в непрогибаемость Телеграм честно говоря, вообще не верю, лично я считаю, что Паша продаст всех и вся любым органам, а уж ФСБ - в первую очередь, Телеграм - это гэбнявая помойка. МВДшных и ГИБДДшных баз лично у меня нет, выложу ближайшее, что есть к этой теме:
https://hdd.red/d/202ff6541b9150f5
Здесь выгрузка из ЕСИА Госуслуги 2021 года (esia.big.2021.csv) и выгрузка из базы ДИТ Москвы 2025 года (moscow_citizens.csv - тут есть номера паспортов с прописками).

Но вообще, раз на зеркале saverudata можно найти определенные автомобильные номера:
https://data.intelx.io/saverudata/#/?n=79165286596
то значит базу ГИБДД ты можешь достать тут (нужен VPN/прокси/Tor):
https://data.intelx.io/saverudata/d/
Либо выкачай весь сайт торрентом, либо качай конкретно нужные тебе базы тоже торрентом. Если ты находишься в РФ, весь такой торрент-трафик базы данных жизненно необходимо пробрасывать в VPN, ибо качая любой торрент, ты автоматически расшариваешь свой ip-адрес и сведения о том, что ты на этот адрес скачал, на весь Интернет:
https://iknowwhatyoudownload.com/
А также смотри ответ: >>4623
Будь осторожен!

Можешь попробовать спросить что еще нужно (МВДшные базы) на Phreaker: https://phreaker.in/viewforum.php?f=14
Только там нужна регистрация, раз, многие базы в проприетарном российском формате cronos, два (не доверяю кастомным форматам, открывающимся только в специальной программе), ну и придется с кем-нибудь, скорее всего, меняться, судя по сообщениям, три. Меня там нет, если что.
Не доверяю Cronos и не пользуюсь, btw. Мало ли какой может быть бэкдор в проприетарном софте. Тем более российском. Тем более для работы с базами данных. Лучше уж старые добрые csv / sql дампы, которые в любом просмотрщике логов можно открыть.

Извини, что очень куцо, ну, может быть, база Госуслуг или ДИТ Москвы пригодится. Еще раз желаю всяческих успехов!

>>4772
Благодарю!

Как вам такое, господа аноны?

>>4776
Спасибо, что принес, но похоже на bullshit.
340 миллионов записей
@
В сэмпле выложим только 10
@
Не 10 миллионов, просто 10
http://darkfoxaqhfpxkrbt7vxns2z2u2k72sgmqbzeorupaiottw3ecm2wgyd.onion/Thread-OnlyFans-Mega-Leak-340M-User-Records-Fans-Creators

Also, это darkforums, юзеры которого уже утверждали, что якобы взломали "Макс" (кому он сдался, "Макс", пошел нахуй!):
>>4650
>>4651
И у которого вообще сама по себе плохая репутация.

Also, домен у сайта в клирнете в зоне .su...
> Домен верхнего уровня .SU является частью российской национальной доменной зоны наряду с доменами .RU и. РФ, в соответствии с Приказом Роскомнадзора от 29.07.2019 № 216 «Об определении перечня групп доменных имен, составляющих российскую национальную доменную зону».
ХАКЕРСКИЙ АНОНИМНЫЙ ДАРК-ВЕБ ФОРУМ
@
ВНУТРИ РОССИЙСКОЙ НАЦИОНАЛЬНОЙ ДОМЕННОЙ ЗОНЫ, УПРАВЛЯЕМОЙ РОСКОМНАДЗОРОМ
Когда у сайта была доменная зона .st хотя бы не так палевно было ой да ладно, все равно было палевно, форум стоял под защитой DDoS-Guard, которая повешена на кучу российских государственных сайтов

Извини, я без негатива к тебе, принесшему новость, только к содержанию самой новости, но это выглядит как полная лажа.

Никаких ссылок (просто постучаться в личку)
@
Свежерег аккаунт (создан меньше недели назад, уже почему-то VIP)
@
На сайте с репутацией honeypot'а
@
10 опубликованных записей из заявленных 340 000 000
@
На "дарк-веб форуме" в российской национальной доменной зоне

>>4779
Посмотри пожалуйста, это?

https://biteblob.com/Information/Qw1VScRgVkm5Hi/#GetContact.csv

>>4786
В принципе, более-менее по всему треду раскиданы советы-пожелания:
- если вы в РФ, всегда пользоваться VPN / прокси / Tor
- если вы в РФ, всегда шифровать носители и прятать их в укромном месте
- никогда не скачивать исполняемые файлы, непонятные скрипты: я доверяю только текстовым источникам данных (txt, csv, sql), которые откроются в просмотрщике логов / больших текстовиков; и даже docx, xlsx - для меня очень подозрительно, и я это просто так, без виртуальной машины, не открою. Файлы с расширениями EXE, APK, BAT, COM, CMD, DEB, LNK, MSI - не являются базами данных, и в принципе ими не могут быть. Никогда не запускайте исполняемые файлы, скачанные из Интернета, блеать! Если в одном архиве есть исполняемые файлы, помимо "нужных файлов", "нужные файлы" с преогромнейшей долей вероятности могут быть приманкой.

Еще добавлю:
- НЕ БОЛТАТЬ! (99,9% успеха всяких ФСБ / МВД - о тайне знали более одного человека, даже самый близкий друг, самый друг, вот прямо друган, на горшках в садике вместе сидели, даже родственник, вот прямо близкий родственник, вот ну не мог он, и все; остальные 0,1% - утек реальный айпи источник цифр: я так чувствую)
- если вы регистрируетесь на каких-нибудь форумах со сливами, не пользоваться реальной почтой, тем более, номерами телефонов - если просят номер телефона, ухадите!; никнеймами из обычной жизни и так далее (99.9% успеха всяких FBI - на один и тот же email был зарегистрирован аккаунт хацкера на breachforums и другой аккаунт в iCloud, Discord, PayPal; остальные 0.1% - утек реальный ip источник цифр: я так чувствую)
- VPN не должен иметь связей с РФ:
https://www.notion.so/VPN-Generator-2e7917de50b68045b231e6b7b0a680fb - тут крайне большой текст на Notion про VPN'ы, рекламируемые на Ютубе оппозиционной сеткой тире синагогой имени Каца / Шульман / Фейгина / Купчика / Эйдельман / Фельгенгауэр и прочих "Чунь и Меметь". У автора текста по ссылке есть огромнейший конфликт интересов, и коммерческий, и политический, с авторами данных VPN - при прочтении текста надо иметь это ввиду и держать в голове. Но самое главное, что автор вскрыл, даже не отсутствие шифрования (условно, майор видит, что вы перешли на сайт РДК) - это поправили потом конфигами отдельно некоторые блогеры, а работа большинства этих VPN (18/20 вроде) на серверах нидерландской подсанкционной WorkTitans B.V., фирмы-прокладки ГУ ГШ ВС РФ. Трафик проходит через нидерландские сервера VPS, но это сервера, купленные на фирму-прокладку русских силовиков. (Я думаю, что вся эта хуета купила у майора сервера для своих оппозиционных VPN не столько даже потому что хочет всех своих читателей и зрителей сдать, сколько потому что так тупо дешевле, предложения WorkTitans были самые дешевые на рынке аренды VPS-ок угадайте почему. Ну а то что в результате извлечения гешефта потенциально майор будет смотреть, что читают и смотрят нелояльные - проблемы паствы гешефтмахеров не ебут, пусть жалуются в Роспотребнадзор!)

Ну и самое главное, отдельно: превыше всего безопасность каждого анона. На первом месте всегда твоя безопасность! Именно твоя, анон! Если вы чувствуете или подозреваете, что что-то не так, лучше не качайте. Если хостинг или ссылка кажутся мутными - не качайте или не переходите по ссылке. Если файл кажется подозрительным - не качайте. Если просто ощущение, что что-то не так - ничего не делайте. Бояться - нормально, страх - естественное чувство. Пусть вы чего-то не скачаете / не увидите, зато будете спокойны и будете в порядке. На первом месте всегда ваши жизнь, здоровье и свобода. Берегите себя.