Rfm0x

OsINt ReVErSiNg

Blog About

Атаки клоунов и петушарня KillMilka

Разъеб и деанон Писаря из штаба.

Начну с FLT news новостник а точнее, отборное говно прокремлевской направленности и агитки шкилнета во всей красе. Канал не несет никакой информационной ценности, а вот его описание дает первую зацепку, ник главного по говну (новостям) @lll0m0lll.

Попытки в питон, администво от максона и профили

Описание профиля прямо орет о том что чувак админит FLT_news и Elementeam тут можно найти чатик. На скринах коллекция перлов админа. В этом же чате можно найти картинки из nft коллекции Killnet, на картинках есть и комп Максика сборка с двумя rx580 и тедрипером, это сборка говна!

Monster PC govna, рендер телочки от нейросеточки Предупреждения от нонейма и компик максона в разобранном состоянии

Уже на данном этапе, я готов выделить основные черты петушары:

  • Погоня за хайпом, влетает с двух ног в хайповые проекты около телеги
  • Он не технарь, хотя и пытается. Попытки в питон тому доказательство
  • Любит нейросеточки, что отлично перекликается с пунктом 1
  • Осторожность не его конек, гордость и самомнение впереди планеты всей. На скринах можно найти предупреждения дурочка и его ответы

  • Он организатор, а это пункт ключевой. Этот же чат приносит еще один ник @lll0v0lll. По этому нику определяю второй аккич, который о чудо ведет в инсту автосервиса, а @SMAXOM в тг создатель стикеров писарь из штаба, что точно говорит о том, что админ писаря. В инсте ждет пасхалочка, а точнее фоточка бритого под двоечу пончика. Автосервис называется dm-element. В тележке по запросу авто элемент нахожу чат менеджеров данного сервиса, где замечаю накладную с указанием ип Сафронов М.В. Максик зарегал ип на свой домашний адрес, ага именно так. Поиск же по некоторым известным ботам дал так же и телефон админа.

    Итак перед нами:

  • Сафронов Максим Викторович
  • телефон: 79088000474
  • инста https://instagram.com/maxsvm
  • id тг акков: 634708959/5813517574 Я только что разъебал Максона, его анонимность и отношение к анонимности у всех килнотвцев, двигаем дальше.

Скам работяг или донаты на войну.

В чате @elementeam я нашел одну прелестную барышню, которая радовалась успехам главпетуха Максона и так же свидетельства, того что ей помогали сделать канал для сбора донатов. Сама девка немного тупая, но способная в монотонную работу, а “какая еще работа нужна спамеру?’ спросишь ты. У девки 3 акка в тг, они висят во всех каналах, где Светка есть, при этом пользуется она одним фейковым. Вся ее деятельность заключается в том, чтобы написать в чатике как она задонатила, накидать жалостливых стихов, мобиков-инвалидов и жалостливо у работяг выпрашивать донаты, приправляя все это сочными +333 на счет, показывая своим примером, что надо бы задонатить. На скринах кстати это все отлично видно. Самое главное, когда приходит пора делать отчет, она присылает или репосты от реального благотворительного фонда, или просто пишет «выехали на фронт». Фоточки с фронта? Да какие в жепу фоточки! Эти орки недостойны шевеления её пальцев. Скам, скам и еще раз скам.

Теперь пора поближе познакомиться со Светкой и увидеть ее мордашку. Знакомьтесь:

  • Светлана Григорьевна Вилл
  • https://vk.com/id624943038 викашечка
  • телефончег: 79609629824
  • тгшечка: 5265300429/803576055/5287078904

Разъеб KILLNET’а и KillMilk’a.

Начну с основых заслуг Килнета и Килмилка:

  • Взломанный сайт Killnet.io, где перепродавались услуги ддоса, минимальный тариф 5к бачей
  • Громкое заявление о атаке на ФНС США, кстати Килмилк как дела, когда уже налоговая США будет уничтожена?
  • Угрозы банковской системе мира, а точнее SWIFT, которые сначала прокатились по рф сми, а затем и по западным сми, клоуны в масочках не испугали банкиров, ноябрь 2023 года, swift работает в мире.
  • Война с анонимусами, тяжко воевать с теми у кого нет инфраструктуры правда Милк.
  • скам на обучении
  • DDOS атаки Павловича и anonymoushackers.net, Килмилк думал что сайт принадлежит анонимусам.
  • Политические DDOS атаки на сайты во всем цивилизованном мире, начиная с украинского правительства и заканчивая Белым домом США, правда вместо этого атаки в большинстве случаев просто выводили из строя прокси клаудфаера из-за чего страдали и другие сайты.
  • Громкие анонсы своих ботнетов, например Тесла, так и не вышел в свет.
  • Громкие анонсы своих стилеров, догадайтесь сами, что с ними стало.
  • Создание хакерской чвк, которая тоже, так и не появилась.

Заслуги килнета и расследование инсайдера привели меня на рутор, среди кучи бессмысленного флуда интернет Питуха из курятника Киллмилка. Хочу выделить следующие сообщения:

  • Нацисткие высказывания, советы отдать чурок нацистам, каким нацистам Милк, правому сектору или кому, твоя страна проводит денацификацию как бы.
  • планы по изучению питона, монтажа и маркетинга, что к слову перекликается с планами Макса
  • Трейлер фильма про Хакеров, который что? Так и не вышел. В самом же видосе учавствует комп Максона и более того, Милк говорит что он делал этот видос.

Милк ты пойман за руку, как дешевка, да признаю ты неплохой организатор, но тебя погубила твоя гордость и лень. Ты талантливый организатор и менеджер по продажам, ты смог школьникам продать идею хактивизма и ддоса, однако сам ты не хакер, сам ты просто Максик Сафровнов, скамер и пидарас. Все прочие деаноны Килмилка имеют общую черту, они не последовательны. Милк не нарик из залупински, ни димка от доксбина, ни школьник с лолза. Милк это автослесарь, который очень любит тон, хайп и крипту. Я считаю это величайшим разъебом скамерской группировки KILLNET и скамера Killmilka, который не ддосил ни дня, а просто кидался громкими обещаниями. Осталось решить есть ли место в этом разъебе ботнету? Конечно же есть.

Бонус тайм! Ботнет от петушнета или атаки Клоунов.

Здравствуйте, я рашкоботнет. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-то вред вашему компьютеру или атакуемым целям. Поэтому очень прошу: сами запустите стрессер и не трогайте хотя бы 12 часов, а потом запустите меня на других компьютерах ваших бабушек и дедушек с мамами, а еще разошлите меня друзьям, у нас можно заработать копейки. Заранее благодарен за понимание и сотрудничество.

У меня на руках оказался архив с клиентами дудосии для разных платформ, все они написаны на го и скомпилены без всякой упаковки. Эти бездари не знают о упаковке и крипте файла. Ничего удивительного в этом нет, ведь для того чтобы криптовать файлы, надо стать хакерской группировкой, а не заниматься самонадрачиванием на генерации нейросеточки, как Милк и его банда. О меня опять занесло и я вспомнил о своей не разделенной любви к этому пухляшу. Ладно, ладно вернемся к дудосии. Сам софт написан на го, ну да, я это выше писал, но еще раз повторю, написан на го, что приносит огромные проблемы любому реверсеру. Но я был бы не я, если бы не пошел до конца.
После запуска и чека clien_id, а так же создания папочки по uid, софтина коннектися к командному серверу по адресу http://94.140.115.92 кидает в сервер client_id, который состоит из двух частей а именно $2a$16$ и некого sha256 хеша, затем при авторизации создается uid. От командного сервера мы получаем список целей, которые прилетают в json. Кстати в зашифрованном формате, json расшифровывается и наконец, запускается модуль go stressor. Мы ддосим только ssl серты, да именно так, а че такова то? Наркомания? Да наркомания, мозги есть, мозгов нет. Чего хотят создатели ддосии? Ддосить прокси клаудфаера конечно! Когда хотят? Всегда, конечно!

Механизм ддоса довольно простой, клиент обращается к 443 порту, чтобы установить соединение и тут же рвет его, повторяет до бесконечности или до усрачки. В идеальном мире самоподписного серта, это сработает, в реальном мире клаудфаера, прокся клаудфаера хоть и укладывается на некоторое небольшое время, но потом сам сервис прямо орет “СОСАТЬ УРОДЫ, СОСАТЬ” Волантеры же с ними только потому-что им платят бабки, среди тех кто состоит в чате, есть даже те кто поддерживают украину, но ебучая копейка дороже своих портков. Уйдем от характеристик этих клоунов. Вернемся к ботнету. Клиент собирает данные о проведенных атаках и хранит их в некой переменной, отправляя периодически на с2, где производится проверочка данных. Слишком много атак не сделать и много тонов не заработать, а так хотелось. В инструкции к клиенту ддосии написано. Выруби антивирь. Для чего же это, а для того чтобы клиент ддосии мог чекать акки нордвпн на пекарне пользака, затем просто отправлять эти акки на с2. Дальше акки просто продают.
Эти клоуны не только не смогли собрать нормальный iot ботнет, как у мирая, но и сука пиздят акки норд впна у своих же пользаков, а потом продают их. Насколько надо быть уродцами, чтобы скамить своих пользаков?

Вместо итогов.

Вот ты и прочел разъеб самой распиаренной руснявой группировки килнет, это группировка скамеров и клоунов, они скамят своих подписчиков на донаты, на курсы, блять да даже на акки впна. Я разъебал не только Милка, но и всю его группировку, а теперь подпишись сучара и не отключай ебанный колокольчик. Я пишу только интересное и по делу. Бай бай и помни Мрф, рядом.

Written on November 7, 2023