Алекперов Фуад Маариф оглы. Эпизоды криминальной деятельности

Алекперов Фуад Маариф оглы. Эпизоды криминальной деятельности



Данный материал является дополнением к статье (https://telegra.ph/Tureckij-gambit---DBeaconDeanon-12-07), посвящённой человеку, который активно занимается взломами сайтов, торговлей украденными данными, продажей пиратского и вредоносного ПО, а также другими криминальными видами деятельности в сфере высоких технологий.



1. Слив базы данных «РЖД Бонус» (https://rzd-bonus.ru/) с серверов компании и распространение в сети. Под ником mxlsoermmidh на одной из теневых площадок (phreaker.pro) скрывается Фауд Алекперов.


Подтверждение того, что mxlsoermmidh является не кем иным, как Фуадом Алекперовым.


2. В.злом сайта http://gazon-trava.ru/ и слив базы данных клиентов в сеть.


https://t.me/bgener/364
https://t.me/bgener/366


3. Взлом камер МФЦ.


https://t.me/bgener/240


4. Взлом сервера МФЦ.


https://t.me/bgener/243


5. Взлом АТС компании «МегаФон» и получение доступа к записям разговоров абонентов.


https://t.me/bgener/166
https://t.me/bgener/168


6. Взлом сайта https://ebdsite.ru/ и залив «шелла» (скрипта, при помощи которого злоумышленник может осуществлять дальнейшее управление сервером).


https://t.me/bgener/102


7. Взлом сервера http://91.212.211.68:443/ через эксплуатацию уязвимости CVE-2014-8731.


https://t.me/bgener/395


8. Распространение банковского трояна Anubis и инструкций к нему.


https://t.me/bgener/46


9. Распространение логинов и паролей пользователей из базы данных взломанного сайта https://antiagent.ru/ у себя на канале и на профильных теневых площадках.


https://t.me/bgener/47


10. Распространение исходников банковского трояна Cerberus.


https://t.me/bgener/49


11. Распространение шаблонов для отрисовки паспортов России, Казахстана и Украины.


https://t.me/bgener/83


12. Взлом базы данных крупного интернет-магазина в Беларуси.


https://t.me/bgener/88


13. Взлом сайта http://www.wehostmacs.com/ и слив полного дампа базы данных в сеть.


https://t.me/bgener/183


14. Взлом сайта http://shop.prof-nastil.ru/ и подтверждение данного факта посредством размещения информации о своём канале на главной странице ресурса.


https://t.me/bgener/239


15. Взлом сайта https://rus-buket.ru/ и распространение клиентской базы у себя на канале и на профильных теневых площадках.


https://t.me/bgener/248


16. Эксплуатация уязвимости на сайте и похищение данных кредитных карт пользователей. Особое внимание стоит обратить на комментарий злоумышленника под информацией о взломе.


https://t.me/bgener/259
Комментарий взломщика, заслуживающий особого внимания.


17. Взлом интернет-магазина http://shop.prof-nastil.ru/ и радость по поводу размещённой там ссылки на свой канал, которую хорошо проиндексировал Гугл. 


https://t.me/bgener/280


18. Взлом сайта http://bereit.ru/ и слив логов АО «БАНК БЕРЕЙТ» .


https://t.me/bgener/282


19. Взлом сайта http://rtt.zntu.edu.ua/ и слив дампа базы данных.


https://t.me/bgener/293


20. Брутфорс админ-панели http://18.130.31.203 и неправомерный доступ к информации на сервере.


https://t.me/bgener/313


21. Взлом сайта http://arrowfastener.com/ и слив дампа базы данных.


https://t.me/bgener/318


22. Взлом портала https://support.egisz.rosminzdrav.ru/ и неправомерный доступ к информации на сервере.


https://t.me/bgener/328


23. Взлом сайта http://pro-army.fr/ и распространение клиентской базы у себя на канале и на профильных теневых площадках.


https://t.me/bgener/331


24. Эксплуатация уязвимости на сайте http://wincmd.ru/ и кража базы данных пользователей.


https://t.me/bgener/336


Злоумышленник не стал выкладывать дамп у себя на канале, однако, база данных уже гуляет по сети и была замечена на теневых площадках доступной для скачивания.




25. Взлом сервера на Debian.


https://t.me/bgener/338

Особого внимания заслуживают комментарии злоумышленника под этой публикацией.


https://t.me/bgener/338?comment=40487
https://t.me/bgener/338?comment=40502
https://t.me/bgener/338?comment=40509


26. Торговля взломанным (пиратским) софтом компании Acunetix (сканер уязвимостей).


https://t.me/bgener/342


27. Взлом сайта https://cabinet.rea.ru/nagios/


https://t.me/bgener/344


28. Взлом админ-панели https://demo.vestacp.com:8083/login/ совместно со своим подельником.


https://t.me/bgener/353


29. Атака на сервер http://sberbank-ast.ru/ и слив файловой системы сайта (совместно со своим подельником).


https://t.me/bgener/375
https://twitter.com/bank_security/status/1334499465420541953
https://t.me/bgener/375?comment=47888


30. Торговля софтом для взлома и пост-эксплуатации уязвимостей (0Day Windwos 2020).


https://t.me/bgener/389


31. Регулярные поиски уязвимостей и попытки их эксплуатауции на серверах Сбербанка.


https://t.me/bgener/402
https://t.me/bgener/403
https://t.me/bgener/403?comment=52984


32. Атака на сервер «Сбербанка» https://onboarding.sberbank.kz/admin и слив базы данных, состоящей из 7942 строк и содержащей фамилии, имена, отчества и телефоны.


33. Взлом сайта https://www.dobrynin-ufa.ru/ и подтверждение данного факта посредством размещения информации о своём канале на главной странице ресурса. А также залив «шелла» (скрипта, при помощи которого злоумышленник может осуществлять дальнейшее управление сервером).


https://t.me/bgener/958
https://t.me/bgener/959


34. Взлом бизнес-аккаунта Гайсиной Ирины (Gajsina Irina) на сайте антивирусной компании Eset и перехват контроля, посредством смены email и пароля от личного кабинета. Это кража корпоративного аккаунта и неправомерный доступ к закрытой информации.


https://t.me/bgener/957

Интересно, что даже друзья-отморозки не очень оценили такую дерзость.


https://t.me/bgener/957?comment=59123


35. Взлом сервера https://82.116.35.169:9081/ и распространение доступа к админ-панели (совместно со своим подельником).


https://t.me/bgener/964


36. Взлом сервера https://62.148.5.12/ и распространение доступа к админ-панели (совместно со своим подельником). Нееправомерный доступ к персональным данным 260 человек (ФИО, паспортные данные, номера телефонов и email адреса).


https://t.me/bgener/965
https://62.148.5.12/


Все упомянутые выше факты и материалы сохранены в виде копий в веб-архиве по ссылкам ниже:


https://archive.vn/78Sn3

https://archive.vn/ksNMy

https://archive.vn/PKD7m

https://archive.vn/8dPfu

https://archive.vn/1DrRl

https://archive.vn/9Dal4


Материал собран и опубликован специально для канала @osintology и группы @osint_group

Report Page