The Club 100 - Деанон @w0rm_bLue (id 6651978547)

ВСЕ ИМЕНА УКАЗАННЫЕ В ДАННОЙ СТАТЬЕ ЯВЛЯЮТСЯ ВЫМЫШЛЕНЫМИ, А СХОДСТВА С РЕАЛЬНЫМИ ЛЮДЬМИ ЯВЛЯЮТСЯ СЛУЧАЙНОСТЬЮ. ВСЯ СТАТЬЯ ЯВЛЯЕТСЯ БОЛЬНЫМ ПЛОДОМ ФАНТАЗИИ ЕЁ АВТОРА И НЕ ПРИЗЫВАЕТ НИ К КАКИМ ДЕЙСТВИЯМ.

Если вы читаете эту статью, то точно слышали о новом TON - бойце за все хорошее против всего плохого под названием The Club 100. Эта шаражкина контора, под предводительством топ-1 бездельника, занимается откровенной дезинформацией, паразитированием и попытках поиграть в хорошего кибер-копа. Но что если я вам скажу, что создатель The 100 Club имеет судимость за киберпреступление? А буквально год назад хотел активно сотрудничать с украинскими киберпреступниками и совершать атаки на российские компании? Почему столь ярый "боец" с кибепреступностью на самом деле является обычным чернушником с огромной тягой к власти? Отсюда мы и начнем наше расследование про нашего червя из Хабаровска.

Начало

В канале The Club 100 есть только один контакт - @w0rm_bLue (id 6651978547), и более никакой информации, однако есть пара моментов, которые мы будем использовать для поиска червяка.

1. Грамматика - наш червь обладает скудной грамматикой и допускает ошибки в самых простых словах, а его любимое "присейл" заслуживает особого внимания. Удалось выделить несколько уникальных слов: кароч, всм, разобратся, присейл, выравнишь, сдохнит, коффе, братся, от туда, убедится, ни прикаких, вырастит. Думаю, что сюда следует добавить и то, что у него хороший уровень английского, поскольку он часто и свободно на нем общается в соседних чатах, запомним это на всякий случай.
2. Реферальные ссылки с разными ref id. Наш пациент, не понимаю зачем, но оставлял реферальные ссылки на ботов с разных аккаунтов, которые были собраны в кучу.

Кратко: во многих ботах рефералка работает по принципу (referal = telegramid), например randombot/startapp=r-11111111, где цифры - это Telegram ID. Так и наш червь очень любил оставлять рефералки, как выяснилось, с разных аккаунтов, которые ему пренадлежат, например:

Таким образом мы выходим на его аккаунт Sybot @sysmoke (id: 6852268616). А уже благодаря этому посту:

Мы выходим на еще один аккаунт, у которого уже есть человеческий никнейм с именем и фамилией Alexey Boyko ( id: 7178689877). К сожалению тега у данного аккаунта нет, скорее всего это и правда аккаунт его отца, потому что он даже базово не настроен, но мы запомним имя и фамилию, а также, что он упоминал в посте именно отца.

Казалось бы все, НО мы пойдем немного от обратного и воспользуемся историей упоминаний The Club 100 в каналах и чатах. Если не знали - существует сервис, который показывает самые первые упоминания канала по всему Telegram, и благодаря нему был найден аккаунт @theliberty0x Ank0r (id: 6172540612). Как? С помощью tgstat был проведен анализ САМЫХ ранних упоминаний в каналах и чатах, и было замечено самое первое упоминание канала the club 100 в одним из популярных чатах в TON:

А также, по всей видимости, он случайно ответил на вопрос подписчика в своем чате с аккаунта @theliberty0x (id: 6172540612). Вскоре ответ был удален из чата по вышеописанным причинам - он просто перепутал аккаунты.

Чувствую, что у нашего червяка уже затряслись руки, потому что самая вкусная часть расследования связана именно с этим аккаунтом. Комментарий кстати он оставил еще и здесь https://t.me/chaTON_ru/167924

Итого у нас в руках:

1. @w0rm_bLue (id: 6651978547) - аккаунт владельца the club 100
2. @sysmoke (id: 6852268616) - второй аккаунт владельца the club 100 (основной)
3. Alexey Boyko ( id: 7178689877) - аккаунт его отца
4. @theliberty0x (id: 6172540612) - третий аккаунт владельца the club 100 (для грязных дел)

Помимо прочего, попрошу заметить, что наш пациент очень любит использовать в никнеймах замену букв на цифры, например:

Таким образом мы нашли все 4 аккаунта, связанные между собой с фаундером The club 100.

Червь по имени Владислав

19 июня выходит пост в канале the club 100 https://t.me/TheClub100_chat/137626 в котором написано, что их сдеанонили https://t.me/TheClub100_chat/137682

Статья с деаноном была удалена, однако там было написано, что в одной из своих публичных google таблиц для пула the club 100, наш червь спалил свою gmail почту, а именно gankmonker.prozz…zzz@gmail.com. Поиск по почте не дал особых результатов, однако если использовать gankmonker@gmail.com и попытаться её пробить, то она будет скрыта в осинт-ботах. Странно, не так ли? Что-ж, возьмем название почты gankmonker .pro, предварительно убрав все буквы "Z" добавим @gmail .com и сможем найти невероятно интересную информацию:

📟 Телефон: 79145428861

🏬 Страна: Россия

🏠 Регион: Хабаровский край

🥚 Оператор: ПАО "Мобильные ТелеСистемы"

📧 Telegram ID: #id218139413

🌀 Логин: @retis345

📱 Телефон: 79145428861

👤 В базах: Бойко Владислав Алексеевич, Владислав, Vladislav A. Boyko, Boyko Vladislav, Devices, VLADISLAV, Vladislav, БОЙКО ВЛАДИСЛАВ АЛЕКСЕЕВИЧ, Влад, Бойко Владислав

📚 В телефонных книгах: Влад, вадик сосед, Влад (5)

🙂 На сайтах объявлений: VLADISLAV, Vladislav

🤠 Никнейм: retis345

🎂 Дата рождения: 04.04.1995

📱 Телефон: 79145428861

📧 Почты:

├ gankmonker.pro@gmail.com

└ gankmonk@mail.ru

🏠 Адреса:

├ Хабаровский край Хабаровск

├ 60015 Khabarovsk LENINA 55 KV 64

├ г. Хабаровск, ул. Королева, д. 8А

├ 650017 Khabarovsk KOROLEVA 8 A KV 40

├ 650015 Khabarovsk UL. KOROLEVA, 8 A, KV.40

└ Россия Хабаровский край г Хабаровск ул Королева 8 а 40

📖 Паспорт:

└ 0815365004, выдан: 26.04.2016 ОУФМС России по Хабаровскому краю и ЕАО в Индустриальном районе г Хабаровска

Невероятно, но под ником Дырко-Червя скрывается Бойко Владислав Алексеевич. А вы помните название аккаунта его отца? Alexey Boyko ( id: 7178689877), именно эта деталь дает понять, что перед нами именно наш червь, хотя правильнее сказать наш слон, потом поймете почему. Я думаю, что мы можем выполнить еще один поиск, но уже по номеру телефона выше 79145428861, и что же мы видим?

📟 Телефон: 79842951781

🏬 Страна: Россия

🏠 Регион: Хабаровский край

🥚 Оператор: ПАО "Мобильные ТелеСистемы"

👤 В базах: Криворотова Юлия Сергеевна

📚 В телефонных книгах: Юля Кривор

🎂 Дата рождения: 15.11.1996

📱 Телефон: 79842951781

📧 Почта:

└ yulika.krivorotova@mail.ru

🏠 Адреса:

├ г. Хабаровск

└ 680000, Россия, Хабаровский край, г. Хабаровск, ул. Карла Маркса, д. 115 А

📖 Паспорт:

└ 0816419703

А наш Владик женат, и благодаря его жене мы даже сможем найти его автомобиль и инстаграм!

По поиску VK (Юлия Бойко) указываем город Хабаровск и находим её профиль: https://vk.com/id339635753 , и видим прекрасную фотографию нашего дождевого жеребца:

Через поиск инстаграма (запрещен на территории РФ) находим также профиль Юли Бойко ( https://www.instagram.com/yulia_krivorotova?igsh=OXN2MWJ3bWcydGVx ) и остановимся на одном из видео, которое там опубликовано - https://www.instagram.com/reel/CSyG0HDowrg/?igsh=MXRoeXh0NHEyNm82ag==

На нем как раз видна машина Влада с номерами х145нм125, Toyota Crown 2016 года. Хорошая машина, Влад :). А вот и объявление по продаже этой хорошей машины на Дроме - https://auto.drom.ru/habarovsk/toyota/crown/44488962.html?utm_source=ios_app_copy_in_menu

И да, на том же самом видео в инстаграм (запрещен на территории РФ) мы видим отметку некого @dark_m3m0ry. А это оказывается профиль нашего Владика в запрещенной соцсети. Вот кстати фото его профиля, оцените слоняру!

Думаю, что мы достаточно хорошо познакомились с семьей Бойко во главе с Владом, однако настало время перейти к темной стороне нашего любителя японского автопрома.

Участие в жизни черных киберпреступных форумов и судимость

Давайте займемся красивым осинтом и поработаем с google dorks? Если в любую поисковую машину (Google, Yandex, Bing, Yahoo, DuckDuckGo и так далее) ввести запрос для поиска и добавить такие ковычки "", то поисковая машина выдаст вам точное наличие запроса в выдаче. Так мы и поступим - введем в поисковик "Бойко Владислав Алексеевич" (именно в ковычках), и натыкаемся на сайт с судебной практикой, а именно https://actofact.ru/case-27RS0001-1-384-2019-2019-07-30-2-0/?ysclid=lxnpj3retp440649409

Здесь мы видим уголовное дело № 1-384/2019 в первой инстанции в отношении Бойко Владислава Алексеевича. По статьям: 273 ч.1 УК РФ, 273 ч.1 УК РФ. В двух словах - наш Владик решил поиграть с огнем и проводил DDOS, а возможно и просто взлом, в отношении игры "R2Online" и на игровые сервера "HAZY", за что был вызван в суд по вышеописанному угловному делу. Напоминаю, что этот человек называет свой канал The club 100 - самым честным, а сам хочет карать всех скамеров и мошенников через запросы в МВД, ФСБ и Интерпол. Вот как интересно все складывается, наш защитник всего самого светлого оказался любителем поддосить игровые сервера, какой делец! Думаю, что именно с этого момента он начал вести активный анти-скаммерский образ жизни. Или нет? В любом случае, если бы судья прочел информацию, которую я покажу вам ниже - он бы явно не отпустил нашего Владика из зала суда.

Давайте таким же образом поищем информацию о его никнейме через дорк-запросы. Ищем "Gankmonk" и получаем информацию о том ,что Владик искал софты для DDOS-атак!

Также Влад активно участвовал в обсуждении Syslogger (Stealer) - вредоносная программа в виде файла, при открытии которой ваши данные с ПК отправляются прямиком в руки злоумышленнику, в нашем случае - Владику.

Также, по поиску его никнейма Gankmonk через дорки мы можем найти его упоминание на raidforums (черный киберпреступный форум, профиль которого это: торговля персональными данными, крадеными кредитными картами, кибер мошенничество и так далее). Данный форум был закрыт благодаря ФБР, но запись о том, что он являлся его пользователем, до сих пор хранится в поисковиках и осинт ботах. Зачем же нашему ярому борцу со скамом такие форумы? Наверное чтобы самому являться скамером и киберпреступником. А доказательства этих слов будут чуть позже, когда мы дойдем до разбора его аккаунта Ank0r :)

Интересные ссылки с его ником которые удалось найти:

https://www.unknowncheats.me/forum/members/235131.html

https://gamedev.ru/users/?id=82019

https://forum.wowcircle.com/showthread.php?t=25596

Как мы видим - наш защитник всего самого светлого сам является кибермошенником и киберпреступником, на что указывает его погашенная судимость за достаточно специфичные статьи УК РФ. Помимо прочего есть информация выше, которая подтверждает, что этим он занимается достаточно давно и скорее всего смог заскамить не один десяток людей, хотя в своем канале он пишет, что поднялся исключительно на крипте. Верим верим :)

Но давайте перейдем к сухим фактам и разберем его телеграм аккаунт Ankor, который хранит в себе еще парочку статей УК РФ.

Украинские киберпреступники и их Хабаровский сообщник

После того как стало ясно, что у нашего Владислава есть аж 3 аккаунта + один из них пренадлежит отцу, то можно изучить ВСЕ сообщения каждого аккаунта благодаря одному из ботов в телеграм (не буду указывать конкретно, вы сами можете найти подобных ботов по поиску в гугле). Со всей историей сообщений каждого из аккаунтов вы можете ознакомиться в нашем канале https://t.me/theclub100deanon, файлы с сообщениями подписаны и открываются на любых устройствах. Нас интересует самое вкусное - аккаунт @theliberty0x (id: 6172540612) для грязных дел.

@theliberty0x (id: 6172540612)

Начнем с того, что наш Влад-червь в ноябре 2023 года активно искал корпоративные доступы к российским компаниям в украинском чате по кибербезопасности:

Вкратце - рдп и впнки = RDP - подключение к удаленному рабочему столу, зачастую используется компаниями для работы в безопасной удаленной среде. В данной среде могут храниться очень важные и ценные корпоративные файлы. VPN - речь идет именно о корпоративной VPN сети, благодаря которой вы получаете IP, с которого имеете доступ к определенным корпоративным ресурсам компании, например административные web-ресурсы и так далее. Зачем же это нашему Владику? Для заработка естественно. Объясняю - существуют программы-вымогатели, а именно шифровальщики - они зашифровывают ВСЕ файлы на ПК, и чтобы их расшифровать, вам нужно заплатить круглую сумму вымогателю. Почитайте на досуге о Lockbit или других ransom командах, которые зарабатывают таким образом огромные суммы денег.

Еще один аналогичный чат:

А Владик то интересный персонаж - живет на территории РФ в городе Хабаровск, но рвет на себе рубаху, чтобы помочь украинским киберпреступникам гадить российским компаниям (вспоминайте недавнюю историю со СДЭК). И этот человек активно пишет, чтобы его подписчики писали заявления в МВД и ФСБ. Интересно, как отреагирует ФСБ, если они узнают чем занимается наш пациент?

И на десерт - в очередном украинском киберчате он искал исполнителя для деанона @metasalience (Мета):

На момент написания статьи эти сообщения были удалены, но ознакомиться с их наличием вы сможете в файлах, содержащих все сообщения каждого из аккаунта Влада.

Заключение

Владелец канала The Club 100 - человек с интересной позицией и историей. Свой бэкграунд весь в говне, но он хочет разоблачать проекты в TON, притягивать за уши сырые и непроверенные факты. Не использует никакой ресерч, делает из мухи слона и льет тонны грязи на всех и вся, собирая вокруг себя народ, который ведется на "острые" заголовки и его грязную риторику. Обыкновенная тяга к власти и попытках выразить свой "потенциал" в псевдо-расследованиях.

К чему эта статья? Она ни в коем случае не призывает ни к каким действиям в сторону Влада, а просто показывает вам лицо вашего "героя", который сам является владельцем приличной коллекции шкафов со скелетами.

За помощь в написании статьи хочу поблагодарить себя, а если хотите выразить благодарность мне, то сделайте это донатом на эти кошельки, всех благ! А Катафалку привет :)

TON: UQD5XnH1eCZzvrRQuJVJytmDfAkF_w9EUk3mVBs70404wATW

BTC: bc1qpq7wr6avalfhjxlh230zdfzp6gk2r04k5xzjgw

P.s. Вся дополнительная информация будет выложена в канал https://t.me/theclub100deanon