Разработка форумов велась очень долго. Основной движок - Xenforo. Первым делом были созданы проекты, которые обсуждают работу по данным движкам. Занимались нуллом плагинов, где вшивали свои бэкдоры.
Один из таких проектов висит в топе. Администрация теневиков искала бесплатные плагины, устанавливала себе, красные получали возможность логирования всех событий. В админке что я вам показал есть личная переписка, все логирование IP+ДАТА заходов, все изменения профилей, фингерпринты, чтобы отслеживать вас на разных форумах и привязывать к одной личности.
Таким образом добыли 3 форума, где логирование велось очень долго.
Два форума купили,около них оказались нужные люди, которые поставили свой код в движок. Первый - экспа, Второй - бхф.
Вот так информация собиралась. Администрация проектов об этом не знала. Виновата лишь в том, что не следит за кодом.
Кто собирал? Струтуры, которые будут реализовывать информацию по ключевым личностям. Это 50-100 человек.
Кто я? Стоял рядом.
Зачем показал и рассказал? Я один из вас.
Что на руках у меня? Кривой косой бэк админки для отслеживания.
Список слитых форумов : экспа, бхф, дарселлер, пробив(тут было весело, по 0day успел слить кто-то еще), промаркет, прокард, которые не поправили свои дыры.
https://www.shodan.io/host/185.162.130.141 промаркет прокрд до сих пор имеют уязвимость CVE-2019-10149. Можете воспользоваться. Тоже кстати украинцы.