club1337

Public

Can't Join? @cIub1337

3.1k Members

Updated: May 16, 2026 at 5:53 PM

club1337

Threat Intelligence & Security Research Забустить: https://t.me/boost/cIub1337 Чат канала: invite-only Общий чат: https://t.me/+a4h74DoNW4xhNDFi

Follow @cIub1337 to stay updated with the latest intelligence and httpstmeboostciub1337 trends and news

Ranking

Global Ranking

#456

Language Ranking

#45

Category Ranking

#23

-1

Participant Growth (Last 4 Days)

Total: 3.1K

24h growth: +8 0%

Latest Posts

club1337

May 21, 2026, 02:22 AM

📷 Photo

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

1,470

club1337

May 21, 2026, 02:22 AM

📷 Photo

Пацанка? ;)

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

1,420

club1337

May 21, 2026, 02:22 AM

FortiSandbox RCE Scanner

https://github.com/ynsmroztas/FortiSandbox-RCE-Exploit-CVE-2026-39808

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

1,490

club1337

May 21, 2026, 02:22 AM

📷 Photo

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

1,370

club1337

May 21, 2026, 02:22 AM

📷 Photo

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

1,410

club1337

May 21, 2026, 02:22 AM

📷 Photo

Стрит арт

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

1,560

club1337

May 21, 2026, 02:22 AM

📷 Photo

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

1,440

club1337

May 21, 2026, 02:22 AM

📷 Photo

In January, the seizure of RAMP disrupted the ransomware community, forcing many actors to disperse across restricted forums such as T1erOne and Rehub.

InsideDarknet conducted an exclusive interview with a T1erOne administrator.

https://buymeacoffee.com/insidedarknet/t1erone-interview

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

1,530

311

club1337

May 21, 2026, 02:22 AM

📎 File

https://open.spotify.com/track/2nldnxZycK6ueqaGDyOvdH?si=Dax4IsybQheDvh9gIDYt1g

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

1,420

club1337

May 21, 2026, 02:22 AM

📷 Photo

Approaching stealers devs: a brief interview with notnullOSX (ex-0xfff)

special ✌to g0njxa & xiu

https://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-notnullosx-ex-0xfff-4ca8f1600ac0

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

2,010

208

club1337

May 6, 2026, 02:32 PM

📷 Photo

А вот и конкурс статей для участников форума T1erOne, спонсируемый рансом-партнеркой cry0

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

1,720

291

club1337

May 6, 2026, 02:32 PM

Signed to Kill: Reverse Engineering a 0-Day Used to Disable CrowdStrike EDR

The article presents a reverse-engineering analysis of a kernel driver used in a BYOVD (Bring Your Own Vulnerable Driver) attack to disable security software, including CrowdStrike Falcon EDR. The researcher discovered multiple variants of a Microsoft-signed driver that expose a dangerous IOCTL interface capable of terminating arbitrary processes.

https://core-jmp.org/2026/04/signed-to-kill-reverse-engineering-a-0-day-used-to-disable-crowdstrike-edr/

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

2,170

club1337

May 6, 2026, 02:32 PM

📷 Photo

Аккаунт арбитра эксплойта oxygen удален, все его сообщения на форуме удалены, все его личные сообщения с другими участниками форума также удалены.

1,370

club1337

May 6, 2026, 02:32 PM

Mastermind Behind REvil and GandCrab Revealed: Daniil Shchukin (“UNKN”)

https://krebsonsecurity.com/2026/04/germany-doxes-unkn-head-of-ru-ransomware-gangs-revil-gandcrab/

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

1,790

club1337

May 1, 2026, 05:46 AM

📷 Photo

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

2,190

club1337

Apr 19, 2026, 02:01 PM

🎥 Video

JD Vance: "the US government does not even prosecute fraud if it is under $1.5M per year"

Literally every criminal on the planet:

1,680

193

club1337

Apr 19, 2026, 02:01 PM

📷 Photo

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

9,170

283

club1337

Apr 19, 2026, 02:01 PM

🎥 Video

В 235 гарнизонном военном суде огласили приговор по делу кибервойск РФ, так называемой группы Александра Строганова (Флинт). По данным ВЧК-ОГПУ, Флинт получил 15 лет лишения свободы, остальные участники группа сроки от 8 до 14 лет тюрьмы.
Среди осужденных Игорь Ворошилов – экс-сотрудник Департамента военной контрразведки (ДВКР) ФСБ РФ, который курировал деятельность хакерской группировки Алексея Строганова (Флинт).

Самое интересное, в чем провинились Строганов и его куратор – группировка Флинта действовала на госуровне и, по сути, выполняла функции кибервойск РФ.  Строганов был награжден грамотой от директора ФСБ РФ за обеспечение кибербезопасности РФ и благодарностью от Владимира Путина за обеспечение кибербезопасности при проведении Чемпионата мира по футболу в РФ в 2018 году. Хакерской деятельностью он тоже занимались в рамках госзадач.

История сотрудничества группировки с ФСБ начинается с бывшего начальника Центра информационной безопасности ФСБ Сергея Михайлова (потом был осужден за госизмену).

Михайлов в свое время взял под «свое крыло» все более или менее стоящие хакерские группировки России. Среди них была и группировка ранее судимого Алексея Строганова (Флинт). После ареста Михайлова, группировку Флинта, как «боевую единицу», имевшую своих представителей в странах бывшего СССР и Европе, решил взять под опеку ДВКР. Представителем куратора стал Ворошилов  И уже под определенную программу – программу финансовой войны с Западом. В программе было много пунктов. По информации ВЧК-ОГПУ, в частности максимальная дискредитация карт VISA и MasterCard , а также American Express и Discover. Подпунктом было указано, создание благоприятных условий для перехода клиентов к картам МИР и UnionPay (видимо, китайская сторона могла иметь отношение к «проекту»). Также был пункт о создание максимальной финансовой нагрузки на западные банки, платежные системы и т.д. и подталкивание жителей к уходу в теневой сектор.

Доступ к сайтам группировки Флинта предоставлялся только иностранным гражданам с иностранных IP-адресов. Даже техподдержка сайтов работала на английском языке. Доступ внутри России блокировался. В основном компрометации подверглись банковские карты американских банков.

Группа Флинта фактически официально работала в системе контрразведки, являлась оставляющей тех самых кибервойск, задача которой была, в том числе «работа» с финансовым сектором.

Понятно, что о чистом «служении Родине» речь не шла, весь этот хакерский промысел под крышей ФСБ РФ приносил Флинту и его команде, а также его кураторам, огромные деньги.

А в середине 2019 года происходят события, которые, возможно, и положили конец группировке Флинта. Летом президент США Дональд Трамп встречался с Путиным на саммите G20. Известно, что потом прошли некие закрытые переговоры между российской и американской стороной, на которых последняя передала информацию о членах группы Флинта и об их кураторах. Неизвестно уж что США пообещали взамен, но неожиданно в РФ на самом верху решила дать ход материалам.

В итоге всех членов команды Флинта арестовывают. Также во Владикавказе задерживают и их куратора Ворошилова.

Кстати, похоже, американцы выполнили свое обещание. По крайне мере разрулить ситуацию с Флинтом не удалось даже Евгению Пригожину. В один момент он получил фактически неограниченные возможности забирать зеков на войну. По информации ВЧК-ОГПУ и http://Rucriminal.info/, хозяин ЧВК «Вагнер» пытался заполучить и Флинта с частью команды, чтобы укрепить свои личные кибервойск. Но получил категорический отказ.

Читайте наш приватный канал

club1337

Apr 19, 2026, 02:01 PM

📷 Photo

Деанон админа хакерского форума LeakBase

Привет, дорогие любители теневых схем и грязных денег!

Сегодня стало известно о закрытии известного форума с украденными базами Leakbase. 3 марта спецслужбы 14 западных стран https://www.europol.europa.eu/media-press/newsroom/news/major-data-leak-forum-dismantled-in-global-action-against-cybercrime-forum обыски и аресты против 37 пользователей форума в 14 юрисдикциях. На следующий день были изъяты сервера LeakBase.

Накануне закрытия на LeakBase было зарегистрировано более 142 тысяч пользователей. Все они оказались скомпрометированы: в руки правоохранителей попали IP-логи пользователей и больше 215 тысяч личных сообщений.

Мы провели собственный анализ: админом форума оказался 33-летний мужчина из Ростовской области. На это указывает десятилетний цифровой след. Парадоксально, но администратор «одного из крупнейших» форумов со слитыми данными, похоже, вообще не задумывается о собственной анонимности.

⌨️История форума

LeakBase появился в 2021 году, но начал становиться по-настоящему популярным только в марте 2023 года — на фоне закрытия известной площадки Breached. Для раскрутки нового форума его создатель Chucky собственноручно https://t.me/breachdetect уже опубликованные на других сайтах утечки. Цель — раскрутить форум и превратить его в торговую площадку для хакеров. Всего за время существования Leakbase там https://analyzer.vecert.io/archive опубликовано свыше 16 тысяч баз данных.

В какой юрисдикции были изъяты серверы LeakBase, западные спецслужбы не сообщают, но благодаря https://website.informer.com/leakbase.la с DNS-логами мы узнали: LeakBase пользовался услугами шведской компании Njalla. Это анонимный регистратор и хостинг, который можно оплатить в криптовалюте; его создал сооснователь The Pirate Bay Питер Сунде.

Минюст США https://www.justice.gov/opa/pr/united-states-leads-dismantlement-one-worlds-largest-hacker-forums LeakBase «одним из крупнейших в мире хакерских форумов», однако это заявление вызвало смешки у пользователей форумов-конкурентов. Комментарии на BreachForumsReborn https://www.kelacyber.com/blog/law-enforcement-seizes-leakbase-/ на то, что часть сообщества не воспринимала LeakBase всерьёз.

🇷🇺Идентификация администратора

Главное правило российских хакеров: «не работай по RU». То есть не воруй деньги у россиян — и тогда тебя не тронет ФСБ. LeakBase — не исключение. Продажа связанных с Россией баз на форуме была запрещена.

Администратор и создатель LeakBase использует никнейм Chucky — в честь одноимённой хоррор-франшизы про куклу-убийцу. Он никогда не скрывал своего гражданства: у себя на форуме Chucky в открытую переписывался на русском языке. Мы решили копнуть поглубже.

В графе контактов на LeakBase у Chucky был указан его аккаунт в телеграме — https://t.me/chuckybhf. Этот профиль был зарегистрирован на номер 33-летнего Артёма Кучумова из Таганрога.

Артём Игоревич имеет обширный цифровой след, в котором на его связь с Chucky указывает практически каждая запись. Например, его основная почта — это [email protected] — то есть она одновременно содержит его «хакерский» псевдоним и зарегистрирована компанией Apple. Дальше — еще лучше.

Ранее Артём использовал почту [email protected]. В утечке пользователей даркнет-сайта Doxbin эта почта связана с юзером Beakdaz. Это старый https://4pda.to/forum/index.php?showuser=7412071 Chucky, с которого тот начинал свою теневую карьеру больше десяти лет назад.

Связанные с этими никами почты Кучумов неоднократно использовал при покупке сим-карт, оплате хостингов и других ситуациях, когда нужно указывать паспортные данные. Ирония в том, что Chucky занимается торговлей слитыми базами — и как никто другой должен знать, что в России утечки данных происходят регулярно.

Пару лет назад на своей основной странице VK в графе «вдохновение» Кучумов написал «Darknet». А со своего «хакерского» аккаунта https://t.me/chuckybhf Кучумов читал комментарии телеграм-канала «ЧП Таганрог». Кроме того, Кучумов использовал https://www.virusbulletin.com/uploads/pdf/conference/vb2023/papers/Sheeps-clothing-of-deep-dark-web-operators-there-are-no-secrets-you-can-hide-forever.pdf на LeakBase аккаунт в Skype на сайте для покупки видеоигр c российских карт Plati.

То, что Артём Кучумов — Chucky, косвенно подтверждают https://www.kelacyber.com/blog/law-enforcement-seizes-leakbase-/ западных аналитиков. Они не называли настоящее имя Chucky, но указали на его связь с никнеймом Beakdaz и возможную дислокацию в Таганроге.

По данным из утечек, Кучумов ни разу не выезжал за границу. Если он продолжит в том же духе, то велика вероятность, что бывший администратор LeakBase останется на свободе.

Фото: Артем Кучумов и его профиль на LeakBase

club1337

Apr 19, 2026, 02:01 PM

🎥 Video

Footage of the detention of the administrator of LeakBase forum in Taganrog, Rostov Region, Russia 🇷🇺 via MVD representatives

Report: "According to available information, the platform hosted hundreds of millions of user accounts, bank details, logins and passwords, as well as corporate documents obtained as a result of hacking. Over 147 thousand users registered on the forum could buy and sell this data, as well as use it to commit fraudulent actions against citizens.

During the search at the detainee's residence, technical equipment and other items of evidentiary significance were seized.

A criminal case has been initiated by the investigator of the Main Investigative Department of the Ministry of Internal Affairs of Russia in Moscow on the grounds of crimes provided for in parts three and six of Article 272.1 of the Criminal Code of the Russian Federation. A preventive measure in the form of detention has been chosen against the defendant."

cc g0njxa

Related:
https://mvdmedia.ru/news/ofitsialnyy-predstavitel/irina-volk-sotrudniki-mvd-rossii-zaderzhali-administratora-populyarnogo-khakerskogo-foruma-cherez-ko/

https://tass.ru/proisshestviya/26879969

RIP Chucky

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

club1337

Apr 19, 2026, 02:01 PM

📷 Photo

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

2,140

club1337

Apr 19, 2026, 02:01 PM

Russian Citizen Sentenced to Prison for Hacking into U. S. Companies and Enabling Major Cybercrime Groups to Extort Tens of Millions of Dollars

“Volkov, 26, of St. Petersburg, Russia, was an “initial access broker,” that is, a person who specializes in gaining unauthorized access to computer networks and systems of corporations and organizations and selling that access to other cyber threat actors such as ransomware groups. Volkov found vulnerabilities in computer networks and systems, identified ways to access those networks and systems without authorization, and sold that illicit access to conspirators who were also cybercriminals.”

https://www.justice.gov/opa/pr/russian-citizen-sentenced-prison-hacking-us-companies-and-enabling-major-cybercrime-groups

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

1,570

club1337

Apr 19, 2026, 02:01 PM

From USSS to CISO: The Spy Who Hacks the Human Mind

• How a Secret Service undercover operative spent three years meeting international cybercriminals in Thailand, Macau, and Dubai, and what those face-to-face meetings reveal about the way threat actors actually operate
• Why nation-state attackers play an entirely different game than financially motivated cybercriminals (and why your defenses are probably only built for one of them)
• The uncomfortable truth about your employees: they're your greatest asset and your widest attack surface, and a sticky note on a windshield proves it

https://youtu.be/2yJKOPHLs0Y

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

2,930

club1337

Apr 19, 2026, 02:01 PM

Dissecting the RAMP (Russian Anonymous Marketplace) Ransomware Forum

https://ddanchev.blogspot.com/2026/02/dissecting-ramp-russian-anonymous.html

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

2,390

club1337

Apr 19, 2026, 02:01 PM

📷 Photo

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

2,450

club1337

Apr 8, 2026, 12:44 AM

SANDWORM_MODE: Shai-Hulud-Style npm Worm Hijacks CI Workflows and Poisons AI Toolchains

https://socket.dev/blog/sandworm-mode-npm-worm-ai-toolchain-poisoning

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

2,250

club1337

Apr 8, 2026, 12:44 AM

📷 Photo

Ramp is dead. Long live TierOne.

http://jprrin6bqe3flvtpyxkt4zsmzc3u6vvn7ahgtcbul224w3xn4h3gawid.onion/

https://t1eron3.vip/

Telegram ✉️
X (Twitter) 🕊 https://x.com/club31337

7,370

388

club1337

Apr 8, 2026, 12:44 AM

club1337

Apr 8, 2026, 12:44 AM

https://t.me/TorZireael1 из хакерского комунити. В комментах собрались не последние люди.

TL;DR

ФБР https://www.gazeta.ru/tech/news/2026/01/29/27738553.shtml еще один хакерский форум – RAMP. Пост про то, что админ RAMP – Stallman – либо друг Петра Левашова, либо сам Левашов (который, кста, иногда выступает на «РЕН-ТВ» как ИБ-эксперт, лол). Левашова при этом давно небезосновательно подозревают в работе на ФБР. Подробнее о Пете и этих подозрениях можно почитать https://www.gazeta.ru/tech/2025/02/04/20490440.shtml.

Главный аргумент в пользу того, что Stallman=Левашов – Stallman скупал в дыркнете доступы (ну, точки входа в инфраструктуру компаний для проведения кибератак) в американские компаниях, но при этом не трогал их. Якобы Stallman выкупал доступы по указке ФБР, чтобы уязвимости фиксились, и их потом не могли пошифровать.

А ну... Еще ФБР подозрительно упорно игнорит Stallman'а в отчете по закрытию RAMP.

Самое ценное в комментах – вот https://t.me/TorZireael1 сообщение (ничо не правил, ток в скобках добавил свои комменты):

«Согласно разрешениям минюста сша и тд они (спецслужбы, – прим. автора) официально не имею полномочий сделать хак форум тк это напрямую противоречит закону, нужны спец одобрения и ответственные за эту всю канитель люди, кто подпишется на такое и будет "крышевать" в случае чего, они не могут прямо содействовать нарушению закона , поэтому такие раскрученные ники как братва (еще одна предполагаемая личность Левашова, – прим. автора) или сталлман лучше всего подходят для undercover operations. Возвращаясь к своим баранам, Петя (Левашов – при. атора) заимел зуб на клуб (хакерское комунити автора этого комментария, – прим. автора) потому как его туда не пригласили, а фиби (FBI/ФБР, – прим. автора) очень хотелось узнать, что у меня там происходит и когда не вышло, он попытался уничтожить мою репу везде. Да и хуй с ним )) Как говорится, mess with the best, die like the rest».

***

Этот коммент объясняет, для чего американские спецслужбы вербуют русскоязычных какеров, и почему расследование "Газеты. Ru" про Левашова чуть нужнее, чем может показаться.

P. S.

Вербуют обычно тех, кого экстрадировали в США. Экстрадируют же зачастую тех, кто, ломают конторы по всему миру, а потом едут отдыхать в ЕС, думая, что их никто не заметил.

Ну или не отдыхать. Например, украинские какеры последние несколько лет едут в ЕС, чтобы не оказаться на фронте. Но там и их тоже рано или поздно https://www.gazeta.ru/tech/news/2026/01/19/27655651.shtml.

club1337

Apr 8, 2026, 12:44 AM

Яшечка создал свой канал, залетайте:

https://t.me/yashechka85

2,880

Showing 30 of 31 posts

Loading posts...

Rating

User Reviews (0)

No reviews yet. Be the first to share your experience!

Loading reviews...

Related Telegram Channels

Learn with Norway : what we need to learn for a bad day happened in Norge to live with more security / rights / equality

890

UNDERCODE NEWS

4340

Loading recommended channels...

club1337

club1337

Ranking

Participant Growth (Last 4 Days)

Latest Posts

Rating

User Reviews (0)

Related Telegram Channels

CYBERUPDATE^^2025

UX, CX and the Other Xs

Remote InfoSec / Cybersecurity Jobs

Cyber Intelligence Community

GhostWareOS

The SCIF

Learn with Norway : what we need to learn for a bad day happened in Norge to live with more security / rights / equality

UNDERCODE NEWS

Related Telegram Channels

CYBERUPDATE^^2025

UX, CX and the Other Xs

Remote InfoSec / Cybersecurity Jobs

Cyber Intelligence Community

GhostWareOS

The SCIF

Learn with Norway : what we need to learn for a bad day happened in Norge to live with more security / rights / equality

UNDERCODE NEWS

User Reviews (0)

Latest Posts