ЄСВОЄ ШАХРАЙСТВО

якщо ти можеш змінити ситуацію - не хвилюйся, а якщо не можеш -

хвилюватися без сенсу...

одна частина мене хоче щоб це безумство закінчилось, друга - щоб

продовжувалось ще тривалий час. виставляючи себе на сміх - причетні

до розробки єсвоє люди є живим прикладом, як не треба розпочинати

свій дотком. інтернет бізнес повинен бути безперечно чистим, новим,

і зрозумілим, а репутація нуль краща, ніж репутація мінус.

ви справді за останні два тижні добилися великих результатів, ви значно

відстали від конкурентів, і перемогли у цій боротьбі за статус найбільш

недбалого проекта, а за період існування сайту не було ні дня, щоб його не

взламали, при чому щоразу в якийсь новий цікавий спосіб.

ви справилися з інформаційною задачею, завдяки вашій брехні, люди, котрі

мають трохи вільного часу знаходять про вас все нові і нові цікаві новини,

раніше мене це приводило в шок, тепер це викликає просто сміх.

з останніх новин маємо відкриту інформацію по засновнику цієї в лапках

мережі, котрий не зважаючи на свої фінансові махінації в інтернеті

все ж надіється на те, що йому дадуть можливість зробити на дзюравому сайті

сервіс передоплати і поповнення гаманця.

також цікавим є те, що самогубці-розробники, котрі в лапках звісно,

розробляють сайт єсвоє - виставили код сторінки для усіх охочих подивитися,

які ж зміни вони роблять, і які зміни з рушієм соціалайт вже були зроблені,

мабуть для того, щоб хулігани, любопитні експериментатори, і люди,

котрі знають нашу тематику на рівні ідей - могли ще довго спостерігати

за ходом дій цього проекту.

ваша задача була, є, і буде у тому, щоб показати нам де ви насрали, і

опозорилися, а наша - об'єктивно про це розказати.

щодня мені в приват приходять цікаві повідомлення про те, як можна взламати

єсвоє, що для цього потрібно, і як вони це знайшли, нажаль ця інформація

тепер не на стільки актуальна, адже тепер усі бажаючі можуть побачити

зміни в коді, і проаналізувати, котрі з дірок ще не "замазані" на сайті,

і де ще можна пролізти.

справа навіть не в Струмчинській, котра як виявилось не входить в

керівний склад, а співзасновниця лише на словах, і може бути замінена

в любий момент.

маніфест.

закликаю усіх, хто був причетний до знайдених помилок соціалайта,

дірок сервера, та різних бекдорів в єсвоє:

не допомагайте їм більше "покращувати" їх систему, нехай роблять це

без вас, самотушки, ви своїми діями даруєте їм можливість розвиватися,

і латати усі ці дірки. усім буде краще, якщо єсвоє, і подібні сайти не будуть

появлятися на теренах Українського інтернету.

якщо сайт не вийде з бета-тесту, усім від цього буде лише краще.

тепер для некомпетентних громадян:

користуйтеся вже дієвими і для того створеними професіоналами сайтами,

не надійтеся на випадок, його не буде, і ні в якому разі не показуйте цей сайт

дітям! не робіть помилок, подібних сайтів одноденок на українському просторі

зараз десятки, вони нічого не варті, і своїм перебуванням навіть на подібних

сайтах ви нікому не зробите добре, ви не підтримуєте український продукт,

ви просто дарма витрачаєте свій час.

і під кінець ще хочу сказати, що це не ваш спільний успіх,

це НАШ спільний успіх :-)

ESVOE.COM (ЄСВОЄ) — український “вбивця” facebook чи прикриття для фінансових махінацій?

Перш, ніж почати, хочу зауважити, що це питання й досі залишається відкритим, оскільки офіційні “обличчя” “мережі” esvoe.com (ЄСвоє) утримуються від офіційних коментарів і не відповідають на відповідні запитання своїх користувачів. В цьому пості я хочу систематизувати величезний масив даних, який “нарили” кодери-ентузіасти (http://www.govnokod.ru/23357) та користувачі цієї “мережі”. Якщо я буду використовувати дані з інших джерел — буду давати відповідні посилання.

1. ОТЖЕ. ЩО Ж ТАКЕ ESVOE.COM (ЄСВОЄ)?

PR-обличчям цієї “мережі” є Олександра Струмчинська (https://www.facebook.com/strumchinska). Так, саме вона була PR-обличчям та, як пише вікіпедія, співзасновницею (разом з маловідомою конторою StartupSoft) вже закритої мережі Ukrainians (ukrainians.co).

Пані Струмчинська так пише про ЄСвоє: “Коли ви побачите масштабність проекту, то зрозумієте, що це не сайт “одноденка”, а реальний конкурент не тільки російським соцмережа, а й Facebook” (орфографія й пунктуація оригіналу збережені). Правда, зараз цей запис знайти вже неможливо але є скріншот :)

З технічної точки зору ця “мережа” працює на базі скрипту, який розробники ЄСвоє купили за $45. Але з самого початку всі, навіть, один з інвесторів проекту — пан Vitalii Oleniichuk — не визнавали цього. Код цього скрипта написали і підтримують три програміста з Індії. Більше технічних деталей: https://www.facebook.com/serhiy.guryev/posts/1498971350170805

Заходимо на сайт ЄСвоє і відкриваємо посилання на “Правила користування”. Там вказано, що “Цей портал підтримується і управляється ESVOE LLP, з реєстраційним номером OC418712”.

ESVOE LLP (OC418712)

https://beta.companieshouse.gov.uk/company/OC418712

Адреса:

20-22 Wenlock Road, London, England, N1 7GU

Дата реєстрації:

22 August 2017

Засновники:

LUGANSKYI, Igor

PANSHIN, Dmitro

INTERNET CASH LTD

Особи зі значним впливом на управління чи діяльність юридичної особи:

Vitalii Oleniichuk (громадянство: Україна, місце проживання: Латвія, дата народження: February 1973)

LUGANSKYI, Igor та PANSHIN, Dmitro також є засновниками WEBIQ TECHNOLOGIES LLP (OC419178)

https://beta.companieshouse.gov.uk/company/OC419178

Адреса:

20-22 Wenlock Road, London, England, N1 7GU

Дата реєстрації:

23 September 2017

Засновники:

LUGANSKYI, Igor

OLENIYCHUK, Valeriy

PANSHIN, Dmitro

Особи зі значним впливом на управління чи діяльність юридичної особи:

Valeriy Oleniychuk (громадянство: Україна, місце проживання: Україна, дата народження: February 1977)

INTERNET CASH LTD (07893355)

https://beta.companieshouse.gov.uk/company/07893355

Адреса:

20-22 Wenlock Road, London, England, N1 7GU

Дата реєстрації:

29 December 2011

Особи зі значним впливом на управління чи діяльність юридичної особи:

Vitalii Oleniichuk (громадянство: Україна, місце проживання: Україна, дата народження: February 1973)

Відповідно до записів, пан Vitalii Oleniichuk володіє як мінімум 75% компанії та має право призначати та звільняти директора компанії.

Пани Vitalii Oleniichuk та Valeriy Oleniychuk є братами. Ось тут про них пишуть на сайті Latvijas Radio: http://lr4.lsm.lv/…/yuris-ulmanis-ya-veryu-ukraina-pobedit…/ Також є статті на radiosvoboda.org: https://www.radiosvoboda.org/a/26903965.html, https://www.svoboda.org/a/27224688.html

Цікава деталь: ESVOE LLP (OC418712), WEBIQ TECHNOLOGIES LLP (OC419178) та INTERNET CASH LTD (07893355) зареєстровані за однаковою адресою: 20-22 Wenlock Road, London, England, N1 7GU. Ця адреса фігурує в офіційному розслідуванні стосовно фірм-фантомів (березень 2016 року): https://www.gov.uk/…/high-court-orders-six-more-bogus-multi…. А ось, як можна отримати цю адресу: “Our Registered Office service, which operates from our own offices at 20-22 Wenlock Road, London, N1 7GU – can be used by any England and Wales limited company, even if it wasn’t formed by us” https://www.companiesmadesimple.com/…/20-22-wenlock-road-r…/ По суті, мова йде про послугу так званого “віртуального офісу”. Це адреса-смітник, на яку вже зареєстровані сотні фірм: https://beta.companieshouse.gov.uk/search/companies…

2. ПОВ'ЯЗАНІ ВЕБ-СЕРВІСИ ТА КОМПАНІЇ

Завдяки інформації, яку “нарили” і оприлюднили (http://www.govnokod.ru/23357) кодери-ентузіасти (при цьому вся інформація була отримана без жодного зламу і тільки завдяки тому, що низькокваліфіковані розробники ЄСвоє самі виклали у вільний доступ всі паролі та системи управління цією “мережою”) ми отримуємо додаткові дані стосовно веб-сервісів та компаній, які входять до орбіти інтересів Vitalii Oleniichuk та Valeriy Oleniychuk.

Судячи з заяв пані Струмчинської (https://maximum.fm/eksklyuziv-oleksandra-strumchinska-rozkr…), а також виходячи зі списків оприлюднених електронних скриньок, користувачі яких були зареєстровані в системі корпоративної пошти ЄСвоє (mail.esvoe.com), можна припустити, що більшість цих веб-сервісів інвестори проекту планують інтегрувати (підключити) до ЄСвоє.

Ось список сервісів, які, так чи інакше, пов'язані з братами Vitalii Oleniichuk та Valeriy Oleniychuk:

Internetcash.company: сервер в Нідерландах (провайдер LeaseWeb Netherlands B.V.)

Kvartal.lv: сервер в Нідерландах (провайдер LeaseWeb Netherlands B.V.)

g-card.eu: сервер в Нідерландах (провайдер LeaseWeb Netherlands B.V.)

pay-card.eu: сервер в Нідерландах (провайдер LeaseWeb Netherlands B.V.)

e-tickets.pro: сервер в Нідерландах (провайдер LeaseWeb Netherlands B.V.)

kvytky.com.ua: сервер в Нідерландах (провайдер LeaseWeb Netherlands B.V.)

ukrproducts.com: сервер в Нідерландах (провайдер LeaseWeb Netherlands B.V.)

paybillbox.com: сервер в Нідерландах (провайдер LeaseWeb Netherlands B.V.)

billing4shops.com: сервер в Нідерландах (провайдер LeaseWeb Netherlands B.V.)

Цікава деталь. Головний сервер ЄСвоє (esvoe.com, IP: 193.111.246.26) територіально знаходиться в Латвії та обслуговується провайдером Telenet SIA. А от сервери піддоменів ЄСвоє, до яких “прикручені” профільні сервіси (фінансові транзакції, квитковий сервіс, поштовий сервер, сервер розробки тощо), знаходяться в Нідерландах і обслуговує їх все той же провайдер — LeaseWeb Netherlands B.V. Ось ці піддомени: pay.esvoe.com, e-tickets.esvoe.com, mail.esvoe.com, sand.esvoe.com.

Головне запитання без відповіді: хто фактично управляє серверами ЄСвоє і несе юридичну відповідальність за збір та зберігання інформації про користувачів та їхню фінансову інформацію (банківські картки тощо)?

3. ЩО СПІЛЬНОГО МІЖ ЄСВОЄ ТА ВИЩЕНАВЕДЕНИМИ ВЕБ-СЕРВІСАМИ?

По-перше, система адміністрування. На деяких ресурсах можна знайти, навіть, її назву — Assol. Це самописна система (мова програмування PHP), яка працює на базі UI шаблону AdminLTE. Саме цю систему низькокваліфіковані розробники умудрилися проіндексувати в google разом з персональними даними інвесторів ЄСвоє: https://webcache.googleusercontent.com/search… На деяких ресурсах, включно з ЄСвоє, ця система була доступна всім охочим, оскільки розробники “забули” вбудувати перевірку на авторизацію. Відповідно, всі, хто знаходив посилання на систему адміністрування в google, могли бачити в режимі реального часу абсолютно всю інформацію про користувачів, фінансові транзакції тощо. Про це детально розписали кодери-ентузіасти тут: http://www.govnokod.ru/23357. Ще момент: на деяких ресурсах (наприклад, Kvartal.lv) під час переходу до системи адміністрування відбувається автоматична переадресація на сайт internetcash.company. Це сайт INTERNET CASH LTD (07893355).

По-друге, більшість з перелічених сайтів використовують однаковий веб-макет: у них практично ідентичні “шапки” та елементи веб-верстки.

По-третє, каталоги більшості веб-сервісів тупо дублюють один і той же зміст: paybillbox.com, g-card.eu, billing4shops.com.

По-четверте, можна встановити прямий зав'язок між певним сервісом та братами Vitalii Oleniichuk та Valeriy Oleniychuk. Так, сервіс https://g-card.eu/ управляється G CARD MANAGEMENT LLP (це написано на головній сторінці самого сервісу).

G CARD MANAGEMENT LLP (OC411879)

https://beta.companieshouse.gov.uk/company/OC411879

Адреса:

20-22 Wenlock Road, London, England, N1 7GU

Дата реєстрації:

18 May 2016

Засновники:

OLENIICHUK, Iuliia

WORLD GAMING SYSTEM COMPANY GROUP S.R.L.

Особи зі значним впливом на управління чи діяльність юридичної особи:

Iuliia Oleniichuk (громадянство: Великобританія, місце проживання: Україна, дата народження: August 1981)

Iuliia Oleniichuk є дружиною Valeriy Oleniychuk.

4. ЗВІДКИ ІНФОРМАЦІЯ ПРО МОЖЛИВИЙ “ШАХРАЙСЬКИЙ СЛІД”?

Ось тут є цікаве розслідування діяльності, як стверджує сам автор, фінансової онлайн піраміди Evo Binary: https://evobinary-scam.blogspot.com/…/evobinary-creadit-car…

В цьому матеріалі (з фактажем, фото-копіями тощо) фігурує веб-сервіс paysmobile.com, який по суті є копією (включно з каталогом) вищезгаданого сервісу https://g-card.eu/.

Перекладати цей матеріал не буду — читайте самі і робіть висновки.

Окремо хочу звернути увагу на те, що “мережа” ЄСвоє свідомо вводить в оману своїх користувачів. Так, на сторінці управління “гаманцем” користувача у формі поповнення рахунку (або переказу грошових коштів) стоїть логотип, який ставлять на системи, які пройшли сертифікацію за міжнародним стандартом Payment Card Industry Data Security Standard (PCI DSS).

Враховуючи те, що кожен міг зайти в систему адміністрування в т.ч. платежів, а за посиланням https://pay.esvoe.com/payment/done/130/ можна й досі побачити, як Vitaly Oleniychuk оплатив 50,00 EUR зі своєї латвійської банківської картки (так, це можуть бачити всі охочі!), то такий дірявий самописний процесінг банківських карток — це реально незаконно. Про сертифікацію відповідно до міжнародних стандартів тут і говорити нічого.

А лого Verified by Visa та Mastercard SecureCode — це взагалі сервіси, які працюють на “стороні” банків. Судячи з усього логіка тут проста та прямолінійна — напхати максимальну кількість незрозумілих для пересічного користувача логотипів зі словами Secure та Verified щоб показати, що цій “мережі” можна довіряти.

Крім того, оскільки ЄСвоє самостійно здійснює процесінг банківських карток (як саме і з якою якістю ви вже читали вище) не існує жодних гарантій того, що ці дані не потраплять до третіх осіб або що цими даними не скористаються ті, хто наразі фактично управляє цією “мережею” (хто фактично управляє цією “мережею” — встановити неможливо).

5. ВИСНОВКИ

Я лише систематизував факти, які знайшли і продовжують знаходити сотні ентузіастів. А висновки мають робити користувачі ЄСвоє.

Update 1.

Доказ інтеграції веб-сервісу g-card.eu (про який детально розписано вище) та ЄСвоє: http://archive.li/XBRU2 Хтось виклав скріншоти сторінок системи адміністрування, яка була доступна всім охочим з початку запуску "мережі" ЄСвоє. Ось тут повний архів: http://archive.li/*.esvoe.com