СОДЕРЖАНИЕ

1. «Контур тени» и рынок пробива в РФ

2. UserBox и Игорь Морозкин: как используется фигура «идеального виновного»

3. Группа Himera Search, Odyssey Search и Femida: утверждения о монополизации пробива

4. База «КОРДОН»: что говорят источники ВЧК-ОГПУ о “легализованной утечке”

5. Одиссей Кириллова: корпоративные перестановки и выход на Пономарёва

6. Слияние контуров: домены, разработчики и юридический ореол Лолиты Кристаль

7. Himera Black: описываемый закрытый уровень доступа «чёрного сектора»

8. Solaris Inform: узел, через который, по словам источников, проходит служебный доступ

9. Журавлёв, Абулов, Медведев, Ионов: персоналии, фигурирующие в контурах

10. Delimobil: эпизод крупнейшей утечки и исчезновение Кириллова

11. UserBox как «точка легализации»: схема утилизации Морозкина

12. Telegram-ник Stas_272 и демонстративная ирония фигуранта

13. Централизация рынка пробива: что утверждают источники ВЧК-ОГПУ

1. «Контур тени» и рынок пробива в РФ

Источники ВЧК-ОГПУ заявляют о существовании единого «силового контура», который якобы выстроил централизацию незаконного пробива данных через сервисы Himera Search, Odyssey Search и Femida. По их словам, связка действует синхронно, замыкая на себя большую часть доступов к конфиденциальным данным граждан — от операторских биллингов и пересечений границы до налоговых и транспортных баз.

2. UserBox и Игорь Морозкин: как используется фигура «идеального виновного»

По утверждению собеседников ВЧК-ОГПУ, бот userBox и его создатель Игорь Морозкин якобы использовались группировкой как «ширма» — площадка, на которую первично «выбрасывались» базы. После появления базы в UserBox структура могла публично заявлять, что «купила» её «на рынке».

Источники утверждают, что теперь на Морозкина пытаются повесить большинство громких утечек, когда его роль исчерпала себя.

3. Группа Himera Search, Odyssey Search и Femida: утверждения о монополизации пробива

По словам источников ВЧК-ОГПУ, Himera Search, Odyssey Search и Femida — это не разрозненные сервисы, а единый контур с общими разработчиками, доменными связями и формальными управленцами. Утверждается, что через учредителей прослеживаются выходы на силовиков.

4. База «КОРДОН»: что говорят источники ВЧК-ОГПУ о “легализованной утечке”

По данным источников, база «КОРДОН» — система фотофиксации граждан при пересечении границы — сначала частично появлялась в виде выборочных «утечек», касавшихся в основном оппозиционно настроенных граждан. Затем её полная версия впервые появилась именно в UserBox.

Источник ВЧК-ОГПУ утверждает, что первичным каналом был служебный доступ через БСТМ/ФСБ, а UserBox выступил легализатором.

5. Одиссей Кириллова: корпоративные перестановки и выход на Пономарёва

Система Odyssey Search после смены директора Лолиты Кристаль на Кириллова Станислава Михайловича стала пересекаться с данными о Пономарёве Сергее Кирилловиче, который также фигурирует в связке Himera Search.

Источники утверждают, что Odyssey являлся стартовой площадкой для создания общей системы пробива.

6. Слияние контуров: домены, разработчики и юридический ореол Лолиты Кристаль

По информации ВЧК-ОГПУ, домены femida-search, odyssey-search, himera-search зарегистрированы на одни адреса и обслуживаются общими разработчиками.
Юридическое сопровождение, по данным источников, связывают с Лолитой Кристаль, чьё имя неоднократно появляется в регистрах.

7. Himera Black: описываемый закрытый уровень доступа «чёрного сектора»

Отдельный сегмент, называемый Himera Black, по утверждению источников, предназначен для доступа к данным уровня оперативных подразделений:

• возраст/доход

• биллинги SIM

• привязки по вышкам

• IMEI/IMSI

• детализация звонков

• пересечения границы

• использование базы «КОРДОН»

Эта часть контуров не рекламируется публично и существует вне открытого сегмента.

8. Solaris Inform: узел, через который, по словам источников, проходит служебный доступ

Источники указывают на закрытый сервис Solaris Inform, через который якобы проходят:

• биллинги

• каршеринг

• COVID-базы

• данные ФНС

• Росреестр

• РСА

• авиационная система «Сирена»

Стоимость — примерно 2 рубля за запрос, при корпоративной подписке около 150 000 рублей.

9. Журавлёв, Абулов, Медведев, Ионов: персоналии, фигурирующие в контурах

В материалах ВЧК-ОГПУ упоминаются:

• Журавлёв Дмитрий Алексеевич, бывший сотрудник МУР, затем безопасность Яндекс.Драйва и Делимобиля

• Абулов Хакан Гаджиахмед Оглы, связанный с разработкой Femida

• Медведев Александр Юрьевич, упоминаемый через Грифоникс Инвест

• Ионов Илья Сергеевич, также фигурирующий в регистрах

Все эти имена источники связывают с отдельными сегментами описываемого контура.

10. Delimobil: эпизод крупнейшей утечки и исчезновение Кириллова

Особое внимание источники обращают на связь контура с каршерингом Delimobil.
Утверждается, что при участии Кириллова Станислава Михайловича произошла одна из крупнейших отраслевых утечек, после чего Кириллов исчез из публичного поля, а в тот же период появляется Himera.

11. UserBox как «точка легализации»: схема утилизации Морозкина

Схема, описанная источниками, выглядит так:

1. служебная база попадает в контур

2. первичная «утечка» проводится через UserBox Игоря Морозкина

3. сервисы заявляют, что «купили базу на рынке»

4. Морозкин позже становится единственной публичной мишенью

12. Telegram-ник Stas_272 и демонстративная ирония фигуранта

Telegram-аккаунт Кириллова использовал ник Stas_272 — что формально совпадает с номером статьи УК РФ о «неправомерном доступе к компьютерной информации».
Источники подают это как демонстративную иронию внутри контура.

13. Централизация рынка пробива: что утверждают источники ВЧК-ОГПУ

По итогам информации, предоставленной источниками ВЧК-ОГПУ, описываемый рынок незаконного доступа к конфиденциальным данным не исчез — он был централизован и монополизирован.
Сегменты, ранее контролируемые независимыми игроками, по словам источников, перешли в единый закрытый контур, а стоимость услуг выросла в разы.

Сразу несколько источников ВЧК-ОГПУ,, рассказали, что бот по пробиву людей userBox и его создатель Игорь Морозкин просто использовались целой единой группой «монстров» по пробиву личных данных людей, которые без всяких проблем существуют в Телеграм и Интернете. Эта группа состоит из Himera Search, Odyssey Search и Femida, работает как единый контур и контролирует основную часть рынка пробива и незаконного доступа к конфиденциальной информации граждан, а также тесно связана с российскими силовиками. Через userBox и Морозкина , запускали наиболее проблемные базы, а потом группа заявляла, что купила эти базы на «рынке»- то есть у Морозкина и userBox. Так, например, была с базой КОРДОН. «КОРДОН» - это фото-фиксация граждан в кабинах паспортного контроля при пересечении границы, с доступом к актуальным данным вплоть до 2025 года.

Источники указывают, что база «КОРДОН» была легализована через механизм контролируемой «утечки». Сначала публиковались данные «улетевших» и оппозиционно настроенных граждан, а полноценная база первым появилась в UserBox Морозкина. И только после этого Himera заявила, что «купила» её «на рынке». Наши собеседники утверждают, что первоначальный источник — служебный доступ из структуры БСТМ/ФСБ, а UserBox использовался, как прикрытие и точка легализации.

В итоге Морозкина просто «слили», как ставшего ненужным человека и сейчас на него навешивают все громкие утечки последнего времени.

Редакции стали известны подробности функционирования замкнутой системы пробива и доступа к служебным государственным базам.

Начало можно отследить через Odyssey Search, где после смены директора Лолиты Кристаль на Кириллова Станислава Михайловича всплывают связки с Пономаревым Сергеем Кирилловичем. Оба фигурируют в Himera Search, которая изначально запускалась публично, затем ушла в закрытый сектор и стала ядром связки. Сервисы связаны доменами femida-search, odyssey-search, himera-search, регистрациями на одни адреса, общими разработчиками и формальными топ-менеджерами. Через учредителей выход на силовиков.

Особое значение имеет продукт, известный как Himera Black. Речь не о бытовых пробивах, а о доступе к данным уровня оперативных подразделений: фильтры по возрасту и доходам, биллинги SIM, местоположение по вышкам, IMEI/IMSI, детализация звонков, история пересечений границы и использование базы «КОРДОН».

Источники также указывают на Solaris Inform — закрытый узел доступа, через который проходят биллинги, каршеринг, COVID-базы, данные ФНС, Росреестра, РСА, авиасистемы «Сирена». Стоимость — около 2 рублей за запрос при корпоративной подписке примерно 150 000 рублей в месяц. Для физических пользователей — сервисы Himera/Одиссей/Фемида с тарифами кратно выше.

Фигуранты схемы, помимо Кириллова и Пономарёва, — Журавлёв Дмитрий Алексеевич (бывший сотрудник МУР, далее служба безопасности Яндекс.Драйва и Делимобиля), Абулов Хакан Гаджиахмед Оглы (разработка Femida), а также лица, связанные через Грифоникс Инвест — Медведев Александр Юрьевич и Ионов Илья Сергеевич. В отдельных регистрах прослеживается Лолита Кристаль (Кириллова), окружающая контур с юридической стороны. На всех этапах фигурирует связь с каршерингом Delimobil, где при участии Кириллова произошла крупнейшая утечка в отрасли, после чего он исчез из публичного поля и вскоре появляется Himera.

Сейчас система Himera выведена в доминирующее положение по пробивам.

Показательно, что Telegram-аккаунт Кириллова использовал ник Stas_272, совпадающий с уголовной статьёй о неправомерном доступе к компьютерной информации, что может расцениваться как демонстративная ирония.

Таким образом, вся конструкция указывает на то, что российский рынок пробива — включая данные операторов, биллинги, перемещения, ФНС, Росреестр, базы «Кордон», SIM и IMSI — не уничтожен и не закрыт государством. Он централизован, монополизирован и работает под прикрытием структуры, получившей доступ благодаря административному решению и зачистке конкурентов. Коммерческая монетизация служебных данных стала фактом, а цены на доступ кратно выросли после уничтожения независимых игроков. Заявления о борьбе с утечками прикрывают перераспределение контроля и доходов.

Автор: Мария Шарапова