Kris

@isotopp@infosec.exchange
7.3K Followers
1.7K Following
6.2K Posts
Kristian Köhntopp.
German, living and working in the Netherlands.
1x engineer (https://1x.engineer).
I *am* the brute squad.
Langde,en,nl
Bloghttps://blog.koehntopp.info
Githubhttps://github.com/isotopp
Pronounshe/him

The Russians aren't coming, they are already here. Without most anyone realizing, they've created an entire malicious adtech industry whose story is just as complex as the Chinese organized crime we're now realizing from their ventures into pig butchering.

VexTrio is just one Russian organized crime group in the malicious adtech world, but they are a critical one. They have a very "special" relationship with website hackers that defies logic. I'd put my money on a contractual one. all your bases belong to russian adtech hackers.

Today we've released the first piece of research that may eventually prove whether I am right. This paper is hard. i've been told. I know. We've condensed thousands of hours of research into about 30 pages. @briankrebs tried to make the main points a lot more consumable -- and wrote a fabulous complimentary article : read both!

There's so much more to say... but at the same time, between ourselves and Brian, we've released a lot of lead material ... and there's more to come. I've emphasized the Russian (technically Eastern European) crime here, but as Brian's article points out there is a whole Italian side too. and more.

We've given SURBL, Spamhaus, Cloudflare, Domain Tools, several registrars, and many security companies over 100k domains. They are also posted on our open github.

Super thanks to our collaborators at Qurium, GoDaddy Sucuri Security, and elsewhere.

#threatintel #scam #tds #vextrio #cybercrime #cybersecurity #infosec #dns #infoblox #InfobloxThreatIntel #malware #phishing #spam

https://blogs.infoblox.com/threat-intelligence/vexing-and-vicious-the-eerie-relationship-between-wordpress-hackers-and-an-adtech-cabal/

https://krebsonsecurity.com/2025/06/inside-a-dark-adtech-empire-fed-by-fake-captchas/

What is the Real Relationship between WordPress Hackers and Malicious Adtech?

A cabal of Russian-nexus adtech companies are the cybercriminal choice to drive users to scams and malware from millions of compromised sites.

Infoblox Blog
Auf dem Weg zur und von der 40 Jahresfeier des #Schengen Abkommens in den deutschen Grenzkontrollen stecken bleiben ist eine traurige Ironie, die mich wütend macht.
Apropos @peertube the french developer collective @Framasoft are currently trying to raise the (for #bigTech derisory) amount of EUR 75,000 to develop the opensource #fediverse competitor app to Youtube. Maybe chuck 'em a few euros if you think it useful?
https://support.joinpeertube.org/en/
Support PeerTube

Let's popularize videos shared by the people, for the people!

"This again?" the dragon said. "It's been just a few centuries since the last time.'

"Please," the knight said.

"I asked you to make sure you had a way of getting rid of bad kings yourself, before you made any new ones."

"We didn't understand we made a king."

"You are such fools. Very well."

#MicroFiction #TootFic #SmallStories #NoKings

@isotopp Ich möchte, das Schengen wieder gilt und es keine zeitraubenden Grenzkontrollen gibt. Diese Freiheit in Europa muss erhalten werden. #schengen #KeineGrenzkontrollen

Es ist ein Versäumnis, dass die benötigte Einwanderung nicht schon früher menschenwürdiger für die Betroffenen organisiert wurde und auf Integration gesetzt wurde. Dann gibt es viel zu viele Länder, in denen Menschen unfrei sind, unterdrückt werden. #AgainstFascism #againstautocracy

„Es ist völlig normal, dass Menschen nach 40 Jahren Vollzeit direkt in Altersarmut landen. Oder dass jemand, der 50 Euro zum Geburtstag bekommt, dieses Geschenk dem Jobcenter zurückgeben muss. Während Millionen- und Milliardenvermögen steuerfrei die Generationen wechseln, Arbeit viel höher besteuert wird als Kapitalerträge (!!!), Steuern im großen Stil vermieden und hinterzogen werden und Gesetze von denen geschrieben werden, die hinterher auch von ihnen profitieren.“
https://www.fr.de/wirtschaft/helena-steinhaus-von-sanktionsfrei-wir-erleben-eine-gerechtigkeitskrise-93784679.html
Ungerechtes System: Bürgergeld reicht nicht für ein Leben in Würde – bei Steuerbetrug wird weggeschaut

Helena Steinhaus erhält das Marburger Leuchtfeuer für Soziale Bürgerrechte. Sie eine Gerechtigkeitskrise an – die nicht nur das Bürgergeld betrifft.

Sometimes it’s better to say nothing. Because European Commission, you’re doing f*** all to protect #Schengen just now.
https://ec.social-network.europa.eu/@EUCommission/114680735437982800
European Commission (@EUCommission@ec.social-network.europa.eu)

Attached: 4 images What do these photos have in common? They show invisible borders between Schengen countries. No checks, no stops, just freedom of movement. In 2025, we celebrate 40 years of the Schengen Agreement, a milestone that has reshaped how 450+ million people live, work, and travel. Schengen means: ✅ Seamless mobility ✅ Economic opportunity ✅ Shared security It’s a symbol of unity and freedom, every day. Find out more: https://europa.eu/!k7Gykf

European Commission on Mastodon

Demokratisch gewählte Politiker einfach so ermorden, nur weil sie die Werte ihrer Verfassung höher halten als die Hetze der herrschenden faschistischen Kräfte.

Gut, dass das in Deutschland noch nie so geschehen ist

Nvidia und Telekom greifen Staatsknete abhttps://www.heise.de/news/Deutschland-will-bei-KI-fuehren-Nvidia-und-Telekom-beteiligen-sich-an-Gigafabrik-10446867.html

10k GPU sind vermutlich B200, also nehmen wie mal 8-node DGXen.

Eine B200 idle sind ~100 Watt, unter voller Last wieviel? 800 Watt, 1000 Watt Peak.

Mal acht, plus die Box selbst kommen wir bei 12 kW oder so raus.

Gegencheck: https://docs.nvidia.com/dgx/dgxb200-user-guide/introduction-to-dgxb200.html
6 x 3.3 kW Netzteile, n-2 redundant, also 4*3.3 kW, 13.2 kW Total.

10_000 GPU sind also 1250 Boxen mit 8-node, also 16.5 MW, plus Hilfs-Server drumrum (Storages, Netz und anderer Bums), also ein 25 MW Laden. untere Grenze. Mit Kühlung und einer eff. PUE von 1.2 dann 30 MW Bezug.

Die DGX alleine mit Rabatt sind dann bummelig 400-450 Mio USD Hausnummer. Eine schicke Milliarde CapEx also.

Das Dickste, was ich hatte, waren 10 MW, dann aber in 3 RZen.

Deutschland will bei KI führen: Nvidia und Telekom beteiligen sich an Gigafabrik

Bundeskanzler Merz und Nvidia-CEO Huang vereinbarten, dass der US-Konzern gemeinsam mit deutschen Partnern in eine hiesige KI-Infrastruktur investieren wird.

heise online