RUH8

Так это ведь даже не половина, тем более, что кроме персональных данных есть еще личные, конфиденциальные, и прости господи секретные, но хотя шпионить еще есть куда, основная цель теперь ущерб

Еще больше, чем хакеров-недоучек я не люблю хакеров нищебродов. Стоит мафынка, маленькая, чахленькая, целерончик с 32-битной системой. Хуй знает с каких лет стоит. Вот кто, сука, там xmrig поставил? Кому это, блядь, в голову пришло? Я понимаю, что калькулятора у вас нет, чтобы посчитать свои баснословные доходы, мозгов у вас тоже нет. Но сердце, сердце-то у вас должно быть, ироды?

12.11.2024 C.A.S зламав "ХК Металлург".

Було ексфільтровано ~15 гігабайт персональних даних.
Інформація продається в 1 руки на профільному форумі:

- Придбати на breachforums.

Всі лінукс системи було зашифровано, бекапи видалено.
Віндова мережа частково пошкоджена, файли зашифровано та видалено.
Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо.
Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів:

- Онищенко Александр Константинович
- Кузнецов Виталий Витальевич

Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК.
І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів.
Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $.
Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам".
Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів.
Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту)

Щиро ваші, ua hackers.

[mega`s]
Archive pass: 3.1.19

ГРИИБ. Это многое объясняет

Raw intelligence нельзя сливать в паблик. Это на нем написано. Об этом проводятся инструктажи, проставляются грифы и даются клятвы. То что Тейшейре дали пятнадцать лет так это ему еще повезло. Даже один абзац из таких документов, без контекста, даёт ворох непредсказуемых последствий.

Мне сегодня прислали новость на очередной DDoS, и когда я сказал, что это скучно, мой собеседник развел руками, в духе “а что делать, не всем мол дано”. Это от недостатка воображения. Не считая того, что и с DDoS можно многому научиться - исправить тулзы кривые, сделать для них нормальный деплой и C2, разобраться с протоколами, есть и другие применения для дурной силы.

Сейчас в интернетах гуляет пару терабайт взломанных баз. Что вам мешает достать оттуда хеши, сбрутить их и взломать те сайты повторно? Мы, кстати, этот фокус попробовали в 2022 году и вполне успешно. Из всех русских сайтов, которые выкладывались на бричд за последние десять лет, уязвимости остались на каждом втором. Гораздо лучше чем по доркам. А если уже наломали шеллов, то забудьте про сливы баз и дефейсы, валите сети.

Продолжать обогревать космос в 2024 году просто стыдно.

А что случилось? Мы чем-то можем помочь?

Коллеги дефейснули сайт путинюгенда, "ЮнАрмии". Но мы пойдем дальше и будем переделывать русских мальчишей-плохишей в настоящих пионеров-героев. Их там полтора миллиона. Пока отобрали всех у кого в мета-данных встречались орлы. Около пяти тысяч ребят и девчонок

Орленок, орленок — могучая птица,
К востоку стреми свой полет...

Самолеты сами себя не сожгут

P.S. Как это на ооновском языке? Взял в руки автомат, одел форму, значит комбатант?

Снесли сеть тверской администрации. Десятки виртуальных машин, хранилища с бэкапами, сайты, почта, сотни рабочих станций - все снесли. У них не осталось ничего. Интернет не работает, телефоны не звонят, даже парковка сдохла. Никаких ддосов, никаких дефейсов. Что посчитали нужным - забрали. А то что от них осталось можно смело выкидывать в Волгу

Самый тяжелый грех для любого человека, который считает себя хакером - необучаемость. Нет ничего плохого в DDoS-атаках или дефейсах, когда правильно выбран момент и-или контекст, но когда уебанские воннаби-мартыханы, продолжают обогревать вселенную своими подсвеченными светодиодными кофемолками, и мешают нормальным людям работать, меня просто достало.

Михайло Альбертович, у нас с вами всегда было много разногласий про всякое разное, но можно как-нибудь начать управлять этим айти-обезьянником, чтобы они не путались под ногами? Когда у людей столько н̶а̶с̶т̶о̶й̶ч̶и̶в̶о̶с̶т̶и̶ упрямства, то им многое можно поручить - месить бетон, копать траншеи, точить болванки для снарядов, только чтобы подальше от компьютеров. С тонкой техникой им не судьба.

Интересное по поводу "Анонимус Судан" то, как американские власти получили переписку. Взломали самих долбоебов, Дуров их слил или сломали "защищенный мессенджер"? Думаю многим на россии этот вопрос не дает спокойно спать :-)

"ГТРК ЛНР" - Теле-радио-вещательная компания в тк.н. ЛНР (вона ж бананова республіка). Вважається центром пропаганди на оккупованій території.
Сьогодні C.A.S в коллабі з UCA, вайпнув всю їх онлайн інфраструктуру. Від телетрансляцій, до радіо, від новинного порталу до відеохостингу. Архівів з медіа-матеріалами як і не було.

Вєчнава пальота, можна передати наступному:
- 4 proxmox.
- 18 віртуалок.
- 3 повішаних сисадміна.

Щиро ваші, ua hackers.

ПСБ Инновации и Инвестиции
Входит в крупнейшую финансовую группу компаний ПАО ”Промсвязьбанк”.
⠀
Стратегическое и операционное развитие экосистемы небанковских сервисов (НБС).
Более 20 компаний в периметре группы в рамках бизнес-вертикалей: Воентех, Финтех, Страхование, E-сервисы, Профсервисы, Туризм и строительные проекты, ГЧП.

А так же технологии дронов и разработки )
Ну что кацапье деньги на разработку в труху улетели ?
Было благополучно спизжено больше террабайта данных документы и технологии теперь не только ваши )) и конечно же передано все спецслужбам )
взлом был довольно давно и данные поступали в онлайне но только сейчас можем об этом говорить ))

Вот все ждут каких-нибудь хакерских историй в стиле "Die Hard 4", а украденные базы в сумме, независимо от масштаба целей, будь-то магазины штор или детские садики, уже привели к колоссальному росту преступности на россии. Причем не "кибер" (то что они называют "киберпреступностью" - это по большей части военные действия, их тамошняя охранка не может предотвратить в принципе), а вполне традиционной - мошенничество, насилие как сервис, похищения и кражи, как по мне - звучит как музыка. Недавно какой-то чиновник из Сбера, оценил потери от мошенничества в два с половиной миллиарда, и мне кажется сильно преуменьшает. Так что российская преступность как оружие против россиян, откормленная на российских базах, дает значимый эффект. Пусть и незапланированный.

Природа настолько очистилась, что мусорская сволочь принялась за уничтожение VPN-ов. Особенно радует шизофрения, когда одно ведомство рекламирует ВПНы, в том числе бесплатные, а другое за них преследует. Нет ничего тупеее и отвратительнее чем киберполиция

Прекрасное

Можно еще к ученым приматологам обратиться. Или в ассоциацию психиатров. Юнеско, то для людей, а не для российского телевидения

Так как одна из моих любимых тем - тяжелые формы необучаемости в области компьютерной (не)безопасности, прочитал книжку Туровского про русских хакеров (любезно превращена в варез DC8044). Написано живенько, но на простой советской математической подготовке и инженерной смекалке я начал бессовестно ржать, потому что мне сразу представился малолетний геймер Стигал и звезда сыктывкарского андеграунда Коринец (что многое объясняет о детально проработанных кибер-стратегиях, доктринах герасимова, качестве военного образования и умении подбирать и готовить специалистов)

Решил провести небольшой эксперимент, немного вжиться в образ противника. Для начала спиздил список украинских государственных доменов у русских хакеров, потому что пиздить все что плохо лежит - основа основ. Потом вспомнил, что русские все сплошь гениальные программисты и попросил ChatGPT написать мне сканер под одну уязвимость на пайтоне, с чем гопота прекрасно справилась. Минут через пять нашелся прекрасный таргет в области государственной цифровизации, взломать который можно было бы вобще не приходя в сознание (видимо те хакеры, у которых я упер список, в нем и не были никогда).

Дальше конечно можно было бы написать там что-нибудь на монгольском с гео-метками в Улан-Баторе, потому что секретная секретность и правдоподобное отрицание, но во-первых, я не употребляю наркотики, а во-вторых, быть русским хакером стыдно. Стыднее даже чем украинским цифровизатором.

По-прежнему не могу решить, кто побеждает в специальной олимпиаде - русский админ, русский хакер или русский безопасник? Инвалиды умственного труда

А как бы сделать так, чтобы служебная информация не лежала в личных устройствах, а личная в служебных (не зависимо от отсутствия или наличия телеграма)?

Торопец, спишь? Там у вас власть сменилась, кажись.

Скажем прямо "отечественного" в тех линуксах мало. В основном говно, палки и костыли из говна и палок. Так как мое давнее увлечение линуксовая мальварь, то я очень доволен. Зверинец из пиратки и испорченных линуксов выгляит мнообещающе

P.S. Кек. По оценке компании «Солар», за два с лишним года с января 2022 количество инцидентов с Unix-подобными системами увеличилось в 85 раз. "Рост инцидентов на Unix-подобных системах связан в первую очередь с трендом на импортозамещение и постоянно нарастающем количестве установок отечественных ОС в инфраструктурах российских организаций"