Добрий день із преісподні, ми повернулись.
За час нашої тиші ми пройшли через кілька великих майданчиків.
Автоконтинент
Інфраструктура - в нулі.
Системи - обнулені повністю.
Дані - забрані та виведені.
Після цього в компанії раптом дуже швидко закінчились усі “спеціальні” поставки, які нікому не потрібні були з самого початку.
Багато зайвого стало зайвим офіційно.
ГК МФМК®
Інжиніринг повного циклу: обладнання для великих об’єктів, промисловість, енергетика, системи, де кожна деталь має точність і вагу.
Після нашої роботи багато речей в компанії перестали “тягнутись за інерцією” і стали або прозорими, або непотрібними.
Спецхімстрой
Критичка.
Об’єкти, на яких все має працювати чітко й передбачувано.
Тут ми пройшлися максимально акуратно.
Підсумок
Це тільки частина того, де ми вже були.
Насправді роботи було значно більше, ніж можна розповісти публічно.
Ще кілька історій готуються - і, напевно, цього разу ми не пропадемо надовго.
За час нашої тиші ми пройшли через кілька великих майданчиків.
Автоконтинент
Інфраструктура - в нулі.
Системи - обнулені повністю.
Дані - забрані та виведені.
Після цього в компанії раптом дуже швидко закінчились усі “спеціальні” поставки, які нікому не потрібні були з самого початку.
Багато зайвого стало зайвим офіційно.
ГК МФМК®
Інжиніринг повного циклу: обладнання для великих об’єктів, промисловість, енергетика, системи, де кожна деталь має точність і вагу.
Після нашої роботи багато речей в компанії перестали “тягнутись за інерцією” і стали або прозорими, або непотрібними.
Спецхімстрой
Критичка.
Об’єкти, на яких все має працювати чітко й передбачувано.
Тут ми пройшлися максимально акуратно.
Підсумок
Це тільки частина того, де ми вже були.
Насправді роботи було значно більше, ніж можна розповісти публічно.
Ще кілька історій готуються - і, напевно, цього разу ми не пропадемо надовго.
🔥16❤3❤🔥2😍2🐳1
Хотелось бы прокомментировать недавний отчет Касперского с разбором нашей работы.
Да, неприятно, что часть наших внутренних наработок оказалась у них на столе.
Но, если честно - ничего катастрофического. Такое бывает, когда ты работаешь на уровне, где твои инструменты интересны крупным аналитическим командам.
Они смогли раскурочить только один древний прототип. Легенду времён, когда мы еще переписывали всё после «нулевого релиза». Его не жалко - мы сами бы его уже сняли с дыхания.
Но вот к тому, что мы делали под серьёзных клиентов - они даже близко не подступили.
Максимум - смогли определить тип шифрования.
Да, тип шифрования.
Это всё, что удалось выжать при попытке реверса.
И это очень тонко показывает уровень игры:
Касперскому есть куда расти.
Нам - тоже.
Но разница в том, что мы делаем сложнее каждый новый цикл, а вот смогут ли они это догнать - вопрос открытый.
Уверен в одном:
Что ни кто не собирается у прощать им работу и жизнь.
Да, неприятно, что часть наших внутренних наработок оказалась у них на столе.
Но, если честно - ничего катастрофического. Такое бывает, когда ты работаешь на уровне, где твои инструменты интересны крупным аналитическим командам.
Они смогли раскурочить только один древний прототип. Легенду времён, когда мы еще переписывали всё после «нулевого релиза». Его не жалко - мы сами бы его уже сняли с дыхания.
Но вот к тому, что мы делали под серьёзных клиентов - они даже близко не подступили.
Максимум - смогли определить тип шифрования.
Да, тип шифрования.
Это всё, что удалось выжать при попытке реверса.
И это очень тонко показывает уровень игры:
Касперскому есть куда расти.
Нам - тоже.
Но разница в том, что мы делаем сложнее каждый новый цикл, а вот смогут ли они это догнать - вопрос открытый.
Уверен в одном:
Что ни кто не собирается у прощать им работу и жизнь.
👍23💊20🤮6🔥4😁4
Привет из цифровой преисподней.
Под нашу «потужную украинскую руку» попала компания Брайт Парк — сеть официальных автосалонов LADA.
Теперь в Москве, Екатеринбурге, Перми, Ростове-на-Дону, Волгограде и Магнитогорске больше не смогут продавать эти шедевральные авто.
Под удар попали:
22 сервера Proxmox;
22 NAS-хранилища с общим объёмом ~100 ТБ данных (всё вкусное — выгружено);
Все UNIX-системы (заминированы логическими бомбами с разнообразными триггерами — сапёрам привет);
Домен Active Directory на ~800 машин;
Ещё ~100 машин вне домена;
Системы СКУД (двери в никуда);
SIP-телефония;
Битрикс с миллионом уникальных клиентских записей и все полезные файлы с файловых/терминальных серверов.
Итог: провели масштабный бесплатный стресс-аудит вашей инфраструктуры.
Рекомендация: чтобы избежать новых встреч — переходите на бумагу, счёты и голубиную почту.
Проверено веками — не взламывается (разве что голубя перехватят).
С наилучшими и вашими данными,
Ваша команда по цифровому просвещению.
Под нашу «потужную украинскую руку» попала компания Брайт Парк — сеть официальных автосалонов LADA.
Теперь в Москве, Екатеринбурге, Перми, Ростове-на-Дону, Волгограде и Магнитогорске больше не смогут продавать эти шедевральные авто.
Под удар попали:
22 сервера Proxmox;
22 NAS-хранилища с общим объёмом ~100 ТБ данных (всё вкусное — выгружено);
Все UNIX-системы (заминированы логическими бомбами с разнообразными триггерами — сапёрам привет);
Домен Active Directory на ~800 машин;
Ещё ~100 машин вне домена;
Системы СКУД (двери в никуда);
SIP-телефония;
Битрикс с миллионом уникальных клиентских записей и все полезные файлы с файловых/терминальных серверов.
Итог: провели масштабный бесплатный стресс-аудит вашей инфраструктуры.
Рекомендация: чтобы избежать новых встреч — переходите на бумагу, счёты и голубиную почту.
Проверено веками — не взламывается (разве что голубя перехватят).
С наилучшими и вашими данными,
Ваша команда по цифровому просвещению.
❤13🔥7👍2
Отдельное спасибо хочется сказать вашим системным архитекторам и админам.
За настоящий шедевр мы нашли в файлике Пароли и явки.xlsx на рабочем столе одного из админов. Там была полная карта сокровищ: от корневых паролей к свитчам до ключей от облаков и токенов к платежным системам.
файлик ниже.
За настоящий шедевр мы нашли в файлике Пароли и явки.xlsx на рабочем столе одного из админов. Там была полная карта сокровищ: от корневых паролей к свитчам до ключей от облаков и токенов к платежным системам.
файлик ниже.
❤9🔥7👍1🏆1