Относительно того, действительно ли серьезный ущерб разработке реестра нанесли хакеры и что там насчет бекапов? А то Минобороны вон заявлет, что все в порядке
Вот скриншоты панели управления всеми серверами Микорда, файлового хранилища, бекапов, и того что от этого осталось
Компания Микорд – ключевой разработчик реестра
Вот скриншоты панели управления всеми серверами Микорда, файлового хранилища, бекапов, и того что от этого осталось
Компания Микорд – ключевой разработчик реестра
🔥67👍17👏11❤2🎉1
141 человеку – всем людям, которые причастны к разработке реестра, Идите лесом отправили вот такие смс-повестки
в расследовании Важных историй будут поименно названы те, кто работает на создание цифрового гулага. все те, кто работают на войну, не должны себя чувствовать в безопасности. и не будут
сопротивление – работает. а рок-н-ролл жив
в расследовании Важных историй будут поименно названы те, кто работает на создание цифрового гулага. все те, кто работают на войну, не должны себя чувствовать в безопасности. и не будут
сопротивление – работает. а рок-н-ролл жив
🔥133❤48🍾11👏2
спасибо всем огромное!
как и прежде, лучший способ поздравить меня с днем рождения, это поддержать работу Идите лесом
больше 100 человек в день к нам сейчас за помощью обращается
при этом никаких крупных грантов у нас нет, 70-80% нашего бюджета – это небольшие пожертвования
484 человека сейчас жертвуют нам ежемесячно. спасибо огромное.
но давайте до 500 дотянем!
https://iditelesom.org/ru?utm_source=gs&utm_medium=twitter&utm_campaign=pinned#donate
как и прежде, лучший способ поздравить меня с днем рождения, это поддержать работу Идите лесом
больше 100 человек в день к нам сейчас за помощью обращается
при этом никаких крупных грантов у нас нет, 70-80% нашего бюджета – это небольшие пожертвования
484 человека сейчас жертвуют нам ежемесячно. спасибо огромное.
но давайте до 500 дотянем!
https://iditelesom.org/ru?utm_source=gs&utm_medium=twitter&utm_campaign=pinned#donate
❤70🔥25👍10🎉9👎1
переписки в рабочих чатах Идите лесом. урожайные выходные! ура нашему главному «леснику» Антону, который занимается самыми сложными случаями
❤55🔥21🕊9👍5
хакеры, которые взломали разработчика реестра, в течение 5 дней после взлома продолжали читать переписки разработчиков. и даже.. па-пам, сидели на созвоне Микорда по поводу взлома.
«Чтобы вы понимали, они всё уничтожили: и Jira, и Confluence, и Git (инструменты для разработки), то есть нет ничего вообще. Есть только исходные коды на ваших компьютерах», — рассказал сотрудникам в понедельник, 8 декабря, директор Микорда, Рамиль Габдрахманов. он также сообщил всем, что они не смогут работать как минимум неделю. видео звонка есть у нас в распоряжении и будет выложено в день выхода расследования Важных историй вместе со всеми материалами.
хакеры рассказали Идите лесом, что уничтожили более 80 серверов компании, на которых хранились:
- Confluence со всей базой знаний и технической документацией реестра и других проектов Микорда
- Jira — трекер задач для разработчиков, где находились все задачи по всем проектам компании
- Gitlab с исходным кодом реестра воинского учета и остальных разработок Микорда
- вся серверная инфраструктура, окружение для разработки, контроллеры домена и административные панели управления рабочими станциями.
всего, по их словам, было стерто 43 терабайта данных, включая 12 терабайт резервных копий. хакеры утверждают, что это замедлит процесс разработки реестра как минимум на несколько месяцев. напомним, что в полном объеме реестр пока не функционирует. например, не работают автоматические ограничения за неявку по повестке.
сайт самого реестра повесток не работал с 5 по 10 декабря, официально – из-за проведения «технологических работ». в эти дни, судя по всему, реестр не работал – мы не получали ни одного сообщения о новых электронных повестках.
«Чтобы вы понимали, они всё уничтожили: и Jira, и Confluence, и Git (инструменты для разработки), то есть нет ничего вообще. Есть только исходные коды на ваших компьютерах», — рассказал сотрудникам в понедельник, 8 декабря, директор Микорда, Рамиль Габдрахманов. он также сообщил всем, что они не смогут работать как минимум неделю. видео звонка есть у нас в распоряжении и будет выложено в день выхода расследования Важных историй вместе со всеми материалами.
хакеры рассказали Идите лесом, что уничтожили более 80 серверов компании, на которых хранились:
- Confluence со всей базой знаний и технической документацией реестра и других проектов Микорда
- Jira — трекер задач для разработчиков, где находились все задачи по всем проектам компании
- Gitlab с исходным кодом реестра воинского учета и остальных разработок Микорда
- вся серверная инфраструктура, окружение для разработки, контроллеры домена и административные панели управления рабочими станциями.
всего, по их словам, было стерто 43 терабайта данных, включая 12 терабайт резервных копий. хакеры утверждают, что это замедлит процесс разработки реестра как минимум на несколько месяцев. напомним, что в полном объеме реестр пока не функционирует. например, не работают автоматические ограничения за неявку по повестке.
сайт самого реестра повесток не работал с 5 по 10 декабря, официально – из-за проведения «технологических работ». в эти дни, судя по всему, реестр не работал – мы не получали ни одного сообщения о новых электронных повестках.
🔥124❤🔥29😁16👏8❤6🤩2🤮1💩1🤡1
слово людям, которые взломали ключевого разработчика реестра военнообязанных
О мотивах:
«Я просто делаю что могу, чтобы сопротивляться войне. Это не первая и не последняя такая акция. Будем мешать им убивать людей так, как сможем».
О том, что они увидели внутри:
«Мы ожидали увидеть дно, но обнаружили дно глубже дна. «Микорд» можно было бы использовать как пособие для начинающих безопасников — настолько у них «особый подход к безопасности».
О том, что взлом показал о масштабах цифрового контроля:
«Примерно то, что все ожидали. Собирают все и везде, и дальше будет только хуже».
О разработчиках реестра:
«Разработчики и сотрудники «Микорда» какие-то совсем безвольные ребята. Берут любые задачи под козырек — даже когда их после взлома попросили срочно слить дампы со своих компов и отправить на проверку куда-то, все отписались руководству «взял в работу» и начали отправлять данные со своих личных устройств. Мы, конечно, перехватили это тоже :)»
Обращение к тем, кто создает реестр:
«Ребята, у вас есть выбор. Не помогайте злу и не становитесь злом. А по возможности — боритесь с ним».
«Вы создаете мясорубку. Заботливо собираете ее. Пишите инструкции по проворачиванию ручки. Потом вам говорят — прыгайте туда же и умрите. Прыгнете и умрете? Бегите, увольняйтесь, уходите, пока не поздно лично для вас».
«Надеюсь, после нашего расследования что-то в голове щелкнет и ребята найдут себе нормальную работу».
О мотивах:
«Я просто делаю что могу, чтобы сопротивляться войне. Это не первая и не последняя такая акция. Будем мешать им убивать людей так, как сможем».
О том, что они увидели внутри:
«Мы ожидали увидеть дно, но обнаружили дно глубже дна. «Микорд» можно было бы использовать как пособие для начинающих безопасников — настолько у них «особый подход к безопасности».
О том, что взлом показал о масштабах цифрового контроля:
«Примерно то, что все ожидали. Собирают все и везде, и дальше будет только хуже».
О разработчиках реестра:
«Разработчики и сотрудники «Микорда» какие-то совсем безвольные ребята. Берут любые задачи под козырек — даже когда их после взлома попросили срочно слить дампы со своих компов и отправить на проверку куда-то, все отписались руководству «взял в работу» и начали отправлять данные со своих личных устройств. Мы, конечно, перехватили это тоже :)»
Обращение к тем, кто создает реестр:
«Ребята, у вас есть выбор. Не помогайте злу и не становитесь злом. А по возможности — боритесь с ним».
«Вы создаете мясорубку. Заботливо собираете ее. Пишите инструкции по проворачиванию ручки. Потом вам говорят — прыгайте туда же и умрите. Прыгнете и умрете? Бегите, увольняйтесь, уходите, пока не поздно лично для вас».
«Надеюсь, после нашего расследования что-то в голове щелкнет и ребята найдут себе нормальную работу».
👍48🔥26❤20🕊7🤮1💩1🤡1
вашему вниманию: основная техническая документация по реестру военнообязанных, исходный код, выгрузки из Jira и Confluence «Микорда» и «РТ-СК» (разработчики реестра), а также скриншоты их переписок и реакции в чатах после взлома
это первая часть слитых данных. больше документов, рабочих переписок и других архивов выложим чуть позже
magnet-ссылка на torrent-раздачу (используйте VPN, чтобы скрыть свой IP-адрес при скачивании)
призываем расследователей изучать документы, а инженеров — искать уязвимости в исходном коде реестра и ломать это говно дальше. так победим
и спасибо всем, кто поддерживает Идите лесом
это первая часть слитых данных. больше документов, рабочих переписок и других архивов выложим чуть позже
magnet-ссылка на torrent-раздачу (используйте VPN, чтобы скрыть свой IP-адрес при скачивании)
призываем расследователей изучать документы, а инженеров — искать уязвимости в исходном коде реестра и ломать это говно дальше. так победим
и спасибо всем, кто поддерживает Идите лесом
❤74🔥18👍7🕊5
выложили исходный код реестра военнообязанных (используйте Tor)
https://micordd7k5zvuzz5lvmybxkj42zuzj7cutb3n4bdvb5yvhrsfth4ikqd.onion/
вот так, например, выглядят SQL-запросы т.н. «бескомпроматного» удаления данных о «нужных людях» в модуле ЕКС, о котором мы ранее рассказывали вместе с журналистами Важных историй
https://micordd7k5zvuzz5lvmybxkj42zuzj7cutb3n4bdvb5yvhrsfth4ikqd.onion/git-micord/ervu-eks/blob/master/config/cde-xml/removeFromSystem.xml.html
более 300 параметров о 25 миллионах человек хранятся в реестре воинского учета
https://micordd7k5zvuzz5lvmybxkj42zuzj7cutb3n4bdvb5yvhrsfth4ikqd.onion/git-rtsk/ervu-dashboard-backend/blob/cert/backend/src/main/resources/config/sql_files/ervu-dashboard-copy.sql.html#L271
код, который выполняется, когда на сайте реестра повесток вы скачиваете выписку со своими данными
https://micordd7k5zvuzz5lvmybxkj42zuzj7cutb3n4bdvb5yvhrsfth4ikqd.onion/git-micord/ervu-lkrp-fl/blob/master/backend/src/main/java/ru/micord/ervu/controller/ExtractController.java.html#L65
спасибо всем, кто поддерживает Идите лесом!
https://micordd7k5zvuzz5lvmybxkj42zuzj7cutb3n4bdvb5yvhrsfth4ikqd.onion/
вот так, например, выглядят SQL-запросы т.н. «бескомпроматного» удаления данных о «нужных людях» в модуле ЕКС, о котором мы ранее рассказывали вместе с журналистами Важных историй
https://micordd7k5zvuzz5lvmybxkj42zuzj7cutb3n4bdvb5yvhrsfth4ikqd.onion/git-micord/ervu-eks/blob/master/config/cde-xml/removeFromSystem.xml.html
более 300 параметров о 25 миллионах человек хранятся в реестре воинского учета
https://micordd7k5zvuzz5lvmybxkj42zuzj7cutb3n4bdvb5yvhrsfth4ikqd.onion/git-rtsk/ervu-dashboard-backend/blob/cert/backend/src/main/resources/config/sql_files/ervu-dashboard-copy.sql.html#L271
код, который выполняется, когда на сайте реестра повесток вы скачиваете выписку со своими данными
https://micordd7k5zvuzz5lvmybxkj42zuzj7cutb3n4bdvb5yvhrsfth4ikqd.onion/git-micord/ervu-lkrp-fl/blob/master/backend/src/main/java/ru/micord/ervu/controller/ExtractController.java.html#L65
спасибо всем, кто поддерживает Идите лесом!
🕊36🔥22❤15👍5