Снесли сеть тверской администрации. Десятки виртуальных машин, хранилища с бэкапами, сайты, почта, сотни рабочих станций - все снесли. У них не осталось ничего. Интернет не работает, телефоны не звонят, даже парковка сдохла. Никаких ддосов, никаких дефейсов. Что посчитали нужным - забрали. А то что от них осталось можно смело выкидывать в Волгу
🔥844👍143🥱14🤮7🤔2
Коллеги дефейснули сайт путинюгенда, "ЮнАрмии". Но мы пойдем дальше и будем переделывать русских мальчишей-плохишей в настоящих пионеров-героев. Их там полтора миллиона. Пока отобрали всех у кого в мета-данных встречались орлы. Около пяти тысяч ребят и девчонок
Орленок, орленок — могучая птица,
К востоку стреми свой полет...
Самолеты сами себя не сожгут
P.S. Как это на ооновском языке? Взял в руки автомат, одел форму, значит комбатант?
Орленок, орленок — могучая птица,
К востоку стреми свой полет...
Самолеты сами себя не сожгут
P.S. Как это на ооновском языке? Взял в руки автомат, одел форму, значит комбатант?
👍400🔥168🤔14🥱6
Мне сегодня прислали новость на очередной DDoS, и когда я сказал, что это скучно, мой собеседник развел руками, в духе “а что делать, не всем мол дано”. Это от недостатка воображения. Не считая того, что и с DDoS можно многому научиться - исправить тулзы кривые, сделать для них нормальный деплой и C2, разобраться с протоколами, есть и другие применения для дурной силы.
Сейчас в интернетах гуляет пару терабайт взломанных баз. Что вам мешает достать оттуда хеши, сбрутить их и взломать те сайты повторно? Мы, кстати, этот фокус попробовали в 2022 году и вполне успешно. Из всех русских сайтов, которые выкладывались на бричд за последние десять лет, уязвимости остались на каждом втором. Гораздо лучше чем по доркам. А если уже наломали шеллов, то забудьте про сливы баз и дефейсы, валите сети.
Продолжать обогревать космос в 2024 году просто стыдно.
Сейчас в интернетах гуляет пару терабайт взломанных баз. Что вам мешает достать оттуда хеши, сбрутить их и взломать те сайты повторно? Мы, кстати, этот фокус попробовали в 2022 году и вполне успешно. Из всех русских сайтов, которые выкладывались на бричд за последние десять лет, уязвимости остались на каждом втором. Гораздо лучше чем по доркам. А если уже наломали шеллов, то забудьте про сливы баз и дефейсы, валите сети.
Продолжать обогревать космос в 2024 году просто стыдно.
🔥296👍148🤔11🥱7🤮4
Forwarded from [ Cyber.Anarchy.Squad ]
12.11.2024 C.A.S зламав "ХК Металлург".
Було ексфільтровано ~15 гігабайт персональних даних.
Інформація продається в 1 руки на профільному форумі:
- Придбати на breachforums.
Всі лінукс системи було зашифровано, бекапи видалено.
Віндова мережа частково пошкоджена, файли зашифровано та видалено.
Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо.
Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів:
- Онищенко Александр Константинович
- Кузнецов Виталий Витальевич
Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК.
І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів.
Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $.
Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам".
Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів.
Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту)
Щиро ваші, ua hackers.
[mega`s]
Archive pass: 3.1.19
Було ексфільтровано ~15 гігабайт персональних даних.
Інформація продається в 1 руки на профільному форумі:
- Придбати на breachforums.
Всі лінукс системи було зашифровано, бекапи видалено.
Віндова мережа частково пошкоджена, файли зашифровано та видалено.
Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо.
Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів:
- Онищенко Александр Константинович
- Кузнецов Виталий Витальевич
Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК.
І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів.
Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $.
Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам".
Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів.
Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту)
Щиро ваші, ua hackers.
[mega`s]
Archive pass: 3.1.19
🔥337👍92🥱7🤮4👎2
Еще больше, чем хакеров-недоучек я не люблю хакеров нищебродов. Стоит мафынка, маленькая, чахленькая, целерончик с 32-битной системой. Хуй знает с каких лет стоит. Вот кто, сука, там xmrig поставил? Кому это, блядь, в голову пришло? Я понимаю, что калькулятора у вас нет, чтобы посчитать свои баснословные доходы, мозгов у вас тоже нет. Но сердце, сердце-то у вас должно быть, ироды?
👍160🤮38🔥32🤔31🥱14