Снесли сеть тверской администрации. Десятки виртуальных машин, хранилища с бэкапами, сайты, почта, сотни рабочих станций - все снесли. У них не осталось ничего. Интернет не работает, телефоны не звонят, даже парковка сдохла. Никаких ддосов, никаких дефейсов. Что посчитали нужным - забрали. А то что от них осталось можно смело выкидывать в Волгу
🔥844👍143🥱14🤮7🤔2
Коллеги дефейснули сайт путинюгенда, "ЮнАрмии". Но мы пойдем дальше и будем переделывать русских мальчишей-плохишей в настоящих пионеров-героев. Их там полтора миллиона. Пока отобрали всех у кого в мета-данных встречались орлы. Около пяти тысяч ребят и девчонок
Орленок, орленок — могучая птица,
К востоку стреми свой полет...
Самолеты сами себя не сожгут
P.S. Как это на ооновском языке? Взял в руки автомат, одел форму, значит комбатант?
Орленок, орленок — могучая птица,
К востоку стреми свой полет...
Самолеты сами себя не сожгут
P.S. Как это на ооновском языке? Взял в руки автомат, одел форму, значит комбатант?
👍400🔥168🤔14🥱6
Мне сегодня прислали новость на очередной DDoS, и когда я сказал, что это скучно, мой собеседник развел руками, в духе “а что делать, не всем мол дано”. Это от недостатка воображения. Не считая того, что и с DDoS можно многому научиться - исправить тулзы кривые, сделать для них нормальный деплой и C2, разобраться с протоколами, есть и другие применения для дурной силы.
Сейчас в интернетах гуляет пару терабайт взломанных баз. Что вам мешает достать оттуда хеши, сбрутить их и взломать те сайты повторно? Мы, кстати, этот фокус попробовали в 2022 году и вполне успешно. Из всех русских сайтов, которые выкладывались на бричд за последние десять лет, уязвимости остались на каждом втором. Гораздо лучше чем по доркам. А если уже наломали шеллов, то забудьте про сливы баз и дефейсы, валите сети.
Продолжать обогревать космос в 2024 году просто стыдно.
Сейчас в интернетах гуляет пару терабайт взломанных баз. Что вам мешает достать оттуда хеши, сбрутить их и взломать те сайты повторно? Мы, кстати, этот фокус попробовали в 2022 году и вполне успешно. Из всех русских сайтов, которые выкладывались на бричд за последние десять лет, уязвимости остались на каждом втором. Гораздо лучше чем по доркам. А если уже наломали шеллов, то забудьте про сливы баз и дефейсы, валите сети.
Продолжать обогревать космос в 2024 году просто стыдно.
🔥296👍148🤔11🥱7🤮4
Forwarded from [ Cyber.Anarchy.Squad ]
12.11.2024 C.A.S зламав "ХК Металлург".
Було ексфільтровано ~15 гігабайт персональних даних.
Інформація продається в 1 руки на профільному форумі:
- Придбати на breachforums.
Всі лінукс системи було зашифровано, бекапи видалено.
Віндова мережа частково пошкоджена, файли зашифровано та видалено.
Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо.
Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів:
- Онищенко Александр Константинович
- Кузнецов Виталий Витальевич
Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК.
І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів.
Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $.
Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам".
Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів.
Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту)
Щиро ваші, ua hackers.
[mega`s]
Archive pass: 3.1.19
Було ексфільтровано ~15 гігабайт персональних даних.
Інформація продається в 1 руки на профільному форумі:
- Придбати на breachforums.
Всі лінукс системи було зашифровано, бекапи видалено.
Віндова мережа частково пошкоджена, файли зашифровано та видалено.
Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо.
Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів:
- Онищенко Александр Константинович
- Кузнецов Виталий Витальевич
Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК.
І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів.
Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $.
Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам".
Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів.
Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту)
Щиро ваші, ua hackers.
[mega`s]
Archive pass: 3.1.19
🔥337👍92🥱7🤮4👎2
Еще больше, чем хакеров-недоучек я не люблю хакеров нищебродов. Стоит мафынка, маленькая, чахленькая, целерончик с 32-битной системой. Хуй знает с каких лет стоит. Вот кто, сука, там xmrig поставил? Кому это, блядь, в голову пришло? Я понимаю, что калькулятора у вас нет, чтобы посчитать свои баснословные доходы, мозгов у вас тоже нет. Но сердце, сердце-то у вас должно быть, ироды?
👍160🤮38🔥32🤔31🥱14
Недавно прекрасный realhackhistory поинтересовался: как чувствовали себя хакеры в СССР? С точки зрения не хакера даже, а любителя компьютеров, страна победившего мороженого и самого “лучшего в мире образования” являла собой самую отвратительную и беспросветную дыру во вселенной. Для начала в ней нужно было найти компьютер, которых было очень мало, и эти жалкие, криво украденные подобия работали с таким же уебищным наполовину украденным, наполовину испорченным софтом.
Даже в самом начале, когда в сетях появилась жесткая необходимость (SAGE в США, система “А” в СССР) есть важное отличие. После того как заработал первый район ПРО SAGE, Bell пустила получившийся модем в свободную продажу. А в союзе оно тащем-то было и без надобности, потому что кроме ПРО, специализированных “Сирены” и “Экспресса” ничего и не было, UUCP и первая BBS появятся только в 1990 году. Про академнет знали наверное только самые проверенные и приближенные к академикам кадры. Очереди на установку телефонов, телефоны на блокираторе и заказ межгорода через оператора. Качество связи, которое улучшилось, только после полной замены инфраструктуры. Вот где мощь! А кому не нравится через оператора - будка на почте.
По части хакерских технологий сверхдержаву опережали Болгария и Пакистан. Даже когда КГБ смогло завербовать нескольких немецких хакеров, то гебня нихера не поняла, покупая только рыбу, а не удочку. Причем больше всего заплатили за то, что на конференциях раздавали бесплатно. Достаточно посмотреть в книжку или журнал, которые начали просачиваться во второй половине 80-х, чтобы понять что никакого будущего у той страны не могло быть в принципе. И никакой Глушков со своими ОГАС-фантазиями не мог на это повлиять. Самое лучшее, что случилось с этим отвратительным говном - то, что оно подохло. Туда же нужно засунуть вскукареки “про самых гениальных программистов” и “уникальные анало-говнетные разработки”.
Даже в самом начале, когда в сетях появилась жесткая необходимость (SAGE в США, система “А” в СССР) есть важное отличие. После того как заработал первый район ПРО SAGE, Bell пустила получившийся модем в свободную продажу. А в союзе оно тащем-то было и без надобности, потому что кроме ПРО, специализированных “Сирены” и “Экспресса” ничего и не было, UUCP и первая BBS появятся только в 1990 году. Про академнет знали наверное только самые проверенные и приближенные к академикам кадры. Очереди на установку телефонов, телефоны на блокираторе и заказ межгорода через оператора. Качество связи, которое улучшилось, только после полной замены инфраструктуры. Вот где мощь! А кому не нравится через оператора - будка на почте.
По части хакерских технологий сверхдержаву опережали Болгария и Пакистан. Даже когда КГБ смогло завербовать нескольких немецких хакеров, то гебня нихера не поняла, покупая только рыбу, а не удочку. Причем больше всего заплатили за то, что на конференциях раздавали бесплатно. Достаточно посмотреть в книжку или журнал, которые начали просачиваться во второй половине 80-х, чтобы понять что никакого будущего у той страны не могло быть в принципе. И никакой Глушков со своими ОГАС-фантазиями не мог на это повлиять. Самое лучшее, что случилось с этим отвратительным говном - то, что оно подохло. Туда же нужно засунуть вскукареки “про самых гениальных программистов” и “уникальные анало-говнетные разработки”.
👍478🔥94🤮15🥱10👎9