Forwarded from [ Cyber.Anarchy.Squad ]
12.11.2024 C.A.S зламав "ХК Металлург".
Було ексфільтровано ~15 гігабайт персональних даних.
Інформація продається в 1 руки на профільному форумі:
- Придбати на breachforums.
Всі лінукс системи було зашифровано, бекапи видалено.
Віндова мережа частково пошкоджена, файли зашифровано та видалено.
Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо.
Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів:
- Онищенко Александр Константинович
- Кузнецов Виталий Витальевич
Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК.
І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів.
Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $.
Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам".
Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів.
Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту)
Щиро ваші, ua hackers.
[mega`s]
Archive pass: 3.1.19
Було ексфільтровано ~15 гігабайт персональних даних.
Інформація продається в 1 руки на профільному форумі:
- Придбати на breachforums.
Всі лінукс системи було зашифровано, бекапи видалено.
Віндова мережа частково пошкоджена, файли зашифровано та видалено.
Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо.
Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів:
- Онищенко Александр Константинович
- Кузнецов Виталий Витальевич
Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК.
І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів.
Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $.
Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам".
Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів.
Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту)
Щиро ваші, ua hackers.
[mega`s]
Archive pass: 3.1.19
🔥337👍92🥱7🤮4👎2
Еще больше, чем хакеров-недоучек я не люблю хакеров нищебродов. Стоит мафынка, маленькая, чахленькая, целерончик с 32-битной системой. Хуй знает с каких лет стоит. Вот кто, сука, там xmrig поставил? Кому это, блядь, в голову пришло? Я понимаю, что калькулятора у вас нет, чтобы посчитать свои баснословные доходы, мозгов у вас тоже нет. Но сердце, сердце-то у вас должно быть, ироды?
👍160🤮38🔥32🤔31🥱14
Недавно прекрасный realhackhistory поинтересовался: как чувствовали себя хакеры в СССР? С точки зрения не хакера даже, а любителя компьютеров, страна победившего мороженого и самого “лучшего в мире образования” являла собой самую отвратительную и беспросветную дыру во вселенной. Для начала в ней нужно было найти компьютер, которых было очень мало, и эти жалкие, криво украденные подобия работали с таким же уебищным наполовину украденным, наполовину испорченным софтом.
Даже в самом начале, когда в сетях появилась жесткая необходимость (SAGE в США, система “А” в СССР) есть важное отличие. После того как заработал первый район ПРО SAGE, Bell пустила получившийся модем в свободную продажу. А в союзе оно тащем-то было и без надобности, потому что кроме ПРО, специализированных “Сирены” и “Экспресса” ничего и не было, UUCP и первая BBS появятся только в 1990 году. Про академнет знали наверное только самые проверенные и приближенные к академикам кадры. Очереди на установку телефонов, телефоны на блокираторе и заказ межгорода через оператора. Качество связи, которое улучшилось, только после полной замены инфраструктуры. Вот где мощь! А кому не нравится через оператора - будка на почте.
По части хакерских технологий сверхдержаву опережали Болгария и Пакистан. Даже когда КГБ смогло завербовать нескольких немецких хакеров, то гебня нихера не поняла, покупая только рыбу, а не удочку. Причем больше всего заплатили за то, что на конференциях раздавали бесплатно. Достаточно посмотреть в книжку или журнал, которые начали просачиваться во второй половине 80-х, чтобы понять что никакого будущего у той страны не могло быть в принципе. И никакой Глушков со своими ОГАС-фантазиями не мог на это повлиять. Самое лучшее, что случилось с этим отвратительным говном - то, что оно подохло. Туда же нужно засунуть вскукареки “про самых гениальных программистов” и “уникальные анало-говнетные разработки”.
Даже в самом начале, когда в сетях появилась жесткая необходимость (SAGE в США, система “А” в СССР) есть важное отличие. После того как заработал первый район ПРО SAGE, Bell пустила получившийся модем в свободную продажу. А в союзе оно тащем-то было и без надобности, потому что кроме ПРО, специализированных “Сирены” и “Экспресса” ничего и не было, UUCP и первая BBS появятся только в 1990 году. Про академнет знали наверное только самые проверенные и приближенные к академикам кадры. Очереди на установку телефонов, телефоны на блокираторе и заказ межгорода через оператора. Качество связи, которое улучшилось, только после полной замены инфраструктуры. Вот где мощь! А кому не нравится через оператора - будка на почте.
По части хакерских технологий сверхдержаву опережали Болгария и Пакистан. Даже когда КГБ смогло завербовать нескольких немецких хакеров, то гебня нихера не поняла, покупая только рыбу, а не удочку. Причем больше всего заплатили за то, что на конференциях раздавали бесплатно. Достаточно посмотреть в книжку или журнал, которые начали просачиваться во второй половине 80-х, чтобы понять что никакого будущего у той страны не могло быть в принципе. И никакой Глушков со своими ОГАС-фантазиями не мог на это повлиять. Самое лучшее, что случилось с этим отвратительным говном - то, что оно подохло. Туда же нужно засунуть вскукареки “про самых гениальных программистов” и “уникальные анало-говнетные разработки”.
👍478🔥94🤮15🥱10👎9
Просматриваю краем глаза русские паблики, и увидел там очередной приступ маня-фантазий про "первого советского хакера" Маркуса Гесса, укравшего "все передовые разработки" и отчеты о "ядерном оружии США".
Союз действительно пользовался разрядкой, чтобы пиздить все, что плохо лежит, но к 1985 году, после того как сеть "линии Х", отвечающей за промышленный шпионаж развалили, дела шли, прямо скажем, не важно. И тогда КГБ завербовало группу немецких хакеров, которые инициативно предложили поискать секреты, и даже обучить советских методам взлома.
Дуболомы из управления "Т" не поняли даже что именно им предлагают. В Союзе тогда можно было сломать только балалайку об голову, так что чекисты просто показали хакерам список военно-промышленной комиссии, что именно нужно украсть: операционные системы, компиляторы и любой вобще софт, потому что на родине гениальных программистов с этим всем было туго.
Группа состояла из пяти человек, и за два-три года они наторговали с КГБ на стопятьдесят тысяч (в современных деньгах). Потом Хюбнер и Кох решили, что наигрались в шпионов и пришли с повинной в контрразведку. Брезинскому и Карлу пришлось немного посидеть в сизо, из-за предыдущих приводов и риска побега.
Кох из-за серьезных проблем с веществами покончит с собой весьма необычным способом, так что потом долго ходили слухи о том, что это было убийство. Суд над остальными прошел через два месяца после падения берлинской стены, и не смотря на то, что речь шла о шпионаже, участники получили очень мягкое наказание от года до трех условно.
Тогда же в бывшем восточном блоке появляется уже свое хакерское сообщество в Болгарии, которая к тому моменту советской быть уже перестала. Ворованные чипы, операционки и западные хакеры Союзу и его сателлитам помочь ничем не смогли.
Союз действительно пользовался разрядкой, чтобы пиздить все, что плохо лежит, но к 1985 году, после того как сеть "линии Х", отвечающей за промышленный шпионаж развалили, дела шли, прямо скажем, не важно. И тогда КГБ завербовало группу немецких хакеров, которые инициативно предложили поискать секреты, и даже обучить советских методам взлома.
Дуболомы из управления "Т" не поняли даже что именно им предлагают. В Союзе тогда можно было сломать только балалайку об голову, так что чекисты просто показали хакерам список военно-промышленной комиссии, что именно нужно украсть: операционные системы, компиляторы и любой вобще софт, потому что на родине гениальных программистов с этим всем было туго.
Группа состояла из пяти человек, и за два-три года они наторговали с КГБ на стопятьдесят тысяч (в современных деньгах). Потом Хюбнер и Кох решили, что наигрались в шпионов и пришли с повинной в контрразведку. Брезинскому и Карлу пришлось немного посидеть в сизо, из-за предыдущих приводов и риска побега.
Кох из-за серьезных проблем с веществами покончит с собой весьма необычным способом, так что потом долго ходили слухи о том, что это было убийство. Суд над остальными прошел через два месяца после падения берлинской стены, и не смотря на то, что речь шла о шпионаже, участники получили очень мягкое наказание от года до трех условно.
Тогда же в бывшем восточном блоке появляется уже свое хакерское сообщество в Болгарии, которая к тому моменту советской быть уже перестала. Ворованные чипы, операционки и западные хакеры Союзу и его сателлитам помочь ничем не смогли.
👍266🥱17🤔12🤮8👎4
Какое-то время не следил за законовсрательными инициативами. Не секрет, что в у нас в парламент не раз попадали агенты ФСБ и ГРУ, и даже полностью пренебрегая собственной безопасностью, не покладая рук работают на благо своей российской родины. Или может, они не до конца знакомы со своей собственной биографией, потому что русский депутат Хинштейн и его коллега в украинском парламенте Федиенко, пропихивают одинаковые по сути инициативы практически синхронно. Как братья-близнецы. Просто глупостью, невежеством и непомерным самомнением такое сходство объяснить сложно. А идея их проста.
Так как никакой “кибербезопасности” ни на россии, ни в Украине никогда не было, и законодатель не узнает о ней, даже если она подкрадется и покусает говноментария за немытую жопу, то доминирует карательно-директивный подход. Сперва бизнес должен самоозалупиться и записаться в реестр, а реестр записать в реестр реестров. А потом оборотные штрафы и персональная ответственность мифических “ответственных”, при том, что в самой потужной кибер-державе на госпредприятиях нет не только безопасников, но и админов. Но при этом, государство собирается порагулировать всех кроме себя любимой. Последствия будут.
В законопроекте 12207 еще много забавного, меня поразило “кризисное управление системой кибербезопасности”. Я объясню, если оно кризисное, то нет никакой системы. Если “система кибербезопасности” есть, то реагирование на инциденты - рутина, а если её нет, то тогда конечно кризис, разруха, горящее говно и кривые палки. Много там еще каких-то фантазий про “центры активного сопротивления” при госспецсвязи, тут даже комментировать ничего не хочется. Вобщем, мне кажется, что всю эту депутатскую шизоактивность пора поручить контрразведке. Или санитарам. Или и тем другим.
Так как никакой “кибербезопасности” ни на россии, ни в Украине никогда не было, и законодатель не узнает о ней, даже если она подкрадется и покусает говноментария за немытую жопу, то доминирует карательно-директивный подход. Сперва бизнес должен самоозалупиться и записаться в реестр, а реестр записать в реестр реестров. А потом оборотные штрафы и персональная ответственность мифических “ответственных”, при том, что в самой потужной кибер-державе на госпредприятиях нет не только безопасников, но и админов. Но при этом, государство собирается порагулировать всех кроме себя любимой. Последствия будут.
В законопроекте 12207 еще много забавного, меня поразило “кризисное управление системой кибербезопасности”. Я объясню, если оно кризисное, то нет никакой системы. Если “система кибербезопасности” есть, то реагирование на инциденты - рутина, а если её нет, то тогда конечно кризис, разруха, горящее говно и кривые палки. Много там еще каких-то фантазий про “центры активного сопротивления” при госспецсвязи, тут даже комментировать ничего не хочется. Вобщем, мне кажется, что всю эту депутатскую шизоактивность пора поручить контрразведке. Или санитарам. Или и тем другим.
👍514🔥18🤮13🤔7🥱7
Подумал, а почему бы не восстановить свой аккаунт во ВКонтакте? Подписываемся, не стесняемся 🙂
https://vk.com/herm1t
https://vk.com/herm1t
🤔240🤮140🔥29👎14👍13
Олег Шакиров нашел любопытный документ про компьютерные вирусы в рассекреченных архивах литовского КГБ. Я отметил нулевую теоретическую базу и полное отсутствие информационной безопасности в спецслужбе. Лучше к компьютеру приставить автоматчика, а то и двух, чем разбираться что у него внутри. То что даже секретные секретчики вынуждены пользоваться компьютерами и софтом "основного противника", и их патологический страх перед украденными технологиями. (Как подсказывает история полковника Ветрова - Farewll Dossier не беспричинный). Страх загнал чекистов в каменный век, как минимум на десять лет, но и тогда они еще будут вздрагивать от слов ECHELON и Carnivore
🔥159👍69🤔5
Забавный отчет Касперского про C.A.S., очень жизнеутверждающая аналитика про деградацию русского ИБ
И приходите еще в Hack & Havoc, тем кто интересуется разработкой инструментов будет интересно
И приходите еще в Hack & Havoc, тем кто интересуется разработкой инструментов будет интересно
👍145🔥22👎4🤔3🥱2
По поводу БЕБ и онлифанщиц, я все понимаю, налоги платить нужно, но мне всегда казалось, что если есть финансовае косяки, то нужно попросить документы, выписки, ведомости, заняться скучной бухгалтерско-детективной работой (или с каким-нибудь восхитительным говнореестром), но вот обыски и маски-шоу зачем? Вот, что они собираются найти и изьять у кам-модели? Есть идеи? Они там у себя в поганом мусорятнике мрачные оргии проводят с помощью всего изьятого, как это еще можно объяснить?
👍521🤔68🔥33🥱9🤮4