Forwarded from [ Cyber.Anarchy.Squad ]
12.11.2024 C.A.S зламав "ХК Металлург".
Було ексфільтровано ~15 гігабайт персональних даних.
Інформація продається в 1 руки на профільному форумі:
- Придбати на breachforums.
Всі лінукс системи було зашифровано, бекапи видалено.
Віндова мережа частково пошкоджена, файли зашифровано та видалено.
Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо.
Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів:
- Онищенко Александр Константинович
- Кузнецов Виталий Витальевич
Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК.
І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів.
Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $.
Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам".
Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів.
Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту)
Щиро ваші, ua hackers.
[mega`s]
Archive pass: 3.1.19
Було ексфільтровано ~15 гігабайт персональних даних.
Інформація продається в 1 руки на профільному форумі:
- Придбати на breachforums.
Всі лінукс системи було зашифровано, бекапи видалено.
Віндова мережа частково пошкоджена, файли зашифровано та видалено.
Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо.
Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів:
- Онищенко Александр Константинович
- Кузнецов Виталий Витальевич
Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК.
І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів.
Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $.
Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам".
Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів.
Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту)
Щиро ваші, ua hackers.
[mega`s]
Archive pass: 3.1.19
🔥337👍92🥱7🤮4👎2
Еще больше, чем хакеров-недоучек я не люблю хакеров нищебродов. Стоит мафынка, маленькая, чахленькая, целерончик с 32-битной системой. Хуй знает с каких лет стоит. Вот кто, сука, там xmrig поставил? Кому это, блядь, в голову пришло? Я понимаю, что калькулятора у вас нет, чтобы посчитать свои баснословные доходы, мозгов у вас тоже нет. Но сердце, сердце-то у вас должно быть, ироды?
👍160🤮38🔥32🤔31🥱14
Недавно прекрасный realhackhistory поинтересовался: как чувствовали себя хакеры в СССР? С точки зрения не хакера даже, а любителя компьютеров, страна победившего мороженого и самого “лучшего в мире образования” являла собой самую отвратительную и беспросветную дыру во вселенной. Для начала в ней нужно было найти компьютер, которых было очень мало, и эти жалкие, криво украденные подобия работали с таким же уебищным наполовину украденным, наполовину испорченным софтом.
Даже в самом начале, когда в сетях появилась жесткая необходимость (SAGE в США, система “А” в СССР) есть важное отличие. После того как заработал первый район ПРО SAGE, Bell пустила получившийся модем в свободную продажу. А в союзе оно тащем-то было и без надобности, потому что кроме ПРО, специализированных “Сирены” и “Экспресса” ничего и не было, UUCP и первая BBS появятся только в 1990 году. Про академнет знали наверное только самые проверенные и приближенные к академикам кадры. Очереди на установку телефонов, телефоны на блокираторе и заказ межгорода через оператора. Качество связи, которое улучшилось, только после полной замены инфраструктуры. Вот где мощь! А кому не нравится через оператора - будка на почте.
По части хакерских технологий сверхдержаву опережали Болгария и Пакистан. Даже когда КГБ смогло завербовать нескольких немецких хакеров, то гебня нихера не поняла, покупая только рыбу, а не удочку. Причем больше всего заплатили за то, что на конференциях раздавали бесплатно. Достаточно посмотреть в книжку или журнал, которые начали просачиваться во второй половине 80-х, чтобы понять что никакого будущего у той страны не могло быть в принципе. И никакой Глушков со своими ОГАС-фантазиями не мог на это повлиять. Самое лучшее, что случилось с этим отвратительным говном - то, что оно подохло. Туда же нужно засунуть вскукареки “про самых гениальных программистов” и “уникальные анало-говнетные разработки”.
Даже в самом начале, когда в сетях появилась жесткая необходимость (SAGE в США, система “А” в СССР) есть важное отличие. После того как заработал первый район ПРО SAGE, Bell пустила получившийся модем в свободную продажу. А в союзе оно тащем-то было и без надобности, потому что кроме ПРО, специализированных “Сирены” и “Экспресса” ничего и не было, UUCP и первая BBS появятся только в 1990 году. Про академнет знали наверное только самые проверенные и приближенные к академикам кадры. Очереди на установку телефонов, телефоны на блокираторе и заказ межгорода через оператора. Качество связи, которое улучшилось, только после полной замены инфраструктуры. Вот где мощь! А кому не нравится через оператора - будка на почте.
По части хакерских технологий сверхдержаву опережали Болгария и Пакистан. Даже когда КГБ смогло завербовать нескольких немецких хакеров, то гебня нихера не поняла, покупая только рыбу, а не удочку. Причем больше всего заплатили за то, что на конференциях раздавали бесплатно. Достаточно посмотреть в книжку или журнал, которые начали просачиваться во второй половине 80-х, чтобы понять что никакого будущего у той страны не могло быть в принципе. И никакой Глушков со своими ОГАС-фантазиями не мог на это повлиять. Самое лучшее, что случилось с этим отвратительным говном - то, что оно подохло. Туда же нужно засунуть вскукареки “про самых гениальных программистов” и “уникальные анало-говнетные разработки”.
👍478🔥94🤮15🥱10👎9
Просматриваю краем глаза русские паблики, и увидел там очередной приступ маня-фантазий про "первого советского хакера" Маркуса Гесса, укравшего "все передовые разработки" и отчеты о "ядерном оружии США".
Союз действительно пользовался разрядкой, чтобы пиздить все, что плохо лежит, но к 1985 году, после того как сеть "линии Х", отвечающей за промышленный шпионаж развалили, дела шли, прямо скажем, не важно. И тогда КГБ завербовало группу немецких хакеров, которые инициативно предложили поискать секреты, и даже обучить советских методам взлома.
Дуболомы из управления "Т" не поняли даже что именно им предлагают. В Союзе тогда можно было сломать только балалайку об голову, так что чекисты просто показали хакерам список военно-промышленной комиссии, что именно нужно украсть: операционные системы, компиляторы и любой вобще софт, потому что на родине гениальных программистов с этим всем было туго.
Группа состояла из пяти человек, и за два-три года они наторговали с КГБ на стопятьдесят тысяч (в современных деньгах). Потом Хюбнер и Кох решили, что наигрались в шпионов и пришли с повинной в контрразведку. Брезинскому и Карлу пришлось немного посидеть в сизо, из-за предыдущих приводов и риска побега.
Кох из-за серьезных проблем с веществами покончит с собой весьма необычным способом, так что потом долго ходили слухи о том, что это было убийство. Суд над остальными прошел через два месяца после падения берлинской стены, и не смотря на то, что речь шла о шпионаже, участники получили очень мягкое наказание от года до трех условно.
Тогда же в бывшем восточном блоке появляется уже свое хакерское сообщество в Болгарии, которая к тому моменту советской быть уже перестала. Ворованные чипы, операционки и западные хакеры Союзу и его сателлитам помочь ничем не смогли.
Союз действительно пользовался разрядкой, чтобы пиздить все, что плохо лежит, но к 1985 году, после того как сеть "линии Х", отвечающей за промышленный шпионаж развалили, дела шли, прямо скажем, не важно. И тогда КГБ завербовало группу немецких хакеров, которые инициативно предложили поискать секреты, и даже обучить советских методам взлома.
Дуболомы из управления "Т" не поняли даже что именно им предлагают. В Союзе тогда можно было сломать только балалайку об голову, так что чекисты просто показали хакерам список военно-промышленной комиссии, что именно нужно украсть: операционные системы, компиляторы и любой вобще софт, потому что на родине гениальных программистов с этим всем было туго.
Группа состояла из пяти человек, и за два-три года они наторговали с КГБ на стопятьдесят тысяч (в современных деньгах). Потом Хюбнер и Кох решили, что наигрались в шпионов и пришли с повинной в контрразведку. Брезинскому и Карлу пришлось немного посидеть в сизо, из-за предыдущих приводов и риска побега.
Кох из-за серьезных проблем с веществами покончит с собой весьма необычным способом, так что потом долго ходили слухи о том, что это было убийство. Суд над остальными прошел через два месяца после падения берлинской стены, и не смотря на то, что речь шла о шпионаже, участники получили очень мягкое наказание от года до трех условно.
Тогда же в бывшем восточном блоке появляется уже свое хакерское сообщество в Болгарии, которая к тому моменту советской быть уже перестала. Ворованные чипы, операционки и западные хакеры Союзу и его сателлитам помочь ничем не смогли.
👍266🥱17🤔12🤮8👎4
Какое-то время не следил за законовсрательными инициативами. Не секрет, что в у нас в парламент не раз попадали агенты ФСБ и ГРУ, и даже полностью пренебрегая собственной безопасностью, не покладая рук работают на благо своей российской родины. Или может, они не до конца знакомы со своей собственной биографией, потому что русский депутат Хинштейн и его коллега в украинском парламенте Федиенко, пропихивают одинаковые по сути инициативы практически синхронно. Как братья-близнецы. Просто глупостью, невежеством и непомерным самомнением такое сходство объяснить сложно. А идея их проста.
Так как никакой “кибербезопасности” ни на россии, ни в Украине никогда не было, и законодатель не узнает о ней, даже если она подкрадется и покусает говноментария за немытую жопу, то доминирует карательно-директивный подход. Сперва бизнес должен самоозалупиться и записаться в реестр, а реестр записать в реестр реестров. А потом оборотные штрафы и персональная ответственность мифических “ответственных”, при том, что в самой потужной кибер-державе на госпредприятиях нет не только безопасников, но и админов. Но при этом, государство собирается порагулировать всех кроме себя любимой. Последствия будут.
В законопроекте 12207 еще много забавного, меня поразило “кризисное управление системой кибербезопасности”. Я объясню, если оно кризисное, то нет никакой системы. Если “система кибербезопасности” есть, то реагирование на инциденты - рутина, а если её нет, то тогда конечно кризис, разруха, горящее говно и кривые палки. Много там еще каких-то фантазий про “центры активного сопротивления” при госспецсвязи, тут даже комментировать ничего не хочется. Вобщем, мне кажется, что всю эту депутатскую шизоактивность пора поручить контрразведке. Или санитарам. Или и тем другим.
Так как никакой “кибербезопасности” ни на россии, ни в Украине никогда не было, и законодатель не узнает о ней, даже если она подкрадется и покусает говноментария за немытую жопу, то доминирует карательно-директивный подход. Сперва бизнес должен самоозалупиться и записаться в реестр, а реестр записать в реестр реестров. А потом оборотные штрафы и персональная ответственность мифических “ответственных”, при том, что в самой потужной кибер-державе на госпредприятиях нет не только безопасников, но и админов. Но при этом, государство собирается порагулировать всех кроме себя любимой. Последствия будут.
В законопроекте 12207 еще много забавного, меня поразило “кризисное управление системой кибербезопасности”. Я объясню, если оно кризисное, то нет никакой системы. Если “система кибербезопасности” есть, то реагирование на инциденты - рутина, а если её нет, то тогда конечно кризис, разруха, горящее говно и кривые палки. Много там еще каких-то фантазий про “центры активного сопротивления” при госспецсвязи, тут даже комментировать ничего не хочется. Вобщем, мне кажется, что всю эту депутатскую шизоактивность пора поручить контрразведке. Или санитарам. Или и тем другим.
👍514🔥18🤮13🤔7🥱7
Подумал, а почему бы не восстановить свой аккаунт во ВКонтакте? Подписываемся, не стесняемся 🙂
https://vk.com/herm1t
https://vk.com/herm1t
🤔240🤮140🔥29👎14👍13
Олег Шакиров нашел любопытный документ про компьютерные вирусы в рассекреченных архивах литовского КГБ. Я отметил нулевую теоретическую базу и полное отсутствие информационной безопасности в спецслужбе. Лучше к компьютеру приставить автоматчика, а то и двух, чем разбираться что у него внутри. То что даже секретные секретчики вынуждены пользоваться компьютерами и софтом "основного противника", и их патологический страх перед украденными технологиями. (Как подсказывает история полковника Ветрова - Farewll Dossier не беспричинный). Страх загнал чекистов в каменный век, как минимум на десять лет, но и тогда они еще будут вздрагивать от слов ECHELON и Carnivore
🔥159👍69🤔5
Забавный отчет Касперского про C.A.S., очень жизнеутверждающая аналитика про деградацию русского ИБ
И приходите еще в Hack & Havoc, тем кто интересуется разработкой инструментов будет интересно
И приходите еще в Hack & Havoc, тем кто интересуется разработкой инструментов будет интересно
👍145🔥22👎4🤔3🥱2
По поводу БЕБ и онлифанщиц, я все понимаю, налоги платить нужно, но мне всегда казалось, что если есть финансовае косяки, то нужно попросить документы, выписки, ведомости, заняться скучной бухгалтерско-детективной работой (или с каким-нибудь восхитительным говнореестром), но вот обыски и маски-шоу зачем? Вот, что они собираются найти и изьять у кам-модели? Есть идеи? Они там у себя в поганом мусорятнике мрачные оргии проводят с помощью всего изьятого, как это еще можно объяснить?
👍521🤔68🔥33🥱9🤮4
Для людей, які зараз мали б варити смачного голуба на вогні або махати кайлом в сибірських таборах знищення, ви надто сильно переймаєтесь “кібербезпекою”. Я вже третій день чекаю, поки своє ставлення висловлять експерти з комп'ютерних реєстрів. Здебільшого це люди, які за все своє життя не написали жодного рядка коду, не здатні налаштувати домашній роутер, а кібератаки бачили лише в кінофільмах «Міцний горішок 4» та «Хакери».
Для мене нічого несподіваного в атаці ГРУ на ДП «НАІС» немає, я вже навіть почав хвилюватися, чи не змінили вони тактику? Чомусь мені згадалося, як п’ять років тому я знайшов SQLi в реєстрі арбітражних керуючих і розповів про неї працівникові НАІС, а в січні 2022 року реєстр все ще мав цю диру. Будь-які розмови про «кібербезпеку» в цій країні - безперервний фестиваль брехні та ідіотизму.
Жодні закони, вимоги, стандарти та десятки суб'єктів, які нібито щось там захищають, не здатні захистити навіть себе. В України просто немає технічних, організаційних і фінансових ресурсів, щоб підтримувати системи такого фантастичного масштабу (і не менш фантастичної дурості). Так само і на росії та інших країнах на місці колишнього союзу. Тож один з проміжних підсумків кібервійни - повне знищення приватності.
Всі дані 9 з 10 громадян колишнього «СНД» зламані неодноразово, і цей фарш неможливо повернути назад, якусь подобу приватності доведеться відновлювати з нуля. А за деякі речі ворожих військових (і іноді цивільних хакерів) можна й подякувати. Навіщо нам реєстр «друкованих засобів масової інформації»? Це джерело заєбі і корупції, яке давно вже треба скасувати. І ніколи не пізно. Скороченням зайвих державних функцій можна займатися прямо зараз.
Я хочу, щоб ви зрозуміли, що це не окрема «дорога», «ретельно спланована», «багатоступенева атака», не окрема помилка в коді і не просто чиясь помилка, за яку когось можна покарати. Усі ці «реєстри» і «системи» завжди були такими, і жоден комплаєнс, «програмно-апаратні комплекси» та спецслужби не здатні їх захистити, якщо не змінити сам підхід до державного управління і перестати будувати е-ділдо, яким вас же і виєбуть.
Для мене нічого несподіваного в атаці ГРУ на ДП «НАІС» немає, я вже навіть почав хвилюватися, чи не змінили вони тактику? Чомусь мені згадалося, як п’ять років тому я знайшов SQLi в реєстрі арбітражних керуючих і розповів про неї працівникові НАІС, а в січні 2022 року реєстр все ще мав цю диру. Будь-які розмови про «кібербезпеку» в цій країні - безперервний фестиваль брехні та ідіотизму.
Жодні закони, вимоги, стандарти та десятки суб'єктів, які нібито щось там захищають, не здатні захистити навіть себе. В України просто немає технічних, організаційних і фінансових ресурсів, щоб підтримувати системи такого фантастичного масштабу (і не менш фантастичної дурості). Так само і на росії та інших країнах на місці колишнього союзу. Тож один з проміжних підсумків кібервійни - повне знищення приватності.
Всі дані 9 з 10 громадян колишнього «СНД» зламані неодноразово, і цей фарш неможливо повернути назад, якусь подобу приватності доведеться відновлювати з нуля. А за деякі речі ворожих військових (і іноді цивільних хакерів) можна й подякувати. Навіщо нам реєстр «друкованих засобів масової інформації»? Це джерело заєбі і корупції, яке давно вже треба скасувати. І ніколи не пізно. Скороченням зайвих державних функцій можна займатися прямо зараз.
Я хочу, щоб ви зрозуміли, що це не окрема «дорога», «ретельно спланована», «багатоступенева атака», не окрема помилка в коді і не просто чиясь помилка, за яку когось можна покарати. Усі ці «реєстри» і «системи» завжди були такими, і жоден комплаєнс, «програмно-апаратні комплекси» та спецслужби не здатні їх захистити, якщо не змінити сам підхід до державного управління і перестати будувати е-ділдо, яким вас же і виєбуть.
👍680🔥83🤔15🤮6🥱5
Forwarded from ✙DeepState✙🇺🇦
🫡 Завжди працювали і докладали максимальних зусиль задля перемоги і допомоги нашим бійцям і нашій країні
Тому маємо залізну репутацію і ту найціннішу довіру серед суспільства, а найголовніше — серед військових. Тому маємо найвідомішу мапу російсько-української війни в Україні та світі.
Але, на жаль, не всім главкомам подобається правда і це прикро.
Безмежно всім дякуємо за підтримку. Нам пише і телефонує величезна кількість людей. Ця підтримка надзвичайно велика і це дає сил та натхнення! Ви всі неймовірні! Працюємо задля перемоги і не здаємося!
Брехня нас всіх погубить!
Тому маємо залізну репутацію і ту найціннішу довіру серед суспільства, а найголовніше — серед військових. Тому маємо найвідомішу мапу російсько-української війни в Україні та світі.
Але, на жаль, не всім главкомам подобається правда і це прикро.
Безмежно всім дякуємо за підтримку. Нам пише і телефонує величезна кількість людей. Ця підтримка надзвичайно велика і це дає сил та натхнення! Ви всі неймовірні! Працюємо задля перемоги і не здаємося!
Брехня нас всіх погубить!
👍346🥱13🤮9🔥6🤔3