Гаскар копротивляется, но в комментариях для прессы признаёт, что "попытка атаки была". А я хочу добавить, что мы считаем эту "попытку" вполне успешной. Чтобы не скучать, выкладываем анкеты и паспорта сотрудников, которые любезно собрала и упаковала на вынос их служба безопасности (ссылка в комментариях) не только с "Интеграции". Когда мы читали переписку работников, очень смеялись над тем, как один из программистов спрашивал: "Что такое законная цель?" Он наверное думал, устраиваясь на военный завод, что это такая веселая игра - делать дроны для нападения на соседей. Впереди и его, и других ждет ещё немало чудных открытий...

Прошла эпоха (но это не точно)

P.S. Таки, да. Прошла.

"Сбой" зовут Silent Crow и Киберпартизаны BY. Мои поздравления коллегам. Славный таргет 😊

P.S. У систем такого масштаба адова инерция, но медленно, но верно: санкции, износ, ошибки ПВО, атаки дронов и кибератаки приведут к транспортному коллапсу. В один прекрасный момент все просто посыпется к хуям. И это прекрасно. Превратим империалистическую войну в гражданскую!

Зогчем?

АХАХАХАХАХ

Новенький "риг", когда заработает в полную силу будет пробегать весь кейспейс DES (56 бит, просто для примера) за три часа, он мощнее железки которую собрал Митник пару лет назад

Не только русские ИБшники, но даже обычные околополитические болтуны ртом на россии, обратили внимание на то, что в июле взломы пошли как-то особенно густо и часто. Помимо “Аэрофлота”, аптечек и больничек, которые все уже обсудили, есть еще подтвержденные взломы.

4BID повалили “Глазовский” (производство алкоголя) и Минимакс (электрическое оборудование). И сильно досталось сети нищемаркетов Доброцен, которым неизвестные хакеры посвятили отдельный канал с задорным названием

* * *
Комментировать - только портить. Побольше бы таких русских и православных людей.

Послушал подкаст медузише беобахтер с неким Андреем Захаровым о кибервойне. Не то чтобы я к нему плохо относился, - просто в первый раз услышал о таком. От официальной российской говнопропаганды отличается чуть менее чем ничем. Много трогательных моментов: и анальная фиксация на спецслужбах, и рассуждения про ответочку и “киберскворешник”. Там, где Андрей говорит о том, как “британцы открыли украинцам доступ к библиотеке вирусов” я просто взвизгнул. Дежурные стереотипы про ”талантливых программистов и безопасников”. Единственное, в чем он прав - кибератаки не закончатся никогда.

Когда занимаешься криптографией есть тысяча и один нетривиальный способ прострелить себе ноги. Но в 99% случаев это srandom(time(NULL)) Беспощадный иранский APT-хуяпт

Я берегу свою нервную систему. Мне абсолютно похуй, что там говорит рыжий чорт и пидор. Задачи не меняются. Пиздить ёбаную русню. For fun. For profit. Fot teh justice. Скучно, тяжело, противно. Непрерывно.

Посидели, поговорили с HYM, и если у вас остались неотвеченные вопросы, то AM(almost)A в комментариях

Спустя два года, мы берём на себя ответственность за взлом спутникового провайдера Дозор-Телепорт. Многие журналисты тогда сообразили, что это мог быть довольно жирный троллинг с нашей стороны. А мне пришлось нешуточно отдуваться. В конце концов, чтобы не врать (а я стараюсь не врать никогда), пришлось придумать дивную формулировку, в духе GLOMAR response: Кто бы это ни был, у них были причины не сообщать об этом. И они у нас действительно были. Теперь, когда все связанные с Дозором операции закончены (ну, почти) можно и рассказать. Viasat? Dozor. В эту игру можно играть вдвоем

Після недавнього інтерв’ю мене почали питати: "з чого почати?” Цей пост для тих, хто хоче, але ніколи раніше нічого не ламав. Тож повільно поклади nmap і burp на підлогу й підштовхни їх до мене ногою.

Отже, працюватиме майже все.

Якось я підняв проксю й прорекламував, яка вона класна та швидка, і підтримує TLS. Єдине, про що я не сказав - що вона записує все, що хоча б здалеку схоже на пароль (MiTM). Якось СБУ попросили "погуглити" їм чоловічка, поштову скриньку йому збрутили THC Hydra. Проти нього відкрили чи не першу справу про держзраду у 2014 році. Перевіряти кожен сайт sqlmap чи acunetix нудно? Можна пройтися по вже зламаних сайтах і або зламати їх повторно, або прогнати вкрадені бази через hashcat. Можна пройтися dirsearch чи goop у пошуках бекапів або відкритих git-ів. Можна просто перевірити публічні колекції логів (зі стилерів) на валід. Фішинг - просто безсмертна класика. Якось Falcons Flame зробили "соціальну мережу для Новоросії". Крім форми реєстрації там нічого не було.

І, будь ласка, не треба писати мені "привіт" і чекати, поки я з’явлюся онлайн. Щось не виходить? Напишіть докладно, що саме ви зробили і в чому проблема. Постараюся допомогти.

Я обычно не комментирую новости умственно отсталых, но в этот раз русским хакерам наркоманам удалось меня удивить. Нет, не тем что "ЗСУ уничтожено полностью и как минимум дважды", а эпической хахатакой на Французскую критическую инфраструктуру. Я процитирую, ладно? Тут всё хорошо.

В рамках совершенно законной кибероперации, мы получили доступы к их радиооборудованию и оборудованию, обеспечивающему работоспособность других телекоммуникаций. Это позволило полностью взять под свой контроль радио каналы по странам Европы, включая частные.

Если больные дети хотя бы изредка ходили в школу, то они бы знали, что IV3JDV это не название секретной французской базы НАТО, а радиолюбительский позывной дядьки из Италии (похоже у скриптосолевых и с флагами проблема) по имени Roberto Pischianz. К счастью, ни один рефлектор не пострадал, его "полностью уничтожили", закрыв непонятную вкладку в броузере

И ещё:

Закончен 1-й этап нашей кибероперации, в ходе которой были перехвачены доступы к сетям, использующим радиооборудование YSFReflector, системы управления удалённым оборудованием (Сервера, Маршрутизаторы, Роутеры и т.п.).

Им очень понравились радиолюбители. Везде антеннки нарисованы, спутники, всё такое непонятное. Трепещи, НАТО. Судя по скриншотам, они зашли (метко попав руками в клавиатуру) на репитер GB7EQ, который тоже не пострадал, ни от первой "фазы кибероперации", чтобы это ни значило, ни от последующих

Прочитал книжку Лукаса Келло "Striking Back". Приятное разнообразие после стандартного для академии гибридного мракобесия, гадания на международном праве и сдерживании. Автор остроумно замечает, что если атаки проходят на грани войны (short of war), то та самая грань проходит сильно дальше, чем заканчивается мир. Я бы ещё добавил, что вряд ли у русни есть концепция мирного времени и что выродки понимают дипломатию и политику как продолжение войны другими средствами. Западный киберлегализм приводит только к тому, что ни на одну атаку нет достойного ответа, и в таких условиях никакое сдерживание не может работать в принципе, а наоборот - каломуты только наглеют. Выход автор видит в том, чтобы перейти от опережающей обороны (defend forward) к ретроспективному наказанию (punishment backward). Давно пора. А к нам, по очевидным причинам, эти споры не имеют никакого отношения.