Гаскар копротивляется, но в комментариях для прессы признаёт, что "попытка атаки была". А я хочу добавить, что мы считаем эту "попытку" вполне успешной. Чтобы не скучать, выкладываем анкеты и паспорта сотрудников, которые любезно собрала и упаковала на вынос их служба безопасности (ссылка в комментариях) не только с "Интеграции". Когда мы читали переписку работников, очень смеялись над тем, как один из программистов спрашивал: "Что такое законная цель?" Он наверное думал, устраиваясь на военный завод, что это такая веселая игра - делать дроны для нападения на соседей. Впереди и его, и других ждет ещё немало чудных открытий...
🔥469👍78🤮2🥱2🤔1
"Сбой" зовут Silent Crow и Киберпартизаны BY. Мои поздравления коллегам. Славный таргет 😊
P.S. У систем такого масштаба адова инерция, но медленно, но верно: санкции, износ, ошибки ПВО, атаки дронов и кибератаки приведут к транспортному коллапсу. В один прекрасный момент все просто посыпется к хуям. И это прекрасно. Превратим империалистическую войну в гражданскую!
P.S. У систем такого масштаба адова инерция, но медленно, но верно: санкции, износ, ошибки ПВО, атаки дронов и кибератаки приведут к транспортному коллапсу. В один прекрасный момент все просто посыпется к хуям. И это прекрасно. Превратим империалистическую войну в гражданскую!
👍435🔥272🥱6🤔2
Forwarded from Коммерсантъ
В числе отмененных — рейсы между Москвой и Екатеринбургом, Калининградом, Санкт-Петербургом, Ставрополем, Челябинском, Минеральными Водами, Мурманском, Минском. Авиакомпания попросила пассажиров покинуть аэропорт Шереметьево, чтобы предотвратить скопление людей.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥470👍70🥱7
Не только русские ИБшники, но даже обычные околополитические болтуны ртом на россии, обратили внимание на то, что в июле взломы пошли как-то особенно густо и часто. Помимо “Аэрофлота”, аптечек и больничек, которые все уже обсудили, есть еще подтвержденные взломы.
4BID повалили “Глазовский” (производство алкоголя) и Минимакс (электрическое оборудование). И сильно досталось сети нищемаркетов Доброцен, которым неизвестные хакеры посвятили отдельный канал с задорным названием
4BID повалили “Глазовский” (производство алкоголя) и Минимакс (электрическое оборудование). И сильно досталось сети нищемаркетов Доброцен, которым неизвестные хакеры посвятили отдельный канал с задорным названием
🔥321👍48
Послушал подкаст медузише беобахтер с неким Андреем Захаровым о кибервойне. Не то чтобы я к нему плохо относился, - просто в первый раз услышал о таком. От официальной российской говнопропаганды отличается чуть менее чем ничем. Много трогательных моментов: и анальная фиксация на спецслужбах, и рассуждения про ответочку и “киберскворешник”. Там, где Андрей говорит о том, как “британцы открыли украинцам доступ к библиотеке вирусов” я просто взвизгнул. Дежурные стереотипы про ”талантливых программистов и безопасников”. Единственное, в чем он прав - кибератаки не закончатся никогда.
👍391🤔21🥱11🔥6🤮1
Когда занимаешься криптографией есть тысяча и один нетривиальный способ прострелить себе ноги. Но в 99% случаев это srandom(time(NULL)) Беспощадный иранский APT-хуяпт
10👍137🤔39🔥10🥱2
Я берегу свою нервную систему. Мне абсолютно похуй, что там говорит рыжий чорт и пидор. Задачи не меняются. Пиздить ёбаную русню. For fun. For profit. Fot teh justice. Скучно, тяжело, противно. Непрерывно.
36👍676🔥193🥱16🤮10👎6
Посидели, поговорили с HYM, и если у вас остались неотвеченные вопросы, то AM(almost)A в комментариях
🔥220👍55🤮10🤔6
Спустя два года, мы берём на себя ответственность за взлом спутникового провайдера Дозор-Телепорт. Многие журналисты тогда сообразили, что это мог быть довольно жирный троллинг с нашей стороны. А мне пришлось нешуточно отдуваться. В конце концов, чтобы не врать (а я стараюсь не врать никогда), пришлось придумать дивную формулировку, в духе GLOMAR response: Кто бы это ни был, у них были причины не сообщать об этом. И они у нас действительно были. Теперь, когда все связанные с Дозором операции закончены (ну, почти) можно и рассказать. Viasat? Dozor. В эту игру можно играть вдвоем
🔥416👍72🤔13🥱8🤮3
Після недавнього інтерв’ю мене почали питати: "з чого почати?” Цей пост для тих, хто хоче, але ніколи раніше нічого не ламав. Тож повільно поклади nmap і burp на підлогу й підштовхни їх до мене ногою.
Отже, працюватиме майже все.
Якось я підняв проксю й прорекламував, яка вона класна та швидка, і підтримує TLS. Єдине, про що я не сказав - що вона записує все, що хоча б здалеку схоже на пароль (MiTM). Якось СБУ попросили "погуглити" їм чоловічка, поштову скриньку йому збрутили THC Hydra. Проти нього відкрили чи не першу справу про держзраду у 2014 році. Перевіряти кожен сайт sqlmap чи acunetix нудно? Можна пройтися по вже зламаних сайтах і або зламати їх повторно, або прогнати вкрадені бази через hashcat. Можна пройтися dirsearch чи goop у пошуках бекапів або відкритих git-ів. Можна просто перевірити публічні колекції логів (зі стилерів) на валід. Фішинг - просто безсмертна класика. Якось Falcons Flame зробили "соціальну мережу для Новоросії". Крім форми реєстрації там нічого не було.
І, будь ласка, не треба писати мені "привіт" і чекати, поки я з’явлюся онлайн. Щось не виходить? Напишіть докладно, що саме ви зробили і в чому проблема. Постараюся допомогти.
Отже, працюватиме майже все.
Якось я підняв проксю й прорекламував, яка вона класна та швидка, і підтримує TLS. Єдине, про що я не сказав - що вона записує все, що хоча б здалеку схоже на пароль (MiTM). Якось СБУ попросили "погуглити" їм чоловічка, поштову скриньку йому збрутили THC Hydra. Проти нього відкрили чи не першу справу про держзраду у 2014 році. Перевіряти кожен сайт sqlmap чи acunetix нудно? Можна пройтися по вже зламаних сайтах і або зламати їх повторно, або прогнати вкрадені бази через hashcat. Можна пройтися dirsearch чи goop у пошуках бекапів або відкритих git-ів. Можна просто перевірити публічні колекції логів (зі стилерів) на валід. Фішинг - просто безсмертна класика. Якось Falcons Flame зробили "соціальну мережу для Новоросії". Крім форми реєстрації там нічого не було.
І, будь ласка, не треба писати мені "привіт" і чекати, поки я з’явлюся онлайн. Щось не виходить? Напишіть докладно, що саме ви зробили і в чому проблема. Постараюся допомогти.
3👍437🔥143🤔13🤮11🥱4
Я обычно не комментирую новости умственно отсталых, но в этот раз русским хакерам наркоманам удалось меня удивить. Нет, не тем что "ЗСУ уничтожено полностью и как минимум дважды", а эпической хахатакой на Французскую критическую инфраструктуру. Я процитирую, ладно? Тут всё хорошо.
Если больные дети хотя бы изредка ходили в школу, то они бы знали, что
В рамках совершенно законной кибероперации, мы получили доступы к их радиооборудованию и оборудованию, обеспечивающему работоспособность других телекоммуникаций. Это позволило полностью взять под свой контроль радио каналы по странам Европы, включая частные.
Если больные дети хотя бы изредка ходили в школу, то они бы знали, что
IV3JDV это не название секретной французской базы НАТО, а радиолюбительский позывной дядьки из Италии (похоже у скриптосолевых и с флагами проблема) по имени Roberto Pischianz. К счастью, ни один рефлектор не пострадал, его "полностью уничтожили", закрыв непонятную вкладку в броузере👍277🔥74🤔23🥱6🤮1
И ещё:
Им очень понравились радиолюбители. Везде антеннки нарисованы, спутники, всё такое непонятное. Трепещи, НАТО. Судя по скриншотам, они зашли (метко попав руками в клавиатуру) на репитер GB7EQ, который тоже не пострадал, ни от первой "фазы кибероперации", чтобы это ни значило, ни от последующих
Закончен 1-й этап нашей кибероперации, в ходе которой были перехвачены доступы к сетям, использующим радиооборудование YSFReflector, системы управления удалённым оборудованием (Сервера, Маршрутизаторы, Роутеры и т.п.).
Им очень понравились радиолюбители. Везде антеннки нарисованы, спутники, всё такое непонятное. Трепещи, НАТО. Судя по скриншотам, они зашли (метко попав руками в клавиатуру) на репитер GB7EQ, который тоже не пострадал, ни от первой "фазы кибероперации", чтобы это ни значило, ни от последующих
👍204🔥47🤔15🥱8🤮4
Прочитал книжку Лукаса Келло "Striking Back". Приятное разнообразие после стандартного для академии гибридного мракобесия, гадания на международном праве и сдерживании. Автор остроумно замечает, что если атаки проходят на грани войны (short of war), то та самая грань проходит сильно дальше, чем заканчивается мир. Я бы ещё добавил, что вряд ли у русни есть концепция мирного времени и что выродки понимают дипломатию и политику как продолжение войны другими средствами. Западный киберлегализм приводит только к тому, что ни на одну атаку нет достойного ответа, и в таких условиях никакое сдерживание не может работать в принципе, а наоборот - каломуты только наглеют. Выход автор видит в том, чтобы перейти от опережающей обороны (defend forward) к ретроспективному наказанию (punishment backward). Давно пора. А к нам, по очевидным причинам, эти споры не имеют никакого отношения.
1👍426🔥41🤮12🤔5
В том самом марте немецкие аноны ёбнули “Роснефть Германия”. В отличие от традиционного анонского дурачества и сливов документов, они вайпнули сеть. Проблема только в том, что заводы и нефтепроводы "Роснефти" - часть немецкой критической инфраструктуры.
Если бы они упирали на то, что критичка не должна принадлежать русне, и что русня, которая владеет критичкой, - двойная угроза, то оно, может, и сошло бы с рук. Тем более что в сентябре 2022 компанию перевели под внешнее управление.
Путин - он, конечно, хуйло, но зачем стулья ломать? Теперь будут судить за саботаж.
Если бы они упирали на то, что критичка не должна принадлежать русне, и что русня, которая владеет критичкой, - двойная угроза, то оно, может, и сошло бы с рук. Тем более что в сентябре 2022 компанию перевели под внешнее управление.
Путин - он, конечно, хуйло, но зачем стулья ломать? Теперь будут судить за саботаж.
🤔189🔥26👍17🤮9🥱4
Последний отчёт Каспермского наглядно показывает, как диктатура, цензура и присущий ей новояз разрушают даже базовые когнитивные способности. Цель отчёта - показать некие кластеры из групп, атакующих эрэфию "с политическими целями". С навязшим уже до тошноты разделением на "хактивистов" и "APT-шпионов". Что, конечно, чушь.
Первая (она же и последняя) массовая акция интернет-непослушания прошла в Украине в 2011 году. А после вторжения в 2022 году сформировались APT-группы со своей волонтёрской базой, преследующие сугубо военные цели. И назвать Киберпартизан из Беларуси активистами - небольшое преуменьшение. Ау! Они пытаются свергнуть режим, они - повстанцы. Или, с точки зрения самого режима, - мятежники и террористы.
Несмотря на чудовищный объём в 330 страниц, TTP-хи описаны "на отъебись": всё, что можно проебать и перепутать - проёбано и перепутано. КАЛ и раньше звёзд с неба не хватал, а сейчас просто в маразме.
Первая (она же и последняя) массовая акция интернет-непослушания прошла в Украине в 2011 году. А после вторжения в 2022 году сформировались APT-группы со своей волонтёрской базой, преследующие сугубо военные цели. И назвать Киберпартизан из Беларуси активистами - небольшое преуменьшение. Ау! Они пытаются свергнуть режим, они - повстанцы. Или, с точки зрения самого режима, - мятежники и террористы.
Несмотря на чудовищный объём в 330 страниц, TTP-хи описаны "на отъебись": всё, что можно проебать и перепутать - проёбано и перепутано. КАЛ и раньше звёзд с неба не хватал, а сейчас просто в маразме.
151👍263🔥40🥱23🤮4👎1
Сбер оценивает потери русни от кибератак за восемь месяцев в полтора триллиона ржублей. Примерно 1% годового GDP. Сильно хуже чем в любой другой стране мира (что в абсолютных цифрах, что в относительных). Не "цифровой Перл-Харбор", на который подрачивают любители "Крепкого орешка", а такая себе цифровая гангрена. И это только деньгами.
🔥420👍107🥱15🤮4