[ Cyber.Anarchy.Squad ]

Пів країни віддає, пів краде.
Ну а нашим золотожопим і сивочолим "роль кібербезпеки перебільшена".
Не так давно, якийсь журналіст запитував у нас про кібвар, і те який харм проходить по українським компаніям та держустановам. Яка "картина" стосовно безпеки наших ресурсів. Не дослівно, але цитую відповідь:
"Та звичайно нас ломали, і держ. сектор в лайні. Прямо зараз якесь ГРУ сидить і качає інформацію з мін'юсту, це абсолютно рандомний але реальний сценарій. Найбільше під їх прицілом саме держ. установи та підприємства."

Вашій увазі друзі: Міністерство Юстиції України роз'йобане, а по інформації підписників - не тільки воно. Загс, хуягс, ще з 3-4+ реєстрів також в дупі. Поаплодуємо самі знаєте кому, притензії направляйте у ВР. Там вас не почують.

Доречі, не сумнівайтесь. ГРУ саме заявило про атаку, пруфи надали. Кому потрібно - знайде, свинорусів згадувати не хочу.
*В очікуванні компіляцій і міксів привату з новою поштою.

Близько року-півтора тому, ми тихо в'їбали "Волгоградский государственный медицинский университет".

Винесли більше 100 гігабайт данних (бази данних студентів, журнал співробітників, бази 1С, документи студентів та викладачів, деякі дампи пошт).
Саму ж інфраструктуру - було частково прибито вайперами (що встигли роз'їбати, те й роз'їбали, що було в мережі онлайн, те й подохло).

Найбільше в цій історії, нас дивував та одночасно цікавив їх системний адміністратор (ken@volgmed.ru)
Дехто пам'ятає, як я розказував про "адського драчілу" - тіпа що зберігав терабайти порно в держ.установі.
Знайомтесь - цей тіп в окулярах на фото (прикліплене до посту), бережно складав терабайти порно на шарах він. серверів, на своєму компі (ще й далеко не один диск), в браузері (близько сотні вкладок одночасно, про те що відбувається в історії перегляду - мовчимо. Там 1:100 - IT:Porn), і навіть на лінукс серверах (мій подив від знайденого був безмежний).

Враховуючи що він має доступ до компів та пошт інших коллег - він не гидувався шукати та зберігати собі на гугл драйв дитячі фото (ЦП, якщо не зрозуміло. Доказів у нас достатньо, все в архіві. Деякі фото ми не додавали з етичних міркувань).
Я казав про фетиши та вподобання? Ні? Тоді перерахую:
Копро, Золотий дощ, Teen (50% всього контенту в нього - це відео з тегом teen,loli), Лесбі та гей порно, діди і бабки також в його уподобаннях.
Вибачте за такі подробиці, просто побачене справило на мене враження, і за ці півтора роки я не забув його прищаве їбло і його робочий пк.
Хто він? Адскій дрочун, чи торговець поревом? Не знаємо, але ми читали його пошту, і дуже часто стикались з нігерійським\індійським шантажем (погрози викласти відео\фото з контентом сексуального характеру, аргументуючи це зламом пристроїв жертви - чистий скам). Боюсь представити скільки раз в нього ставався припадок від таких погроз.

Згадали ми про цей універ, тільки тому що нещодавно в раісі підтягнули гайки тим, кого їбемо ми. Штрафи за витік данних більші, відповідальність також. Це зіграє нам на руку в найближчому майбутньому. Кацапам же радимо робити те, що їм каже хакер-бандерівець.
Волгмед же, має показати на своєму прикладі, як робити не варто)

Завантажити дані.
Пароль: 3.1.19
Архів буде зберігатись на фексі рівно тиждень, тому радимо зробити перезалив.

В міносвіти воронєжа щось взрівалось, кажуть то ГУР дупу сисадміна на розтяжку поставив.
Доречі пару мегабайт якогось луту.

@metallurgmgn спиш? А хулі не спати, як нічого не робе. Терпіть бляді, терпець шліфує (та не вас, ви не вчитесь)

12.11.2024 C.A.S зламав "ХК Металлург".

Було ексфільтровано ~15 гігабайт персональних даних.
Інформація продається в 1 руки на профільному форумі:

- Придбати на breachforums.

Всі лінукс системи було зашифровано, бекапи видалено.
Віндова мережа частково пошкоджена, файли зашифровано та видалено.
Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо.
Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів:

- Онищенко Александр Константинович
- Кузнецов Виталий Витальевич

Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК.
І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів.
Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $.
Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам".
Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів.
Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту)

Щиро ваші, ua hackers.

[mega`s]
Archive pass: 3.1.19