ares.log

Трохи гарячих залізяк для твоїх таємних операцій. Не прогав свій шанс підняти щось потужненьке за вигідною ціною.
*Закріпляйтесь сокетом чи іншим софтом.

Сервер 1:
🌐 IP: 112.66.186.2
⚙️ CPU: 3 ядра
🖥 OS: Linux 3.10.0-957.el7.x86_64 x86_64
🌍 Location: Китай

Сервер 2:
🌐 IP: 27.19.75.125
⚙️ CPU: 4 ядра
🖥 OS: Linux 4.4.180+ x86_64
🌍 Location: Китай

Сервер 3:
🌐 IP: 182.43.244.213
⚙️ CPU: 4 ядра
🖥 OS: Linux 5.4.65-sunxi armv7l
🌍 Location: Китай

Сервер 4:
🌐 IP: 106.15.185.76
⚙️ CPU: Немає даних
🖥 OS: Linux 4.1.15 armv7l
🌍 Location: Китай

Сервер 5:
🌐 IP: 125.88.36.153
⚙️ CPU: 16 ядер
🖥 OS: Linux 5.15.0-105-generic x86_64
🌍 Location: Китай

Сервер 6:
🌐 IP: 8.148.8.41
⚙️ CPU: 4 ядра
🖥 OS: Linux 6.6.20+rpt-rpi-v8 aarch64
🌍 Location: США

Сервер 7:
🌐 IP: 52.83.66.62
⚙️ CPU: Немає даних
🖥 OS: Linux 6.1.71-haos aarch64
🌍 Location: США

Сервер 8:
🌐 IP: 183.196.153.93
⚙️ CPU: 6 ядер
🖥 OS: Linux 4.4.194 aarch64
🌍 Location: Китай
🔧 Що отримаєш:

Трушна продуктивність
Ідеально для хостингу, розробки, тестування
Ціни, які кусаються, але воно того варте

На зв'язку C.A.S

Декілька днів тому (17.06.2024) ми виїбали холдинг РАТМ.
В його склад входять:

- АО "Электронные оптические системы"
- АОА "НПО Гидромаш"
- АО "Катайский насосный завод"
- ООО "Сибирское стекло"
- ООО УК "РАТМ-Девелопмент"
- АО "РИД Групп - Новосибирск"

Та ще ряд невеличких дочірніх компаній, які ми не будемо брати до уваги. Найбільше дісталось парку Екран, заводу Екран, та заводу СибСтекло.

В наслідок атаки, ми зашифрували всі ключові системи холдингу, на яких зберігалась бухгалтерія, виробнича документація, зовнішня фінансова інформація, бекапи, та ряд внутрішніх сервісів якими користувались співробітники вище вказаних підприємств. Ми отримали доступ до камер відеоспостереження, побували на робочих станціях інженерів та керівництва підприємств. Було ексфільтровано десятки гігабайт данних, котрі на нашу думку могли бути цікавими.

Ознайомившись з внутрішньою кухнею підприємств, та особовим складом їх IT відділу, ми вкотре переконались з якими виблядками нам доводиться мати справу.

Особисто хочемо подякувати 2 персоналіям, а саме:

- Кузнецов Виталий Валерьевич
- Чумаченко Иван Викторович

Завдяки їх безмежній тупості та халатності, ми змогли менш ніж за добу захопити всю мережу холдингу, починаючи від домен контроллерів з ESXI, та закінчуючи поштою і камерами відеонагляду що розташовані на териториї парку "Екран". Вичистили їх Veeam сервер, забитий бекапами понад 20 террабайт. Образи віртуальних машин за якісь півгодини було перетворено на попіл, а на робочих місцях вранці творився хаос.

Станом на сьогодні, кацапи намагаються відновити мережу та підняти бекапи, проте цих самих "бекапів" просто не вистачає, а ті що вони знайшли - занадто старі, аби врятувати ситуацію. Вчора ми спостерігали за спробами відновити дані, за намаганнями закрити периметр від нас. Спойлер: ніхуя в них не вийшло.

Завантажити дані, можна за цим посиланням: [ecran-leak]

P.S.: Мы знаем, что вы будете читать этот пост. Как сотрудники предприятия, так и сотрудники силовых структур. Попытки спасти ситуацию запретами на "финансирование террористических организаций", вам не помогут. Мы продолжим вас грабить, продолжим уничтожать ваше "диджитал", и заставим вас сидеть на своих жопах ровно, буд-то по приказу. Вас ждёт долгое и нудное ебалово, готовьтесь к худшему выблядки. А РАТМ-у совет накрыть на стол, ибо мы скоро заглянем к вам на чай чтобы красиво закончить начатое.