Forwarded from [ Cyber.Anarchy.Squad ]
"ГТРК ЛНР" - Теле-радио-вещательная компания в тк.н. ЛНР (вона ж бананова республіка). Вважається центром пропаганди на оккупованій території.
Сьогодні C.A.S в коллабі з UCA, вайпнув всю їх онлайн інфраструктуру. Від телетрансляцій, до радіо, від новинного порталу до відеохостингу. Архівів з медіа-матеріалами як і не було.
Вєчнава пальота, можна передати наступному:
- 4 proxmox.
- 18 віртуалок.
- 3 повішаних сисадміна.
Щиро ваші, ua hackers.
Сьогодні C.A.S в коллабі з UCA, вайпнув всю їх онлайн інфраструктуру. Від телетрансляцій, до радіо, від новинного порталу до відеохостингу. Архівів з медіа-матеріалами як і не було.
Вєчнава пальота, можна передати наступному:
- 4 proxmox.
- 18 віртуалок.
- 3 повішаних сисадміна.
Щиро ваші, ua hackers.
🔥517👍91🥱9🤮3👎1
Самый тяжелый грех для любого человека, который считает себя хакером - необучаемость. Нет ничего плохого в DDoS-атаках или дефейсах, когда правильно выбран момент и-или контекст, но когда уебанские воннаби-мартыханы, продолжают обогревать вселенную своими подсвеченными светодиодными кофемолками, и мешают нормальным людям работать, меня просто достало.
Михайло Альбертович, у нас с вами всегда было много разногласий про всякое разное, но можно как-нибудь начать управлять этим айти-обезьянником, чтобы они не путались под ногами? Когда у людей столько н̶а̶с̶т̶о̶й̶ч̶и̶в̶о̶с̶т̶и̶ упрямства, то им многое можно поручить - месить бетон, копать траншеи, точить болванки для снарядов, только чтобы подальше от компьютеров. С тонкой техникой им не судьба.
Михайло Альбертович, у нас с вами всегда было много разногласий про всякое разное, но можно как-нибудь начать управлять этим айти-обезьянником, чтобы они не путались под ногами? Когда у людей столько н̶а̶с̶т̶о̶й̶ч̶и̶в̶о̶с̶т̶и̶ упрямства, то им многое можно поручить - месить бетон, копать траншеи, точить болванки для снарядов, только чтобы подальше от компьютеров. С тонкой техникой им не судьба.
👍334🤔54🔥25🥱11👎6
Снесли сеть тверской администрации. Десятки виртуальных машин, хранилища с бэкапами, сайты, почта, сотни рабочих станций - все снесли. У них не осталось ничего. Интернет не работает, телефоны не звонят, даже парковка сдохла. Никаких ддосов, никаких дефейсов. Что посчитали нужным - забрали. А то что от них осталось можно смело выкидывать в Волгу
🔥844👍143🥱14🤮7🤔2
Коллеги дефейснули сайт путинюгенда, "ЮнАрмии". Но мы пойдем дальше и будем переделывать русских мальчишей-плохишей в настоящих пионеров-героев. Их там полтора миллиона. Пока отобрали всех у кого в мета-данных встречались орлы. Около пяти тысяч ребят и девчонок
Орленок, орленок — могучая птица,
К востоку стреми свой полет...
Самолеты сами себя не сожгут
P.S. Как это на ооновском языке? Взял в руки автомат, одел форму, значит комбатант?
Орленок, орленок — могучая птица,
К востоку стреми свой полет...
Самолеты сами себя не сожгут
P.S. Как это на ооновском языке? Взял в руки автомат, одел форму, значит комбатант?
👍400🔥168🤔14🥱6
Мне сегодня прислали новость на очередной DDoS, и когда я сказал, что это скучно, мой собеседник развел руками, в духе “а что делать, не всем мол дано”. Это от недостатка воображения. Не считая того, что и с DDoS можно многому научиться - исправить тулзы кривые, сделать для них нормальный деплой и C2, разобраться с протоколами, есть и другие применения для дурной силы.
Сейчас в интернетах гуляет пару терабайт взломанных баз. Что вам мешает достать оттуда хеши, сбрутить их и взломать те сайты повторно? Мы, кстати, этот фокус попробовали в 2022 году и вполне успешно. Из всех русских сайтов, которые выкладывались на бричд за последние десять лет, уязвимости остались на каждом втором. Гораздо лучше чем по доркам. А если уже наломали шеллов, то забудьте про сливы баз и дефейсы, валите сети.
Продолжать обогревать космос в 2024 году просто стыдно.
Сейчас в интернетах гуляет пару терабайт взломанных баз. Что вам мешает достать оттуда хеши, сбрутить их и взломать те сайты повторно? Мы, кстати, этот фокус попробовали в 2022 году и вполне успешно. Из всех русских сайтов, которые выкладывались на бричд за последние десять лет, уязвимости остались на каждом втором. Гораздо лучше чем по доркам. А если уже наломали шеллов, то забудьте про сливы баз и дефейсы, валите сети.
Продолжать обогревать космос в 2024 году просто стыдно.
🔥296👍148🤔11🥱7🤮4
Forwarded from [ Cyber.Anarchy.Squad ]
12.11.2024 C.A.S зламав "ХК Металлург".
Було ексфільтровано ~15 гігабайт персональних даних.
Інформація продається в 1 руки на профільному форумі:
- Придбати на breachforums.
Всі лінукс системи було зашифровано, бекапи видалено.
Віндова мережа частково пошкоджена, файли зашифровано та видалено.
Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо.
Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів:
- Онищенко Александр Константинович
- Кузнецов Виталий Витальевич
Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК.
І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів.
Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $.
Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам".
Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів.
Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту)
Щиро ваші, ua hackers.
[mega`s]
Archive pass: 3.1.19
Було ексфільтровано ~15 гігабайт персональних даних.
Інформація продається в 1 руки на профільному форумі:
- Придбати на breachforums.
Всі лінукс системи було зашифровано, бекапи видалено.
Віндова мережа частково пошкоджена, файли зашифровано та видалено.
Оскільки "светлые умы раиси" не спромоглись налаштувати стабільну мережу він-систем в домені та зробити адекватний active directory, нам довелось обходитись Anydesk доступами, й нищити кожну систему окремо.
Тривалий час ми зберігали присутність в мережі, регулярно навідуючись до системних адміністраторів:
- Онищенко Александр Константинович
- Кузнецов Виталий Витальевич
Часто почитували їх переписки в ВК, Whatsapp, Telegram, а бувало й пошту на предмет регулярного спілкування з ІТ-відділом ММК.
І навіть коли вони почали здогадуватись що їх хтось трахнув, все що вони зробили - це запустили wireshark та намагались розібратись де подівались всі логи з серверів.
Враховуючи скільки терабайт було видалено з серверів Trassir, схоже що камери відеонагляду на стадіоні доведеться налаштовувати з самого початку, а свої БД випрошувати на форумах за $.
Ось вже декілька днів вони зберігають "інформаційну тишу", й намагаються не лякати вболівальників тим, що ніхуя не працює а їх квитки належать "проукраинским экстремистам".
Ще певний час після атаки, ми спостерігали за намаганнями ІБ-спеціалістів з ММК розшифрувати данні (хм, на що вони взагалі сподівались?), чи підняти заглушку на вебсайті що інформувала про "технічні моменти". Доводилось вмішуватись в цей процесс, та поправляти роботу недолугих кодерів\сис.адмінів.
Нище під постом, ми прикладаємо ряд файлів та фото, які дадуть вам більше контексту)
Щиро ваші, ua hackers.
[mega`s]
Archive pass: 3.1.19
🔥337👍92🥱7🤮4👎2