Forwarded from DumpForums
Нами была взломана инфраструктура Dr.Web — компании, которая долгое время считалась одним из топов кибербезопасности. Иронично? Более чем.
Мы проникли в локальную сеть, изначально спланировав всё. После этого началась планомерная работа — шаг за шагом продвигались глубже, взламывая сервер за сервером, ресурс за ресурсом. Уже за несколько дней мы проникли в самые защищенные части инфраструктуры.
Нам удалось взломать и выгрузить сервер корпоративного GitLab, где хранились внутренние разработки и проекты, сервер корпоративной почты, Confluence, Redmine, Jenkins, Mantis, RocketChat — системы, где велась разработка и обсуждались задачи. Все проекты по улучшению безопасности теперь, кажется, нуждаются в защите сами по себе. Не оставили без внимания и ресурсы по управлению ПО.
Клиентские базы данных. Да, данные пользователей, которые доверяли Dr.Web свою безопасность, мы так-же выгрузили. Вишенка на торте — домен контроллер. Овладев им, нам оставалось лишь пополнять наши накопители, выгружая все больше данных.
Общий объем полученных данных составил около 10 терабайт. Однако самое примечательное — это то, что мы оставались незамеченными на протяжении целого месяца. В то время как "ИБ гигант" продолжал продавать свои продукты и говорить о важности защиты данных, расписывая сказки об "своевременно пресечённой" попытке навредить инфраструктуре.
Ожидайте интересных новостей. У нас много российских данных, продолжаем работать над более крупными целями.
Зарегистрироваться на форуме: dumpforums.onion
Мы проникли в локальную сеть, изначально спланировав всё. После этого началась планомерная работа — шаг за шагом продвигались глубже, взламывая сервер за сервером, ресурс за ресурсом. Уже за несколько дней мы проникли в самые защищенные части инфраструктуры.
Нам удалось взломать и выгрузить сервер корпоративного GitLab, где хранились внутренние разработки и проекты, сервер корпоративной почты, Confluence, Redmine, Jenkins, Mantis, RocketChat — системы, где велась разработка и обсуждались задачи. Все проекты по улучшению безопасности теперь, кажется, нуждаются в защите сами по себе. Не оставили без внимания и ресурсы по управлению ПО.
Клиентские базы данных. Да, данные пользователей, которые доверяли Dr.Web свою безопасность, мы так-же выгрузили. Вишенка на торте — домен контроллер. Овладев им, нам оставалось лишь пополнять наши накопители, выгружая все больше данных.
Общий объем полученных данных составил около 10 терабайт. Однако самое примечательное — это то, что мы оставались незамеченными на протяжении целого месяца. В то время как "ИБ гигант" продолжал продавать свои продукты и говорить о важности защиты данных, расписывая сказки об "своевременно пресечённой" попытке навредить инфраструктуре.
Ожидайте интересных новостей. У нас много российских данных, продолжаем работать над более крупными целями.
Зарегистрироваться на форуме: dumpforums.onion
Окей, это новенький Оркозір ака Mavic 3T, который мы отправляем нашему амбасадору на фронт. DC8044 обеспечило покупку этого замечательного девайса и теперь он будет выпаливать поросиян як то кажуть і вдень і вночі.
BTW: куплено за деньги росийских налогоплательщиков, хоба!
BTW: куплено за деньги росийских налогоплательщиков, хоба!
Forwarded from RUH8
Вот все ждут каких-нибудь хакерских историй в стиле "Die Hard 4", а украденные базы в сумме, независимо от масштаба целей, будь-то магазины штор или детские садики, уже привели к колоссальному росту преступности на россии. Причем не "кибер" (то что они называют "киберпреступностью" - это по большей части военные действия, их тамошняя охранка не может предотвратить в принципе), а вполне традиционной - мошенничество, насилие как сервис, похищения и кражи, как по мне - звучит как музыка. Недавно какой-то чиновник из Сбера, оценил потери от мошенничества в два с половиной миллиарда, и мне кажется сильно преуменьшает. Так что российская преступность как оружие против россиян, откормленная на российских базах, дает значимый эффект. Пусть и незапланированный.
🇺🇦Kyiv International Cyber Resilience Forum 2025 will take place on 19-20th (TBC) February 2025!
We are ready to announce that the Kyiv International Cyber Resilience Forum (KICRF) has become an annual event and will be held on 19-20 February (TBC) 2025 in Kyiv. Don’t hesitate to pre-register and join us in Kyiv - the world's most resilient and enhanced cyber capital: https://lnkd.in/ep357vzE
Kyiv International Cyber Resilience Forum (KICRF) is a flagship cybersecurity gathering in Ukraine and the Central & Eastern Europe (CEE). KICRF is the most tenacious, global expertise-oriented cybersecurity event based in Kyiv, developing the international hub of cyber resilience and cyber defense. The Forum convenes world-renowned leaders and influential decision-makers from government, business, industry, think tanks, and media.
🔗Call for papers - deadline 30.10: https://lnkd.in/ewyEKgkS
📩 Looking for opportunities as a sponsor or partner? Contact us via partners@cyberforumkyiv.com
https://cyberforumkyiv.org/en/call-for-papers/
We are ready to announce that the Kyiv International Cyber Resilience Forum (KICRF) has become an annual event and will be held on 19-20 February (TBC) 2025 in Kyiv. Don’t hesitate to pre-register and join us in Kyiv - the world's most resilient and enhanced cyber capital: https://lnkd.in/ep357vzE
Kyiv International Cyber Resilience Forum (KICRF) is a flagship cybersecurity gathering in Ukraine and the Central & Eastern Europe (CEE). KICRF is the most tenacious, global expertise-oriented cybersecurity event based in Kyiv, developing the international hub of cyber resilience and cyber defense. The Forum convenes world-renowned leaders and influential decision-makers from government, business, industry, think tanks, and media.
🔗Call for papers - deadline 30.10: https://lnkd.in/ewyEKgkS
📩 Looking for opportunities as a sponsor or partner? Contact us via partners@cyberforumkyiv.com
https://cyberforumkyiv.org/en/call-for-papers/
Forwarded from RUH8
Снесли сеть тверской администрации. Десятки виртуальных машин, хранилища с бэкапами, сайты, почта, сотни рабочих станций - все снесли. У них не осталось ничего. Интернет не работает, телефоны не звонят, даже парковка сдохла. Никаких ддосов, никаких дефейсов. Что посчитали нужным - забрали. А то что от них осталось можно смело выкидывать в Волгу
DC8044 F33d
Тем временем весьма похорошел официальный сайт Юнармии Расиси. Файно! Зафиксировали в вебархив для истории: http://archive.today/2024.06.20-091723/https://yunarmy.ru/
... Второй в шоколадный!
Сайт Юнармии снова выглядит так, как должен. А все благодаря кому? Правильно.
http://archive.ph/LOitM
Сайт Юнармии снова выглядит так, как должен. А все благодаря кому? Правильно.
http://archive.ph/LOitM
DC8044 F33d
Окей, это новенький Оркозір ака Mavic 3T, который мы отправляем нашему амбасадору на фронт. DC8044 обеспечило покупку этого замечательного девайса и теперь он будет выпаливать поросиян як то кажуть і вдень і вночі. BTW: куплено за деньги росийских налогоплательщиков…
Уже на фронте у нашего амбасадора из DC8044 FIRE TEAM.
Forwarded from RUH8
Коллеги дефейснули сайт путинюгенда, "ЮнАрмии". Но мы пойдем дальше и будем переделывать русских мальчишей-плохишей в настоящих пионеров-героев. Их там полтора миллиона. Пока отобрали всех у кого в мета-данных встречались орлы. Около пяти тысяч ребят и девчонок
Орленок, орленок — могучая птица,
К востоку стреми свой полет...
Самолеты сами себя не сожгут
Орленок, орленок — могучая птица,
К востоку стреми свой полет...
Самолеты сами себя не сожгут