Ми рідко освітлюємо наші операції. Робота любить тишу. Але ця операція інша. Вона планувалася і починалася разом із нашим братом, ARES.
Він віддав цій задачі все. Він не встиг побачити її фінал. Тому цей звіт присвята йому. І це крапка в його останній справі.
Ми, RMRF, разом із нашими новими партнерами та друзями Аналітичним кіберцентром Fenix завершили те, що він почав.
Об'єкт: Стратегічне підприємство «ОКБМ» (Воронеж). Серце, що мало качати кров для нових Су-57, ПАК ДА та Ту-160. Вони робили компоненти для зброї, що вбиває українців. Робили. У минулому часі.
Ми не просто «зайшли в гості».
1. Ми витягли все. Повний дамп їхніх серверів, креслення, контракти, наукові розробки та все внутрішнє листування. Всі дані вже у Fenix та у відповідних структурах Сил Оборони.
2. Ми «оптимізували» їхні системи. Після нашого візиту вся їхня внутрішня інфраструктура, всі резервні копії та робочі станції отримали оновлення, яке гарантує: ці дані для них втрачені. Безповоротно.
Це не просто злам. Це - акт війни. Росіяни це - терористи. Кожен день вони вбивають наших воїнів та цивільних. Ми б'ємося за своє життя, і ми будемо використовувати для цього всі методи.
Тепер у ФСБ та керівництва «ОКБМ» почнеться дуже цікавий період. Їм доведеться пояснювати, як ціле стратегічне підприємство було стерте з цифрової карти. Їм доведеться шукати винних серед усього свого IT-департаменту та керівного складу. Їхня власна система пожере себе зсередини.
Ми завжди поруч.
Ares, брате. Ти почав. Ми закінчили. Rest in power.
Він віддав цій задачі все. Він не встиг побачити її фінал. Тому цей звіт присвята йому. І це крапка в його останній справі.
Ми, RMRF, разом із нашими новими партнерами та друзями Аналітичним кіберцентром Fenix завершили те, що він почав.
Об'єкт: Стратегічне підприємство «ОКБМ» (Воронеж). Серце, що мало качати кров для нових Су-57, ПАК ДА та Ту-160. Вони робили компоненти для зброї, що вбиває українців. Робили. У минулому часі.
Ми не просто «зайшли в гості».
1. Ми витягли все. Повний дамп їхніх серверів, креслення, контракти, наукові розробки та все внутрішнє листування. Всі дані вже у Fenix та у відповідних структурах Сил Оборони.
2. Ми «оптимізували» їхні системи. Після нашого візиту вся їхня внутрішня інфраструктура, всі резервні копії та робочі станції отримали оновлення, яке гарантує: ці дані для них втрачені. Безповоротно.
Це не просто злам. Це - акт війни. Росіяни це - терористи. Кожен день вони вбивають наших воїнів та цивільних. Ми б'ємося за своє життя, і ми будемо використовувати для цього всі методи.
Тепер у ФСБ та керівництва «ОКБМ» почнеться дуже цікавий період. Їм доведеться пояснювати, як ціле стратегічне підприємство було стерте з цифрової карти. Їм доведеться шукати винних серед усього свого IT-департаменту та керівного складу. Їхня власна система пожере себе зсередини.
Ми завжди поруч.
Ares, брате. Ти почав. Ми закінчили. Rest in power.
💔83🫡60🔥26❤13😁1
Forwarded from Аналітичний кіберцентр Fenix
This media is not supported in your browser
VIEW IN TELEGRAM
🎓 Майстер-клас з OPSEC для генералітету РФ
На відео: наша команда Соціальної Інженерії пояснює російському генералу, що відеодзвінки в Telegram можуть бути небезпечними.
Цей "студент" матеріал не засвоїв.
Це – перший публічний запис з нашого архіву. Повірте, у нас їх вистачить на довгий серіал. 📂
Але найцікавіші "заняття"... ми вирішили приберегти.
Вони чекають на "особливий випадок" або "правильний момент".
Fenix: Перездачі не буде.
https://linktr.ee/CyberFenix
На відео: наша команда Соціальної Інженерії пояснює російському генералу, що відеодзвінки в Telegram можуть бути небезпечними.
Цей "студент" матеріал не засвоїв.
Це – перший публічний запис з нашого архіву. Повірте, у нас їх вистачить на довгий серіал. 📂
Але найцікавіші "заняття"... ми вирішили приберегти.
Вони чекають на "особливий випадок" або "правильний момент".
Fenix: Перездачі не буде.
https://linktr.ee/CyberFenix
❤18🔥7😁5
Forwarded from InformNapalm
Публікація в El Confidencial акцентує увагу на важливих фактах і експертно пояснює чому цей витік є важливим і дуже влучно б'є по військовій авіабудівельній галузі РФ. Це серйозне міжнародне підтвердження ваги операції OKBMLeaks, бо це видання відоме своєю обережністю у виборі джерел, а також має величезний вплив в аналітичному сегменті європейських медіа.
🛰 Ми продовжуємо поширювати інформацію про OKBMLeaks серед українських і закордонних журналістів, бо це є важливою частиною багаторівневої операції з придушення російських спроможностей виробництва стратегічної авіації та обходу санкцій через треті країни для постачання верстатів з числового програмного керування, без яких неможливе виробництво російської зброї.
📂 Загальний обсяг отриманих в ході операції #OKBMLeaks документів сягає 961 Гб (а точніше - 1 032 499 894 374 байт, 140 356 файлів у 8 102 теках). Як ви розумієте, даних доволі багато і ми обов'язково продовжимо їх публікувати невеликими порціями відбірних фактів. Тому кожне медіа, яке цими днями написало або ще напише про першу частину OKBMLeaks надалі матиме змогу продовжувати цю історію разом з нами.
🚀 Слідкуйте за нами у всіх соцмережах, далі буде ще гарячіше разом з міжнародною розвідувальною спільнотою InformNapalm та аналітичним кіберцентром Fenix.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26👨💻3🔥2😁1
Звільнений працівник Intel завантажив тисячі секретних файлів після чого ... зник🤷♂️
Мова йде про програміста Jinfeng Luo, який працював у компанії з 2014. За тиждень до звільнення він намагався завантажити файли перший раз, але система не дозволила йому це зробити. Однак, за 3 дні до звільнення Jinfeng Luo завантажив близько 18 000 файлів, у тому числі конфіденційних, після чого перестав виходити на зв'язок
Як стверджує Intel, серед завантаженого є критично важлива, закрита та комерційно цінна інформація. Після невдалих спроб вийти на зв'язок з Jinfeng Luo, компанія подала на нього в суд та вимагає $250 000 компенсації
Цікаво, що хоч файли є важливими, Intel просить доволі маленьку компенсацію. Певно, компанія таким чином приховує справжній стан справ, бо 18 000 файлів, - це дофіга
Мова йде про програміста Jinfeng Luo, який працював у компанії з 2014. За тиждень до звільнення він намагався завантажити файли перший раз, але система не дозволила йому це зробити. Однак, за 3 дні до звільнення Jinfeng Luo завантажив близько 18 000 файлів, у тому числі конфіденційних, після чого перестав виходити на зв'язок
Як стверджує Intel, серед завантаженого є критично важлива, закрита та комерційно цінна інформація. Після невдалих спроб вийти на зв'язок з Jinfeng Luo, компанія подала на нього в суд та вимагає $250 000 компенсації
Цікаво, що хоч файли є важливими, Intel просить доволі маленьку компенсацію. Певно, компанія таким чином приховує справжній стан справ, бо 18 000 файлів, - це дофіга
❤16👍5💯3😱1
🔓Дослідники з Comparitech представили список найпопулярніших паролів
Роки йдуть, а цей список практично не міняється. Хоча, відверто кажучи, здивований такою низькою позицією qwerty - його так зручно вводити, завжди ним користуюсь😁
Роки йдуть, а цей список практично не міняється. Хоча, відверто кажучи, здивований такою низькою позицією qwerty - його так зручно вводити, завжди ним користуюсь😁
😁38👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Все ж вірно зроблено, хіба ні?😁
😁21❤8😱3
Forwarded from InformNapalm
Що означає добре підібрати таймінг 😁
Видання Фокус з посиланням на огляд The War Zone сьогодні пише, що російська об'єднана авіабудівна корпорація вперше опублікувала нові кадри одного з прототипів винищувача Су-57, на яких вперше в деталях продемонстровано внутрішнє розміщення озброєння в основних відсіках літака.
Рівно тиждень тому, InformNapalm опублікував 13 мовами світу таємні документи виробника компонентів для Су-57 і ПАК ДА “Посланник”. Зокрема, в корпоративному листі "ОКБ Сухого", який ми також публікували в статті в форматі PDF детально розкривалась схема розташування редуктор-шарнірів в системі силового приводу люків відсіку озброєнь Су-57 (Т-50) 😁
Тому за тиждень ці матеріали розійшлись в твітах, постах, новинах і мілітарних блогах різних країн. Тож тепер на анонси від російської об'єднаної авіабудівної корпорації напередодні запланованої підготовки демонстраційних польотів Су-57 на Dubai Airshow 2025, який має пройти в ОАЕ з 17 по 21 листопада, всі дивляться крізь призму інфоприводу про витоки документів.
Тож таймінг публікації першої частини #OKBMLeaks був підібраний дуже влучно 😁
Видання Фокус з посиланням на огляд The War Zone сьогодні пише, що російська об'єднана авіабудівна корпорація вперше опублікувала нові кадри одного з прототипів винищувача Су-57, на яких вперше в деталях продемонстровано внутрішнє розміщення озброєння в основних відсіках літака.
"На відеоматеріалах показано відкритий передній головний відсік озброєння, в якому розміщена пара протирадіолокаційних ракет Х-58У дальністю 250 км при атаці з висоти 10 км. Попри те що пуск ракет із внутрішніх відсіків раніше вже демонструвався, детальні зображення завантаженого озброєнням прототипу публікуються вперше з моменту першого польоту винищувача 15 років тому"
Рівно тиждень тому, InformNapalm опублікував 13 мовами світу таємні документи виробника компонентів для Су-57 і ПАК ДА “Посланник”. Зокрема, в корпоративному листі "ОКБ Сухого", який ми також публікували в статті в форматі PDF детально розкривалась схема розташування редуктор-шарнірів в системі силового приводу люків відсіку озброєнь Су-57 (Т-50) 😁
Тому за тиждень ці матеріали розійшлись в твітах, постах, новинах і мілітарних блогах різних країн. Тож тепер на анонси від російської об'єднаної авіабудівної корпорації напередодні запланованої підготовки демонстраційних польотів Су-57 на Dubai Airshow 2025, який має пройти в ОАЕ з 17 по 21 листопада, всі дивляться крізь призму інфоприводу про витоки документів.
Тож таймінг публікації першої частини #OKBMLeaks був підібраний дуже влучно 😁
❤12🔥9
Після перерви зі зрозуміло яких ОКБМ-них причин, ми відновлюємо пости на тему Hackademy Day
🕸 Repo-supervisor: GitHub детектив
Третій інструмент серії - Repo-supervisor! Цей хлопець спеціалізується на масовому сканінгу GitHub 🔍
Чому він особливий?
На відміну від попередніх, він не потребує клонування репо. Працює через GitHub API та сканує код онлайн!
Встановлення:
# або
Базові команди:
# Сканування одного репо
# Всі репо користувача/організації
# З GitHub токеном (більше лімітів)
Конфігурація пошуку:
Корисні опції:
--include-forks // Включити форки
--include-members // Включити особисті репо членів
--output json // JSON формат виводу
--threads 10 // Кількість потоків
Що шукає:
- API ключі всіх популярних сервісів
- Database connection strings
- Private keys та certificates
- Hardcoded passwords
- Cloud credentials
Фішки для розвідки:
- Масовий скан конкурентів
- Моніторинг нових репо організації
- Automated security assessment
Обмеження:
- Залежить від GitHub API limits
- Не сканує private репо (без доступу)
- Потребує stable інтернет
#GitLeaks #SpeedScanning #DevSecOps #кібербезпека
🕸 Repo-supervisor: GitHub детектив
Третій інструмент серії - Repo-supervisor! Цей хлопець спеціалізується на масовому сканінгу GitHub 🔍
Чому він особливий?
На відміну від попередніх, він не потребує клонування репо. Працює через GitHub API та сканує код онлайн!
Встановлення:
pip install repo-supervisor
# або
git clone https://github.com/auth0/repo-supervisor
pip install -r requirements.txt
Базові команди:
# Сканування одного репо
repo-supervisor --url https://github.com/user/repo
# Всі репо користувача/організації
repo-supervisor --organization auth0
# З GitHub токеном (більше лімітів)
repo-supervisor --token YOUR_TOKEN --organization target
Конфігурація пошуку:
json
{
"rules": [
{
"name": "AWS Keys",
"pattern": "AKIA[0-9A-Z]{16}",
"description": "AWS Access Key"
}
]
}
Корисні опції:
--include-forks // Включити форки
--include-members // Включити особисті репо членів
--output json // JSON формат виводу
--threads 10 // Кількість потоків
Що шукає:
- API ключі всіх популярних сервісів
- Database connection strings
- Private keys та certificates
- Hardcoded passwords
- Cloud credentials
Фішки для розвідки:
- Масовий скан конкурентів
- Моніторинг нових репо організації
- Automated security assessment
Обмеження:
- Залежить від GitHub API limits
- Не сканує private репо (без доступу)
- Потребує stable інтернет
#GitLeaks #SpeedScanning #DevSecOps #кібербезпека
❤🔥8👍2🤝2❤1
Forwarded from BRAMA
В Ульяновській області відключили мобільний інтернет до кінця «СВО». 😂
У кількох районах Ульяновська та області мобільний інтернет вже не працює протягом тижня. За даними оркоЗМІ, обмеження введені безстроково - до завершення «СВО».
Офіційно це пояснюють «захистом стратегічних об’єктів та житлових кварталів».😈
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
У кількох районах Ульяновська та області мобільний інтернет вже не працює протягом тижня. За даними оркоЗМІ, обмеження введені безстроково - до завершення «СВО».
Офіційно це пояснюють «захистом стратегічних об’єктів та житлових кварталів».
Telegram | Viber | Facebook | Instagram | WhatsApp | TikTok | ЧатовіОнлайн
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣28❤2👍1
Сьогодні знову середа, тому ми продовжуємо серію постів на тему Hackademy Day, і наступна тема:
🌐 SecretFinder: JavaScript мисливець
Четвертий боєць - SecretFinder! Цей спеціаліст полює на секрети у веб-додатках через JavaScript файли 🎯
В чому його сила?
Розробники часто забувають API-ключі та токени прямо у фронтенд коді. SecretFinder їх знаходить!
Встановлення:
Основне використання:
# Сканування одного сайту
# Множинні домени з файлу
# Конкретний JS файл
Просунуті опції:
# Зберегти результат
# Використати proxy
# Custom User-Agent
Що знаходить у JS:
- AWS S3 bucket URLs
- API endpoints та ключі
- Google Maps API keys
- Firebase configs
- JWT токени
- Database connections
- Internal URLs та paths
Патерни пошуку:
- api_key, apikey, secret
- Base64 encoded strings
- URLs з credentials
- Configuration objects
- Hardcoded passwords
Практичний workflow:
- Знаходимо JS файли: subfinder + httpx
- Аналізуємо їх: SecretFinder
- Валідуємо знайдені секрети
- Документуємо для звіту
#GitLeaks #SpeedScanning #DevSecOps #кібербезпека
🌐 SecretFinder: JavaScript мисливець
Четвертий боєць - SecretFinder! Цей спеціаліст полює на секрети у веб-додатках через JavaScript файли 🎯
В чому його сила?
Розробники часто забувають API-ключі та токени прямо у фронтенд коді. SecretFinder їх знаходить!
Встановлення:
git clone https://github.com/m4ll0k/SecretFinder
cd SecretFinder
pip3 install -r requirements.txt
Основне використання:
# Сканування одного сайту
python3 secretfinder.py -u https://target.com
# Множинні домени з файлу
python3 secretfinder.py -l domains.txt
# Конкретний JS файл
python3 secretfinder.py -u https://site.com/app.js
Просунуті опції:
# Зберегти результат
python3 secretfinder.py -u target.com -o results.html
# Використати proxy
python3 secretfinder.py -u target.com --proxy http://127.0.0.1:8080
# Custom User-Agent
python3 secretfinder.py -u target.com --user-agent "Mozilla/5.0..."
Що знаходить у JS:
- AWS S3 bucket URLs
- API endpoints та ключі
- Google Maps API keys
- Firebase configs
- JWT токени
- Database connections
- Internal URLs та paths
Патерни пошуку:
- api_key, apikey, secret
- Base64 encoded strings
- URLs з credentials
- Configuration objects
- Hardcoded passwords
Практичний workflow:
- Знаходимо JS файли: subfinder + httpx
- Аналізуємо їх: SecretFinder
- Валідуємо знайдені секрети
- Документуємо для звіту
#GitLeaks #SpeedScanning #DevSecOps #кібербезпека
❤10👍10🆒2🔥1
Поки в інфопросторі несеться зрада за зрадою, а люди в черговий раз біжуть з лопатами копати помиральні ями⚰, команда RM RF вирішила порадувать вас смачненьким, знижечки на корисні курси на чорну п'ятницю🤑:
https://github.com/wwwiesel/InfoSec-Black-Friday?tab=readme-ov-file
І свого не чурайтесь і чужому навчайтесь, зробимо разом кожну п'ятницю в рашці чорною!
https://github.com/wwwiesel/InfoSec-Black-Friday?tab=readme-ov-file
І свого не чурайтесь і чужому навчайтесь, зробимо разом кожну п'ятницю в рашці чорною!
GitHub
GitHub - wwwiesel/InfoSec-Black-Friday: All the deals for InfoSec related software/tools this Black Friday
All the deals for InfoSec related software/tools this Black Friday - wwwiesel/InfoSec-Black-Friday
👍15🍌5❤3😡1
Очєрєдной удар в псину - китайські хакери рік атакували ІТ-сектор рашки
Мова йде про групу APT31, вектор атаки якої був спрямований на компанії інтеграторів рішень для держустав та їх підрядників. Зрозуміло, що це було, є і, вірогідніше за все буде, замовленням уряду китая. Як то кажуть "тримай друзів близько, а корисне навантаження до них ще ближче"
Серед способів атак немає нічого нового: використання хмарних сервісів (типу Yandex Cloud), command-and-control (C2), фішінгові листи з архівами з відповідним вмістом, ну і звісно що власні інструменти
Мова йде про групу APT31, вектор атаки якої був спрямований на компанії інтеграторів рішень для держустав та їх підрядників. Зрозуміло, що це було, є і, вірогідніше за все буде, замовленням уряду китая. Як то кажуть "тримай друзів близько, а корисне навантаження до них ще ближче"
Серед способів атак немає нічого нового: використання хмарних сервісів (типу Yandex Cloud), command-and-control (C2), фішінгові листи з архівами з відповідним вмістом, ну і звісно що власні інструменти
😁38🔥7❤1
🗑 DumpsterDiver: Копання у цифровому смітті (Hackademy Day)
П'ятий інструмент серії - DumpsterDiver! Якщо інші шукають секрети у коді, то цей копається у дампах і backup'ах 💾
Що робить цей звір?
Аналізує дампи пам'яті, backup файли, архіви та інший "цифровий мусор" на пошук credentials та sensitive даних.
Встановлення:
Базове використання:
# Сканування директорії
# Конкретні типи файлів
# Поглиблений аналіз
Типи файлів для аналізу:
- Memory dumps (.dmp, .mem)
- Database backups (.sql, .db)
- Log files (.log, .txt)
- Archive files (.zip, .tar, .gz)
- Config files (.conf, .ini, .xml)
- Office documents (.doc, .xls, .pdf)
Корисні параметри:
--remove-empty # Пропустити пусті файли
--max-file-size 50 # Максимум 50MB на файл
--grep-words list # Власні ключові слова
--pdf-parser # Парсинг PDF файлів
Що шукає:
- Passwords та usernames
- API keys та tokens
- Credit card numbers
- Social Security Numbers
- Email addresses
- IP addresses та URLs
- Криптографічні ключі
Реальні сценарії:
- Forensic analysis дампів
- Аналіз витоків даних
- Incident response
- Compliance аудит
Для pentest'ерів:
Часто адміни лишають backup'и у відкритому доступі. FTP, SMB shares, відкриті S3 buckets - DumpsterDiver знайде там золото!
#GitLeaks #SpeedScanning #DevSecOps #кібербезпека
П'ятий інструмент серії - DumpsterDiver! Якщо інші шукають секрети у коді, то цей копається у дампах і backup'ах 💾
Що робить цей звір?
Аналізує дампи пам'яті, backup файли, архіви та інший "цифровий мусор" на пошук credentials та sensitive даних.
Встановлення:
git clone https://github.com/securing/DumpsterDiver
cd DumpsterDiver
pip3 install -r requirements.txt
Базове використання:
# Сканування директорії
python3 DumpsterDiver.py -p /path/to/dumps
# Конкретні типи файлів
python3 DumpsterDiver.py -p /target --grep-words passwords, api, secret
# Поглиблений аналіз
python3 DumpsterDiver.py -p /dumps --advance
Типи файлів для аналізу:
- Memory dumps (.dmp, .mem)
- Database backups (.sql, .db)
- Log files (.log, .txt)
- Archive files (.zip, .tar, .gz)
- Config files (.conf, .ini, .xml)
- Office documents (.doc, .xls, .pdf)
Корисні параметри:
--remove-empty # Пропустити пусті файли
--max-file-size 50 # Максимум 50MB на файл
--grep-words list # Власні ключові слова
--pdf-parser # Парсинг PDF файлів
Що шукає:
- Passwords та usernames
- API keys та tokens
- Credit card numbers
- Social Security Numbers
- Email addresses
- IP addresses та URLs
- Криптографічні ключі
Реальні сценарії:
- Forensic analysis дампів
- Аналіз витоків даних
- Incident response
- Compliance аудит
Для pentest'ерів:
Часто адміни лишають backup'и у відкритому доступі. FTP, SMB shares, відкриті S3 buckets - DumpsterDiver знайде там золото!
#GitLeaks #SpeedScanning #DevSecOps #кібербезпека
❤17👍2