Ці дні Сбербанк не забуде ніколи! Ви - молодці!
Вбити цього мамонта кіберзасобами звісно складно, але фобій та хвороб ми йому точно наробили. Хто знає чим ми вдаримо наступного разу, бо традиція повертатися до таких цілей вже стала нашою візитівкою.
Але маємо нарощувати потужності, щоб бити велику рибу. Приєднуйтесь до IT ARMY. Кожен девайс має працювати на перемогу!
—
Sberbank will never forget these days! You are great!
Killing this mammoth with cyber means is certainly difficult, but we have definitely caused it phobias and illnesses. Who knows what we will strike with next time, as the tradition of returning to such targets has become our hallmark.
But we must increase our capabilities to hit the big fish. Join the IT ARMY. All devices must work for victory!
Вбити цього мамонта кіберзасобами звісно складно, але фобій та хвороб ми йому точно наробили. Хто знає чим ми вдаримо наступного разу, бо традиція повертатися до таких цілей вже стала нашою візитівкою.
Але маємо нарощувати потужності, щоб бити велику рибу. Приєднуйтесь до IT ARMY. Кожен девайс має працювати на перемогу!
—
Sberbank will never forget these days! You are great!
Killing this mammoth with cyber means is certainly difficult, but we have definitely caused it phobias and illnesses. Who knows what we will strike with next time, as the tradition of returning to such targets has become our hallmark.
But we must increase our capabilities to hit the big fish. Join the IT ARMY. All devices must work for victory!
Ізвєстія запитують чому ми вжарили саме по АКАДО та QWERTY. Вони напевно думали що ми будемо палити виключно інформаційні помийки, таки якою і є нащадок радянської пропаганди червоно-знаменна газета Ізвєстія.
Заходьте в чат, козаки, будемо писати відповідь...
—
Izvestia is asking why we targeted specifically AKADO and QWERTY. They probably thought we would only go after the informational garbage dumps, just like the descendant of Soviet propaganda, the red-banner newspaper Izvestia itself.
Come to the chat, Cossacks, we'll be writing a response...
Заходьте в чат, козаки, будемо писати відповідь...
—
Izvestia is asking why we targeted specifically AKADO and QWERTY. They probably thought we would only go after the informational garbage dumps, just like the descendant of Soviet propaganda, the red-banner newspaper Izvestia itself.
Come to the chat, Cossacks, we'll be writing a response...
🔥 Тиждень #4 2024: Лідери операцій IT ARMY 🏆
Цього разу ми змогли суттєво ускладнити життя Сбербанку, що поки що не вдавалось нікому. Це було б неможливо без:
🛠 Db1000n: FreedomUA 📊 21.4 ТБ
🛠 Distress: UkrByte 📊 1690.9 ТБ
🛠 Mhddos: littlest_giant 📊 893.8 ТБ
🛠 X100: uashield21 📊 306.6 ТБ
Різні інструменти генерують різну кількість трафіку для досягнення потрібного ефекту, тож не варто їх порівнювати.
Великі цілі вимагають потужностей, кличте друзів приєднуватись до IT ARMY 🛡
—
🔥 Week #4 of 2024: IT ARMY Operations Leaders 🏆
This time, we significantly disrupted operations of Sberbank, an elusive achievement until now. This feat would not have been possible without:
🛠 Db1000n: FreedomUA 📊 21.4 TB
🛠 Distress: UkrByte 📊 1690.9 TB
🛠 Mhddos: littlest_giant 📊 893.8 TB
🛠 X100: uashield21 📊 306.6 TB
Vary tools generate different amounts of traffic for achieving the desired effect, so direct comparisons are not advisable.
Big goals, big resources, call your friends to join the IT ARMY 🛡
Цього разу ми змогли суттєво ускладнити життя Сбербанку, що поки що не вдавалось нікому. Це було б неможливо без:
🛠 Db1000n: FreedomUA 📊 21.4 ТБ
🛠 Distress: UkrByte 📊 1690.9 ТБ
🛠 Mhddos: littlest_giant 📊 893.8 ТБ
🛠 X100: uashield21 📊 306.6 ТБ
Різні інструменти генерують різну кількість трафіку для досягнення потрібного ефекту, тож не варто їх порівнювати.
Великі цілі вимагають потужностей, кличте друзів приєднуватись до IT ARMY 🛡
—
🔥 Week #4 of 2024: IT ARMY Operations Leaders 🏆
This time, we significantly disrupted operations of Sberbank, an elusive achievement until now. This feat would not have been possible without:
🛠 Db1000n: FreedomUA 📊 21.4 TB
🛠 Distress: UkrByte 📊 1690.9 TB
🛠 Mhddos: littlest_giant 📊 893.8 TB
🛠 X100: uashield21 📊 306.6 TB
Vary tools generate different amounts of traffic for achieving the desired effect, so direct comparisons are not advisable.
Big goals, big resources, call your friends to join the IT ARMY 🛡
🛑 Центр кібербезпеки попереджає: APT28 націлилося на українських військових через фішинг!
🎯 Вони створюють сайти, майже ідентичні до ukr[.]net, але з невеликими відмінностями в адресі. Ловлять на введення даних!
🛡️ Як захиститися:
- Переконайтесь, що адреса сайту точна.
- Не вводьте особисті дані на сумнівних сторінках.
- Використовуйте двофакторну перевірку.
Бережіть себе і свої дані!
—
🛑 Cybersecurity Center Alert: APT28 targets Ukrainian military with phishing!
🎯 They create sites that look almost identical to ukr[.]net but have slight differences in the URL to trap you into entering your data!
🛡️ How to protect yourself:
- Make sure the site's address is exact.
- Do not enter personal data on questionable pages.
- Use two-factor authentication.
Protect your data!
🎯 Вони створюють сайти, майже ідентичні до ukr[.]net, але з невеликими відмінностями в адресі. Ловлять на введення даних!
🛡️ Як захиститися:
- Переконайтесь, що адреса сайту точна.
- Не вводьте особисті дані на сумнівних сторінках.
- Використовуйте двофакторну перевірку.
Бережіть себе і свої дані!
—
🛑 Cybersecurity Center Alert: APT28 targets Ukrainian military with phishing!
🎯 They create sites that look almost identical to ukr[.]net but have slight differences in the URL to trap you into entering your data!
🛡️ How to protect yourself:
- Make sure the site's address is exact.
- Do not enter personal data on questionable pages.
- Use two-factor authentication.
Protect your data!
Схоже на рашці тестують ізоляцію інтернету. Ще минулого тижня ми спостерігали синхронне обмеження доступу до банківських вебсервісів та держпослуг. Не дарма до Кіма їздили, навчив дідів як вибори проводити треба.
Часткова ізоляція обходиться користувачами через VPN, а наші операції використовують місцевий ботнет. До кінця не зрозуміло на що вони розраховують.
—
It seems like Russia is testing internet isolation. Just last week, we observed a synchronized restriction of access to banking web services and state services. It's no coincidence they visited Kim, he taught the old guys how to conduct elections.
Partial isolation is bypassed by users through VPN, and our operations use a local botnet. It's not entirely clear what they are counting on.
Часткова ізоляція обходиться користувачами через VPN, а наші операції використовують місцевий ботнет. До кінця не зрозуміло на що вони розраховують.
—
It seems like Russia is testing internet isolation. Just last week, we observed a synchronized restriction of access to banking web services and state services. It's no coincidence they visited Kim, he taught the old guys how to conduct elections.
Partial isolation is bypassed by users through VPN, and our operations use a local botnet. It's not entirely clear what they are counting on.
Радіємо що за IT ARMY починають слідкувати все більше і більше українських медіа. Насправді інтерес закордонних ЗМІ завжди був вище і досі на два запити із за кордону є тільки один з України.
Майже два роки ми нищимо електронну інфраструктуру ворога, а це тисячі цілей та мільярди збитків, без залучення жодної копійки фінансування. Хіба це не диво?
Поки читайте чудову статтю про IT ARMY у SPEKA.media
—
We are pleased that more and more Ukrainian media are starting to follow the IT ARMY. In fact, the interest of foreign media has always been higher, and to this day, for every two inquiries from abroad, there is only one from Ukraine.
For almost two years, we have been destroying the electronic infrastructure of the enemy, which is thousands of targets and billions in damages, without involving a single penny of funding. Isn't that a miracle?
In the meantime, read the great article about IT ARMY at SPEKA.media
Майже два роки ми нищимо електронну інфраструктуру ворога, а це тисячі цілей та мільярди збитків, без залучення жодної копійки фінансування. Хіба це не диво?
Поки читайте чудову статтю про IT ARMY у SPEKA.media
—
We are pleased that more and more Ukrainian media are starting to follow the IT ARMY. In fact, the interest of foreign media has always been higher, and to this day, for every two inquiries from abroad, there is only one from Ukraine.
For almost two years, we have been destroying the electronic infrastructure of the enemy, which is thousands of targets and billions in damages, without involving a single penny of funding. Isn't that a miracle?
In the meantime, read the great article about IT ARMY at SPEKA.media
speka.media
Найжорсткіші кібератаки, деанон хактивістів та співпраця з ГУР. Інтерв’ю з куратором IT ARMY of Ukraine
IT ARMY of Ukraine ведуть кібервійну і регулярно атакують ключові сайти ворога. Як працює організація, скільки їх та яких збитків хакери завдають економіці рф?
🚨 CERT-UA виявило понад 2000 заражених комп'ютерів в Україні! Вірус DIRTYMOE надає віддалений доступ до заражених комп'ютерів тому вкрай небезпечний для підприємств у сфері оборони та інфраструктури.
Вірус використовує вразливості застарілих операційних систем, тому якщо ви маєте такі на вашому підприємстві, то наполегливо радимо:
- або встановити останні моделі ОС
- або відокремити такі комп'ютери (за допомогою VLAN і/або фізичної сегментації) до окремих мережевих сегментів з обов'язковою фільтрацією даних
—
🚨 CERT-UA detected over 2000 infected computers in Ukraine! DIRTYMOE virus grants remote access to infected PCs, posing a critical threat to defense and infrastructure sectors.
The virus exploits vulnerabilities in outdated OS. If your enterprise uses such systems, we strongly advise either:
- Upgrading to the latest OS models
- Isolating these computers into separate network segments using VLAN and/or physical segmentation with mandatory data filtering
Вірус використовує вразливості застарілих операційних систем, тому якщо ви маєте такі на вашому підприємстві, то наполегливо радимо:
- або встановити останні моделі ОС
- або відокремити такі комп'ютери (за допомогою VLAN і/або фізичної сегментації) до окремих мережевих сегментів з обов'язковою фільтрацією даних
—
🚨 CERT-UA detected over 2000 infected computers in Ukraine! DIRTYMOE virus grants remote access to infected PCs, posing a critical threat to defense and infrastructure sectors.
The virus exploits vulnerabilities in outdated OS. If your enterprise uses such systems, we strongly advise either:
- Upgrading to the latest OS models
- Isolating these computers into separate network segments using VLAN and/or physical segmentation with mandatory data filtering
cert.gov.ua
CERT-UA
Урядова команда реагування на комп’ютерні надзвичайні події України, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України.
Як довго ви слідкуєте за IT ARMY? — How long have you been following IT ARMY?
Anonymous Poll
70%
З першого дня - Since day one
18%
Десь півтора року - About a year and a half
4%
Десь рік - About a year
2%
Десь півроку - About six months
2%
Десь три місяці - About three months
6%
Зовсім нещодавно - Very recently
🔥 Тиждень #5 2024: Лідери операцій IT ARMY 🏆
Цього тижня не було гучних звітів, але це не означає що ми нічого не робили. Хижак у засідці має вміти чекати. Особлива подяка нашим відданим лідерам і вітаємо creole, який вперше пробився у лідери:
🛠 Db1000n: FreedomUA 📊 21.4 ТБ
🛠 Distress: creole 📊 296.7 ТБ
🛠 Mhddos: UkrByte 📊 827.6 ТБ
🛠 X100: uashield21 📊 310.0 ТБ
Різні інструменти генерують різну кількість трафіку для досягнення потрібного ефекту, тож не варто їх порівнювати.🛡
—
🔥 Week #5 of 2024: IT ARMY Operations Leaders 🏆
This week may not have brought loud reports, but that doesn't mean we weren't active. A predator in ambush must know how to wait. Special thanks to our dedicated leaders, and a warm welcome to creole, who has made it to the top for the first time:
🛠 Db1000n: FreedomUA 📊 21.4 TB
🛠 Distress: creole 📊 296.7 TB
🛠 Mhddos: UkrByte 📊 827.6 TB
🛠 X100: uashield21 📊 310.0 TB
Note, different tools generate different amounts of traffic for achieving the desired effect. 🛡
Цього тижня не було гучних звітів, але це не означає що ми нічого не робили. Хижак у засідці має вміти чекати. Особлива подяка нашим відданим лідерам і вітаємо creole, який вперше пробився у лідери:
🛠 Db1000n: FreedomUA 📊 21.4 ТБ
🛠 Distress: creole 📊 296.7 ТБ
🛠 Mhddos: UkrByte 📊 827.6 ТБ
🛠 X100: uashield21 📊 310.0 ТБ
Різні інструменти генерують різну кількість трафіку для досягнення потрібного ефекту, тож не варто їх порівнювати.🛡
—
🔥 Week #5 of 2024: IT ARMY Operations Leaders 🏆
This week may not have brought loud reports, but that doesn't mean we weren't active. A predator in ambush must know how to wait. Special thanks to our dedicated leaders, and a warm welcome to creole, who has made it to the top for the first time:
🛠 Db1000n: FreedomUA 📊 21.4 TB
🛠 Distress: creole 📊 296.7 TB
🛠 Mhddos: UkrByte 📊 827.6 TB
🛠 X100: uashield21 📊 310.0 TB
Note, different tools generate different amounts of traffic for achieving the desired effect. 🛡
🎉 Вітайте офіційний запуск activeness.social - платформа для боротьби зі шкідливим контентом у соцмережах, яка допомагає управляти скаргами на пропаганду. Платформа нарешті вийшла із тестового режиму, після успішно опрацьованих тисяч скарг на шкідливий контент у соцмережах.
🛠 Ви можете користуватися нею через IT ARMY Kit. Цікаво що навіть в стелс-режимі вона вже зазнала 5 ДДОС-атак, тож наші зусилля по боротьбі з пропагандою не залишились непоміченими.
🔐 Разом до перемоги!
—
🎉 Celebrate the official launch of activeness.social - a platform designed to combat harmful content on social networks by helping manage complaints against propaganda. The platform has finally emerged from testing mode, after successfully processing thousands of complaints about harmful social media content.
🛠 You can access it through the IT ARMY Kit. Interestingly, even in stealth mode, it has already experienced 5 DDoS attacks, which means our efforts to fight propaganda are being noticed.
🔐 Together towards victory!
🛠 Ви можете користуватися нею через IT ARMY Kit. Цікаво що навіть в стелс-режимі вона вже зазнала 5 ДДОС-атак, тож наші зусилля по боротьбі з пропагандою не залишились непоміченими.
🔐 Разом до перемоги!
—
🎉 Celebrate the official launch of activeness.social - a platform designed to combat harmful content on social networks by helping manage complaints against propaganda. The platform has finally emerged from testing mode, after successfully processing thousands of complaints about harmful social media content.
🛠 You can access it through the IT ARMY Kit. Interestingly, even in stealth mode, it has already experienced 5 DDoS attacks, which means our efforts to fight propaganda are being noticed.
🔐 Together towards victory!
Seven Sky - черговий топ інтернет-провайдер Москви попав під наші санкції. Чому санкції, тому ми б'ємо по критично важливим інфраструктурним цілям, з тією ж самою метою що й економічні санкції - обмежити можливість фінансувати війну. І це поза тим що силові служби ворога звісно використовують інтернет для своїх робочих, злочинних потреб.
Короче, замість сьомого неба вітаємо ворога у восьмому колі Пекла! Ваша IT ARMY!
—
Seven Sky - another top Moscow internet provider has fallen under our sanctions. Why sanctions? Because we strike at critically important infrastructure targets with the same goal as economic sanctions - to limit the ability to fund the war. And this is aside from the fact that the enemy's security services, of course, use the internet for their operational and criminal needs.
In short, instead of the seventh heaven, we welcome the enemy to the eighth circle of Hell! Your IT ARMY!
Короче, замість сьомого неба вітаємо ворога у восьмому колі Пекла! Ваша IT ARMY!
—
Seven Sky - another top Moscow internet provider has fallen under our sanctions. Why sanctions? Because we strike at critically important infrastructure targets with the same goal as economic sanctions - to limit the ability to fund the war. And this is aside from the fact that the enemy's security services, of course, use the internet for their operational and criminal needs.
In short, instead of the seventh heaven, we welcome the enemy to the eighth circle of Hell! Your IT ARMY!
За участі IT ARMY була проведена атака на ворожий сервер перепрошивки пультів DJI, що є дуже розповсюдженими на фронті. Це призвело до масштабного збою та затримок з введенням в лад нових безпілотників.
Це також могло вплинути на ефективність вже перепрошитих пультів, тож ефект був що треба. Супротивнику знадобиться час, щоб вручну перевести всіх на резервні канали оновлення ПЗ. Подивимось як швидко в них це вийде, і як швидко ми знайдемо з якого сервера вони це роблять.
Молодці IT ARMY!
—
IT ARMY was a part of the attack that carried out on the enemy's DJI controllers firmware update server, which are widely used at the front. This led to a significant malfunction and delays in deploying new drones.
This could affect efficiency of already re-flashed controllers, so the effect was there. The adversary will need time to manually switch everything to backup software update channels. Let's see how quickly they manage that, and how quickly we can find out which server they're using to do it.
Kudos IT ARMY!
Це також могло вплинути на ефективність вже перепрошитих пультів, тож ефект був що треба. Супротивнику знадобиться час, щоб вручну перевести всіх на резервні канали оновлення ПЗ. Подивимось як швидко в них це вийде, і як швидко ми знайдемо з якого сервера вони це роблять.
Молодці IT ARMY!
—
IT ARMY was a part of the attack that carried out on the enemy's DJI controllers firmware update server, which are widely used at the front. This led to a significant malfunction and delays in deploying new drones.
This could affect efficiency of already re-flashed controllers, so the effect was there. The adversary will need time to manually switch everything to backup software update channels. Let's see how quickly they manage that, and how quickly we can find out which server they're using to do it.
Kudos IT ARMY!
Якими з рішень IT ARMY ви коли-небудь користувались? — Which of the IT ARMY's solutions have you ever used?
Anonymous Poll
10%
ADSS для Linux - ADSS for Linux
23%
IT ARMY Kit
2%
activeness.social
34%
MHDDOS
34%
db1000n
11%
distress
4%
x100
18%
Дудосив але чимось іншим - DDoSed but with something else
20%
Просто дивлюся, нічого не роблю - Just looking, doing nothing
6%
А про що взагалі мова? - What are we even talking about?