Всем привет!

Добро пожаловать в канал Slice the web.

🌐В канале будут публиковаться посты, связанные с OSINT-тематикой, дарквебом и ИБ. Различные события, которые можно легко пропустить из-за того, что они происходят в тени, собственные OSINT-ресерчи и статьи экспертов в этой сфере, а также полезные инструменты и привлекающие внимание взломы, которые выбиваются из потоков кибервойн.

💬Приглашаем вас принять участие в обсуждении различных тем в комментариях и делиться своим опытом

Спасибо, что присоединились к Slice the Web!

🪐Shiny Hunters взломали BreachForums и опубликовали данные всех пользователей

Один из самых популярных хакерских блэк форумов, BreachForums, посвященный продажам и публикациям баз данных, доступов, 0/1day-эксплойтов и множеству другого, 9 января был взломан группировкой Shiny Hunters. Это далеко не первый взлом и закрытые этого форума, но в этот раз создатель Shiny Hunters, James, решил впервые публично рассказать о себе, об отношении к ситуации в мире и о самом взломе.

В тексте на 25000 (😐) символов, который был опубликован на сайте группировки, James в маниакально-литературном (и очень тяжело читаемом) стиле рассказывает о том через какой путь прошел и боготворит себя, называя the God of wrath.

После чего James пишет, что BreachForums, который он вдохновлял, стал "агентом зла" и Shiny Hunters и Scattered Hunters, которые являются "его детьми", и он сам совершают
"акт очищения мира", публично раскрывая приватный ключ шифрования PGP, личные данные главных администраторов и базу данных всех пользователей форума, в которой, кроме учетных данных, есть и IP-адреса с метаданными профилей, тем самым призывая к их "уничтожению".

По данным BleepingComputer, из 324К записей в базе, в 70К присутствуют реальные внешние IP-адреса. Такие данные находка для спецслужб, так что думаю, скоро будет ряд задержаний самых активных пользователей форума.

Для понимания стиля текста, бесконтекстный отрывок:

I have understood that, by renouncing to circularity, our ear has renounced to eternity.

(Я понял, что, отказавшись от цикличности, наше ухо отказалось от вечности.)

Более сочного самолюбования и тяжелого для восприятия текста я до этого момента не читал📕

Я тут некоторое время одну тему ресерчу и порой удивляюсь в какие страшные дебри интернета попадаю. Иногда нахожу что-то интересное, например, инструмент для 3D визуализации траекторий полетов, а иногда буквально конец интернета🖥

Особо забавно читать текст, требующий покинуть даркнет, зная, что у ЦРУ, New York Times, полиции Нидерландов и множества других законных сайтов есть «скрытые» сайты в торе

👀Утечка учетных данных 149М пользователей

Исследователь «случайно» наткнулся на общедоступный JSON-файл объемом более 96 ГБ. По его заявлениям, файл содержал в открытом виде логины и пароли 149М пользователей различных сервисов. В массиве данных исследователь обнаружил учетки для доступа к Gmail (49М записей), Facebook (17М), Instagram (6,5M), iCloud (900K), Binance (420K), а также к TikTok, Netflix, OnlyFans и ряду банковских, образовательных и государственных систем.

Данные, по заявлению исследователя, собирались при помощи инфостилера. А сам JSON-файл был размещен на домене, который был отключен хостингом после уведомления исследователем о нарушении.

🌐Эта новость сейчас активно распространяется во множестве СМИ, но при этом на хакерских форумах и других источниках не было обнаружено каких-либо упоминаний данной утечки, из-за чего пока нет возможности сделать выводы о валидности данных и количестве уникальных записей.

Также несколько вопросов вызывает сам отчет исследователя, им не был назван как источник, из которого была получена информация про домен с JSON-файлом, так и сам заблокированный домен в качестве подтверждения утечки. Кроме этого, хостинг тоже отказался раскрывать какую-либо дополнительную информацию о владельце домена. Из подтверждений было предоставлено только 4 скриншота JSON-файла, на трех из которых представлены замазанные учетные данные, а на последнем общий объем (вес и кол-во записей) файла.

📝Все это выглядит очень смутно, конкретных пруфов нет, утечка была взята как будто из воздуха и также была удалена без каких-либо подробностей. Напоминает резонансную фейковую утечку 16 миллиардов учеток, произошедшую в июне прошлого года.

✉️EmailGenerator — кастомные временные почты без СМС и регистрации

Сервис позволяет создать кастомную😡 временную почту, что очень полезно для регистрации на всем, куда зайдешь раз в жизни.

Генератор, в отличие от аналогов, не имеет регистрации, подписок и ограничений, а при этом на фейковое мыло регистрирует практически везде. Пришел я к этому сервису довольно закономерно, почты с давно привычного onion mail стали автоматически не подходить для регистраций или на них не прилетали письма с подтверждениями учеток (им всем google mail подавай), а про proton mail забыл уже давно, аккаунты то и дело отлетали в abuse за «ненадежную» почту для подтверждения почты протона.

Понятное дело, что это не универсальный генератор, ведь регать что-то основное на такую почту не стоит, но в процессе ресерча какой-либо темы очень помогает регаться на разных ресурсах.

🔗 Ссылка (генератор, кстати, пропал из всех обычных индексаций где-то неделю назад, что тоже в своем роде интересно)

👺ТЕБЯ СДЕАНОНИЛ ИИ

ИИ научили деанонить анонимных пользователей на форумах (пока что не на даркнет-форумах)

В эксперименте удалили идентификаторы из постов, а потом обучали ИИ связывать анонимные тексты с реальными профилями людей в соцсетях

📱И в итоге ИИ смог раскрыть 2\3 (!) людей с Reddit по тексту и стилю общения - например, ты начинаешь предложение с маленькой буквы, ставишь скобки в каждом втором сообщении)) или пишешь ё вместо е

🍿Но что интереснее, ИИ обучили определять пользователя по его интересам. Например, когда анонимы обсуждали любимые фильмы и сериалы, ИИ хорошо удавалось деанонить пользователя

🧠ИИ обучали на основе публичной информации, а именно постов с Hacker News, LinkedIn, Reddit и т.д. Но тут сразу становится интересно, а что если обучить подобным образом ИИ на основе слитых баз данных и информации, которую собирают повседневные сервисы?

Уверен, что скоро (если не уже) ФБР или другие правоохранители захотят затестить подобную систему на тех же утекших приватных переписках пользователей форума RAMP, чтобы деанонить злоумышленников лежа на диване