Windef
2.83K subscribers
151 photos
4 videos
85 files
147 links
ИБ и всё что с ней связано

Вопросы - @windef_bot

Резерв - @windef_enter

Чат -

⚠️ Автор не несет ответственности за любой возможный вред, причиненный материалом ⚠️
Download Telegram
Forwarded from DumpForums 🇺🇦
Нам заблокировали основной канал.

Причины неизвестны, предупреждений никаких не было. Сейчас мы списались с поддержкой и пытаемся решить вопрос. Скорее всего канал не вернут, так что будем продолжать деятельность на этом.

Это никак не повлияет на нашу работу, так что в ближайшее время ожидайте новости.
Dumpforums опять заблокировали канал. Поэтому все сливы пока что будут тут - @dfhmara

Подписывайтесь.
Forwarded from RUH8
Trigone. The servers of the Trigona ransomware gang has been exfiltrated and wiped out by UCA Welcome to the world you created for others!
Forwarded from DumpForums
Bederov_Leak_part1.zip
483.4 MB
Мы начали свое расследование. Человек, который совершил ошибку и не исправил её, совершил ещё одну ошибку.
#працюєГУР

Злам федеральної податкової служби рф ― деталі чергової кіберспецоперації ГУР

☑️ Кіберпідрозділи Головного управління розвідки Міністерства оборони України здійснили чергову успішну спецоперацію на території росії ― цього разу атакували податкову систему держави-агресора.

👉 Під час спецоперації воєнним розвідникам вдалось проникнути в один із добре захищених ключових центральних серверів фєдєральной налоґовой служби (фнс рф), а далі ― у понад 2300 її регіональних серверів по всій росії, а також на території тимчасово окупованого Криму.

👾 Внаслідок кібератаки усі сервери отримали шкідливе програмне забезпечення.

☑️ Паралельно у такий же спосіб була атакована російська ІТ-компанія Office.ed-it.ru, яка обслуговувала фнс рф.

💪 У результаті двох кібератак повністю ліквідовані конфігураційні файли, які роками забезпечували функціонування розгалуженої податкової системи рф ― знищена уся база даних та її резервні копії (backup).

💥 Зв’язок між центральним офісом у москві та 2300 російськими територіальними управліннями ― паралізований, як і між фнс рф та Office.ed-it.ru, що була для податкової дата-центром (банком даних).

❗️ Фактично йдеться про повне знищення інфраструктури одного із основних державних органів терористичної росії та численних супутніх даних податкової за великий часовий період.

😎 Інтернет-трафік податкових даних у масштабах усієї росії опинився в руках воєнної розвідки України.

⚡️ Відновити роботу податкової росіяни безуспішно намагаються уже четвертий день поспіль. За оцінками фахівців, параліч у роботі фнс рф триватиме щонайменше місяць. Водночас реанімація податкової системи держави-агресора у повному обсязі ― неможлива.

🎯 Кібератака ГУР МО України стала черговим серйозним ударом по режиму в кремлі, який на певний час втратив контроль за податками й зборами.

☝️ Нагадаємо, нещодавно воєнна розвідка України провела успішну кіберспецоперацію щодо фєдєрального агентства воздушного транспорта рф («росавіації») та отримала доступ до закритих службових даних російського відомства.
Forwarded from RUH8
Вот вы все смеетесь над российским ИИ "Товарищ майор", который должен деанонить владельцев телеграм-каналов. Всё на самом деле ещё смешнее. Разработал его бывший мент Бедеров из компании T-Hunter. Примечателен он тем, что его три раза подряд взломали CAS и DF, вместе с компанией T-Hunter и паспортным столом, где лежат его данные. Сдеанонить ни CAS, ни DF ему пока не удалось, но удалось "сдеанонить" меня. Потому что мое ФИО есть в реестре общественных организаций, где так и написано "Украинский киберальянс". Так что не задалось на россии с искусственным интеллектом. Лучше им заняться искусственной духовностью. Будет свежо.
Forwarded from DC8044 F33d
РОСТРАНСНАДЗОР, как вы себя чувствуете?

Хакеры "Just a volunteer" предоставили нам информацию о масштабном взломе Федеральной службы по надзору в сфере транспорта. Выведены из строя системы хранения данных, рабочие станции сотрудников, средства резервного копирования и разные информационные системы. Получен доступ к огромному массиву служебной информации.

Самое интересное получилось с киберзащитой – она ничтожна, несмотря на подрядчиков: ООО «Стандарт безопасности» и «АО «Перспективный мониторинг». Недавние учения по противоборству атакам на болотах разошлись с реальностью. Общая оценка – неудовлетворительно.

Русские, вы настолько боитесь ответственности, что скрываете от своих же органов остановку функционирования системы АИС РПТ.

https://telegra.ph/rostransnadZor-12-22
Forwarded from DumpForums
Прошел уже год как мы взломали Департамент информационных технологий города Москвы (ДИТ).

Большую часть времени мы выгружали информацию, продвигались в инфраструктуре и получали доступ к тому, что нам было нужно. И вот - результат. Результат долгой и сложной работы. Неисчисляемое количество попыток выгнать нас из сети, увы, были тщетны.

За время пребывания нам удалось взломать все технические ресурсы ДИТ, выгрузить 40ТБ баз данных различных ресурсов Москвы включая: ЕМИАС, ИС УДРВС, Портал мэра Москвы, СУДИР и другие. Вся полученная информация обрабатывалась, затем извлекалось всё необходимое и уже используется нами в работе над другими целями.

У нас имеются данные на всех госслужащих Москвы за всё время. Персональные данные всех москвичей - паспорта, номера телефонов, почты и многое другое. Мы так-же не оставили без внимания разработки департамента. Внутренний gitlab, nexus, jenkins, архивы работ с ПК сотрудников так-же находятся у нас. Немного позже сольем вам gitlab. Сотрудникам ДИТ передаем большой привет, надеемся, вы будете и дальше радовать нас "инновационными" проектами которые мы будем у вас выкачивать. На скринах лишь часть выкачанных данных.

До скорых встреч!