19361
Sean Townsend (press-secretary of Ukrainian Cyber Alliance)
Ребята, тут вас кто-то обманул. Разведкой нужно заниматься на россии, а не дома, более того контрразведкой и оперативно-розыскной деятельностью у нас занимается СБУ, а не СЗР, Госспецсвязь или МОУ и уж тем более не комиссии по рагулированию жиров не в нашем масле. Так же я хочу напомнить, что "Система оперативно-розыскных мероприятий" или сокращенно "СОРМ" установлена на россии для поддержания порядка в федеративном эргастуле. Ни одну кибератаку таким образом еще ни разу не остановили, ни в РФ, ни в Украине, но сам СОРМ - цель номер один для хакеров. Это не только я так считаю, в АНБ тоже так думают, и взламывался СОРМ неоднократно. Подобные системы сами по себе угроза. Не разбивайте к хуям моё моё любящее сердце и откажитесь от чекистского говна.
Читать полностью…
Прежде всего я хотел бы извиниться перед теми кому не ответил на личные сообщения и телефонные звонки. Мы как говорит один из коллег заняты поиском новых способов нанесения “непоправимой пользы”. Такого количества хуйни, как после атаки на Киевстар я давно не видел, а когда подключились “специалисты” по разведке и компьютерным взломам начал всхлипывать и у меня по щекам потекли кровавые слезы умиления.
В отличии от квартирных воров-неудачников хакеры не крушат мебель, когда их палят. И чтобы что-то повалить тоже нужно готовиться, потому что зайти по очереди на тысячи устройств и что-то там сделать вручную физически невозможно. Оператор знает кто его абоненты, где они находятся, может записывать голос и видит смски-двуфакторки. Потому самый интересный вопрос: зачем? И почему именно сейчас? Вреда с такими возможностями можно причинить куда больше и пользоваться месяцами.
Моя любимая теория на этот счет заключается в том, что какому-нибудь полковнику в Москве срочно захотелось стать генерал-майором. Они там у себя в офисе на Хорошевском, думаю, с огромным удовольствием читали все ваши нахрюки и записывали их в отчет как свой успех и результат коварного плана. Еще один вариант: посмотреть не рассыпется ли ПВО на отдельные островки. И недавние шесть тревог подряд на это тоже намекают, но если это попытка в “скоординированную атаку”, то крайне неудачная.
А про “безопасность” в Киевстаре и “государство в смартфоне” вы уже и сами всё поняли, ведь так?
"Национальный роуминг" и не мог включиться, он нужен там где у оператора не хватает покрытия. Про "атаку" тоже, думаю, пиздеж. Но я вижу, что тут и так достаточно специалистов по сетям и мобильной связи, так что не буду вам мешать.
Читать полностью…
Я в очередной раз просматривал завалы почты и личных сообщений, которые по каким-то прчинам не прочитал раньше, так что давайте я сразу расскажу чем хакеры не занимаются.
Я с большим удовольствием читал бы сейчас что-нибудь вроде "Используем cxa_finalize для сокрытия точки входа" (вышел олдскульный tmp.out #3), и мне нихуя не интересно смотреть на одинокий "Привет", в надежде на то что я все брошу, чтобы общаться онлайн. Пишите все полностью, я прочитаю и отвечу. Можно даже электронной почтой, а не чатом. Будет время подумать.
Так же, если у вас на месте обе руки и вы не в окопе, и не в горящем доме, то я игнорирую голосовые. Тэгать, тыкать пальцами и пользоваться прочими ужимками и прыжками для привлечения внимания тоже бесполезно. Все типы уведомлений у меня отключены, иначе девайсы ведут себя как упоровшаяся новогодняя ёлка. И уж тем более не нужно мне звонить. Это бестактно.
Мы не ищем пропавших людей, не возвращаем доступы к потерянным аккаунтам, не боремся за мир во всем мире, не восстанавливаем справедливость и не наказываем мошенников. Всем этим занимаются службы поддержки, полиция, а самых запущенных случаях психотерапевты. Не реализуем гениальные идеи "а давайте взломаем всю россию". Давайте. Иди и ломай.
И никого ничему не учим. Хочешь научиться играть на гитаре, бери гитару и играй каждый день. Тут точно так же. Важно желание и настойчивость. Девяносто процентов того, что вы хотите узнать лежит и ждет вас в интернете, оставшиеся десять процентов, которые отвечают за девяносто процентов успеха приходят с опытом. Это tacit knowledge, который я не смогу запихнуть вам в голову даже если захочу. (На практический вопрос, "вот тут у меня получилось, что делать дальше?" я всегда рад ответить)
Спасибо!
Чтобы вы не скучали пока мы работаем над сложными и интересными целями, коллеги из UHG взяли за зад жирненького хостера. У него не было ни единого шанса, сервера и бэкапы стёрты. Базы ушли в закрома сил обороны Украины. Таких разгильдяев как наш хостер не возьмут на завод, там рукожопые не нужны, его удел - клининговая компания. Уничтожайте всё что связано с йобаной русней, сперва дестрой потом дефейс. Не перепутайте.
Читать полностью…
Буквально на днях ГУР взял на себя ответственность за свою "первую" кибероперацию, и вот уже разведчиков догоняет СБУ. Подсвечивать всякие штуки анонимными источниками (как говорит коллега Корсун "близкими к минеральным") давняя традиция, но тут немного непонятно кто на ком стоял. То есть контрразведка помогала неким посторонним хакерам выполнять своё хакерское задание? Или хакеры такие приходят к контрикам и говорят, а теперь тыц сюда и клик сюда? Тут небольшая оплошность в формулировках, нужно еще поработать над связностью речи. А так молодцы конечно.
Читать полностью…
Інтерв'ю для ДОУ щодо атаки, захисту, хакерів та зловредної федерації
https://dou.ua/lenta/interviews/ukrainian-cyber-alliance-at-full-scale-war-2023/?fbclid=IwAR31_QBDKPwUvd1s43xWbcaBvylVtfDWv3j8VOqQhpf6rhRDLGcTVaHfJ4Q
Мне конечно любопытно, кто внес залог за генерала Щиголя, но госспецсрач интересен и сам по себе. Депутат Федиенко вещает на "свободе", что вот мол раньше "утечки" были, "но с приходом профессиональной команды..."
Вот об этом и поговорим. Вторжение началось в ночь с 13 на 14 января с большой кибер-операции россиян. По словам чиновников пострадало более семидесяти систем, но "утечки не произошло" (на этом настаивали и Щиголь и Жора). Пришла военная разведка противника, подефейсила из хулиганских побуждений и ушла. И это была наглая ложь, чтобы защитить обосравшихся престидиджитализаторов из минцирка. Под терабайт данных россияне начали выкладывать сразу после атаки.
Конечно киберзащитнички могли бы сослаться на то, что "тупо немає повноважень", и рассказать про свой чудовищный законопроект 8087, только часть этих систем физически расположена в серверной госспецсвязи и обслуживается госспецсвязью. Именно благодаря вранью и нежеланию расследовать атаку (а она не расследована до сих пор) россияне потом "смогли повторить". И не один раз при чем. То есть ведомство, которое должно предотвращать и противодействовать, проебало свой "Перл-Харбор".
У меня самая лучшая работа в мире, но иногда и от неё нужно отдыхать. В холодное воскресенье хочется чего-то теплого и простого. Нашел хранилище социальной службы в Ленинске-Кузнецком, эта такая потерянная жопа мира на Кузбассе, где-то между Новосибирском и Красноярском, если это кому-то что-то говорит, там еще Монголия не очень далеко (если смотреть на глобусе). Не, ну кое-какие данные я там всё-таки подмел, по могилизации в основном, богадельня оказалась неплохим источником.
А потом налил себе стаканчик портвейна и смотрел как под кнопкой Delete весело горят акты установки доктора Веба, журналы СКЗИ, фотографии с праздничной ночи Гагарина (открывать я их побоялся, но так и представляю себе как они там ходят по своему мухосранску с факелами и чучелом космонавта). Горят грамоты с чемпионата по компьютерному многоборью среди пенсионеров. Горят ветеранские заплывы и привалы. С веселым треском улетает папка со справками приказами и трудовыми книжками...
И появляется такое знаете ли теплое чувство, что нескоро еще чиновник будет класть толстыми пальцами засаленную муниципальную конфету в рот личинке дохлого свошника. Гимн соц. работника еще спас в последний момент из горящего камина. С вот таким припевом: "Лук, картофель и морковку, ветеранам раздают, а овец, курей, коровку многодетным отдают!" Пам-пам-пам! Автора мы конечно будем потом судить за тяжкие преступления против мировой культуры. Неплохой получился день.
Часть времени уходит на наблюдение за системными администраторами в дикой природе. Так как про своих подопечных я рассказывать не могу, о себе они узнают что-то новое из газет, то с удовольствием порылся в дампе, который слили русские хакеры из одной очень важной организации, после чего все, как я понимаю, там порушили и выложили по пояс деревянный дефейс.
От “очень важных” документов веет беспросветным унынием. Сквозь них явственно проступают дыросшиватели и скрепоколы, пластиковые цветы, пыльные подоконники, доверенности на пользование электрочайником и вручение наград почетный оленевод киевщины. По нечетным поздравление с государственными праздниками и выдача мимораундов по углублению и наращиванию всего.
У нас существует две параллельных системы управления, пока акторы принимающие решения прячутся в тени, влажные и упругие органы государства занимаются наведением красоты и оформлением всего этого безобразия в полном соответствии с буквой и запятой многочисленных инструкций. Когда инструкции заканчиваются, то или придумывают новую заебь или награждают друг друга за неизмеримый вклад в оленеводство.
Айтишечкой занимается завхоз. Буквально “IT и МТЗ”. Мальчик Максим тридцати восьми годиков. Среди его достижений проебанный Аскод и курсы деловой украинской речи. Глядя на скриншоты панельки DNS, список всех паролей и смонтированное к внешке хранилище, я почувствовал себя ведущим программы “в мире животных”. “Давайте молча понаблюдаем за ними”. Хорошо, что у него нет никаких амбиций и он на досуге пытается понять что такое SLA договор. А то мог бы пойти на повышение в цифровизаторы и начать какие-нибудь реформы.
И никакие стратегии, регуляторы с карательными функциями, импортные хант-форвард команды и дороговалютные комплексы ничего не могут тут изменить, потому что этот “администратор” и есть самая важная исполнительная часть механизма. И заменить эту зверушку, которая жует бумагу вместо принтера просто некем. Ни один вменяемый человек туда не пойдет ни за какую зарплату. Так что лучше просто отдать обслуживание этой “критической айти инфраструктуры” на аутсорс.
MSP тоже пару раз взломают, ну может с десятого раза чему-то научатся. У этих нет ни малейшего шанса, ни что-то исправить, ни чему-то научиться.
Сказка о том, как отважный рубль хитрого доллара победил...
Что-то случилось с платежной системой "Мир"
Такой боли я не испытывал с тех пор, как приходилось подбирать железо под существующий софт (а не наоборот). Примерно в те времена я начал пользоваться виртуальными десктопами: на одном к примеру браузер в полный экран, на другом почта, на третьем терминалы. И в MacOS они есть и их даже можно настроить привычным образом. Если бы не ебучая анимация. Или окно медленно и печально куда-то едет пока меня укачивает, или в режиме для эпилептиков (reduce motion, reduce transparency) двоится в глазах, при тупящей клавиатуре, потому что анимацию нужно досмотреть до конца как будто бы это мой, блядь, любимый мультфильм. Есть какой-нибудь простой способ испортить сей замечательный UI/UX без замены WM и отключения SIP?
Читать полностью…
Trigone. The servers of the Trigona ransomware gang has been exfiltrated and wiped out by UCA Welcome to the world you created for others!
Читать полностью…
Есть у нас несколько государственных лавок, где собираются исключительно "девочки" со стажем.
Телекоммуникационный регулятор (НКЕК), Госспецсвязь (ДССЗЗІ) - бывший департамент СБУ (их разделили потому что заниматься правительственной связью и прослушкой одновременно, это дикость даже для местной, прости господи, элиты), и их особенно мерзопакостный отдел (НЦУ) прекраснейшим образом построили Укркомнадзор. Еще более мерзкий и жалкий чем неповторимый российский оригинал.
"Цифровой концлагерь" у них построить не получится, потому что доски и гвозди они украли ещё при Кучме, а вот отравлять и портить все к чему они прикасаются вполне. Построить систему, где никто ни за что не отвечает, заниматься саботажем и вредительством для собственного удовольствия и скромную , но стабильную оплату. НКЕК и НЦУ - самый бесполезный регулятор в Украине, сразу после расформированной нацкомиссии по морали.
Всех этих дармоедов нужно обязательно разогнать. Ничего нового, просто дежурно напоминаю: Убирайте провайдерские DNS из настроек, включайте VPN. Переносите IT-инфру зарубеж. Гоните их и насмехайтесь над ними.
Вот вы все смеетесь над российским ИИ "Товарищ майор", который должен деанонить владельцев телеграм-каналов. Всё на самом деле ещё смешнее. Разработал его бывший мент Бедеров из компании T-Hunter. Примечателен он тем, что его три раза подряд взломали CAS и DF, вместе с компанией T-Hunter и паспортным столом, где лежат его данные. Сдеанонить ни CAS, ни DF ему пока не удалось, но удалось "сдеанонить" меня. Потому что мое ФИО есть в реестре общественных организаций, где так и написано "Украинский киберальянс". Так что не задалось на россии с искусственным интеллектом. Лучше им заняться искусственной духовностью. Будет свежо.
Читать полностью…
Признаю, был не прав, это всё-таки была одна из самых глупых атак в истории хакинга и военного дела. Не стоит недооценивать врага, россияне всегда готовы исполнить что-нибудь эдакое, насрав на любые стратегические преимущества ради минутного тактического успеха. С другой стороны, если скрины настоящие, то в Киевстаре все устроено точно так же, как и в любой другой пост-советской лавке, то есть безопасность не плохая или очень плохая, а я её просто нет и не было никогда. Что же, очередное напоминание о том, что нам на конкурсе долбоёбов нужно постараться и занять второе место, уступив лавры победителя бывшей империи.
Читать полностью…
"Дамб". На то как русские хакеры "не работают по ru" можно смотреть вечно :-)
Читать полностью…
Один из френдов обратил внимание на "уведомление об обнародовании проекта постановления о некоторых вопросах". Так что можно поговорить о самом порочном, бесконечно отвратительном и тошнотворном отделе госспецсвязи, который называется "наци-анальный центр управления сетями".
То есть лавка, которая не может построить вменяемую телефонию на несколько сотен абонентов, которая не в состоянии защитить свои собственные четыре стойки и полностью обосралась со строительством говнета, активно разрушает Интернет.
После чтения завхозно-стрелочного высера захотелось промыть глаза, и я пошел полистал отчет RAND "On Distributed Communications" 1964 года. Нормальные люди уже тогда понимали, что ни одна супер-корпорация, ни тем более правительство не в состоянии построить сеть, которая выдержит ядерную войну. Ни за какие деньги, даже если провода отливать из серебра (что во время второй мировой вполне практиковалось).
Занимались "вопросиком" не хипстеры с завхозами недоучками, а вполне военные люди, потому что заказчик RAND - ВВС США. Чтобы опробовать идею Управление перспективных проектов МО, перенаправили деньги с проекта противобалистической обороны на то, что со временем стало Интернетом. Вот такие приоритеты.
Отечественные говнаренки до сих пор не могут поверить в то, что эта штука из говна и соломы гораздо устойчивее, чем их спецканализация и пытаются превратить нормально работающую систему в уёбищную чебурашку. Единственная надежда на то, что у них настолько руки из жопы, что "управлять" они могут исключительно скоростью своей дрочбы вприсядку. Иначе из-за чебурнетизации просто ляжет всё нахуй.
Я не буду посылать пропозиции на Соломенскую, а просто попрошу госспецдрочь сходить нахуй и там погибнуть. НТУ нужно расформировать, сотрудников демобилизовать из рядов, потому что они вредное говно, а за попытку соваться в Интернеты ломать пальцы. Минцифре тоже.
"Русские хакеры не работают по RU", oh, lol! Хозяйну из "Zarya" дали полтора года за взлом "Гемотеста". Патриоты, такие патриоты... :-D
Читать полностью…
Люблю такое :-) Есть предложение, быстро выкатить пресс-релиз о том, что силами ВС РФ уничтожено три InformNapalm и пять КиберСпротивов, ну и что такого Конашенкова можно купить в любом военторге :-)
Читать полностью…
Мяу! Десятилетиями теоретики спорят про наступательный кибер, эскалацию, правительственнных и неправительственных хакеров. И тут ГУР такой, опа, hold my beer. Молодцы, всё правильно делают. Давно пора.
Читать полностью…
Сегодняшний коррупционный скандал в госспецсвязи и так есть кому обсудить, а я хотел бы зайти немного с другой стороны. Может это неожиданность для многих, но основная функция ДССЗЗІ - защищенная правительственная связь, не дроны и не кибер, и не кибер-электромагнитная депутатофрения, а вот этот вполне передовой для самого начала нулевых гробик, смахивающий на факс переросток.
Во-первых, чиновники категорически не хотят ей пользоваться, хотя службу специально отделили от СБУ. Заниматься одновременно прослушкой и защитой от неё крайне хуевая затея. Но чиновник предпочитает что угодно, включая бёрнеры, телеграм с вайбером и шептать на ухо, но только не звонить через изящный аппарат цвета слоновой кости.
Во-вторых, как-то обновить это воплощение адовой мощи всей нашей передовой науки за двадцать лет так и не удалось. Все эти тысячи крутых специалистов не могут ни спроектировать телефонный аппарат, ни убедиться что в бытовых устройствах или их компонентах нет закладок. Так же нет доверия и арендованным каналам связи, видимо надежность уникальной отечественной криптографии тоже под вопросом.
Потому было закопано немало денег во всякие говнеты, которые не получилось запустить по вполне очевидным причинам, а враг между тем спокойно палил коммуникационные колодцы со спец. кабелями, и ни сохранить места прокладки в тайне, ни защитить их от диверсий не удалось. Сделать защищенный мобильник или спутниковую систему, как сдуру предлагал Дубилет - просто не реально, космическая задача, неподъемная.
И вот тут возникает вопрос. А схуяль это ведомство пытается всех "защищать" и берёт на себя еще девяносто с чем-то там функций (и требует полномочий) если со своей функцией первой и основной - построить закрытую телефонную сеть на пару сотен абонентов оно не справляется?
Читаю очередной трактат по кибер-стратегии, и только сейчас сообразил, что один вполне привычный для подобных текстов пассаж меня давно уже раздражает. О том, что государства используют кибер, чтобы не доводить до (или даже избежать) боевых действий ("short of armed attack") А тут стоило бы присмотреться к войнам, которые развязала россия, арабо-израильской или армяно-азербайджанской войне. Short of. Ага-ага.
Читать полностью…
Прочитал отчет Mandiant о хакерской атаке на одну из энергетических компаний в прошлом году. В первую очередь обратил внимание на различия в подходах между Конторой и Будкой. Контора как всегда мрачно кривит ебало (их этому я думаю в академии обучают, по этой грустно-серьезной гримасе их и узнают), а Будка лучится оптимизмом, рассказывая про сто-пятьсот тысяч отбитых атак и непрерывный рост жиров у масле. Когда под атаку попадают их собственные сети, и те и другие тут же переходят к коммуникативной стратегии "хуй украл и в жопе спрятал", как и сама компания вместе с рагуляйтером. Терпилы набирают в рот говна и стараются его лишний раз не открывать, чтобы не напугать всех запахом изо рта.
Между тем это уже третья такая атака за последние восемь лет, и после первой Минэнерго собрали очень важную комиссию, которая заседала два месяца и пришла к неопровержимому выводу, что чтобы все было хорошо, нужно все делать хорошо, а плохо делать не только нельзя, но и категорически запрещается. Подробности публика как всегда узнает от журналистов и частных лавок. Помню, как Бен Мэкуч из Вайс очень смешно описывал реакцию инженеров облэнерго в лицах: ото подхожу я к компьютеру, а там мышь сама бегает. То есть ни тогда ни сейчас, админы в душе не ебут как устроена их собственная сеть и что в ней происходит. А хакеров в лучшем случае видели в одноименном фильме. Впрочем всё как всегда, тут без изменений.
Занятно, все уже смирились с тем, что наши инновационные диджитализаторы сплошь состоят из дегенератов и мошенников. Многим даже нравится цифровое наебалово (оно не такое унизительное как оффлайновое) Но и в Евросоюзе таких хватает. В eIDAS пытаются пропихнуть принудительный Certificate Authority для броузеров в точности по передовому казахстанскому образцу. Потом конечно будут удивляться почему в Европе нет своих гуглов и майкрософтов. Такая же мертворожденная подрочь как и GDPR, только более вредная 🙂
Читать полностью…
Давайте про СМС-ки. Начнем с того, что СМС нужны для спама, как второй фактор, еще раз для спама, как last resort, когда вобще ничего не работает, и для спама ещё разок. Наши прекраснодушные энтузиасты просрали конечно несколько миллионов долларов в первые дни войны, чтобы нести правду и истину ("нет вобле!", "путин хуйло!") и потому что "нужно же что-то делать" с результатами близкими к нулевым.
На картинке вы видите интерфейс для спама смсками, на балансе есть несколько десятков миллионов ржублей потому что это крупная компания. И тут можно написать всё что угодно. "Политрук лжет. В плену тепло и сытно". Сама по себе ни холодная вербовка ни квадратная пропаганда не работают. Номера берутся из всех "неважных", "неинтересных" баз, которые утекли как бы сами по себе.
Для того чтобы спамить даже ломать ничего не нужно толком. Если выехать из нашего барака незламности, то тут же начинает работать Интернет, телефон и все сопутствующие ему сервисы, включая адский вконтач, инфернальный раша тудей и смски на номера +7. Телефон вобще делали специально для того, чтобы передавать голос и сообщения на расстоянии. И радио тоже. (Это если кто не знал, вдруг).
Ломать конечно дешевле. Есть там на россии такая группка Ксакнет, работают "связными" для ГРУ (cutout - это такая специальная мурзилка для сливов). Вот они похакали страховую у нас тут еще год назад, или им дали ту страховую в готовом виде. Потому что нападение хакеров, особенно боевых немного не страховой случай. А вы тут разнылись как будто в первый раз хуйню в интернете нашли. И надо с ней обязательно побегать кругами и всем показать.
Вам, бляха, Макса Отто фон Медведчука мало? Нужно еще предателей поискать? Так на то есть специально обученные люди. А самое лучшее что вы можете сделать, это удалить смску и забыть о ней. Не благодарите.
Кстати, помню как неиронично уважаемые кибер-гео-стратеги удивлялись почему россия не может использовать своих вымогателей в войне. Помимо вполне очевидных причин (для этих важны только деньги) и других банальностей, есть еще одна. Вымогатели - падальщики компьютерного мира. Они слабы. "Страшные русские хакеры", ага, ага.
Читать полностью…
Постоянно встречаю у русских свиней смешное слово "утечка". На мой взгляд, это такая же попытка спрятать клюв в задницу как и "хлопок" или "задымление". Утечка - это когда сотрудник продает информацию из своей лавки, или уносит с собой после увольнения, ну или теряет флкшки, ноутбуки, забывает в онлайне или на домашнем компьютере. Вот это утечки. А когда лавку взломали, все внутри порушили и в довесок слили часть данных, то это нихера не утечка. Все равно что сравнивать порезанный палец с ударом ножом.
Читать полностью…
Убил половину выходного на пароли в Linux Astra. В связи с беспощадным импортозамещением там встречается уродец под названием $gost12512hash$ Ни исходников, ни внятного описания, как именно формируется хеш для хранения паролей нигде нет. И исходников нет. Одно упоминание в интернете. Потому что на хуй пошел, вот почему.
Резонно расчитывая встретить служителей карго-культа, я просто всунул в crypt(3) ГОСТ 34.11-2012 он же "Стрибог" и угадал. Скорость пока не фонтан, пара сотен хешей в секунду на ноуте, ну так она и на SHA-512 тоже не очень. Теперь нужно переписать под видухи, попытка просто поменять "sha512" на "streebog512" в m01800 провалилась. Попробую снова.
Тихо хихикаю над тем, что десятилетия той "передовой науки" убиты на херню, которая не дает ровным счетом никаких преимуществ, но исключительно головную боль. Всем головную боль, включая товарища майора, и ни скрытая структура в S-боксах, ни то что мы потратим день-два на кодинг, никак не помешают одминчикам выбирать пароли "qwe123".