Хакеры RaHDit выложили данные почти 7,7 тысячи боевиков "Азова"

Русские хакеры устроили украинцам незабываемое поздравление с Днём независимости, пустив специальное сообщение по радио. Эмоции у украинских патриотов при этом зашкаливали.

Русские хакеры взломали украинское вещание и пустили в эфир поздравление с "Днём независимости от Крыма, Донецка, Луганска, Херсонской и Запорожской областей".

С праздником! Желаем в следующем году стать ещё более независимыми,

- говорится в сообщении.

"Европейский Инвестиционный Банк стал нашей первой жертвой. Была парализована межсетевая структура в результате заражения вредоносным ПО", — отметил представитель хакеров.

По его словам, в атаке принимали участие не только Killnet, но также и хакеры из группировки Anonymous Sudan.

«Весь банк и его функционал не будет работать как минимум 10 суток. Началась масштабная кампания атак на финансовую структуру Запада. И мы начали с этого банка», — заверил спикер Killnet.

В хакерской группировке заявили, что они ежедневно будут совершать атаки «на новые объекты с последующим их увеличением».

«То есть завтра уже будут атаковать группой и сразу несколько, не прекращая атаку на Европейский инвестиционный банк. Это будет происходить в геометрической прогрессии», — добавил представитель Killnet.

П.с.

По рекомендации трудящихся ссылка на СМИ https://www.gazeta.ru/tech/news/2023/06/19/20700050.shtml

Во времена стародавние, когда все только ломанулись в интернет и стали регистрировать себе почтовые ящики на самом популярном российском сервисе почт, я тоже побежал делать там себе ящик. Но будучи уже опытным по созданию себе ящиков со времён yahoo, rambler и aport я прекрасно понимал, что мой username будет 100% занят и конечно, даже не стал его проверять, а просто написал username88 (приписал к нему цифру), чтобы регистрация прошла успешно и он не орал, что такой пользователь уже существует.

Стал я пользоваться этим ящиком, но в какой то момент забыл про него и просто перешел на ящик от компании где работал. Он был короче и красивее. Через несколько лет я вспомнил про существование моего ящика на этом желтопроклятом сервисе и пошел проверить почту. Кто-то мне туда послалал нужное файло. Нашел пароль в заметках и давай долбиться, а он не пускает. Пароль мол неверный. Я не стал сопротивляться и нажал "напомнить пароль", а там контрольный вопрос. И появляется странный контрольный вопрос, простота которого меня несколько смутила.

Там красуется тупая фраза "Моё любимое блюдо"?
Я ни секунды не сомневаясь пишу "Пельмени". И Вуаля! Меня перекидывает на форму для изменения пароля. Я ввожу новый пароль, сохраняю и захожу в ящик. И ОПА!
А там не мои письма. Вообще не мне. И главное на спам это вообще не похоже.
И ВДРУГ МЕНЯ ОСЕНЯЕТ, что я вошел в ящик с моим именем пользователя,
НО БЕЗ ЦИФР на конце!
Я взломал ящик username, которым не владел.
И самое противное что теперь даже не знаю как его обратно вернуть владельцу.
Прошло уже много лет, но до сих пор у меня два рабочих ящика username@ и username88@
и я ими обоими пользуюсь и всегда вспоминаю какой я крутой "мамкин хакер" любитель пельменей, как 99% отечественных мамкиных хакеров!
Кто там говорил, что дата рождения, GOD, LOVE и SEX самые распространенные пароли?
Пельмени победили всех!

Сначала приведем комментарий создателей Сталкера 2:

А вот ответ на обвинения у "Вестника Того самого Сталкера" (https://vk.com/wall-165011456_54432):

В этот раз уровень лжи и манипуляций GSC превзошёл все наши ожидания.

Немного затронем их официальное заявление и проясним некоторые моменты.

1. "Наша команда выявила уязвимость, которой пользовалась <...>"
- Ложь. Это очень удобно, назвать некомпетентность своих сотрудников безопасности «уязвимостью», а потом обвинить нас в том, что мы ею воспользовались, беспрепятственно скачав билд. Билд был загружен в торрент самими GSC 6 дней назад, и те забыли настроить его приватность. Никаких взломов и никаких действий со стороны нашей агентуры не было произведено для т.н. «слива» данных.

2. „<...> группа РОССИЙСКИХ хакеров, атакующих компанию почти полтора года”
- Мы говорили это сто раз, повторим в сто первый: не все из нас россияне, мы не русские и даже никакие не хакеры. Доказательств своих слов компания, конечно же, не привела. Понятия не имеем, о каких «полтора года атак» в таком случае идёт речь.

Отметим, что коммьюнити-менеджеры GSC приняли решение удалить все русские чаты в их официальном Discord-сервере (заменив на каналы «для всех языков») и запретить на нем свободно разговаривать везде, кроме каналов для предложений и вопросов.
Только выходит, что политика компании построена на лицемерии. Иначе как объяснить то, что внутри компании он свободно используется? Не только в общении между сотрудниками, но и в разработке: на данный момент в игре почти весь текст — русский, когда английский текст начали вводить совсем недавно. Дизайнерские документы также все пишутся на русском языке.

Подведём итоги: даже утечка 15Гб данных и наработок по игре была произведена украинцами и только. В недавней же утечке билда виноваты сами GSC Game World, в массе своей украинцы (чехи). Обнаружили утечку американцы, а мы, тоже украинцы, обнаружили следующими и занялись распространением.
И всё это не прибегая ни к каким взломам и использованиям «уязвимостей».

Расскажу тоже историю как хакера ловил) Давно было, лет 10-12 назад, что помню напишу.
Как-то утром мы обнаружили у нас в коде новый обфусцированный код, который никто из нас не писал. Поисследовав стало понятно что он отправляет запросы куда-то. В логах ничего не искал, решил поискать кусок этого кода в гугле. Отыскал совпадение в одном из gist.github.com.
Ник на github совпадал с одним из параметров отправляемых скриптом на сервер, так что я счел это верной заметкой.
Поиск по нику навел на пару учеток на форумах про биткоин. На одном из форумов нашел ссылку  на свою учетку твиттера, из нее нашел учетку фейсбука, а там и фотки с друзьями.
Написал одному из друзей, что готовлю своему тиммейту в WoW сюрприз-подарок, но сама(фейковая учетка) я из России(надо было оправдать низкий уровень английского) и не знаю где мне лучше заказать на амазон или ebay(вошел в доверие), а потом спросил про домашний адрес через пару сообщений.
Потом уже автору зловреда написал "Мы воспрользовались вашим кодом на сайте ХХХ.ru и он нам не понравился, я же верно понимаю что обратно его отправлять по адресу такому-то".
Того что он перепугался и удалил учетку на фейсбуке мне было достаточно)

Также опубликованы данные их администраторов.

Перечень каналов делится на 4 группы - замаскированные под "поддержку" СВО, против мобилизации, о пленных и погибших солдатах, а также новостные и тематические каналы для вбросов.

Ранее сообщалось, что хакерская группа RaHDit раскрыла связанную с украинским ЦИПСО сетку каналов в российском сегменте Telegram.

Общее число подписчиков разоблаченных каналов составляет около 5-6 миллионов, утверждают хакеры.

Они пообещали опубликовать материалы расследования сегодня, всего в слив попали около 35 админов и 100 каналов.

Источники:
https://t.me/rian_ru/200139
https://t.me/rian_ru/200131

Американские эксперты в области цифровой безопасности и исследователи заявили о имеющих место попытках России вмешаться в промежуточные выборы в конгресс США, которые пройдут в стране 8 ноября 2022 года, — New York Times.

https://www.nytimes.com/2022/11/06/technology/russia-misinfo...

По мне, на колу мочало, начинай сначала, риторика не меняется годами, даже скучно как-то.