What's new
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Американский Минюст объявил о взломе ботнета ГРУ

Rehub

Midle Weight
Депозит
$0
«Министерство юстиции активизирует усилия по пресечению киберкампаний российского правительства против США и наших союзников, включая Украину, — заявил генеральный прокурор США Меррик Гарланд (Merrick Garland). — В этом конкретном случае российские спецслужбы обратились к преступным группировкам с просьбой помочь им атаковать SOHO-маршрутизаторы, но нам удалось прикрыть эту лавочку. Мы продолжим демонтировать вредоносные киберинструменты российского правительства, которые ставят под угрозу безопасность Соединенных Штатов и наших союзников»
Министерство юстиции США отчиталось о взломе ботнета, в состав которого входили маршрутизаторы из сегмета SOHO (небольшие и домашние офисы). По данным американской стороны, за его созданием стояла воинская часть ГРУ (современное название — Главное управление Генерального штаба ВС РФ) номер 26165. В западных публикациях она также известна под названиями APT 28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear и Sednit.

Отмечается, что ботнет участвовал в масштабных целевых фишинговых кампаниях, а также помогал ГРУ собирать учетные данные пользователей, имеющих отношения к объектам, представляющим интерес для российского правительства. В Вашингтоне утверждают, что ГРУ не создавало ботнет с нуля. Вместо этого было использовано вредоносное ПО Moobot, связанное с одной из киберпреступных группировок. Ее члены установили Moobot на маршрутизаторы Ubiquiti Edge OS, которые использовали пароли администратора по умолчанию. Уже после этого сотрудники ГРУ якобы установили собственные скрипты и файлы, превратившие ботнет в глобальную платформу для кибершпионажа.

В ходе кибероперации «Угасающий уголь» американским силовикам удалось удалить вредоносные данные и файлы со взломанных маршрутизаторов, а также нейтрализовать доступ к ним со стороны сотрудников ГРУ.



sc: justice[.]gov/opa/pr/justice-department-conducts-court-authorized-disruption-botnet-controlled-russian
 
Мне вспомнился Retail и спецназ гру вышедший из ультрапривата ебать пендосов
 
Rehub сказал(а):
В ходе кибероперации «Угасающий уголь»
Rehub сказал(а):
воинская часть ГРУ (современное название — Главное управление Генерального штаба ВС РФ) номер 26165

Dying Ember это называлось, «Тлеющие угли», так корректней транслитерировать. «Угасающий уголь», это когда у тебя копанку на Донбасе отжимают, но ты еще отправляешь, я бы сказал, «последний антрацит» ))

Они не шарят, говорят unit 26165. Название органа используют корректное название, а именно Main Intelligence Directorate of the General Staff, а аббревиатуру даже уважаемый Кристофер Рей (Wray), директор ФБР косячит называя это GRU. Ну блядь ты же не заместитель гена Лиза Монако, надо разбираться. Есть определенные правила транслитераций, названия органов, действующих не транслитерурируются в аббривиатурах, например корректно Federal Security Service (FSB). GRU было до реформы, при чем 2009 года, когда всё более-менее под НАТО менялось, появилось ССО и прочее, ГУ так же полностью изменилось, а не просто буква Р пропала, изменили в принципе управление системой, в том числе сбор и обработку информации. А так блядь, если у вас GRU, то вместо FSB используете KGB.
Про В/Ч 26165 я молчу, они принимают в этом частичное участие, как конкретных военнослужащих и их руководителей, это корректно, но там блядь куча людей работает, а когда вы говорите 85 главный центр специальной службы и ГРУ, они в виду недопущения ошибок потому и не говорят, бо ни хуя не знают. Сугубо юридически ваши разыскные листы можно в туалет выкинуть, потому что допущена ошибка, он вообще не так называется. То же касается расследователей этих. Это подразделение участвует, но частично, участвуют и другие. А так они по моему и Нетыкшо уже туда приплели, хотя он не там работает.
Да, вот это реально блядь лажа.
 
SVG45qbVolk сказал(а):
Мне вспомнился Retail и спецназ гру вышедший из ультрапривата ебать пендосов

Ох, зачем ты мне напомнил, теперь опять буду безуспешно пытаться развспоминать эту историю.
 
SVG45qbVolk сказал(а):
Мне вспомнился Retail и спецназ гру вышедший из ультрапривата ебать пендосов

Как там суверенный рунет поживает? Скоро хоть понюхать из-за подлётного времени стратегического дадите, или хотя бы поглядеть? )) Пендосов ебать, не суверенный рунет, или даже чебурнет строить. Так же как заниматься наукой, это не на ниве идеологического фронта перья ломать. ))
 
stepany4 сказал(а):
Как там суверенный рунет поживает?
stepany4 для справки: никаких грушников на форуме не было. Ретаил был фанатом и патриотм России, как я понял. В одном сообщении сказал, что выходит из ультрапривата для работы в паблике. Потом в другом сообщении где-то сказал, что-то вроде "ебать пендосов" или типо того. Люди это подхватили и начались приколы типа: "спецназ гру выходит из ультрапривата ебать пендосов".

Ты же в нём)) чего меня-то спрашиваешь. Лучше спросил бы мне по части разработки сверхнагружженных приложений и нагрузочного тестирования я бы дал тебе четкий ответ.
Последнее редактирование: 17.02.2024
 
SVG45qbVolk сказал(а):
Ретаил был фанатом и патриотм России
SVG45qbVolk сказал(а):
Помоему Фагинс первым и скомпилировал это выражение.
stepany4 сказал(а):
Как там суверенный рунет поживает?

Почему был? "Динозавр" до сих пор захаживает к нам сюда и делится своей мудростью, ты так говоришь, как-будто его не видел тут.


Воу-воу-воу, полегче, он это говорил про тюрьму пендосскую вроде, если мне память не изменяет. Но вы нашли, чего вспомнить, такие вещи бы забыть, как странный, весьма странный сон.


Ну уж давайте без политсрачей.
 
DildoFagins сказал(а):
Почему был?

В лгбт лагерь перешёл... после бана пропал пацан... Последовал правилу первый раз не ....
 
Так Retail это же RET с васма, тот же Stupor, не? Последний на форуме вполне себе живой.
 
DildoFagins сказал(а):
Ну уж давайте без политсрачей.

Да не, мне просто с похожего аккаунта об этом писали, в контексте РКН, я может спутал *volk* на форуме аккаунт не один. )) А кто там так сказать в кого рядится, не моего интереса дело. ))
Если по сабджу, я не думаю, что есть умные люди, которые подобную дичь про еблю пиндосов будут застёгивать. Все кто участвовал в каких-то делах прошлого, вряд ли попробуют повторить, хотя т.н. вмешательство было в большинстве чистым экспериментом и способ, форма, реализация замысла вообще, там ничего специального не было. Ну скажем проф.кибершпионаж, он таким не бывает никогда, ну потому что даже получение данных об американцах например, амервоенных, а кое-где это возможно, утечки эти не FTC уже расследует, поэтому такое поставлено на другом уровне. А вот это все дебют, которому не будет повторений, либо они будут реализованы в принципе иначе.
Та же акция NotPetya, понимаете ли, там ущерб бизнесу был конкретно нанесён, я не думаю что это возможно повторить, хотя так же, мне видится авантюрным экспериментом для тех, кто участвовал в этом дебюте. КиевСтар тоже самое, это так могло реализовываться, но я вас умоляю, ущерб от этого VEON посчитал на 95 млн. долларов. Да, там много людей помогало, но вы что хотите сказать, что такое на таком объекте возможно только потому что была похищена запись логин-пароль кого-то из топов? Да это полный бред, им помогали, подсказывали, это очевидно. Месть типа, ну так в бизнесе не делают, в это никто не поверит. Для неких минимизаций затрат корпоративно, это еще больший бред. Скорее всего, там кто-то кого-то наебал, а именно взял деньги, и не только не сделал, за что давались, но и сделал вид что этого не было. То есть в такую версию я бы еще мог поверить как состоятельную. А в мире где некая группировка, не суть в погонах ли эти люди, корпорацию на 95 лямов опускает. Ребят, до хуя спецов сидят без работы и этот солнцепёк, который якобы взял ответственность. Им просто устроят несчастный случай, предварительно взяв честное, но последнее интервью где-нибудь в надежном месте.
Нужно подходить даже в теоретизировании как-то реалистичней. А в мире где хакеры на 95 лямов fucking destroy безнаказано устраивают, ну это для детей младшего школьного возраста, до 14 лет, я бы сказал. ))
 
stepany4 сказал(а):
Если по сабджу, я не думаю, что есть умные люди, которые подобную дичь про еблю пиндосов будут застёгивать
varwar сказал(а):
Так Retail это же RET с васма, тот же Stupor, не?

Ну, я думаю, что настоящий сотрудник некой особо важной конторы не стал бы орать на хакерском форуме о том, что он настоящий сотрудник особо важной конторы, поэтому я бы не стал тогдашние его слова расценивать всерьез. Может это троллинг был, или еще чего. Да и слова эти быстро модеры потерли, чтобы браенов не кормить новыми сенсациями. Ты, наверное, просто пропустил эту историю, поэтому не понимаешь к чему были отсылки.


Да, он вроде даж сам в этом признавался. Был еще один очень похожий персонаж, что-то типа Брежнев, или как-то так, но кроме весьма схожей манеры говорить и схожих проектов в продаже оснований так считать нет. В интернетах бывает мало понятно, кто на самом деле мульт, а кто просто умелый импостер. Я помню того же Капибару, который был ну очень похож на Инде, но последний убеждал, что к первому не имеет никакого отношения.
 
court-authorized operation has neutralized a network of hundreds of small office/home office (SOHO) routers

И снова "мегаботнет" из сотен роутеров. Масштаб, конечно, впечатляет.
 
Bertor сказал(а):
И снова "мегаботнет" из сотен роутеров. Масштаб, конечно, впечатляет.
Over 3500 infected initially (2024-01-27)
Current numbers: over 2350 infected, US highest.

shadowserver сообщает, что

меня больше впечатлило, что спецслужба тупо брутила ubnt:ubnt, а не использовала зиродеи.
 
Dread Pirate Roberts сказал(а):
меня больше впечатлило, что спецслужба тупо брутила ubnt:ubnt, а не использовала зиродеи.

бюджетный вариант. это не анб с бездонным финансированием.
 
stepany4 сказал(а):
Как там суверенный рунет поживает?

Кст что у вас там с ТГ мутят можешь прояснить, слышал хотят заблокировать на всей территории якобы много "неверной информации" размещают, Толя из Барселоны очень много об этом говорил, но хотелось бы хоть каких-либо подтверждений.
 
Rehub сказал(а):
Кст что у вас там с ТГ мутят можешь прояснить, слышал хотят заблокировать на всей территории якобы много "неверной информации" размещают, Толя из Барселоны очень много об этом говорил, но хотелось бы хоть каких-либо подтверждений.

А что у нас? Хотя ну да, в ЕС понятно что уже был бы бунт духа, или очень хороший гешефт за нарушения прав.
Ну было замечено случайно при закрытом канале интернета и не только на номере/счете, о чем AOS сигнализирует пиктограммой сети с знаком вопроса. Telegram регистирует сессию, ip, дату-время, устройство. Сообщения не проходят, пакеты телефон не регистрирует подсчетом байтовой системы репрезентации, впрочем я не под микроскопом это исследовал но вроде нет, но есть такая фишка что служебные приложения Андроида, что они потребляют за период можно поглядеть, это достаточно обременительно и как мне кажется параноидально по форме и сути, в плане это на мобиле искать )).
Трафик не регистрируется, канал закрыт, денег в минус, ни о каком интернете речи не может быть. Регистрирует сессию и это ip оператора GSM. Не было сим-карт с нулём что бы проверить, альтернативные версии, как то- монопольно-принудительно управляемый неведомой рукой Wi-Fi , иные какие-то чудеса технологических решений приемопередачи in the middle, игру оперативно-технической группы в засаде, живущие в микроавтобусе, т.н. "кастрюле" с ответственной миссией сведения меня с ума, либо же для провокации на решительные революционные действия, мы конечно же не будем рассматривать. ))
Случайно спалил, однажды у меня был минус на мобиле некоторое время, сидел с двух устройств, а оно так виднее. Оператор Vodafone Украина, если что.
Другие такое же говорят, два человека, но я лично мобилы не проверял, люди эти вряд поддакиватели и уж точно не из клуба высокой моды головных уборов из фольги. )) Но мы говорим о разных месяцах, годах. Я ХЗ, не хочу идиотом выглядеть, есть номер, проверю на досуге. А то скажут ну ты и пиздабол. ))
Потому и спрашивал здесь. Ну нет у меня знакомых с ботофермами или с мобилами в которых симки в минусах. Не у кого спросить. ))
А так, удивительное техническое явление думаю. Пошутил и написал товарищам:
Вот это да, пиздец сука, Илон Маск и Старлинк вещают на непостижимых холопам частотах и уже захватили власть в мире. Скоро facebook наверное начнет срать непосредственно в мозг. А я то думал, почему всё с 5-Г то так сука затянулось-то и все инновационные прорывы (многое в кустах прячут но говорят что сразу готовы на рельсы ставить).
Всё товагищи, приплыли, к полному и окончательному квантуму. Поздравляю с победой в спектре! Пора вступать в Демократическую Пагтию США
(последнее специфический юмор)
Последнее редактирование: 19.02.2024
 
DildoFagins сказал(а):
Ну, я думаю, что настоящий сотрудник некой особо важной конторы не стал бы орать на хакерском форуме о том, что он настоящий сотрудник особо важной конторы, поэтому я бы не стал тогдашние его слова расценивать всерьез. Может это троллинг был, или еще чего. Да и слова эти быстро модеры потерли, чтобы браенов не кормить новыми сенсациями. Ты, наверное, просто пропустил эту историю, поэтому не понимаешь к чему были отсылки.

Я никогда их здесь не искал, но знаю что они как минимум читают форум, некоторые на досуге и не для служебных целей. Их много, здесь присутствуют и иностранцы, некоторые изучают русский язык. Они не признаются, но некоторые и сами догадались. Не исследователи спецслужб, а кому от них уже давно остоебенило. Никто здесь не ищет контактов, насколько я могу понять смысл, просто ряд вещей очевиден. Прямо сказать разумеется нет, но выдавать себя могут вполне, не специально-умышленно.
Да и было что почти прямо, при чем лично мой знакомый. В свободное от обозначенного рабочим время несения службы (известно что не одним трудовым кодексом это урегулировано), выпивал и вступал в спор, хули ты говорит контору обсираешь. Святая битва в киберпространстве. Ну впрочем человек ранимый, в командировке попросили удостоверение, а он полковник, оскорблен был, мол, я шел на службу в уважительную народом структуру, а сейчас сержанты как на вошь смотрят, мол. Хорошо когда начальство философски к досугу подчиненных относится, боям в киберпространстве за репутацию. )) Было чуть ли не прямо, это терли. Я и сам там принял в тот вечер не один стакан оковитой, признаюсь. ))
А если серьезно, те кто исследуют форумы, они их не читают, я не буду подробно об этом писать, но в этой теме разбираюсь достаточно обширно, но не слишком глубоко, т.к. не практик/потребитель. Ну это кажется не секрет что не только какие-то там службы, но и коммерческий сектор в том числе это делает и творчески? По-моему это не тайна, кроме детализации, потому что это раскрытие форм, средств, методов, это запрещено здравым смыслом и коллективным благом, а не каким-либо грифом. Вы можете это изучить, так и быть, я дам вам список слов для гугления. Хотели бы - уже бы нашли, а то набегут разве что штыки, провокаторы и любители бондианы....
А то что ты говоришь, просто провокация на нечто, простая, или чуть сложнее. Основная область уязвимости активных/вовлеченных форумчан, это то, что форум в известном смысле стал подобием социальной сети, вовлеченность и реакционность в участии, активности есть, как ты не отрицай, это среда и влияние, ты в игре. Не то же самое что канонически SNS, но подобное. Потому зная только это, разумеется тебя, меня или кого хочешь можно разыграть как по нотам, так и по диссонансу чисто grindcore-noisecore. Но, если не давать силу всяким чертям, им здесь не х#й будет делать, читать они если и умеют, то с остальным посредственно. ))
 
Dread Pirate Roberts сказал(а):
а Вы, я смотрю, человек высокой культуры я с третьего раза понял, что это "aqua vitae"

Так это не я, а люди. Aqua vitae термин средневековья, кажется алхимического толка, так, или иначе им много столетий называли спирт, или процесс дистилляции и ее продукта. Eau de vie в Франции, akvavit в Швеции, okowita в Польше, оковита в Украине, акавита в Беларуси. В виду многовекового использования это нельзя считать фолькльорным названием, или калькой с латыни, но слово устаревшее, в России не очень распространено, в виду ее изолированности от Европы, ближе к западным, украинским и беларусским границам встречалось еще.
 
Top