![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Из недавнего - интересного в телеграм чатиках:
В продолжение темы слива Алмаз-Антей (российский концерн, объединяющий предприятия, разрабатывающие и выпускающие вооружения для противовоздушной обороны и противоракетной обороны), который хакеры недавно опубликовали на площадке Рейдфорумс.
Наши камунити мемберы решили провести исследование и проанализировали файлы из опубликованного на Рейдфорумс архива (прежде всего, заинтересовали дампы тикетов Редмайна). В результате исследования обнаружены несколько ссылок на некий диск мейл.ру, где был размещен в открытом доступе (!) архив с файликом. Посмотрев этот файлик, наши кибер-космобольцы обнаружили бекап базы mssql, с примерным размером 67ГБ. В обнаруженной базе, кроме прочего, находилась табличка, в которой лежали блобы с файлами.
Написав за пару часов парсер и заполучив файлики, исследователи обнаружили ТЫСЯЧИ всевозможных чертежей, относящихся к заводам по нефтепереработке, военно-промышленному комплексу, скан-копии служебных документов с подписями и много много другой занимательной информации, контакты сотрудников крупных предприятий, спецификации закупок и черт ногу сломит что еще. Энтузиасты структурировали обнаруженную информацию и предоставляют в удобочитаемом виде.
P.S.: следует отметить, что это не какой-то новый взлом или новая информация. Это лишь тщательный анализ того, что опубликовали на Рейдфорумс.
Вот ссылочки на описанное разнообразие.
Ссылка на новость:
https://twitter.com/notbdak/status/1483740885623914498
Первичные файлики:
https://gofile.io/d/ErL9Jv
https://gofile.io/d/CIOj1v
База, обнаруженная на паблике мейл.ру (у нас есть бекап):
https://cloud.mail.ru/public/5i7P/4rcAwmE4m
Там же списки корп емейлов:
http://4rp656cvoojzfnpaty5zjdazyh53aebb36223csdkupquoxbcdwzvjid.onion
Распаршеные файлики (будут доступны только неделю - спешите)
http://ms2xo53kqmqhunaxjvqko2o5y3z6yzxulcclzhgfcy76kfru4uyz2aad.onion
Превью некоторых чертежей:
https://telegra.ph/BMZ-TATNEFT-01-23
---
В бытность мою на службе постоянно натыкался на утечки чисто из лени и тупости. То секретные документы себе на мейлру отправят, то секретный справочник на файлообменник. То архив как преведенный выше.
В продолжение темы слива Алмаз-Антей (российский концерн, объединяющий предприятия, разрабатывающие и выпускающие вооружения для противовоздушной обороны и противоракетной обороны), который хакеры недавно опубликовали на площадке Рейдфорумс.
Наши камунити мемберы решили провести исследование и проанализировали файлы из опубликованного на Рейдфорумс архива (прежде всего, заинтересовали дампы тикетов Редмайна). В результате исследования обнаружены несколько ссылок на некий диск мейл.ру, где был размещен в открытом доступе (!) архив с файликом. Посмотрев этот файлик, наши кибер-космобольцы обнаружили бекап базы mssql, с примерным размером 67ГБ. В обнаруженной базе, кроме прочего, находилась табличка, в которой лежали блобы с файлами.
Написав за пару часов парсер и заполучив файлики, исследователи обнаружили ТЫСЯЧИ всевозможных чертежей, относящихся к заводам по нефтепереработке, военно-промышленному комплексу, скан-копии служебных документов с подписями и много много другой занимательной информации, контакты сотрудников крупных предприятий, спецификации закупок и черт ногу сломит что еще. Энтузиасты структурировали обнаруженную информацию и предоставляют в удобочитаемом виде.
P.S.: следует отметить, что это не какой-то новый взлом или новая информация. Это лишь тщательный анализ того, что опубликовали на Рейдфорумс.
Вот ссылочки на описанное разнообразие.
Ссылка на новость:
https://twitter.com/notbdak/status/1483740885623914498
Первичные файлики:
https://gofile.io/d/ErL9Jv
https://gofile.io/d/CIOj1v
База, обнаруженная на паблике мейл.ру (у нас есть бекап):
https://cloud.mail.ru/public/5i7P/4rcAwmE4m
Там же списки корп емейлов:
http://4rp656cvoojzfnpaty5zjdazyh53aebb36223csdkupquoxbcdwzvjid.onion
Распаршеные файлики (будут доступны только неделю - спешите)
http://ms2xo53kqmqhunaxjvqko2o5y3z6yzxulcclzhgfcy76kfru4uyz2aad.onion
Превью некоторых чертежей:
https://telegra.ph/BMZ-TATNEFT-01-23
---
В бытность мою на службе постоянно натыкался на утечки чисто из лени и тупости. То секретные документы себе на мейлру отправят, то секретный справочник на файлообменник. То архив как преведенный выше.
