взлом

Подписчиков: 4 Сообщений: 191 Рейтинг постов: 2,105.7

Хакеры взломали российскую платежную систему и зашифровали базы данныхХакеры NB65 заявили, что взломали российскую платежную систему QIWI и зашифровали базы данных. Также хакерами были «изъяты» данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах. Об этом пишет Telegram-канал «Протестная Россия».«Вы заявили, что санкции против российской финансовой системы никак не повлияли на ваш бизнес. Ну что же, взлом должен повлиять на ваш бизнес», — указано в сообщении группировки.Сообщается, что всего пострадало примерно 10,5 терабайт информации.«Как и всегда призываем вас пообщаться с президентом. Если вы ищете кого-то виновного в случившемся, то это владимир путин», — написали NB65.

Сурс

Развернуть

Комментарии 202.05.202210:10ссылка-12.6

Alex_Devera

QIWI взломали

Хакеры из группировки NB65 заявили, что взломали QIWI и зашифровали базы данных платёжной системы. Также хакерами были «изъяты» данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах. Всего пострадало примерно 10,5 терабайт информации. Хакеры дали QIWI 3 дня на то, чтобы связаться с ними. Они пообещали публиковать по миллиону строк из слитых баз данных в сутки. Официально платёжная система эту информацию не комментировала.
линк на птицер
PS: Пост не ради политоты, а ради инф.безопастности.

NB65 @xxNB65 • • • paysystem_vlan_map.png AKA how_to_root_us.png Thanks for the pivot to Gazprom Bank fellas. Язык оригинала: английский, переведено с помощью Google paysystem_vlan_map.png AKA KaK_to_root_us.png Спасибо за наводку на Газпром Банк, ребята. N«tvoiV. émtrm ÜAfLtOf : (СЬ kw«

Развернуть

Отличный комментарий!

Нихуя не ясно, но очень интересно. Понял только, что виноват в дыре Газпром. Что неудивительно при политике найма друзей, своих и их детей, сватов, кумовьев, но ни в коем случае не специалистов.

Adam Kaedmon01.05.202218:22ссылка

+0.8

Тут скорее суть в том что условный специалист 1 на все конторы вот и дыры общие.

Lifts-Her-Tail01.05.202218:23ссылка

+32.5

Комментарии 10701.05.202218:16ссылка53.3

Stekloduv

Fallout,Фоллаут,фэндомы,приколы для даунов,юмор,юмор в картинках,взлом,Игры,лут,Bethesda,Разработчики игр

Развернуть

Комментарии 1825.03.202219:22ссылка19.9

Cat_Cat

1994 год. Гениальный русский хакер Владимир Левин взломал сеть Нью-Йоркского “Ситибанка”. Перевел около 12 миллионов долларов на различные зарубежные счета и попытался их обналичить через “мулов” (обналичивая через физ. лиц). Тогда это было в новинку – резонанс от “электронного грабежа банка” был феноменален. Развязка очень удачная для СМИ: всего 250 тысяч долларов не удалось вернуть, ведь их успели обналичить, а хакер был оперативно вычислен. МВД России охотно помогло выявить, что вход происходил из сети фирмы “Сатурн СПб”, а дальше дело техники.

Th
1994- Vladimir Levin siphoned millions of dollars from Citibank accounts.
Use of computers technology to obtain funds belonging to someone else. Traditional crime in a no traditional way.
eft
Vladimir Levin,хакеры,Cat_Cat,vk,интернет,Истории,длиннопост,банк,взлом

Гениальный хакер скрывался под маской “эникейщика” (младшего системного администратора)! Все его знакомые говорили, что английским языком он слабо владел, ведь в школе учил французский, про его хакерские навыки никто не знал. Идеальная маскировка. По законам РФ ему не могли ему ничего сделать, ведь в УК РФ на тот момент не было статей за компьютерные преступления и формально он ничего не нарушил. А по законам США они уже были, но вот экстрадиции в США не было. Тогда силовики пошли на провокации, допустили утечку некоторых материалов в СМИ, поговорили с потенциальным подельниками Владимира, он запаниковал и попытался скрыться в Лондоне, у знакомых семьи. Гениально, правда?

Оттуда, 3 марта 1995 года, его и экстрадировали в США, где он получил 36 месяцев тюрьмы. После чего ему не предложили сотрудничества с фирмами по безопасности в США и с силовыми ведомствами, так что пришлось возвращаться в РФ. Хотя хакеры очень ценились и ценятся в ФБР до сих пор. Позже он был забыт...

Чувствуете, что тут ничего не клеится? Не тянет этот персонаж на главного героя истории, хотя именно так ее в те годы рассказали СМИ. Опять журналисты не разобрались в хакерской истории. Тогда это было в новинку, сейчас – классика!

А дело было так: талантливая группа русскоязычных хакеров взломала Х.25-сеть “Ситибанка”. Один из организаторов этого взлома, некий “ArkanoiD”, написал об этом статью на культовом на тот момент IT-ресурсе "Независимый обзор провайдеров”. Главной целью группы, взломавшей “Ситибанк”, было исследование сети ради практики и собственного любопытства. Вторичными целями – бесплатные звонки и подключения к серверам по всему миру. Но самой желанной целью было получения прямого роутинга в сеть Интернет! Взламывали же наши герои этот банк через подключение через сеть Фидо (FidoNet).

В поисках вожделенного роутинга в Интернет группа получила множество паролей администраторов, пересылаемых по электронной почте внутри банка, и нашла глючный сервер для удаленного подключения. Через этот сервер пользователи могли подключиться к удаленным машинам, для чего нужно было лишь знать логин и точку подключения. ArkanoiD описал, что сервер также позволял вывести список пользователей, что, в целом, было полезно. И самое главное – сервер не сбрасывал соединения, если пользователь сам их не разрывал.

Например, пользователь Citi_adm подключался к своей рабочей станции через сервер, и при повторном подключении под этим пользователем повторно заходить на рабочую станцию не требовалось. Вот такие “висящие сессии” пользователей. Так группа прошлась по всей сети, добралась до роутинга в Интернет через сеть какого-то банка-партнера в Чили, и была счастлива.

ШШШ ABGiléftfi,хакеры,Cat_Cat,vk,интернет,Истории,длиннопост,банк,взлом

Группа осознанно не трогала счета: их не интересовали деньги, они не хотели проблем с законом и не собирались заниматься подобной деятельностью. Напоминаю, они даже законов РФ на тот момент не нарушали, а этика хакера тогда только появлялась.

Их особенно не волновали сработки IDS (средство обнаружения вторжений) системы банка, ведь максимум, что бы они потеряли – полигон для развлечений и исследований. К слову, за этой системой никто не следил, и ее отчеты “вас, кажется, ломают” сотрудники банка игнорировали.

А как же 12 миллионов? Причем тут Левин? Он – часть группы? Левин – дальний знакомый одного из участников группы, который уговорил продать ему доступ к сети "Ситибанка" за $100. С подробными инструкциями как по ней ходить, где сервер удаленного подключения и как можно через него развлекаться. Ему, судя по всему, эти инструкции записали на бумажке, он их повторил. Вот только решил он не развлекаться, а “поднять бабла”, подключился к одному из машин операторов банковских переводов и начал переводить деньги! Рассудительности и моральных принципов, как у группы, ему явно не хватило.

Группа же отследила эту деятельность “гениального хакера”, поняла, что дело пахнет керосином, оперативно замела свои следы и более в сети не появлялась. Левин же даже не скрывался и не заметал следы, а развитие его истории я описал в начале.

Позже, после истечения срока давности по этому преступлению, в США появились подробности от ArkanoiD, упоминания от других известных личностей в РФ/СНГ тусовке хакеров. Деталей и технических подробностей этой истории в различных источниках предостаточно.

Вот такие ранние “русские хакеры” 1994 года. Автор этих строк тогда еще недавно родился. Ну а сейчас, в 2022 году, у автора около 20 общих контактов на LinkedIn с тем самым ArkanoiD. Ох уж этот маленький рынок информационной безопасности, господа! =)

P.S. Хотите погрузиться в ту самую атмосферу? Посмотрите фильм “Хакеры" (1995) с 19-летней Анджелиной Джоли, он – классика!

«Sí

ЧГИ
ши*
ПИВ
к!ИВ BhJ
na ни,хакеры,Cat_Cat,vk,интернет,Истории,длиннопост,банк,взлом

Автор: Forbidden World

Развернуть

Комментарии 1721.03.202210:57ссылка20.4

Seek_and_Destroy

Яндекс-еда сообщает о взломе

В открытый доступ попали номера телефонов, заказы клиентов и вся техническая информация по ним (скорее всего это про адреса).

$ОСь 1 с* S S /' r¿*. л /• >v\ Y/7? /У/ ^ чА *- J* у' п /Я\ V с / f™" ^ v§/ I c^úi? 'j алР i J'i'^X L aflP л,Яндекс Еда,яндекс,интернет,взлом,слив$

Развернуть

Отличный комментарий!

Блядь, теперь все узнают, сколько мармелада я сжираю за месяц. А это и правда дохуя мармелада.

DonHenaro02.03.202201:20ссылка

+21.6

Ну ты конечно...

0_DarkAlex_002.03.202201:25ссылка

+52.7

Комментарии 3502.03.202201:01ссылка20.7

vivisector

Дию ломанули (опять)

Пока мы спали, на RaidForums віложили 20 ГБ архив данных, спизженных через Дию.

Sean Brian Townsend
9h • 0
Мне кажется, или пора начинать беспокоиться?
(Шесть часов назад неизвестные выложили на Яак^огитз данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около двадцати гигабайт архивов. В качестве ‘образца*) Хотелось бы услышать какой-нибудь

Например, потекли ЕЦП, ковид сертификаты, и бог знает что еще - архив выложили не полный, только демо часть. Обычно в таких случаях самое вкусное достается покупателю. Данные относительно свежие, и судя по всему актуальные.

$eds 2021-10-24 10:33:16.947596+00 2021-10-27 14:39:35.184+00 536+00 2021-10-03 17:42:03.209+00 2698614498 individual eds 2021-10-03 17:42:12.553517+00 2021-10-03 18:10:28.058+00 eds 2021-11-03 21:25:19.876908+00 2021-11-04 15 :44:54.296+00 \N ШВИоД|е|ЦД[о11ШШ01ЖДДИ0Д13:55:49.16+00 -04$

*.$......0..Mi. *.H.*
.....MY. . .M0PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiIHN0YW5kYWxvbmU9InllcyI/Pj xBU2lDTWFuaWZlc3Q+PFNpZlJlZmVyZW5j ZSBVUkk9IklFVEEtSU
. .*.$.......O.nlkOi. .U.
.ЬАКЦЮНЕРНЕ ТОВАРИСТВО КОМЕРЦ1ЙНИЙ БАНК «ПРИВАТБАНК»1.0...U______АЦСК1402..U...+АЦСК АТ КБ

Если у кого есть ЕЦП, самое время его перевыпустить на всякий пожарный. Ну и телефоны мейлы итп перепривязать не мешало бы - никто не знает, что там еще утекло в каком количестве, и чем закончится. Завершим пост цитатой великих.

"Я думаю, що роль юбербезпеки трохи перебтьшена. Про не)' багато говорить, але по факту назвати яккь реальн) кейси юберзагроз мало хто може."
МЫктр цифровоГ трансформацп Михайло Федоров
М1жстерстоо
цифровоТ трансформац(Т
УкраТни,хакеры,взлом,Дія,зеленский,Минцифры,Украина,страны

Развернуть

Комментарии 14222.01.202212:43ссылка24.5

LSX+

Полиция Турции арестовала 40 человек за отмывание денег через Twitch,twitch,Турция,страны,отмывание денег,взлом

На прошлой неделе турецкая полиция задержала 40 человек по обвинениям в отмывании денег через стриминговую платформу Twitch, сообщает The Washington Post. Их вскрыли благодаря хакерам, которые взломали Twitch в октябре прошлого года и слили информацию по доходам различных стримеров на платформе.
Схема оказалась проста: мошенники использовали данные украденных кредиток для покупки Bits — внутренней валюты Twitch, — которую затем дарили стримерам. Те в свою очередь получали доход от Twitch в реальной валюте, возвращали часть мошенникам, оставляя за собой комиссию за услуги.
Схема привлекла внимание сперва как некая диковинка: не самые популярные турецкие стримеры были указаны как получатели аномально больших сумм. Они могли получать до $1800 за сутки, тогда как количество зрителей на их стримах не превышало пары десятков человек.

вашингтон пост

Развернуть

Комментарии 5012.01.202213:39ссылка55.3

arbyzo

Рассылка

Развернуть

Комментарии 108.10.202113:20ссылка-31.4

Alexpmhihx

А теперь ещё и Твич хакнули

Исходный код сайта, данные пользователей (в том числе и платёжные) лежат в 128-гиговом торренте на форчане.
Анонимный хакерман, говорит, что взломал Твич, потому что комьюнити там как «токсичная выгребная яма».

Сурс: https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/