Очень злой админ, Автор в CyberSec

В Питере студентка пыталась взорвать бакомат. Неужели все парни перевелись?

Posted on 19.01.202219.01.2022 by Очень злой админ

Парни, пока вы ночами просиживаете за экранами своих компов, пытаясь кого нибудь залочить, в Питере от безнадёги девушки, которым вы не уделяете внимания, пытаются сами обустроить свой быт.

Товарищи “мошенники, аферисты, кибер-рецидивисты”… Ну я же сто раз писал и даже рассказывал на примерах, что ломать-взрывать банкоматы с помощью газового баллона – дело неблагодарное. Во-первых, ёбнуть может так, что перепонки лопнут. А во-вторых – там внутри ещё сейф, который вряд-ли пострадает от вашего творчества. Ломать лучше мозгами, хотя иногда даже мозги не помогают. Особенно тогда, когда страна ждёт героев, но рожают, увы, только идиотов. Вернее, в этом случае, идиоток.

Студентка, отличница, спортсменка задержана в Петербурге после того, как в банке в Гатчинском районе Спб пытались ВЗОРВАТЬ банкомат. Девочка просто пришла с газовым баллоном прямо в отделении Сбера и начала накачивать аппарат пропаном. В ходе делюги у девахи сыграло очко, и она поспешила ретироваться, оставив всё оборудование на месте преступления. Взрыва не было. Денег тоже. Зато были копы и, естественно, приём. Врочем, последнего, может даже удалось бы и избежать, не используй наша новоиспеченная зв(п)езда реалити-шоу “Сбер CCTV”, свою собственную карту для того, чтобы открыть лоток выдачи денег, куда она незамедлительно и сунула шланг от баллона с газом.

Как сообщает «Фонтанка» 19 января, полицию около половины пятого утра вызвали в банк на улице Слуцкой в Вырице. Там неизвестный (а вернее, неизвестная) с помощью газового баллона пытался взломать банкомат, в котором было 3,3 млн рублей.

Полиция возбудила уголовное дело по статье «Попытка кражи».

В ходе оперативно-разыскных мероприятий по подозрению в совершении преступления в своей квартире на Малой Балканской улице была задержана 21-летняя студентка 4 курса Санкт-Петербургской юридической академии. По предварительной информации, в квартире у нее нашли одежду, в которой она была во время визита в банк, а также отмычки и комплект ножей.

Что толкнуло красавицу, спортсменку, комсомолку на сей отчаянный шаг? Надеюсь не курсы в ПТУ 69. Там я такому не научил бы.

Если мутишь мути тихо. Если и взрывать – то только мозги всем вокруг, но точно не банкоматы.

Момент, в котором девушка Соня цепляет к банкомату баллон — видно, что она тщательно к этому готовилась.

Малварь имитирующая действия локера стирает информацию в украинских компаниях

Posted on 16.01.202216.01.2022 by Очень злой админ

Помните ne-petya? Это то же самое, только намного хуже.

По информации Microsoft, малварь ориентирована только на украину и имитирует действия локера, на самом деле просто затирая информацию.

Как распространяется малварь пока не ясно, но ясно, что даже последние апдейты от нее не всегда помогают.

Пока что то сказать сложно, читайте отчеты Microsoft.

Рекомендуем незамедлительно обновить ОС и ПО до последних версий.

Исследователи Microsoft уже связали малварь с текущей геополитической ситуацией и заявляют, что за атаками стоит россия. 0day это или нет, еще предстоит разобраться. Но, скажите, кому ещё выгодно тереть инфу в хохляцких, и без того дырявых, системах? Это, типа, демонстрация силы? Ок, сначала похачили CMS October на госсайтах, теперь малварь эта. Только хохлам же все похуй. У них бухгалтерия в папочке, а папочка к попочке. А базы и так все можно скачать.

Indicator	Type	Description
a196c6b8ffcb97ffb276d04f354696e2391311db3841ae16c8c9f56f36a38e92	SHA-256	Hash of destructive malware stage1.exe
dcbbae5a1c61dbbbb7dcd6dc5dd1eb1169f5329958d38b58c3fd9384081c9b78	SHA-256	Hash of stage2.exe
cmd.exe /Q /c start c:\stage1.exe 1> \\127.0.0.1\ADMIN$\__[TIMESTAMP] 2>&1	Command line	Example Impacket command line showing the execution of the destructive malware. The working directory has varied in observed intrusions.

Задержания REvil: разбираемся

Posted on 16.01.202219.01.2022 by Очень злой админ

Напоминаю, что 13-14 января 2022 года ФСБ по запросу США и после личного общения Путина с Байденом по этому вопросу, арестовало 14 человек. По информации с сайта ФСБ, задержанным вменена статья 187 УК РФ. Всем или кому-то отдельно из сообщения ФСБ не понятно. Но постойте, статья 187 – это “неправомерный оборот платежных средств”, скажете вы. А где же 273? А где же 158? Да если бы это был газопровод газпрома, а не пендосов, то вменили бы и 205. А зная наших копов, так и 228, после обысков.

Репортёр The Recorded Future, ссылаясь на источники в белом доме заявил, что США опознало, как подозреваемого, только одного из 14 задержанных персонажей.

Кто же остальные тринадцать? И почему 187 статья, которую обычно вменяют “дропам”?

Можно очень долго рассуждать об отсутствие международных договоров и о том, что эти люди ничего, кроме обнала денег, плохого не совершали на территории РФ. Но ведь и суммы то не те. Ок, изъяли меньше 5 миллионов, наличными, 20 автомобилей и плюс еще что то и в крипте (и как это произошло в тот же день? чтобы я дал пароли от кошелей меня пришлось бы пиздить не один день). Но ведь, давайте вспомним, заработок REvil-ов – больше 100млн долларов. А ведь были ещё и партнерки…

Говорят, что REvil это реинкарнация GandCrab хваставшейся, что спиздили больше 2 миллиардов долларов. Лавочка прикрылась летом 2019 года. Дальше появился REvil, радуя нас почти каждую неделю релизами о новых жертвах.. Как я и писал, анализ, проведенный исследователями из IBM в феврале 2021 года, показал, что только в 2020 году REvil “вломили” более 120 миллионов долларов.

Нет, я не против рансома. В разумных приделах. Но я против охуевших чекистов.

Пока рано делать выводы, но очень кажется мне, что вся эта история – это политический маневр, а слили большей частью “дропов” или операторов. Пендосам дали на разрыв одного из главарей, который, естественно, ничего не скажет. А все изъятое пойдет в фонд помощи семъям ФСБ. Все как положено.

Так уже было. Помните кейс RBS? Напоминаю, Оборали людей, раздали “условные” и закрыли вопрос.

Просто не приятно. Флинт сидит, Сачков сидит, теперь ещё вот дропы какие то. А хуйня продолжается…

Тотальный разгром, и не поспоришь.

Для тех, кто не верит в летающие тарелки и режим Путина, рекомендую почитать вот это.

А ещё вспоминается “Золотой телёнок”: “Моя фамилия Фунт, Фунт моя фамилия”…

В россии по запросу США задержано 14 человек из REvil

Posted on 14.01.202216.01.2022 by Очень злой админ

По информации ТАСС, сегодня по запросу США в России было задержано 14 человек из группировки REvil, рассылающей одноименный вымогатель.

“Федеральной службой безопасности во взаимодействии со Следственным департаментом МВД России в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях пресечена противоправная деятельность членов организованного преступного сообщества”, – отметили в ЦОС.

В ФСБ подчеркнули, что основанием для розыскных мероприятий “послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование”.

ФСБ России установила полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности. По данным ФСБ, они разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров в интернете.

На самом деле большинство членов группировки могли предполагать о том, что их ждёт ещё с июля 2021. Именно тогда они отключили свои сервера.

А помните, я ванговал, почти год назад о том, что так и будет. Нет, я не злорадствовал. Я просто понял, что мир уже не тот. И Россия уже совсем не та. Лишь совсем недавно я писал статью об этом.

Напоминаю, что это не первый инцидент, когда “бьют своих, чтобы чужие боялись”. Только в этом году было задержано немало человек из российской хакерской “элиты”. Так, Flint24, призывавший “вкладывать деньги только в россию”, у которого есть совместная фотография с губернатором Питера Бегловым и был мусоросжигательный завод где то в российской глубинке, до сих пор находится под стражей в крестах, вот уже почти два года. Равно, как и большинство его подельников.

Но не все так однозначно. По прежнему на свободе находится беглый в РФ хохол, женившийся на дочке ГРУ-шника Бендерского, Максим Якубец. Про него мы отдельно вам расскажем. Но что интересно, борец с киберпреступностью Сачков тоже за решеткой, потому что, как говорят и пишут, разговаривал о вышеописанном факте слишком много.

Да, на все однозначно, но политика государства ясна. Трусость и подлость. Чекисты у кормушки отлично понимают геополитическую ситуацию и возможные последствия для их имущества и семей, в случае санкций со стороны США. И в лучших традициях “Золотого Телёнка” Ильфа и Петрова отдают немногое, чтобы не потерять всё.

Теперь в России можно воровать только близким людям правящего режима. И то не всем.

Крепитесь, то ли ещё будет.

И опять, пророческие предсказания Спорава… Ужас. Они все сбываются. Андрей, а что будет с битком 8-)?