QIWI взломали / не политота :: системный администратор :: слив :: Qiwi :: сетевая безопастность :: реактор новостной :: хакеры :: взлом

QIWI взломали

Хакеры из группировки NB65 заявили, что взломали QIWI и зашифровали базы данных платёжной системы. Также хакерами были «изъяты» данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах. Всего пострадало примерно 10,5 терабайт информации. Хакеры дали QIWI 3 дня на то, чтобы связаться с ними. Они пообещали публиковать по миллиону строк из слитых баз данных в сутки. Официально платёжная система эту информацию не комментировала.
линк на птицер
PS: Пост не ради политоты, а ради инф.безопастности.

NB65
@xxNB65
• • •
paysystem_vlan_map.png AKA how_to_root_us.png
Thanks for the pivot to Gazprom Bank fellas.
Язык оригинала: английский, переведено с помощью Google
paysystem_vlan_map.png AKA KaK_to_root_us.png
Спасибо за наводку на Газпром Банк, ребята.

N«tvoiV. émtrm ÜAfLtOf : (СЬ kw«

Подробнее
NB65 @xxNB65 • • • paysystem_vlan_map.png AKA how_to_root_us.png Thanks for the pivot to Gazprom Bank fellas. Язык оригинала: английский, переведено с помощью Google paysystem_vlan_map.png AKA KaK_to_root_us.png Спасибо за наводку на Газпром Банк, ребята. N«tvoiV. émtrm ÜAfLtOf : (СЬ kw« ГА1'ЧУМ1.М .till
взлом,хакеры,реактор новостной,сетевая безопастность,Qiwi,системный администратор,слив,не политота

Еще на тему

хакеры(314)

Развернуть

Отличный комментарий!

Нихуя не ясно, но очень интересно. Понял только, что виноват в дыре Газпром. Что неудивительно при политике найма друзей, своих и их детей, сватов, кумовьев, но ни в коем случае не специалистов.

Adam Kaedmon01.05.202218:22ссылка

+0.8

Тут скорее суть в том что условный специалист 1 на все конторы вот и дыры общие.

Lifts-Her-Tail01.05.202218:23ссылка

+32.5

Комментарии 10701.05.202218:16ссылка53.3

Adam Kaedmon 01.05.202218:22 ответить ссылка 0.8

Тут скорее суть в том что условный специалист 1 на все конторы вот и дыры общие.

Lifts-Her-Tail 01.05.202218:23 ответить ссылка ↑ 32.5

А ты что думал в ИТшникам просто так бабло платят? В РФ тупо остался 1 специалист на все конторы, вот и пошли проебоны с хакерами. 10,5 терабайт попробуй скачай хороший ИТ-отдел заметит такую херню и тормазнет трафик, ребустнет сервера и будут ковырять днем и ночью пока не закроют дырку. Почему у нас Приват постоянно обновляется, с началом войны уже раз 15 работы на серверах велись, когда обычно раз в пол года.

Zybr_x2 01.05.202218:58 ответить ссылка ↑ 2.5

10 терабайт очень просто выкачиваются если скачивание идёт частями с разных хостов. Или ты думаешь что хацкеры качают все с одного адреса на один хост? :)

Alex_Devera 01.05.202219:49 ответить ссылка ↑ -0.8

Факт остается фактом до начала войны хакерские атаки носили вполне умеренный характер и большинство удавалось отбить а теперь каждую неделю что-то да взломали. Я не удивлюсь если окажется что это сЪебавшиеся специалисты развлекаются.

Zybr_x2 01.05.202219:55 ответить ссылка ↑ 1.8

> Благодаря уебанам в open source сообществе появилось очень много дыр

ну те, кто юзал не фиксированные версии библиотек для таких систем - вот кто настоящие уебаны

Dimcore 01.05.202220:13 ответить ссылка ↑ 8.9

Security by obscurity предлагаешь использовать ? :)

26994 01.05.202223:45 ответить ссылка ↑ 1.3

Приват не поэтому техработы вёл. Они переехали на облако в Европе. Все данные и процессинг сейчас в европейских датацентрах. Это сделали чтобы убрать риск физического уничтожения серверов, они в Днепре и Киеве стояли.

Phrynohyas 01.05.202221:27 ответить ссылка ↑ 2.5

патамушта развели всяких контуров: прод, препрод, дев, тест, хуест
и все эти контуры работают с бд 1-2 суток разница
+ хуева туча интеграций (и там тоже.. .прод, тест хуест).
да еще со всякими "облаками" ..
кто-то там за всем этим зоопарком следит чтоли?
да хер там скорее всего. если на прод и препрод, может быть еще и обращают внимание, то на всякие тестовые виртуалки и трелевку данных туда сюда, давным давно забили болт все подряд.
+ всякие "новые технологии"
а надежность определяется всегда количеством узлов.
мне жутко от осознания того количества "дыр" которое наплодили за эти 7-9 лет.
по этому. выкачать такие объемы (и большие.. представь идет распространения снапшота с боевой базы куда-нибудь на предпрод и прочие тесты и какие там объемы данных трелюются).

b.o.g 02.05.202206:25 ответить ссылка ↑ 0.3

Дело, похоже, не в общих дырах, а в том, что из сети киви можно управлять пограничным маршрутизатором Газпромбанка или наоборот.
И, думаю, здесь не один специалист на две конторы (все же связисты и IT-шинки это немного разные вещи и первые из страны не убегали), а просто для упрощения сходимости сети была договоренность управлять граничным железом, чтобы не перезваниваться, согласовывая настройки. Но вообще, конечно, так делать нельзя.

Guncka 01.05.202221:53 ответить ссылка ↑ 2.3

Так тутж написано, спасибо за карту.пнг. Вероятно этой картиночки хватило чтоб добраться до нужного хоста. Вообще схема подключения это 80% успеха в сетях. Если шариться вслепую то найти чот очень проблематично.

SaneKitten 01.05.202222:40 ответить ссылка ↑ 0.5

Не, тут наоборот. На одном из vlan'ов (если по простому - виртуальная подсеть) у них идёт тунель до гаспром банка. Что означает что в теории могли получить доступ к каким то подсетям отвечающим за биллинг через этот банк.

Alex_Devera 01.05.202218:24 ответить ссылка ↑ 9.1

Нечто подобное было у РЖД, когда чувак просканил сеть и нашёл на микротиках дефултные пароли\порты и смог получить доступ в их подсеть, которая так же была связанна виланами по всей стране.

Alex_Devera 01.05.202218:26 ответить ссылка ↑ 7.3

Там было на уровне дефолтных заводских паролей, ни одна платежная система и дня с такими дырами не просуществует.

Wolfdp 01.05.202222:49 ответить ссылка ↑ 0.3

Вот линк на новость.
https://habr.com/ru/post/536750/

Alex_Devera 01.05.202218:32 ответить ссылка ↑ 1.8

Чушь полная, хороший специалист может устроиться в любую контору - лишь бы условия оплаты и труда устраивали.

T32202 01.05.202221:26 ответить ссылка ↑ 0.3

Просканили всю сеть и нашли у какого то долбаеба манагера картинку с топологией сети. Следовательно, понимая как попасть в Газпром без уймы обходов систем безопасности, и скорей всего уже имея доступ ко всем аккаунтам в среде можно просто логином и паролем подключится к серверам Газпрома а там уже закидывать пейлоуды и смело всё это дело ломать как второго "клиента"
Думаю что уже сделано. Ни один хакер на моей памяти сразу после взлома и увода инфы не сообщал об этом а пытался понять что же он унёс.

b0r1ng 02.05.202216:18 ответить ссылка ↑ -0.1

В гугле забанили?

Lifts-Her-Tail 01.05.202218:31 ответить ссылка ↑ 0.3

По всему снг, в Украине, за бугром тоже клиенты есть.

Lifts-Her-Tail 01.05.202218:36 ответить ссылка ↑ -1.7

подтверждаю.
В РБ был там их терминалы видел, даже пополнял там деньги у них.
Так как РБ часть СНГ - то верно

cofein 01.05.202220:24 ответить ссылка ↑ -0.3

Да так, мелкие страны типа: России, Казахстану и Украине, Армения, Великобритания, Грузия, Израиль, Кыргызстан, Латвия, Литва, Молдавия, Панама, Таджикистан, Таиланд, Турция, Узбекистан и Япония.

Alex_Devera 01.05.202218:38 ответить ссылка ↑ 21.5

В Латвии ни разу не видел и не слышал про эту систему. Для чего она вообще нужна то?

Clannad 02.05.202201:46 ответить ссылка ↑ -7.1

Ты че как маленький? Возьми да загугли.

Айневераскфорзис 02.05.202209:38 ответить ссылка ↑ 3.5

YangOTW 01.05.202218:37 ответить ссылка 28.9

какие деньги?

big_bob 01.05.202218:41 ответить ссылка ↑ 6.5

1,02 доллара.

YangOTW 01.05.202218:43 ответить ссылка ↑ 27.9

У меня там целых 63 рубля >.> Хорошо что не привязывал карту.

Alex_Devera 01.05.202218:45 ответить ссылка ↑ 6.0

Хуя ты богатый. У меня аж 13р.

Пистандулло 01.05.202218:54 ответить ссылка ↑ 1.9

Так подожжи, если там даже 13 рублей, то мы все равно в опасности или что?

bandidas 01.05.202219:44 ответить ссылка ↑ 1.2

взлом,хакеры,реактор новостной,сетевая безопастность,Qiwi,системный администратор,слив,не политота

Jack Shadow 02.05.202214:44 ответить ссылка ↑ -1.8

тем временем админы киви, пакуя вещи:

dr9vik 01.05.202218:45 ответить ссылка 16.0

так админы еще в марте свалили

Nagisa 01.05.202218:47 ответить ссылка ↑ -2.1

Пруф?

Alex_Devera 01.05.202218:49 ответить ссылка ↑ 0.9

Он походу один из админов, пруфов не будет.

katastrofa02 01.05.202220:20 ответить ссылка ↑ 8.3

Ну и как теперь за стим и эппл платить(

shteyner 01.05.202218:49 ответить ссылка 1.5

кек

Dimcore 01.05.202220:15 ответить ссылка ↑ -0.1

только хотел закинуть деньги в стим...

andru061 01.05.202220:16 ответить ссылка ↑ 1.0

На месте всех банков, имевших контакт с Киви, я бы принял непопулярное решение - отозвать все карты и приостановить все трансферы, произошедшие после взлома.

Делать этого они, конечно, не будут.

Adam Kaedmon 01.05.202218:53 ответить ссылка 6.4

Это как раз таки очень популярное решение в наше время.

Alex_Devera 01.05.202218:54 ответить ссылка ↑ 6.5

На выпуск новых карт нет сырья и кадров

sudoku_gosu 01.05.202219:36 ответить ссылка ↑ 1.8

Это может очень очень дорого обойтись банкам всего мира и экономике вообще - дело в том, что киви принадлежит визе.

sisergei 02.05.202207:26 ответить ссылка ↑ 2.0

Да я в курсе. Но, если этого не сделать, итоговые репутационные потери будут в десятки раз тяжелее. Выбор ошеломительный, варианты роскошны.

Adam Kaedmon 02.05.202208:50 ответить ссылка ↑ -0.3

блин, в геншин не задонатить, ну не очень-то и хотелось

Kukucapl 01.05.202219:03 ответить ссылка -2.5

ну падажите, это сейчас единственный способ покупать за доллары на али, давайте без резких движений

DreadzTV 01.05.202219:04 ответить ссылка 14.8

Тинькоффские карточки уже не канают?

Kart_01 01.05.202220:06 ответить ссылка ↑ -0.6

Русскими картами на Али можно платить только в рублях.

kauer 01.05.202220:44 ответить ссылка ↑ 0.6

Всё равно не понимаю, теперь рубли в желаемую Али валюту не конвертируются, из-за чего оплата не проходит или что? Сорь, я слегка запутался.

Kart_01 01.05.202220:51 ответить ссылка ↑ 0.0

Конвертируются по курсу Али, который сильно невыгодный. Выгоднее было через Киви конвертировать, а потом уже платить на Али.

Danje 01.05.202220:57 ответить ссылка ↑ 1.4

Сейчас уже кстати алишный курс ниже чем у киви

kauer 01.05.202221:23 ответить ссылка ↑ 2.0

Если Али переключен на доллары, то при оплате русской картой Али сначала конвертирует цены в рубли по своему внутреннему курсу. А он не так давно был 120-128р, когда официальный был 85-90.

kauer 01.05.202221:25 ответить ссылка ↑ 0.6

Спасибо за инфу, пойду переведу деньги на запасную карту.
По хорошему свою перевыпустить надо, но мне она уже не пригодится.

Melatori 01.05.202219:05 ответить ссылка 1.5

"Мы взломали финансовую организация, и шантажируем её чтобы она выкупила у нас данные обратно за много денег. Но это всё во славу Украины! Значит мы не преступники!"

xpucck 01.05.202219:23 ответить ссылка 31.7

А читаем новости мы жопой?
> Хакеры дали QIWI 3 дня на то, чтобы связаться с ними. Они пообещали публиковать по миллиону строк из слитых баз данных в сутки.
Вот там на скрине я тебе строки нужные подчеркнул
Или ты думаешь они просят связаться чтобы поругаться на танки в украине?

Закрепленный твит
NB65 @xxNB65 • 9 ч
Hi Qiwi (they have a twitter account lol lets see how long it takes). We rolled up and smoked -10.5TB of backups.
Your company has been dealt with by Network Battalion 65. We recommend you contact us if vou want to survive this... You guys are super fucked.

xpucck 01.05.202219:49 ответить ссылка ↑ 19.6

Если это прям заява о выкупе, ладно.

Если и вправду сольют базы эти, то какие последние для пользователей этой кивой?

artyusha.p 01.05.202219:54 ответить ссылка ↑ -1.6

Тут уже зависит от того, какие именно данные они скачали.
даже если банальные номера карт и фио это уже достаточно чтобы появилось много более убедительных "служб безопасности сбербанка", а если ещё и логины/пароли и не заставят всех хотя бы пароли поменять - то и деньги могут забрать.

xpucck 01.05.202220:09 ответить ссылка ↑ 7.3

Там ещё паспортные данные вполне могут быть.

PANDORUM_666 01.05.202221:25 ответить ссылка ↑ 3.8

Мб они хотят заставить Киви уйти из РФ. Или же перечислить бабло в фонд помощи Украине.
Не обязательно, что они чисто хотят напиздить себе бабла, прикрываясь ситуацией.
Но такое может быть все же.

madmaxs13 01.05.202220:19 ответить ссылка ↑ -2.5

В любом случае хуйня. Нельзя прикрываясь благими намерениями нарушать закон. Ну и да, обнородование данных рандомных людей не на много лучше рандомной стрельбы.

Фиговина 01.05.202221:23 ответить ссылка ↑ 3.5

Соглашусь. Я просто высказал причины возможные.

madmaxs13 01.05.202221:52 ответить ссылка ↑ -0.8

Киви уйти из РФ
хе-хе

ОШ
Дата створення/ 2007 заснування
Держава дд Роая

Dreamwalker7th 01.05.202221:29 ответить ссылка ↑ 8.4

Ой, да варгеймингу, яндексу и джитбрейнсу это не помешало.

Фиговина 02.05.202201:19 ответить ссылка ↑ 2.0

джетбрейнс никогда и небыли русской компанией. Они всегда говорили, что они из Чехии. Да основали русские, но основали в Праге, с штаб-квартирой в Праге.
Варгейминг - это вроде бульбаши с головным офисом на Кипре.

Генеральный директор: Максим Шафиров (2012
г--)
Штаб-квартира: Прага 4, Прага, Чехия Дата основания: 14 августа 2000 г., Чехия Количество сотрудников: 1 500 Операционная прибыль: А4,98 млрд Кс (2020); Тип: Частная компания

svinstvo 02.05.202210:57 ответить ссылка ↑ 1.8

> Или ты думаешь они просят связаться чтобы поругаться на танки в украине?
Вполне возможно. Это не первая акция данной группы, и пока что они ни разу не требовали выкупы
https://www.blueliv.com/cyber-security-and-cyber-threat-intelligence-blog-blueliv/research/russian-ukraine-crisis-shakes-up-the-cybercrime-ecosystem/#nb65

knyaz_kropotkin 01.05.202220:33 ответить ссылка ↑ -1.8

где гарантии что они их не кинут даже после контакта?

beyound_hentai 01.05.202221:44 ответить ссылка ↑ 0.7

Ждём последствий, будут или нет.

$ТАСС Сервисы платежной системы 01\лл работают в штатном режиме, персональные данные клиентов находятся в безопасности, сообщили в пресс-службе компании. Ранее в Те1едгат-каналах появилась информация о возможном взломе базы ДаННЫХ Платежной СИСТеМЫ. <5>16.8К 23:08$

optika20 01.05.202219:34 ответить ссылка 2.0

Никакой утечки - всё передано открыто!

Rolar 01.05.202222:09 ответить ссылка ↑ 2.9

Вот что в группе Киви в ВК

Антон Золотоверхий *
Какая-либо информация по поводу N865? Помимо "у нас всё нормально'?
39 минут назад
QIW1 Russia ✓
Антон, а какая информация вас интересует? Все наши сервисы работают в обычном режиме: https://status.qiwi.com/. Служба безопасности не допускает никаких утечек. Это официальная

PANDORUM_666 02.05.202202:02 ответить ссылка ↑ 1.1

QIW1 Russia ✓
Антон, они ошиблись с датой публикации поста, она явно должна была быть 1-го апреля :) Наша служба безопасности бдит 24/7 и не допускает утечек.
три часа назад О 1

PANDORUM_666 02.05.202202:02 ответить ссылка ↑ 1.0

Зашел на сайт. Ну да, бля.

velikain 01.05.202219:42 ответить ссылка 6.9

Такие вбросы периодически появляются в новостях. Но я что-о не помню, когда последний раз эти угрозы были реальными?

Kover_Bez_Druzei 01.05.202219:50 ответить ссылка 0.6

месяц назад - со сливом базы Яндекс.Еды

koka 01.05.202219:53 ответить ссылка ↑ 12.3

ту я скачал. а эту где скачать?)

KeepClear 01.05.202219:54 ответить ссылка ↑ 0.8

И нахуй она тебе ?

Santez 01.05.202220:16 ответить ссылка ↑ 0.1

katastrofa02 01.05.202220:21 ответить ссылка ↑ 16.9

Kover_Bez_Druzei 01.05.202222:51 ответить ссылка ↑ 13.2

Ты мне лучше расскажи, откуда у тебя столько свободного пространства?

Lictor 01.05.202220:38 ответить ссылка ↑ 1.6

пришлось удалить папку "мемы 2008"

Voranto 01.05.202221:20 ответить ссылка ↑ 10.1

Больной ублюдок!

Jack Shadow 02.05.202214:50 ответить ссылка ↑ 0.6

ну, яндексовская херь весила чуть больше 1гига, кажется...
1тб диск на авито стоит 1500р если приторговаться

KeepClear 01.05.202222:50 ответить ссылка ↑ -0.6

Ну там были всё же не хакеры, а сотрудник компании. Про хакеров и, в частности, "Анонимусов" и правда много сомнительных вбросов идет.

GreenStark 01.05.202219:59 ответить ссылка ↑ 8.1

ну, оно всетаки не банковские счета

Kover_Bez_Druzei 01.05.202220:04 ответить ссылка ↑ -0.8

Как говорится в одном анекдоте:
"Тиха украинская ночь, но сало лучше перепрятать."
Лучше уж перебдеть, чем недобдеть.

YangOTW 01.05.202219:53 ответить ссылка ↑ 2.0

главное не набздеть в процессе

Lictor 01.05.202220:39 ответить ссылка ↑ 2.2

Начиная с вторжения в Украину взломы очень даже реальны, а вот будут ли что-то отдавать при выкупе - вопрос. Раньше за такое - искали и садили, инфа передавалась в интерпол и даже если тогда не нашли бы хакеров в рашке - нашли бы где-то в мире и передали.

Сейчас же Интерпол не сотрудничает с рашкой, все запросы идут нахуй за кораблем и хакеры могут без проблем с законом ломать такие вещи ради "всеобщей безопасности мира, остановить войну и агрессию России". Даже если криминал и будет - многие на него закроют глаза если это такой преступник как Россия.

agri 02.05.202201:52 ответить ссылка ↑ -1.4

ну, круто же, ёпта.
вё энкриптед, но всё пашет? хабавно...

KeepClear 01.05.202219:54 ответить ссылка 0.9

Бэкапы никто не отменял.

Alex_Devera 01.05.202223:15 ответить ссылка ↑ 0.9

ну да, всегда про них забываю

KeepClear 01.05.202223:55 ответить ссылка ↑ 0.9

если бы не новость то и не вспомнил даже, что этой залупой пользовался лет десять назад

Манерный 01.05.202220:00 ответить ссылка -1.2

Я тоже этой залупой не пользовался лет 10, но теперь для стима и алика мастхэв.

Maximum997 01.05.202220:13 ответить ссылка ↑ 0.7

Я этой залупой попытался воспользоватся неделю назад, а у них новая политика, все операции более сложные чем почесывание ануса должны быть привязаны к удостоверению личности.

inglip 01.05.202220:42 ответить ссылка ↑ -0.1

>а у них новая политика

Да уже много лет назад в России принят закон про платёжные системы, что

>все операции более сложные чем почесывание ануса должны быть привязаны к удостоверению личности

PANDORUM_666 01.05.202222:02 ответить ссылка ↑ 1.1

Надеюсь никто не узнает, что я через киви оплачивал драконий дилдо

MDED 01.05.202220:02 ответить ссылка 10.0

Я теперь знаю.

shogot 01.05.202220:23 ответить ссылка ↑ 5.0

Кинь ссылку на дилдо. Нам же тоже интересно.

alnery 01.05.202220:27 ответить ссылка ↑ 4.7

Гуголе erasexa и drakeshop

DirtySIut 02.05.202206:07 ответить ссылка ↑ 3.0

ссылка на гифку

Jack Shadow 02.05.202214:52 ответить ссылка ↑ -0.5

нееет, только не мои 3 рубля 23 копейки, За Что???

неправильный 01.05.202220:41 ответить ссылка 0.6

Jack Shadow 02.05.202214:54 ответить ссылка ↑ 0.6

Киви та еще шарага

JonRedactor 01.05.202220:51 ответить ссылка -0.3

КМК, на картинке одно старьё, давно снятое с поддержки. Насколько вероятно, что это реально железки киви?

mr_motor 01.05.202221:53 ответить ссылка 1.0

помнится месяц назад всех желающий купить игру в стиме рьяно агитировали пользоваться киви, потому что только эта лазейка оставалась, а теперь такое

shub-nigga 01.05.202222:59 ответить ссылка 0.7

Нуууу если отбросить идею что ломали ради бабла, а надпись fuck russia это типа политический лозунг, то получается frendly fire.

Так как хоть киви и основана россиянами, но последний из основателей еще в 17ом году покинул компанию, продав её холдингу, который вообще на кипре, домен у киви .com, владельцы где то в нидерландах, и еще qiwi считается основным посредником для всех ставочных контор так же как и казино. Так что 1. Frendly Fire. 2.Вообще не жалко.

DogDam 02.05.202201:59 ответить ссылка 4.9

Русские заныкали компанию в оффшоре или прикрылись компанией, зарегистрированной в ЕС.
Никогда такого раньше не было, и вот опять на эту схему наткнулись.