Исходный код сайта, данные пользователей (в том числе и платёжные) лежат в 128-гиговом торренте на форчане.
Анонимный хакерман, говорит, что взломал Твич, потому что комьюнити там как «токсичная выгребная яма».
Сурс: https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/
1994 год. Гениальный русский хакер Владимир Левин взломал сеть Нью-Йоркского “Ситибанка”. Перевел около 12 миллионов долларов на различные зарубежные счета и попытался их обналичить через “мулов” (обналичивая через физ. лиц). Тогда это было в новинку – резонанс от “электронного грабежа банка” был феноменален. Развязка очень удачная для СМИ: всего 250 тысяч долларов не удалось вернуть, ведь их успели обналичить, а хакер был оперативно вычислен. МВД России охотно помогло выявить, что вход происходил из сети фирмы “Сатурн СПб”, а дальше дело техники.
Гениальный хакер скрывался под маской “эникейщика” (младшего системного администратора)! Все его знакомые говорили, что английским языком он слабо владел, ведь в школе учил французский, про его хакерские навыки никто не знал. Идеальная маскировка. По законам РФ ему не могли ему ничего сделать, ведь в УК РФ на тот момент не было статей за компьютерные преступления и формально он ничего не нарушил. А по законам США они уже были, но вот экстрадиции в США не было. Тогда силовики пошли на провокации, допустили утечку некоторых материалов в СМИ, поговорили с потенциальным подельниками Владимира, он запаниковал и попытался скрыться в Лондоне, у знакомых семьи. Гениально, правда?
Оттуда, 3 марта 1995 года, его и экстрадировали в США, где он получил 36 месяцев тюрьмы. После чего ему не предложили сотрудничества с фирмами по безопасности в США и с силовыми ведомствами, так что пришлось возвращаться в РФ. Хотя хакеры очень ценились и ценятся в ФБР до сих пор. Позже он был забыт...
Чувствуете, что тут ничего не клеится? Не тянет этот персонаж на главного героя истории, хотя именно так ее в те годы рассказали СМИ. Опять журналисты не разобрались в хакерской истории. Тогда это было в новинку, сейчас – классика!
А дело было так: талантливая группа русскоязычных хакеров взломала Х.25-сеть “Ситибанка”. Один из организаторов этого взлома, некий “ArkanoiD”, написал об этом статью на культовом на тот момент IT-ресурсе "Независимый обзор провайдеров”. Главной целью группы, взломавшей “Ситибанк”, было исследование сети ради практики и собственного любопытства. Вторичными целями – бесплатные звонки и подключения к серверам по всему миру. Но самой желанной целью было получения прямого роутинга в сеть Интернет! Взламывали же наши герои этот банк через подключение через сеть Фидо (FidoNet).
В поисках вожделенного роутинга в Интернет группа получила множество паролей администраторов, пересылаемых по электронной почте внутри банка, и нашла глючный сервер для удаленного подключения. Через этот сервер пользователи могли подключиться к удаленным машинам, для чего нужно было лишь знать логин и точку подключения. ArkanoiD описал, что сервер также позволял вывести список пользователей, что, в целом, было полезно. И самое главное – сервер не сбрасывал соединения, если пользователь сам их не разрывал.
Например, пользователь Citi_adm подключался к своей рабочей станции через сервер, и при повторном подключении под этим пользователем повторно заходить на рабочую станцию не требовалось. Вот такие “висящие сессии” пользователей. Так группа прошлась по всей сети, добралась до роутинга в Интернет через сеть какого-то банка-партнера в Чили, и была счастлива.
Группа осознанно не трогала счета: их не интересовали деньги, они не хотели проблем с законом и не собирались заниматься подобной деятельностью. Напоминаю, они даже законов РФ на тот момент не нарушали, а этика хакера тогда только появлялась.
Их особенно не волновали сработки IDS (средство обнаружения вторжений) системы банка, ведь максимум, что бы они потеряли – полигон для развлечений и исследований. К слову, за этой системой никто не следил, и ее отчеты “вас, кажется, ломают” сотрудники банка игнорировали.
А как же 12 миллионов? Причем тут Левин? Он – часть группы? Левин – дальний знакомый одного из участников группы, который уговорил продать ему доступ к сети "Ситибанка" за $100. С подробными инструкциями как по ней ходить, где сервер удаленного подключения и как можно через него развлекаться. Ему, судя по всему, эти инструкции записали на бумажке, он их повторил. Вот только решил он не развлекаться, а “поднять бабла”, подключился к одному из машин операторов банковских переводов и начал переводить деньги! Рассудительности и моральных принципов, как у группы, ему явно не хватило.
Группа же отследила эту деятельность “гениального хакера”, поняла, что дело пахнет керосином, оперативно замела свои следы и более в сети не появлялась. Левин же даже не скрывался и не заметал следы, а развитие его истории я описал в начале.
Позже, после истечения срока давности по этому преступлению, в США появились подробности от ArkanoiD, упоминания от других известных личностей в РФ/СНГ тусовке хакеров. Деталей и технических подробностей этой истории в различных источниках предостаточно.
Вот такие ранние “русские хакеры” 1994 года. Автор этих строк тогда еще недавно родился. Ну а сейчас, в 2022 году, у автора около 20 общих контактов на LinkedIn с тем самым ArkanoiD. Ох уж этот маленький рынок информационной безопасности, господа! =)
P.S. Хотите погрузиться в ту самую атмосферу? Посмотрите фильм “Хакеры" (1995) с 19-летней Анджелиной Джоли, он – классика!
Автор: Forbidden World
Экс-сотрудник американской консалтинговой компании взломал сеть компании-клиента, поспособствовавшей его увольнению, и удалил 1200 учеток в Microsoft 365 из 1500. Это полностью нарушило работу компании, и восстановить все удалось лишь спустя три недели и почти $600 тыс., потраченных на услуги специалистов. Теперь сотрудника ждут два года тюрьмы и штраф в размере этой же суммы.
Месть удалась, но не совсем
Бывший сотрудник ИТ-консалтинговой компании Дипаншу Кхер (Deepanshu Kher) решил отомстить за свое увольнение удалением аккаунтов сотрудников одной из компании-клиента, расположенной в Карлсбаде (Калифорния, США) в сервисе Microsoft 365. На нем, согласно обвинительному заключению окружным судом Калифорнии, были завязаны все основные бизнес-процессы, и диверсия Кхера остановила работу компании более чем на два дня. Названия обеих компаний в документах суда не раскрываются.Кхер удалил 1200 аккаунтов из 1500 имеющихся. Пользователи потеряли доступ к документам, календарям встреч, корпоративным каталогам, видео- и аудиоконференциям, а также к контактам – они не могли связаться с клиентами, а те в свою очередь не имели возможности выяснить, что происходит, и почему сотрудники этой компании вдруг резко перестали выходить на связь.Согласно судебным документам, Дипаншу Кхер, гражданин Индии, работал на ИТ-консалтинговую компанию в период с 2017 г. по май 2018 г. В 2017 г. компания из Карлсбада обратилась за консалтинговыми услугами в эту фирму – ей нужна была помощь в переводе сотрудников на Microsoft 365. Выполнить эту работу руководство поручило Кхеру, но Carlsbad Company осталась недовольна им, и в январе 2018 г. Кхера отстранили от проекта. 4 мая 2018 г. Кхер был уволен, а в июне 2018 г. он вернулся в Дели (Индия), затаив обиду на компанию из Карлсбада.
Последствия взлома
Атакованная Кхером компания частично восстановила работу лишь спустя двое суток после взлома. Тем не менее, на тот момент удалось вернуть не все данные, и сотрудники по-прежнему испытывали немало трудностей с получением доступа к необходимым им корпоративным материалам. На полное восстановление потребовалось три месяца и почти $600 тыс., и под конец вице-президент компании по вопросам ИТ заявил: «За свои 30 с лишним лет работы в сфере ИТ я никогда не попадал в более трудную рабочую ситуацию».
На арест Дипаншу Кхера был выдан ордер, и его смогли задержать 11 января 2021 г., когда он вылетал из Индии в США. Расследование вело ФБР, и Кхер до последнего не знал, что американским властям удалось получить разрешение на его арест.
Вынося приговор, судья окружного суда США Мэрилин Хафф (Marilyn Huff) отметила, что Кхер совершил серьезное и изощренное нападение на компанию, нападение, которое было спланировано и явно было местью. Хафф приговорила его к двум годам тюремного заключения, трем годам под надзором полиции (после освобождения) и штрафу в размере около $567,1 тыс. (43,05 млн руб. по курсу ЦБ на 24 марта 2021 г.) – в эту сумму пострадавшей компании обошлись мероприятия по устранению последствий хакерской атаки Кхера.
ИТ-диверсии индусов в трендеМесть при помощи информационных технологий за несправедливое (по мнению уволенных) лишение работы в XXI веке стала весьма распространенным явлением. Одним из ярких примеров является ситуация, в которой оказалась компания Cisco.
В конце сентября 2018 г. экс-сотрудник Cisco Судхиш Касаба Рамеш (Sudhish Kasaba Ramesh) с индийскими корнями в отместку за увольнение взломал облако компании в Amazon WebServices и запустил туда некий код, который хранился в его аккаунте Google Cloud Project. Это привело к удалению 456 виртуальных машин, на которых функционировали приложения Cisco WebEx Teams, что в итоге привело к исчезновению аккаунтов в WebEx Teams вместе со всем содержимым.
Cisco потратила две недели на восстановление удаленных данных. Ущерб от действий Рамеша она оценила в $2,4 млн – $1 млн компания потратила на компенсации пострадавшим клиентам, а оставшиеся $1,4 млн пошли на оплату труда ее специалистов, помогавших восстанавливать данные.
В июле 2020 г. Рамеш признал себя виновным в содеянном. Как сообщал CNews, в середине декабря 2020 г. его приговорили двум годам тюрьмы, полутора годам под надзором полиции и $15 тыс. штрафа.
В марте 2018 г. стало извесно о похожем случае в Санкт-Петербурге. Сотрудник туристической фирмы из северной столицы после своего увольнения уничтожил базу данных собственной компании. В ней хранилась информация, необходимая для доступа сотрудников турфирмы в офис. Мотивом к уничтожению данных послужил конфликт злоумышленника с руководителем ИТ-отдела, а сам инцидент произошел 14 февраля 2017 г. Для уничтожения базы данных он использовал свой ПК, откуда имелся доступ к серверу компании, где хранилась база. Против него было заведено уголовное дело, расследованием которого занялось ГУ МВД России по Санкт-Петербургу и Ленобласти. Хакеру грозило до четырех лет лишения свободы.
В апреле 2017 г. в США завели уголовное дело против Нимеша Пателя (Nimesh Patel), который в течение 14 лет работал системным администратором в компании Allegro MicroSystems. Ему пришлось уйти из компании, и он решил отомстить бывшему работодателю путем заражения вирусом базы данных его бухгалтерии на СУБД Oracle.
В сентябре 2016 г. системный администратор Джо Вито Вензор (Joe Vito Venzor), уволенный из компании по производству обуви Lucchese Bootmaker, в отместку обрушил ее сервер. Он также удалил файлы, необходимые для его восстановления. Производство ковбойских сапог Lucchese Bootmaker, существующее с 1883 г., простаивало, пока сторонний подрядчик не починил сервер, и компании пришлось потратить две недели, чтобы полностью восстановить производство и наверстать упущенные заказы.
Если работодатель недостаточно платит своим сотрудникам, то он тоже рискует стать жертвой ИТ-мести. На себе это испытал в 2002 г. банк UBS Paine Webber. Когда «логическая бомба» удалила все файлы на главном сервере его центральной базы данных и двух тысячах серверов в 400 филиалах, при этом отключив систему резервного копирования. Виновником случившегося оказался системный администратор банка – он получил вдвое меньшую премию по итогам года, что и заставило его отомстить работодателю.
Мы рады сообщить, что 15 апреля вместе с Nemesis выйдет обновление 3.0 «Дик»! Названо оно, разумеется, в честь писателя Филипа К. Дика, известного многими работами, среди которых вдохновившие фильмы «Бегущий по лезвию» и «Вспомнить всё» (который также является одним из моих любимых фильмов!).
Почему 3.0?
Нам показалось, что новая система разведки и переработка системы первого контакта имеют весомое влияние, чтобы оправдать это изменение. Теперь ранняя и средняя игра ощущается совсем иначе, в хорошем смысле. Другие государства кажутся куда более загадочными, а изучить всю галактику больше не будет так просто. Изменения системы роста населения и внедрение промышленных районов также оказались достаточно весомыми, чтобы сделать это изменение.
Забегая вперёд, мы также готовимся стать немного гибче и выпускать обновления немного чаще. Я пока не хочу давать громких обещаний, но 2021 год должен стать очень хорошим годом для Stellaris!
Особенности обновления 3.0 «Дик»:
-Новая система разведки.
-Переработка первого контакта.
-Переработка роста населения.
-Новые промышленные районы и изменения производства сплавов и товаров массового спроса.
-Новая система шпионажа и операции по получению разведданных (другие операции будут входить в Nemesis).
-Множество исправлений ошибок и улучшений.
Обновление шпионажа
Система шпионажа претерпела несколько изменений с выхода посвящённых ей дневников. Основываясь на тестах и множестве отзывов, мы упростили некоторые системы, которые необоснованно всё усложняли, были запутанными или странными. Взаимодействие шифрования, расшифровки и контршпионажа было одним из наиболее сложных для понимания, поэтому мы решили полностью переработать контршпионаж, переименовали расшифровку во взлом кодов и применили стандартизованные правила их использования:
Шифрование всегда используется как защита от шпионажа.
Взлом кодов всегда используется как мощь шпионажа.
В ранних вариантах, когда модификатор назывался по-разному в разных местах, это немного смешивало показатели и было сложно сказать, что будет больше полезно при попытке внедриться в государство. Мы переименовали расшифровку, чтобы избежать ещё большей путаницы. Относительная шифровка в этой системе используется часто, и теперь всегда будет сравнивать взлом кодов «нападающего» государства с шифровкой «защищающегося».
![Espionage
v. S..x
p II V ■> Spy Network ^ 32 A /fij Routine 1 1 1 ^ | |^W| ffc) _** A® ^ %« A « *0' »
Operations _ y J|{ [gl [jfjjsl [$] Assets
:Q: Gather Information @4 #20
Spark Diplomatic Incident @ 5 #25
:Q: Prepare Sleeper Cells @6 #30
IQ: Acquire Asset @ 5 #30
ytf Extort Favors](http://img1.joyreactor.cc/pics/post/full/Stellaris-Dev-Diary-Stellaris-%D0%98%D0%B3%D1%80%D1%8B-%D0%BF%D0%BE%D0%B4-%D0%BA%D0%B0%D1%82%D0%BE%D0%BC-%D0%B5%D1%89%D0%B5-6559969.jpeg "Stellaris Dev Diary,Stellaris,Игры,под катом еще")
Мы сильно упростили интерфейс операций, убрав кучу чисел, связанных с сетью и самими операциями. На волне упрощений мы также удалили понятия шпионской силы и пропускной способности, так что теперь нельзя проводить несколько операций за раз против одного государства — только по одной. Это также решает возникшую на этапе тестирования проблему, что не всегда сразу было понятно, к какой именно операции относится случайное событие, поэтому следить за ходом операций теперь в целом легче.
По завершении операции теперь почти всегда наносят значительный удар по внедрению, что отражает потерю контактов и повышение бдительности государства. Операции также использовали различную сложность для глав — мы привели всё в единообразие, поэтому теперь можем показывать сложность в интерфейсе, и сообщать игроку, если какой-то из активов будет особенно полезен на конкретной операции.
Обновление первого контакта
С первого показа этой системы в дневнике №193 мало что изменилось, но всё же есть пара интересных новшеств.
Ранняя враждебность теперь может привести к доконтактовому конфликту. Если вы разозлите соседнюю цивилизацию инопланетян, они могут нанести вам визит.
Более агрессивные империи, вроде поборников чистоты или пожирающего роя, тоже вряд ли обрадуются, если вы будете шнырять по их территории.
Обновление планировщика
Мы добавили несколько небольших улучшений, делающих работу с планировщиком более удобной. Одно из них позволит вам менять порядок планет в планировщике.
![Outliner Options X
(g) Planets
Sectors fflll
@ Branch Offices mm
(^) Shipyards !5H!
@ Starbases mm
@ Military Fleets a]®
(^) Civilian Ships mm
(^) Armies HI!
@ Observation mm
@ Disabled Alerts fflai
(^) Factions mm
|^| Show Sectors with active focus, [v] Show Sectors with no active](http://img0.joyreactor.cc/pics/post/Stellaris-Dev-Diary-Stellaris-%D0%98%D0%B3%D1%80%D1%8B-%D0%BF%D0%BE%D0%B4-%D0%BA%D0%B0%D1%82%D0%BE%D0%BC-%D0%B5%D1%89%D0%B5-6559974.jpeg "Stellaris Dev Diary,Stellaris,Игры,под катом еще")
С помощью этих двух опций теперь можно упорядочить планеты как вам угодно, а также отображать их категории. Наш менеджер по продукту Саймон наконец-то сможет выстроить свои планеты «Добывающая 1», «Добывающая 2», «Добывающая 3» и т.д. в правильном и очень немецком порядке.
---------
На этом у меня всё! Надеюсь, что вы так же ждёте выхода дополнения Nemesis, как и мы!"
Сегодня меня чуть не поимели на все мои деньги. Сначала мне в телеграмме написал директор со своего номера, что мне будут звонить из ФСБ (его аккаунт ломанули и полдня использовали для переписки со мной). Судя по всему прочитали всю нашу переписку, так как были убедительны. Так как я работаю в организации вообще не связанной с ФСБ и спецслужбами (эколог я в заповеднике) я пересрался.
Через час-полтора мне позвонил ФСБшник (мошенник) и сказал что с моего счёта пытаются перевести деньги на Украину. Перевод заморозили, но теперь я должен сотрудничать, чтобы найти мошенников иначе атата-бутылкота. (Никого перевода не было.) Я сорвался с крючка в последний момент.
После этого мне писали с знакомых номеров, один раз даже звонили с имитацией голоса (не супер качественной), но будь я в панике - купился бы.
Вот как-то так. Будьте осторожны, реакторчане.
Главное из материала "Wired" о уязвимостях в проекте Павла Дурова.
Слежку за пользователями "Telegram" можно организовать с помощью обычных API-инструментов мессенджера. Обычно их используют сторонние разработчики для создания ботов, сбора данных или проведения исследований. Однако API "Telegram" позволяет архивировать «почти весь» мессенджер – включая небольшие каналы и публичные группы. После этого, зная телефон пользователя, можно будет получить все сообщения, которые он отправлял в любую публичную группу. OSINT-специалисты ("open-source intelligence") могут создавать "армию ботов", чтобы отслеживать пользователей "Telegram" по имени, подпискам и публичным группам. Всё это позволяет получить подробный портрет того или иного человека.
Не всё прозрачно и с "секретными чатами". Возможно, даже их могут читать спецслужбы. Так, оппозиционная активистка Анна Курбатова рассказала изданию, что в начале мая все отправляемые ею сообщения, включая зашифрованные, помечались "Telegram" как прочитанные – хотя она точно знала, что получатель их не читал. Та же проблема возникла у активиста Ивана Асташина. В апреле похожей историей поделилась петербургская кандидатка в депутаты Рина Мацапулина. Она рассказала, что силовики прямо перед обыском читали все её сообщения друзьям в реальном времени. Об этом, со слов девушки, ей рассказал сам следователь. Стоит отметить, что о взломах секретных чатов известно только со слов пользователей. Как это возможно сделать технически – пока неизвестно.
Представитель "Telegram" заявил, что компания никогда не передавала данные пользователей ФСБ или Кремлю. Сам Павел Дуров отказался разговаривать с "Wired". Его давний соратник Георгий Лобушкин объяснил журналистам, что российский рынок «очень важен» для предпринимателя. Создатель мессенджера, по его словам, «никогда не будет сотрудничать с российскими властями» и скорее покинет местный рынок, чем пойдёт на подобное.
 | nashi5364Подписчиков: +243 |
 | аниМемыПодписчиков: +64 |
 | mr_plagu3Подписчиков: +40 |
 | KomatsukiПодписчиков: +38 |
 | эльфийка и мужик (merrivius)Подписчиков: +21 |
 | sincosПодписчиков: +181 |
 | VIZAZПодписчиков: +161 |
 | QuantumHeadAIПодписчиков: +89 |
 | Anna RalphsПодписчиков: +86 |
 | creux-artПодписчиков: +82 |
Отличный комментарий!