как взломать взлом vkontakte ru

Роскомнадзор уже выехал

 1994 год. Гениальный русский хакер Владимир Левин взломал сеть Нью-Йоркского “Ситибанка”. Перевел около 12 миллионов долларов на различные зарубежные счета и попытался их обналичить через “мулов” (обналичивая через физ. лиц). Тогда это было в новинку – резонанс от “электронного грабежа банка” был феноменален. Развязка очень удачная для СМИ: всего 250 тысяч долларов не удалось вернуть, ведь их успели обналичить, а хакер был оперативно вычислен. МВД России охотно помогло выявить, что вход происходил из сети фирмы “Сатурн СПб”, а дальше дело техники.

 Гениальный хакер скрывался под маской “эникейщика” (младшего системного администратора)! Все его знакомые говорили, что английским языком он слабо владел, ведь в школе учил французский, про его хакерские навыки никто не знал. Идеальная маскировка. По законам РФ ему не могли ему ничего сделать, ведь в УК РФ на тот момент не было статей за компьютерные преступления и формально он ничего не нарушил. А по законам США они уже были, но вот экстрадиции в США не было. Тогда силовики пошли на провокации, допустили утечку некоторых материалов в СМИ, поговорили с потенциальным подельниками Владимира, он запаниковал и попытался скрыться в Лондоне, у знакомых семьи. Гениально, правда?

 Оттуда, 3 марта 1995 года, его и экстрадировали в США, где он получил 36 месяцев тюрьмы. После чего ему не предложили сотрудничества с фирмами по безопасности в США и с силовыми ведомствами, так что пришлось возвращаться в РФ. Хотя хакеры очень ценились и ценятся в ФБР до сих пор. Позже он был забыт...

 Чувствуете, что тут ничего не клеится? Не тянет этот персонаж на главного героя истории, хотя именно так ее в те годы рассказали СМИ. Опять журналисты не разобрались в хакерской истории. Тогда это было в новинку, сейчас – классика!

 А дело было так: талантливая группа русскоязычных хакеров взломала Х.25-сеть “Ситибанка”. Один из организаторов этого взлома, некий “ArkanoiD”, написал об этом статью на культовом на тот момент IT-ресурсе "Независимый обзор провайдеров”. Главной целью группы, взломавшей “Ситибанк”, было исследование сети ради практики и собственного любопытства. Вторичными целями – бесплатные звонки и подключения к серверам по всему миру. Но самой желанной целью было получения прямого роутинга в сеть Интернет! Взламывали же наши герои этот банк через подключение через сеть Фидо (FidoNet).

 В поисках вожделенного роутинга в Интернет группа получила множество паролей администраторов, пересылаемых по электронной почте внутри банка, и нашла глючный сервер для удаленного подключения. Через этот сервер пользователи могли подключиться к удаленным машинам, для чего нужно было лишь знать логин и точку подключения. ArkanoiD описал, что сервер также позволял вывести список пользователей, что, в целом, было полезно. И самое главное – сервер не сбрасывал соединения, если пользователь сам их не разрывал.

 Например, пользователь Citi_adm подключался к своей рабочей станции через сервер, и при повторном подключении под этим пользователем повторно заходить на рабочую станцию не требовалось. Вот такие “висящие сессии” пользователей. Так группа прошлась по всей сети, добралась до роутинга в Интернет через сеть какого-то банка-партнера в Чили, и была счастлива.

 Группа осознанно не трогала счета: их не интересовали деньги, они не хотели проблем с законом и не собирались заниматься подобной деятельностью. Напоминаю, они даже законов РФ на тот момент не нарушали, а этика хакера тогда только появлялась.

 Их особенно не волновали сработки IDS (средство обнаружения вторжений) системы банка, ведь максимум, что бы они потеряли – полигон для развлечений и исследований. К слову, за этой системой никто не следил, и ее отчеты “вас, кажется, ломают” сотрудники банка игнорировали.

 А как же 12 миллионов? Причем тут Левин? Он – часть группы? Левин – дальний знакомый одного из участников группы, который уговорил продать ему доступ к сети "Ситибанка" за $100. С подробными инструкциями как по ней ходить, где сервер удаленного подключения и как можно через него развлекаться. Ему, судя по всему, эти инструкции записали на бумажке, он их повторил. Вот только решил он не развлекаться, а “поднять бабла”, подключился к одному из машин операторов банковских переводов и начал переводить деньги! Рассудительности и моральных принципов, как у группы, ему явно не хватило.

 Группа же отследила эту деятельность “гениального хакера”, поняла, что дело пахнет керосином, оперативно замела свои следы и более в сети не появлялась. Левин же даже не скрывался и не заметал следы, а развитие его истории я описал в начале.

 Позже, после истечения срока давности по этому преступлению, в США появились подробности от ArkanoiD, упоминания от других известных личностей в РФ/СНГ тусовке хакеров. Деталей и технических подробностей этой истории в различных источниках предостаточно.

 Вот такие ранние “русские хакеры” 1994 года. Автор этих строк тогда еще недавно родился. Ну а сейчас, в 2022 году, у автора около 20 общих контактов на LinkedIn с тем самым ArkanoiD. Ох уж этот маленький рынок информационной безопасности, господа! =)

P.S. Хотите погрузиться в ту самую атмосферу? Посмотрите фильм “Хакеры" (1995) с 19-летней Анджелиной Джоли, он – классика!

Автор: Forbidden World

QIWI взломали

Хакеры из группировки NB65 заявили, что взломали QIWI и зашифровали базы данных платёжной системы. Также хакерами были «изъяты» данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах. Всего пострадало примерно 10,5 терабайт информации. Хакеры дали QIWI 3 дня на то, чтобы связаться с ними. Они пообещали публиковать по миллиону строк из слитых баз данных в сутки. Официально платёжная система эту информацию не комментировала.
линк на птицер
PS: Пост не ради политоты, а ради инф.безопастности.

Хакерская группа APT41 взломала программу TeamViewer

Данные 100 миллионов пользователей "ВКонтакте" выставлены на продажу

Личные данные более 100 миллионов пользователей крупнейшей российской социальной сети "ВКонтакте" выставлены на продажу в теневом сегменте интернета, сообщает профильный портал Motherboard.

Хакер, называющий себя Peace, заявил, что помимо уже выставленных на продажу в теневом сегменте интернета, он располагает личными данными еще 71 миллиона пользователей социальной сети. В распоряжении хакера Peace оказались имена и фамилии, адреса электронной почты, номера телефонов и пароли, украденные между 2011 и 2013 годами.

Он не сообщил, по каким причинам пока не выставляет на продажу и эти данные.

Как выяснил LeakedSource в ходе собственной проверки, из 100 выбранных случайным образом аккаунтов 92 были действующими.

Более 700 тысяч украденных аккаунтов социальной сети "ВКонтакте" использовали пароль 123456, еще более 400 тысяч — 123456789 и почти 300 тысяч — qwerty, сообщают Motherboard и поддерживающий базу данных скомпрометированных учетных данных портал LeakedSource.

В общей сложности последовательные наборы цифр от 123456 до 1234567890 использовали почти 2 миллиона скомпрометированных аккаунтов. Около 200 тысяч установили в качестве пароля комбинацию 111111. Популярными также оказались пароли 222222, 555555, 666666, 777777 и 999999, а также другие простые наборы — такие как 123321, 123123, 121212, 112233 или 654321 — ими пользовались по несколько десятков тысяч человек.

Среди самых популярных паролей также два полноценных слова — marina и samsung, сообщает LeakedSource.

"Киберпартизаны" взломали сервера белорусской милиции и МВД

В прошлом месяце группа хакеров под названием "Беларуские киберпартизаны" получила доступ к данным серверов белорусской милиции и Министерства внутренних дел. 

Сначала они скачали всю базу данных "АИС Паспорт", которая содержит все личные данные каждого гражданина Беларуси, включая фотографии паспорта, домашний адрес, место работы (включая тех, кто имеет ограниченный доступ и работает в КГБ и других спецслужбах).

Они также загрузили историю вызовов экстренных служб за последние 10 лет, которая содержит все личные данные сторонников режима, которые сообщали о своих сослуживцах и соседях за ношение бело-красно-белых цветов и подобные "преступления".

Киберпартизаны взломали всю базу данных полиции и получили доступ к камерам (в полицейских участках, тюрьмах и даже к полицейским беспилотникам), ограниченную информацию о трудовой биографии каждого полицейского (его дела, совершенные им правонарушения и т.д.)

Они скачали все данные так называемого IT-взвода, который ведет прорежимные телеграм-каналы и размещает видео пыток и другой шокирующий контент. Киберпартизаны даже получили доступ к камерам на их компьютерах и засняли их за работой.

И, возможно, самое главное, они получили доступ к терабайтам прослушиваемых телефонных разговоров противников режима, а также его сторонников. Вот, как принято говорить в подобных случаях,  "женщина, голос которой похож" на пресс-секретаря Александра Лукашенко Наталью Эйсмонт просит командира ОМОН ГУВД Мингорисполкома Дмитрия Балабу "прикрыть" ее, пока она занимается "охотой на людей", на активистов оппозиции.

Стоит отметить, что именно Наталья Эйсмонт и Дмитрий Шакута находились в одном из дворов, где был 11 ноября был избит до смерти минчанин Роман Бондаренко.

Источники: 

1. https://twitter.com/TadeuszGiczan/status/1424734523519025152?s=19https://twitter.com/TadeuszGiczan/status/1424734523519025152?s=19

2. https://charter97.org/ru/news/2021/8/9/432578/

Неужели ещё остались люди , которые на это ведутся?

Обращение С.Аксенова в День памяти жертв депортации крымско-татарского народа. Смотрите быстрее, пока не потерли :)

Уже потерли, но благодаря Catofun у нас есть ссылка на вебархив - https://web.archive.org/web/20160518082308/http://mprom.rk.gov.ru/rus/index.htm/news/335470.htm

Одна из лучших короткометражек, что видел. Советую смотреть на одном дыхании, полностью проникаясь фильмом, и тогда концовка не должна разочаровать. С acid вообще 10\10.