Cyber Legions🇺🇦

Новини дня: З 01.05.2024 гравців ігри Squad будуть мобілізовувати по вміннях в компʼютерній грі.

После того как мы слили внутренний gitlab в ДИТ начался сущий кошмар. Сейчас многие технические ресурсы отключены, на проверке более 2000 хостов. Интерес вызывает реакция департамента, вернее ее отсутствие. Решили слить сервер конфлюенс ДИТ. Дамп содержимого вики, директории /etc, /home, /root. Желаем удачного рабочего дня ИБ отделу ДИТ!

Теперь мы ёбнули Performance Group. Компания имеет несколько разных сетей, таких как : Performance Food, Level Kitchen, My Food, Easy Meal, и другие мелкие компании. Она является ведущим российским производителем готовых рационов питания. Она специализируется на здоровом питании, которую русне нахуй не нужно жрать. Серверы компании Performance Group взломала команда CyberLegions, в результате которого было выкачано большое количество данных компании. В компании было свыше 300 персональних комп'ютеров, 3 домена, и 6 Тб данных, из которых 96 ГБ сливаю в паблик. Были получены : документы, исходный код програм и проектов, базы данных, доступ до некоторых сервисов. Среди похищенных данных оказалась и информация о клиентах, работниках компании и другие данные, что ставит под угрозу их конфединциальность. Отдельное спасибо бухгалтеру Комина Наталья Константиновна, +89851684138, которая помогала нам со взломом и надала более обширный доступ в их систему своим доступом в сеть с помощью VPN соединения. Вы можете её поблагодарить в ТГ - t.me/+89851684138 Также можно поблагодарить владельца компании, а именно: Зеленого Артура Эдуардовича, как владелец, ему откровенно похуй на своих клиентов, сотрудников и компанию, он даже не соизволил ответить на сообщение о взломе). Паспорт: 45 11 186886 выдан отделом УФМС России по гор. Москве по району Царицыно дата выдачи: 20.12.2003 года, код подразделения 770-042 Сканы паспорта: Клик Вы также можете его поблагодарить по номеру телефона и в телеграм: @ArturZeleny +79857999999 Ссылки на утечку https://t.me/p_group_part1 https://t.me/p_group_part2 https://t.me/p_group_part3 https://t.me/p_group_part4 https://t.me/p_group_part5 Все буде Україна @cyberlegions

до речі, в їх системі знайшов, що вони робили розсилку по злитих клієнтах яндекс їжі))

Доброго вечора, пройшов місяць від злиття volgofarm.ru, а отже потрібно зливати ще щось цікаве. На днях буде цікавеньке, зв'язано з "здоровим харчуванням, так як русні треба тільки пити водку, колотись і дохнути. На скрінах виручка компанії з їх касових апаратів)

База данных системы "САУР". Создана для сотрудников чтобы подавать заявки на доступы в ИС/сервера ДИТ. Локальный url: app.cdp.local/saur

УВАГА! Особливо військові! У клієнтах Telegram Desktop виявлено вразливість для виконання довільного коду (так звана RCE вразливість) при обробці медіафайлів. Ця проблема наражає користувачів на ризик зловмисних атак через спеціально створені медіафайли, такі як зображення або відео. З метою безпеки вимкніть функцію автоматичного завантаження медіа (фото, відео, файлів). Будь ласка, дотримуйтесь цих кроків: Перейдіть в налаштування (Settings). Натисніть "Розширені" (Advanced). У розділі "Автоматичне завантаження медіа" (Automatic media download) негайно вимкніть автоматичне завантаження для "Фотографій", "Відео" та "Файлів" у всіх типах чатів (особисті чати, групи та канали). Всі повзунки мають бути в положенні вимкнено. Перезавантажте застосунок Телеграм Десктоп. З цього моменту і до виходу відповідних оновлень Телеграму, яке виправляє вразливість, не переглядайте зайвого медіа-контенту (не завантажуйте його), особливо від незнайомих контактів. Це не чутки: ми знаємось на кібербезпеці і знаємо, про що пишемо! Ще раз: мова лише про десктоп. Мобільних клієнтів Телеграм це не стосується.

Прошел уже год как мы взломали Департамент информационных технологий города Москвы (ДИТ). Большую часть времени мы выгружали информацию, продвигались в инфраструктуре и получали доступ к тому, что нам было нужно. И вот - результат. Результат долгой и сложной работы. Неисчисляемое количество попыток выгнать нас из сети, увы, были тщетны. За время пребывания нам удалось взломать все технические ресурсы ДИТ, выгрузить 40ТБ баз данных различных ресурсов Москвы включая: ЕМИАС, ИС УДРВС, Портал мэра Москвы, СУДИР и другие. Вся полученная информация обрабатывалась, затем извлекалось всё необходимое и уже используется нами в работе над другими целями. У нас имеются данные на всех госслужащих Москвы за всё время. Персональные данные всех москвичей - паспорта, номера телефонов, почты и многое другое. Мы так-же не оставили без внимания разработки департамента. Внутренний gitlab, nexus, jenkins, архивы работ с ПК сотрудников так-же находятся у нас. Немного позже сольем вам gitlab. Сотрудникам ДИТ передаем большой привет, надеемся, вы будете и дальше радовать нас "инновационными" проектами которые мы будем у вас выкачивать. На скринах лишь часть выкачанных данных. До скорых встреч!

rgb-team.com @russiagoodbuy_rgb_team

Крінж вечора... Хто таку хуйню пише...