Создателей вирусов Stuxnet и Flame взломали неизвестные хакеры, слив их инструменты взлома на Wikileaks, считается, что они работают на Агентство национальной безопасности США |
Здравствуйте, гость ( Авторизация | Регистрация )
Создателей вирусов Stuxnet и Flame взломали неизвестные хакеры, слив их инструменты взлома на Wikileaks, считается, что они работают на Агентство национальной безопасности США |
15.08.2016, 19:50
Сообщение
#1
|
|
разраб одиночка Репутация: 2132 Группа: Модератор Сообщений: 3413 Награды: 13 Регистрация: 06.05.2004 |
От взломщиков:
Цитата Equation Group Cyber Weapons Auction - Invitation - ------------------------------------------------ !!! Attention government sponsors of cyber warfare and those who profit from it !!!! How much you pay for enemies cyber weapons? Not malware you find in networks. Both sides, RAT + LP, full state sponsor tool set? We find cyber weapons made by creators of stuxnet, duqu, flame. Kaspersky calls Equation Group. We follow Equation Group traffic. We find Equation Group source range. We hack Equation Group. We find many many Equation Group cyber weapons. You see pictures. We give you some Equation Group files free, you see. This is good proof no? You enjoy!!! You break many things. You find many intrusions. You write many words. But not all, we are auction the best files. UPD: Репозиторий отключили.. ссылки быстро дохнут, вообщем На хабре уже Сообщение отредактировал Директор РенТВ - 15.08.2016, 20:19 -------------------- |
 
|
|
|
|
15.08.2016, 20:00
Сообщение
#2
|
|
Мастер Игры Репутация: 820 Группа: Участник Сообщений: 1475 Награды: 4 Регистрация: 25.02.2009 |
НАЧАЛОСЬ?
-------------------- Много дыму, но не всё без огня © AndreiSokirko
|
 
|
|
15.08.2016, 21:10
Сообщение
#3
|
|
Игровой Эксперт Репутация: 328 Группа: Участник Сообщений: 2399 Награды: 5 Регистрация: 09.11.2009 |
Нифига не понятно о чем речь, что ломанулся? Какая нам польза/вред? Разьясните
-------------------- Фотография - это единственный язык, который понятен в любой точке мира. (С)
|
 
|
|
15.08.2016, 21:20
Сообщение
#4
|
|
Игровое Воплощение Репутация: 1226 Группа: Участник Сообщений: 4609 Награды: 10 Регистрация: 10.11.2009 |
Самая годнота пойдет с молотка на каком-то аукционе. И смысл в этом?
Сейчас вообще любое действие можно считать умышленным. Т.е. утечки и вскрытие тем может производится самим правитильством для отвода глаз. -------------------- Только качая торрент понимаешь насколько ты зависим от других людей... (с)
|
 
|
|
15.08.2016, 21:58
Сообщение
#5
|
|
Геймер Репутация: 86 Группа: Участник Сообщений: 128 Награды: 4 Регистрация: 05.05.2012 |
Equation Group ломанули и слили их тулзы на Wikileaks ага, все кулхацкеры свои тулзы исключительно на питоне фигачат. поржал + -------------------- nop
|
 
|
|
15.08.2016, 22:02
Сообщение
#6
|
|
Игровой Бог Репутация: 648 Группа: Участник Сообщений: 5354 Награды: 9 Регистрация: 24.09.2010 |
Суть в том, что одна хакерская банда слила с потрохами другую хакерскую банду?
-------------------- |
 
|
|
15.08.2016, 22:25
Сообщение
#7
|
|
Игровой бог Вселенной Репутация: 3096 Группа: Супермодератор Сообщений: 23488 Награды: 16 Регистрация: 30.08.2006 |
-------------------- |
 
|
|
15.08.2016, 22:42
Сообщение
#8
|
|
разраб одиночка Репутация: 2132 Группа: Модератор Сообщений: 3413 Награды: 13 Регистрация: 06.05.2004 |
Тема расчитана на тех, кто хоть что-то в этом понимает и может разобрать код, отсюда и слэнг. Нубам реально бесполезно в ней сидеть.
ага, все кулхацкеры свои тулзы исключительно на питоне фигачат. поржал Там не только Python, но и perl + исполняемое файло, достоверность слива уже Сообщение отредактировал Директор РенТВ - 15.08.2016, 22:53 -------------------- |
 
|
|
15.08.2016, 23:20
Сообщение
#9
|
|
TECHNOSLAV 80 уровня Репутация: 379 Группа: Участник Сообщений: 5758 Награды: 6 Регистрация: 26.01.2014 |
Кто чо куда слил то? Давайте уж на ассемблере общаться, раз "все в теме"
Вы вообще знаете, как новости пишутся? Или "Equation Group" и всякие там тулзы - это мэйнстримовые понятия на gameru на ряду с билдами, а я слоупок? Суть темы: Хакнули хакерскую команду и слили исходники хаков. Сообщение отредактировал Cossack-HD - 15.08.2016, 23:24 -------------------- Ryzen 3700X
Arctic Freezer 33 eSports Duo 16GB DDR4 3600MHz Strix GTX 1080 TI |
 
|
|
16.08.2016, 00:11
Сообщение
#10
|
|
Почти Мастер Репутация: 1357 Группа: Участник Сообщений: 1155 Награды: 5 Регистрация: 28.05.2010 |
ага, все кулхацкеры свои тулзы исключительно на питоне фигачат. поржал laugh.gif Думается, это зависит от "клиента"Самая годнота пойдет с молотка на каком-то аукционе. И смысл в этом? Ага, вот щас кто-то возьмёт полмиллиарда баксов (или какой там щас курс битка) и переведёт каким-то онанимусам за нечто, что якобы "кручи стукснета"Тема расчитана на тех, кто хоть что-то в этом понимает и может разобрать код, отсюда и слэнг. Нубам реально бесполезно в ней сидеть. Хэккеров полон тред, всем нуллдей сплоеты
-------------------- Сверхнарод, не желающий кормить своего уицраора шаввой, будет кормить чужого гаввахом!
--------------- ------------ ---------- -------- ------ ---- -- |
 
|
|
16.08.2016, 07:41
Сообщение
#11
|
|
Игровое Воплощение Репутация: 1226 Группа: Участник Сообщений: 4609 Награды: 10 Регистрация: 10.11.2009 |
Ага, вот щас кто-то возьмёт полмиллиарда баксов (или какой там щас курс битка) и переведёт каким-то онанимусам за нечто, что якобы "кручи стукснета" Переведет, еще как -------------------- Только качая торрент понимаешь насколько ты зависим от других людей... (с)
|
 
|
|
16.08.2016, 09:25
Сообщение
#12
|
|
The One Репутация: 744 Группа: Участник Сообщений: 2715 Награды: 5 Регистрация: 05.12.2005 |
Переведет, еще как happy sniper, ну только если речь идёт не о продаже технологии. Полмиллиарда - ценник уровня крупных корпораций, технологии столько не стоят. На чёрных рынках те же зеро эксплоиты для винды, хрома, etc. отдают начиная с ~$100k-$150k. Вот, если в утянутых данных есть какая-то компрометирующая инфа, тогда ценник может походить на правду. -------------------- |
 
|
|
16.08.2016, 09:38
Сообщение
#13
|
|
Геймер Репутация: 86 Группа: Участник Сообщений: 128 Награды: 4 Регистрация: 05.05.2012 |
Там не только Python, но и perl + исполняемое файло unix shell забыл перечислить, все крутые перцы ломают систему скриптами на bash'е достоверность слива уже подвердили эксперты посерьезнее. по ссылке какой-то лорензо стафф врихтер со ссылкой на лабораторию касперского запостил какой-то желтенький вброс, где там серьезные эксперты? касперский, вроде, никаких заявлений не делал насчет этого слива. Переведет, еще как по ссылке от лохотрона вроде пишут, что этим унылым котанам денег на кошельки никто не переводит пока. Сообщение отредактировал refuse - 16.08.2016, 09:41 -------------------- nop
|
 
|
|
16.08.2016, 15:13
Сообщение
#14
|
|
разраб одиночка Репутация: 2132 Группа: Модератор Сообщений: 3413 Награды: 13 Регистрация: 06.05.2004 |
Если кому интересно,
Код This is a very quick write-up of the notes I’ve taken while looking at the ShadowBrokers release of alleged Equation Group files. Quite a lot of this is speculation and probably wrong. I’ll be updating this post as I spend more time looking at the files.
Folders There is one folder, called ”Firewall”, inside the released archive. It contains the following folders. BANANAGLEE BARGLEE BLATSTING BUZZDIRECTION EXPLOITS OPS SCRIPTS TOOLS TURBO The EXPLOITS folder EXPLOITS EGBL — Egregious Blunder Fortigate Firewall, remote HTTPD exploit. Models 60, 60M, 80C, 200A, 300A, 400A, 500A, 620B, 800, 3600 60 and 60M for firmware version 3 only; others both versions 3 and 4. BLATSTING implant available for some versions ELBA — (name? Probably starts with Eligible…) Mentions versions v3.2.100.010, v3.3.001.050, v3.3.002.021, v3.3.002.030 Possibly TOPSEC firewall? ELBO — Eligible Bombshell Fortigate Installs RAT ELCA — Eligible Candidate TOPSEC firewall versions 3.3.005.057.1 to 3.3.010.024.1 ELCO — Eligible Contestant TOPSEC: ”Versions have been tested ranging from 3.3.005.057.1 to 3.3.010.024.1” ”Should work against many firewalls with port 443 open.” ”Will fail against older TS firewalls ( < v.3.3) and ARM based firewalls.” EPBA — Epic Banana Cisco PIX and ASA ASA firmware versions: 711, 712, 721, 722, 723, 724, 804, 805, 822, 823, 824, 825, 831, 832, 80432 PIX firmware versions: 711, 712, 721, 722, 723, 724, 804 ”Coming soon”: asa841 asa842 asa843 asa844 Makefile to build payload for target version Python script, can deploy payload over telnet or ssh (password required). ESPL — Escalate Plowman Seems to create a shell/cli command that will download (over ftp, tftp, or http) and execute a file, which makes a callback to a specified IP/port. It looks like this just displays the command, which can probably then be pasted into another terminal to execute on the remote system. EXBA — Extra Bacon Cisco ASA ”Works on most 8.x(y) versions through 8.4(4)” #We require certain information for this to work #You need to own a SNMP server in the config #Or be 100 percent certain of the targets version and uptime #EX: snmp-server host inside X.X.X.X community public #Community String EX: snmp-server community public (may be randon characters) #Ideally you should know the Version and Uptime of the FW. #You can crash if it is freshly rebooted and has a long community string #Ports 161, 22 or 23 Сообщение отредактировал Директор РенТВ - 16.08.2016, 15:14 -------------------- |
 
|
|
30.08.2016, 21:00
Сообщение
#15
|
|
Почти Мастер Репутация: 1357 Группа: Участник Сообщений: 1155 Награды: 5 Регистрация: 28.05.2010 |
Ну чо, собрали мильярд?
-------------------- Сверхнарод, не желающий кормить своего уицраора шаввой, будет кормить чужого гаввахом!
--------------- ------------ ---------- -------- ------ ---- -- |
 
|
|
30.08.2016, 21:08
Сообщение
#16
|
|
Доктор Игровых Наук Репутация: 1084 Группа: Участник Сообщений: 3950 Награды: 6 Регистрация: 24.08.2010 |
-------------------- |
 
|
|
30.08.2016, 21:11
Сообщение
#17
|
|
Почти Мастер Репутация: 1357 Группа: Участник Сообщений: 1155 Награды: 5 Регистрация: 28.05.2010 |
Неужели у этих лопухов ничего не было? но как же... онанимусы же...
-------------------- Сверхнарод, не желающий кормить своего уицраора шаввой, будет кормить чужого гаввахом!
--------------- ------------ ---------- -------- ------ ---- -- |
 
|
|
Текстовая версия | Сейчас: 03.05.2024, 00:08 |