varjag_2007 | Киберсопротивление вскрыло компьютер помощника председателя украинского Гестапо Наливайченко

Entry tags:

Киберсопротивление вскрыло компьютер помощника председателя украинского Гестапо Наливайченко

Мы, Объединенное #КиберОполчение Донецкой, Луганской и Харьковской областей, продолжаем народную войну против фашиствующих олигархов и их киевских прихвостней.

Нам удалось получить доступ к личному компьютеру одного из помощников председателя украинского Гестапо В.А. Наливайченко.

В результате проведенной акции в наше распоряжение попал документ, раскрывающий некоторые подробности уничтожения мрази Кульчицкого.

Очевидно, речь идет о неких зарубежных специалистах, сопровождавших фашистского генерала. Эти люди могли, как выполнять охранные функции, так и консультировать военачальника относительно проведения карательной операции в регионах Новороссии.

Отдельный интерес представляет текстовый документ с адресами. Исходя из названия документа, мы предполагаем, что это – адреса для рассылки копий письма или его аналогов по содержанию.

Более подробную информацию мы будем выкладывать тут: http://vk.com/novorossiya_cyber_riot

Flat | Top-Level Comments Only

> inetnum: 213.186.103.0 - 213.186.103.255
> netname: UTEL-MOBILE-103
> remarks: INFRA-AW
> descr: Utel Mobile Internet Service, Ukraine

Занятно, диапазон адресов для 256 машин.

Это что за браузер такой?

какой-то интерфейс удаленного доступа

Radmin программа получения удалённого доступа

Radmin.

Я так, помню, на старую работу полгода заходил, смотрел чем народ занят. :)

Radmin - удаленное администрирование системой, некоторыми антивирусами распознается как вирус. Работает по принципу Клиент-Сервер. Для контроля над компьютером необходим запуск клиента на компьютере жертвы и всё - практически полный контроль над компьютером.

А выглядит, как xp-шный ie. Шпиёны, матьитих ))

Он в окне показывает Рабочий стол владельца - А хозяин оригинальностью не блистал...

Именно поэтому это скорее всего не Radmin. Он клиента удаленно ставить не умеет, только ручками. Подозреваю dameware ранней версии (в последних сильно сменился дизайн). Он с самого начала позволял удаленно и не заметно для пользователя (в фоновом режиме) клиент ставить.

Что там уметь-то? Прекрасно все ставилось еще в середине нулевых. Только наоборот - у жертвы ставится сервер.

Все может быть. Хотя ввот журнал уважаемой varjag_2007 был взломан через Radmin. Я знаю у нас в "структурах" В РФ то же Radnin-ом балуются, так что пишу о том, что знаю.

Ну вот. А еще смеялись над Порошенко, Обамой и белым конвертом. Оказывается, парни просто разбираются в высоких технологиях.)

Пишут, что все три адреса принадлежат компании Academi (ранее ЧВК Blackwater). Вот и наемнички засветились...
Их сайт http://academi.com/pages/about-us/contact-us/general

Фейк или нет, черт его знает.

Но со своей админской колокольни допускаю следующий сценарий:
- в офисной сети у данного кадра либо запрещен интернет вообще, либо закрыты социалочки и прочее подобное;
- по этой причине (отсутствия инета) нерадивые одмины юзают там для удаленного управления обычный радмин с простыми паролями на дефолтном порту;
- сабжевая жертва аборта, чей десктоп мы наблюдаем, захотел(а) посидеть в социалочках и притащил(а) на офис 3ж-модем (айпишка лукапится как одна из пула Utel/Тримоб);
- жертву успешно трахнули, с помощью социнженерии сманив на некий ресурс, чтобы спалить реальный IP-адрес.

Согласно бритве Хэнлона, это есть наиболее вероятное объяснение и отчасти косвенное доказательство правдоподобности.

Да ну. Какая офисная сеть?
- Личный ноутбук, со встроенным 3G-модемом (или свистком) и симкой от Utel-a, которая вешается на любую 3-G хоть на Билайн, хоть на Киевстар, хоть на МТС...
- Антивирус "забыли" поставить, зато Офис и Скайп поставили "спецы", озможно они Радмин и оставили, позабыв о безопасности напрочь...
- Ну или хакеры подбросили клиентскую часть Радмина каким нибудь Бэк-дором или Трояном.
- Ну а дальше просканировали предполагаемый пул адресов местоположения тела "Хозяина" каким нибудь netview или Троян "подсказал" где Наливайченко сидит и хакнули, пока соединение с инетом работало...
Так что никаких супертехнологий. А червя могли почтой забросить для этого только ящик надо было знать и червяка свежего выкопать для рыбалки, незасветившегося.
Ну или, как вариант, ломануть его, когда он в корпоративную локалку заходил, для приема почты оутлуком. Хотя нет, тогда их, как вы говорите "Офисная сеть" интересней будет, чем письма ламера и его ноктбук...

Я не зря про бритву Хэнлона писал.
Нет, такой вариант тоже возможен, но слишком много сущностей вы наплодили, аж про бритву Оккама вспомнилось.

А за работу с документами на личном ноутбуке увольняют и в куда менее серьезных организациях, нежели служба бандерлогов украины, кстати говоря.

Бритву? Забей!!!)))
Сам себя уволит Наливайченко? )))
Вы будете наверное смеяться, но хуже всего владеют компьютерной грамотностью как раз начальники. Чем выше рангом, тем дремучее. Начиная от упрощения пароля, отсутствия антивирусника и отключение фаервола, заканчивая просто элементарной безграмотностью. Ну а админы "при босах" особо не парятся - во избежание непонимания и конфликта пускают всё на самотёк. "Жираф большой - ему видней"(с) )))
При этом по затылку получают обычно ни первый ни второй, а исключительно безопасники))))

Как клиент 3G получает реальный IP?

Молча. При поднятии сессии.

бред какой-то! в смысле фейк. зачем ставить клиент RAdmnin на чужую машину с риском быть обнаруженным. ну хотя бы фактом появления левой программы. когда можно дать разрешение пользоваться удаленным рабочим столом и все! ковыряйся себе.

А если там Home Basic/Premium или вообще нет админправ?
Происхождение радмина может быть вполне легальным, просто от раздолбайства хозяев сети.

это надо быть долбанутым на всю башку, чтобы в ведомстве безопасности страны это использовать.

О сколько нам открытий чудных готовит...
А вы думаете там Ылита на Ылите сидит??? Такие же бандерлоги, только в добавок ко всему пытать умеют...

я всегда в первую очередь исхожу что у моего оппонента есть разум! пусть он скотина, но скотина умная. а подозревать во всех и каждом идиотизм это не есть продуктивно. хотя именно это я и начинаю подозревать в последнее время :)))

Вы переоцениваете "оппонентов". Видели бы вы в России, во властных структурах, в армии и у силовиков какой бардак с этим, поняли бы что у УКРОПов Бардак в квадрате или даже в кубе...
Россия через это увы прошла. Дураки учатся на своих ошибках, умные на чужих.
Как это было (степень бардака) - посмотрите в интернете фильм "Как я поехал на войну в Чечню", по поиску Гугла или Яндексом найдете, от Владимира Виноградова. Увидите как оно было... Очень интересное познавательное документальное кино.

мне на минуточку почти 40. и я видел глупость во всех ее проявлениях. просто надеюсь еще увидеть разум. ЕЩЕ надеюсь. очень не хочется думать что живешь в стране дураков.

Молодой человек!!!... НУ вы поняли))) Вы еще не видели глупости...)))

админы довольно часто используют всякие удалёнки для того, чтобы лишний раз не бегать если куда-то исчез ярлычок, панелька вбок убежала, документ потерялся, принтер не печатает.

да что вы говорите! эвон как все оказываецца!!

Никогда не следует недооценивать предсказуемость тупизны!(с)

Главное - на грамотных не напоротся :) Обосрут все :)

Ну давай, начинай обсирать, "грамотный" :)

Зачем?

Естественно, примерно такого ответа и ожидал.
Во-первых по причине твоей некомпетентности в теме (это есть причина твоего первого поста), во-вторых по причине невозможности опровергнуть ни мою гипотезу, ни гипотезу sander6 - даже в случае компетентности :)

Расскажи мне про NAT :)))

Расскажи мне про то, причем NAT к белой утеловской айпишке.

Вы и вправду думаете что 3G клиентам укртелекома присваиваются реальные IP адреса?

Я не думаю, я ЗНАЮ.

Flat | Top-Level Comments Only

Киберсопротивление вскрыло компьютер помощника председателя украинского Гестапо Наливайченко

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

Смеялся.

Re: Смеялся.

Re: Смеялся.

Re: Смеялся.

Re: Смеялся.

Re: Смеялся.

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

Охренеть какая залипуха

Re: Охренеть какая залипуха

Re: Охренеть какая залипуха

Re: Охренеть какая залипуха

Re: Охренеть какая залипуха

Re: Охренеть какая залипуха

Re: Охренеть какая залипуха

Re: Охренеть какая залипуха