148

Мамкины хакеры на страже незалежности.

Сегодня многие IT-сообщества обсуждают обнаруженную в открытом доступе свежую и постоянно обновляемую базу данных московских станций скорой помощи. Ситуация, конечно, неприятная. Мало того, что всем желающим стали доступны персональные данные врачей и пациентов, так еще и сама база располагается на немецком хостинге. И это в том время, пока Роскомнадзор штрафует Twitter за отказ в предоставлении сведений о локализации баз персональных данных россиян на территории страны.

Мамкины хакеры на страже незалежности. Хакеры, Информационная безопасность, Взлом, Утечка данных, Длиннопост

Владельцем базы может являться ООО «Компьютерные интеллектуальные системы», но интересно в первую очередь не это. Интересны те, кто эту базу данных нашел.

Информация о «взломе» - если находку открытой базы можно считать взломом - была опубликована на канале украинской хакерской группы THack3forU и, честно говоря, группа эта весьма странная.


Участники группы неоднократно брали на себя ответственность за разного рода киберинциденты, начиная от взломов сайтов и заканчивая DDoS-атаками во славу Украины. Судя по тому, что на дефейснутых сайтах они оставляли сообщение: «You are Lamer...This site will been hacked!», с английским у ребят не очень.


Как, впрочем, и с русским. Эту информацию подтверждает сохраненный кэш сайта группировки (http://www.thack3foru.zzz.com.ua/) от 15 июня 2017 года.


«Мы хакерская группировка. Были созданы примерно в 2016-2017, в Украине», - гласит сайт (Telegram-канал группировки дает более точную дату ее создания – 18.08.2016 года).

Сайт изобилует нелепыми орфографическими ошибками. Типичные примеры оборотов, используемых авторами: «я в крации раскажу», «неприйемливое действие», «ваши куки шифрируються» и т.д.


Вообще, если бы я увидел этот сайт 2 года назад, я бы решил, что это шутка каких-то школьников-недоучек. Вот только посмотрите на содержание пафосного раздела «Присоединяйся к мощи THack3forU»:


Если вы хотите помочь в войне с нашими противниками, а это: Кибер Дружина, Большой брат и т.д. Те что заставляют вас думать что у вас свобода действия! Но на самом деле они за вас уже все решили! Что бы помочь нам вам надо скачать на ваш пк/ноут с ОС Windows xp/7/8.1/10, программу.
Скачать — Пароль на архив THack3forU, так как это является по мнению анти-вирусов, троян, добавьте его в белый список!
Мы честные, с помощью этой программы мы получаем мощность вашего железа и будем использовать его для совершения атак, ваш ip и пк не пострадает! Нагрузка на цп будет макс. 30%! Если ты хочешь уничтожить коррупцию, эмуляцию свободы, несправедливость, скачивай!
THack3forU рассказывает правду решать вам!
Присоединяйся!!!

К сожалению, прога умерла вместе с сайтом, что лишает нас возможности отреверсить ее и посмотреть, чем же она была на самом деле: майнером или каким-нибудь софтом для распределенных вычислений, использовавшимся для подбора паролей. Но вообще сам подход, когда представители мега-анонимной хакерской группировки, борющиеся за свободу и равенство, предлагают скачать с их сайта непонятную программу, отключив при этом антивирус, умиляет.


Согласно данным Telegram-канала и информации с сайта, в состав группировки входят 3 человека: AnarxistUA, OneDayforU и UjuH. При этом Анархист является, пожалуй, самым активным участником, он охотно раздает интервью другим каналам и, если верить сайту, пишет софт.

Простой поиск по названию группировки в Гугле приносит интересные результаты. На первой же странице поисковой выдачи мы видим ссылку на страницу «В контакте», принадлежащую некоему Ивану Скоробогатову из Ижевска. В качестве ника в ВК Иван выбрал себе «vzlom__nev», а 3 июля 2017 года на своей странице он оставил сообщение: «жду в гости : http://www.thack3foru.zzz.com.ua».

Видимо оно и послужило причиной индексации его профиля гуглом.

Мамкины хакеры на страже незалежности. Хакеры, Информационная безопасность, Взлом, Утечка данных, Длиннопост

Впрочем, поисковики знают об Иване несколько больше, чем он думает. В частности, в кэше одного из них осталась информация о том, что до того, как стать Скоробогатовым, Иван носил фамилию Кожевников. Также легко находятся его электронная почта и профиль на Mail.ru.


Но посмотрим, какие еще плоды принесет поиск. Быстро обнаруживается еще пара фейковых профилей в ВК, используемых в основном для рекламы, а также принадлежащие группировке THack3forU аккаунты Google и каналы на YouTube. Вся эта информация была получена буквально за 5-7 минут просмотра лент поисковой выдачи.


Быть может хакеры специально пускают нас по ложному следу? Посмотрим дальше.


Вот, например, в ноябре 2017 года один из участников группы под ником OneDayforYou хотел вступить в группу хакеров, указав, что его специальностью являются майнинг и вирусология. Вы все еще помните то предложение скачать файлик с их сайта, отключив антивирус?

Мамкины хакеры на страже незалежности. Хакеры, Информационная безопасность, Взлом, Утечка данных, Длиннопост

Оставим открытым вопрос о квалификации хакера, который пишет сообщение на форуме с просьбой принять его в хакерскую группу!

Дальше становится еще смешнее. Той же осенью 2017 года на одном небезызвестном форуме, столь любимой wannabe хакерами и социальными мошенниками, некто под ником sembi запостил сообщение «ищу базу ответов для бота» и привел в пример фрагмент, содержащий строку if(msg.body == «Как называется ваша групировка?»)msg.send(«THack3forU»);


Не верите? Смотрите сами.

Мамкины хакеры на страже незалежности. Хакеры, Информационная безопасность, Взлом, Утечка данных, Длиннопост

Поиск по сообщениям этого товарища быстро приводит нас к его профилям в Instagram и «В контакте». Вскоре обнаруживаются его Qiwi-кошелек, адрес электронной почты на Mail.Ru (facepalm), а также профили на других околохакерских форумах. Qiwi-кошелек связан с телефонным номером, который «светится» в записных книжках как «Бес» и «Хакер Беслан».

Мамкины хакеры на страже незалежности. Хакеры, Информационная безопасность, Взлом, Утечка данных, Длиннопост

Параллельно обнаруживается, что весной 2017 года некий пользователь запостил фрагмент бота для VK, содержащего строку: «if(msg.body == «Хакер»)msg.send(«THack3forU»);».


Одно и то же сообщение с разницей в 1 день было размещено на двух форумах юзерами под никами DIEZ и NeXXXuS, которые при ближайшем рассмотрении оказываются одним человеком.

Текст сообщений бота демонстрирует нам классический пример подросткового юмора, а его автор как и все прочие участники этой истории на своем примере учит нас сетевой конспирации, размещая на том же форуме ссылку на свой профиль в контакте с просьбой бесплатно нагнать лайки под фотоальбомом.


Профиль принадлежит… вечно молодому челябинскому школьнику.

Мамкины хакеры на страже незалежности. Хакеры, Информационная безопасность, Взлом, Утечка данных, Длиннопост

Наш герой умудрился засветить Instagram, Twitter, Jabber, еще один Telegram-аккаунт, ссылку на Яндекс.Диск и профиль в Twitch…

Мамкины хакеры на страже незалежности. Хакеры, Информационная безопасность, Взлом, Утечка данных, Длиннопост

Что мы имеем в итоге? 3 страницы В контакте, принадлежащие трем школьникам, интересующимся хакерской темой, но не имеющим ничего общего с Украиной.


О чем это может говорить? Например, о том, что эти «мамкины хакеры», прикрываются модной нынче темой противостояния государств в киберпространстве, надеясь тем самым замести следы, а сами кодят помаленьку свои майнеры и троянчики, впаривая их наивным посетителям сайтов.


Если это так, то, похоже, план работает. Украинские СМИ активно пишут об успехах незалежных хакеров в несуществующих атаках на российские банки и даже на YouTube.


Сами же ребята тем временем публикуют в своем Telegram-канале отчеты о по-настоящему эпических взломах. Например, об отправке 100 страниц с антироссийскими лозунгами на найденный через Shodan незапароленный сетевой принтер.


Ну а как же взломы баз данных? Уж они-то настоящие? И да, и нет. Новости об обнаружении очередной неправильно настроенной базы MongoDb появляются в сети ежедневно. В большинстве случаев эти базы не нужно ломать. В силу ошибок настройки они сами оказываются в общем доступе. Остается лишь найти их и написать об этом в своем уютном телеграмчике.


Мы намеренно не стали приводить все имена и прочие данные фигурирующих в статье лиц. Мы не хотим никого ни в чем обвинять, а приводим лишь факты. При желании вы легко сможете проверить всю изложенную информацию и сделать свои выводы.

Найдены дубликаты

+23

Дело раскрыто!

Иллюстрация к комментарию
+8

Ну зашибись теперь: раньше кровавая гебня на "Пикабу" нас всех только читала, а теперь она еще и сама постики строчит.

+8

Нихуя не понял, но историю браузера на всякий случай почистил.

раскрыть ветку 2
+5

Чем чистил? А то у меня сплошные хакеры, крекеры, спамы, куки,  закладки, троянские кони...

+1

Лучше кеш "Яндекса" почисти. Там столько глупостей о нас всех хранится.

+3
Как раз таки, кто нашел не интересно. Интересно что будет проворонившим. ...
В данном случае, ....обновляемая.... ни в какие ворота не лезет.
раскрыть ветку 1
+5

Нихрена не будет. Это же не Твиттер (отказывающийся сотрудничать с цензорами) и не Навальный (которого прессанули за наличие аналитики Гугла на сайте по логике "аналитика зарубежная, значит, данные тоже сливаются").

+3

Автор, пиши есчо!

раскрыть ветку 1
-2

Но перед этим выпей йаду!

+3

Объясните мне пожалуйста,
1. что такого растакого в знании имён работников пунктов скорой помощи, чтобы её прятать за семью замками?
2. Какую пользу от этих знаний можно получить? (Кроме пиара группы "хакеров", который им с барского плеча выкатил ТС)
3. И зачем нам эта информация?

раскрыть ветку 12
+6

База содержала:


- дата/время вызова бригады скорой помощи

- ФИО членов бригады скорой помощи (включая водителя)

- госномер автомобиля бригады скорой помощи

- статус автомобиля бригады скорой помощи (например, “ прибытие на вызов”)

- адрес вызова

- ФИО, дата рождения, пол пациента

- описание состояния пациента (например, “температура >39, плохо снижается, взрослый”)

- ФИО вызывавшего скорую помощь

- контактный телефон

раскрыть ветку 1
0

Иванов, Питров, Сидоров в ФИО пациента и всего несколько записей в день наводит на подозрения, что это какая-то тестовая база

+3
Скорее всего там не только ФИО указаны
раскрыть ветку 6
+2
Кредит в микрозаймах на них возьмут?)
раскрыть ветку 5
+2

1. По законам РФии (да и, наверное всех остальных стран) ПД нельзя выпускать в паблик.

2. Спам базы и прочие весёлы вещи, ограничено лишь фантазией и совестью получившего.

3. Пикабу — русскоязычное информационно-развлекательное сообщество.

+1

Медицинские данные, постановление правительства 1119, особые требования к хранению есть. Только вот пилили не нормальную защищённую систему, а бабло)

0

Это не просто список сотрудников, это ещё их смены, коллеги, пациенты с адресами и информацией о здоровье. Раздолье для шантажа и мошенничества

+1
Мистер Робот нервно курит в сторонке
+1

Любое упоминание суть реклама этой молодежи ))) ТС ты ж им в руку играешь)) Подрастут , понахватаются по верхам заведут себе  Анонов новых и начнут агентами британской разведки представляться через пару лет

+1

Хохо, osint за 50. Писать с ошибками не обязательно признак школьника, довольно много топовых ресерчеров не особо заморачиваются изучением русского языка. Да и утечка сама по себе бесполезный хлам, люди зашли и по порту монги в шодане/зумае/цензисе нашли открытую базу.. Преступление года :)

-8

Разве не в этом изначально суть хакерства - наебать всех, следуя лишь соображениям собственной выгоды?

раскрыть ветку 6
+12

Да, но с такой квалификацией у них пока получается наебать только самих себя.

раскрыть ветку 3
+1

Ну, по крайней мере, они не делают работу за ФСБ России бесплатно, в отличие от тебя =)

раскрыть ветку 2
+5

Суть хакерства - искать дырки в защите. А вот в зависимости от цели люди поделились на несколько лагерей (шапок)

раскрыть ветку 1
+1

Искать дырки в защите - это описание процесса)

ещё комментарии
Похожие посты
Возможно, вас заинтересуют другие посты по тегам: