Как был взломан Russia Today.#Обзабор

Тема в разделе "Социальная инженерия", создана пользователем Kharder-Plastik, 15 окт 2017.

  1. Kharder-Plastik

    Kharder-Plastik VIP Внесен депозит 2000$ Проверенный продавец

    Ну что же, здравствуйте, дорогие телезрителя!
    с вами, и сегодня мы поговорим об одном эпичном взломе, который был проведен хакерами из группировки "SocialHack".
    Эти ребята-крутые (да, и название группировки соответствующее).За ними стоит множество крупных успешных атак(кому интересно-можете загуглить, не буду приводить примеры, т.к сегодняшняя статья по другой теме), и Russia Today не стала для них исключением.
    Самые крутые обзаборы-исключительно на bdf.ms
    Так вот, недавно я глянул один обучающий семинар от этих ребят, и постараюсь вам сегодня своими словами рассказать, чо вообще да как происходит.Что-бы вы поняли.Ибо семинар это конечно хорошо, да не всяк поймёт умные словечки, раздающиеся в ходе данного мероприятия, да и не всем будет интересно...

    Так вот..в ходе этого семинара хакеры рассказали, каким образом получили доступ к редактированию содержания сайта раши тудей(и при чём, они имели этот доступ достаточно продолжительное время), и поведали миру, что доступ они получили никак иначе, а именно посредством социальной инженерии(а иначе тут бы не было этой статьи).Семинар был достаточно живым и интересным, для всех желающих он доступен в гугле, ну а мы начинаем.

    Итак, при планировании данного взлома, в первую очередь, было решено узнать данные людей, которые работают в данном издании.Конечно же, в открытых источниках данной информации не найти(а то, что можно найти по соцсетям-достаточно обрывочные и не всегда достоверные данные).Что нужно было узнать?Правильно!Имена, фамилии, и контактные данные.
    В ход пошла социальная инженерия.
    Один из хакеров позвонил в редакцию(номер телефона взял из открытых источников), представился замом директора ВГТРК, и предложил проведение спецпроекта к девятому мая.Ничего не подозревающая секретутка спокойно продиктовала данные руководителя отдела по спецпроектам(ФИО, номер телефона, емейл).
    Считайте, половина дела уже сделана.
    Замом директора оказалась молоденькая симпатичная тёлочка.Было предпринято решение найти её в социальных сетях для дальшейней разработки.Поиски были успешными, тёлочка сидела в социальной сети "Вконтакте" под своим именем и фамилией.
    Анализируя страницу, хакеры выяснили, что сотрудница была незамужем, и постоянной пассии не имела.
    Было предпринято решение создать фейковую страницу вконтакте(симпатичного парня).
    Фейк был создан, были залиты фотографии, музыка, видеозаписи, и с фейковой страницы хакеры добавились девочке в друзья...

    Долго сказка сказывается, да не долго дела делаются.Заявка была принята.И с фейка было написано девушке.Была написана простая, элементарная фраза.
    "Привет!Познакомимся?))".
    Казалось бы, шансы на успех минимальны.Не совсем так-хакеры предусмотрели всё.На страницу мало того, что были залиты фотографии симпатичного парня, так ещё и в графе "Место работы" было указано "Системный администратор" в компании "Russia Today".
    По легенде, молодой и симпатичный, но застенчивый системный администратор долго хотел попробовать подкатить к симпатичной директорше, но где она, а где он...и не придумал он ничего умнее, чем найти её вконтакте, и написать...о чём он ей, ничтоже сумнящейся, и заявил в ходе переписки.
    Слово за слово, пошли разговоры за жизнь, за философию, за отношения...
    И как-то само собой(совпадение?Не думаю) разговор перетек в сторону рабочего процесса..
    И спросил прекрасный принц, а всё ли хорошо по рабочему фронту у прекрасной принцессы?
    И поведала прекрасная принцесса, что не очень всё гладко.Поведала она, что есть проблемы на сайте.Поведала она, что слетает часто и густо авторизация у пользователей сайта, причём в произвольное время, и что нет никому до этого дела, и менеджеры не могут решить этот вопрос, и что заебала эта проблема её хуже горькой редьки.
    На что принц прекрасный решил погеройствовать, и решил помочь прекрасной принцессе, о чём он ей и поведал, добавив при этом "Системный администратор я, или где?".
    Почесав репу, хакеры решили для достоверности отправить нашей принцессе патч, якобы с корпоративной почты, подменив отправителя..(как это сделать, читаем ).
    Спросил прекрасный принц у девы нашей почтовый адрес(Не знал он его типа), и отправил с подменой адреса ей установочный файл(с ратником внутри), и пообещал ей, что запустив этот файл-проблема решится сама собой.
    Да, будешь ты сидеть на bdf.ms проблемы сами собой решатся..
    Открыла дева почту свою, поверив словам сисадмина симпатичного, да и увидела письмо, отправленное с корпоративного ящика(как ей показалось), да и, не сомневаясь, скачала его, да запустила.
    Файл тот был не простой, а ратник, под названием "DarkComet"(кому интересно-загугливаем).
    Запустила дева его, и хакеры, потирая руки, начали изучать содержимое её браузеров.Но не было у неё включено автозаполнение, и пароли не хранились.Так что потерпели хакеры фиаско.
    Ты никогда не потерпишь фиаско, если будешь тусить на bdf.ms
    Но, не отчаивались хакеры, а решили просто подождать, попутно флиртуя с девочкой.
    И вот, проходит время, и в кейлоггере обнаружились логи.Авторизовалась подруга наша в сайт...
    Получили хакеры пароль с логином, и попытались авторизоваться на сайте.
    И о чудо, вышло у них, ибо не имел сайт двухфакторной аутентификации, и влёгкую получили они доступ к администраторской панели.
    Изучив админку, вытащили они все емейлы всех сотрудников, да ебанули ещё одну рассылку, якобы с корпоративной почты..с ратником внутри.
    [​IMG]
    И получили доступы ещё к множеству компьютеров, и получили возможность они палить через веб-камеры за происходящим, и на экраны смотреть.
    Начали они после этого угорать.Слова пошлые в статьях писать, да над сотрудниками насмехаться.И узрели они через веб-камеры, как из галимых паникёров в редакции кирпичи посыпались.
    Насмехались хакеры, насмехались, да и выложили на сайте информацию о старте обучения взломам.Начали они отбор, и тестовые задания желающим давали смеха ради, а тем временем из сотрудников издания кирпичи сыпались...а ещё бы им не сыпаться, если их нагнула кучка фриков?
    А целью сего взлома было не что иное, как самореклама группировки.И стала она популярна после этого взлома, и заговорили о ней в СМИ, чего собственно хакеры и добивались..
    bdf.ms-заходи, и причастись...
    Вот и сказочке конец.Прочитал, ты молодец.
    Пластик с вами, и до скорых встреч!
    p.s.Олькер-ты самая лучшая :)
    Нарушитель номер один
    Консультации по манимейкингу-

    Обучение взлому VK-


     

Поделиться этой страницей