KillMilk

😃Вторая часть по итогам кибероперации "Deutsche Telekom". С нашего последнего дропа прошло достаточное время и сейчас мы готовы поделиться новой информацией. Начнем с более интересного. Провайдер Deutsche Telekom стал уязвимостью во многих инженерных организациях Германии. Были получены все доступы к управлению оборудованием LoyTec (производитель технического оборудования для управления инженерными коммуникациями). Ассортимент оборудования достаточно большой. У нас на руках все адреса и доступы к данному оборудованию, которое имеет выход в сеть Дойч Телекома. 📎 Далее. Поговорим о принтерах. Уверен вы зададите вопрос, юзер, нахуя ломать принтеры - это же изначально малоинтересное оборудование, нарушив работу которого не будет никаких последствий. И черт возьми, вы будете абсолютно правы. Но в нашей ситуации и не требуется нарушать их работу и использовать по прямому назначению. Все принтеры имеют выход в интернет и используют сеть провайдера. Это могут быть принтеры, которые стоят у кого-то дома, а так же спокойно это могут быть устройства, находящиеся в офисах разных компаний, организаций - это нас и интересует. Принтер в данном случае - будет иметь реализацию, не как технического устройства, а как уязвимого места, с помощью которого можно будет достать сеть любой организации, которой он принадлежит. Всего удалось получить около 10к устройств, массив невероятно большой для ручного анализа, но нас никогда это не останавливало. 🟩Ваш актив ускоряет выход новых частей с итогами киберопераций. По стандарту прикладываю пару скриншотов для ясности, всем добра, спасибо за внимание. Слава России!❤️❤️❤️ #Killnet #UserSec #GloryToRussia

⚠️Делюсь с вами промежуточными итогами по Deutsche Telekom. Несколько недель назад, мы смогли завладеть доступом к одной из их дочерних компаний, которая итогом вывела нас на цель побольше. 🌃 Ушла масса времени, но нам нужен был лучший итоговый результат. Как обычно в наших работах с провайдерами, мы пытаемся завладеть большой частью их оборудования, утянуть за собой веб-ресурс и получить хороший фидбек от sigint. ✔️ Дойч Телеком не стал исключением и на долгое время обеспечил нас массой серверов и другим оборудованием. Ура!!! У нас теперь добавилась масса расходного материала! Сначала обсудим радиосвязь. У организации есть внутренняя радиосеть, как и у многих других провайдеров. Законтроллили всевозможное найденное оборудование клиентов, которое организует радиосвязь по всей стране и получили возможность прослушивать все каналы связи и сохранять логи их активностей, как обычных так и зашифрованных. 🗂Что логируется? На наше удивление, данных не супер много, но вполне достаточно. Айпи Адреса, позывные(Иногда имена), эл.почты(если имеется у пользователя внутренних сетей). Благодарим за внимание, слава России! ❤️ #UserSec #KillNet #GloryToRussia

👍Решили мы малость забежать в Германию, спланировали кибероперацию и спустя неделю вернулись вполне с неплохими для нас результатами. 🔪Существует в Германии такая компания T-Systems International (Не путать с Systems CIS). Достаточно большая организация с миллиардным оборотом и десятками тысяч сотрудников. Входит в состав Deutsche Telekom. Поставляет IT-Услуги на всю Европу. В ходе кибероперации нам удалось получить доступ к SMTP-серверу организации и выгрузить почты из директорской сети организации. Естественно все было сделано законным путём. К тому же частично были схвачены файлы из сети данной организации, и просмотрев несколько из них мы поняли, почему защита Гермашек снова потерпела крах. Потому что сотрудники занимаются исключительно созданием и генерацией графических отчетиков по некоторым показателям разных IT-корпораций и компаний. Только на конец 2024 и начало 2025 года их было больше двухста. В целом нам нравится подобная деятельность нашего оппонента, каждый должен заниматься своим делом! Мы занимаемся информационными походами и набегами, а противоположная сторона рисует в пеинте графики - идеально. Конечно же на почтах все не заканчивается, среди них находится множество маилов которые позволяют выйти на другие компании. Думаю не стоит рассказывать какой раздор можно устроить имея на руках подобные данные. 🟢Со всем расписанным в посте, можете ознакомиться на скриншотах, там часть почт и несколько тех самых отчетиков.Слава России!✌️ #UserSec #KillNet #GloryToRussia

🌐Проведена кибероперация по геолокации Польши. Мы долго вели инфо.разведку по одному очень интересному ресурсу. - МИД Польши, как слышно??? ⚠️Если вы помните, летом мы пробегали по многим Европейским странам и забирали от туда много доступ к контролью РЭП-устройств и другого телекоммуникационного оборудования, которым занимаются 3 основных поставщика по всей Европе и как оказалось они имеют выход и на Польшу. В ходе кибероперации была схвачена инфокоммуникационная сеть министра иностранных дел Польши. Интересно, что её максимально попытались замаскировать под обычную рабочую сеть частной организации, однако забыли убрать кнопку с его панелью, на главном мониторе управления подключениями и трафиком. 🎵 На одном из скриншотов видно, что в сети есть постоянная активность и его трафик маскируется вместе с общим трафиком радиопередатчика. В некоторых графах можно увидеть имена выходивших на связь людей, а в некоторых - имя скрыто, и идентификационный номер этих сеансов один и тот же. Думаю вы поняли, кто выходил на связь 😁 На нашем опыте это первая ситуация, когда СБ правительства Польши так обосралась с настройкой радиооборудования. Слава России!!! ❤️❤️❤️ #UserSec #KillNet #GloryToRussia

⛔️Начнем с GuraLP. На эту компанию мы вышли, проводя кибероперацию по Италии. 👍Компания занимается внедрением оборудования для сейсмического мониторинга, в исследовательский, гражданский, промышленный сектор. 💀 Они используют спутниковые системы, приемники GNSS, так же системы BeiDou, Глонасс и Galileo. К части из этого мы смогли получить доступ, потому что супер крутые специалисты из Италии все сделали ровно так, как было нужно нам. ❔ Теперь знайте, что Итальянские кибербезопасники могут ответить на вопрос: как про#бать спутник и пром.важное программное обеспечение.Слава России!❤️❤️❤️ #UserSec #KillNet #GloryToRussia

☄️Подводим небольшой итог. Итальянский оператор и провайдер Vodafone. Первой нашей целью стала именно эта организация, хоть работа по ней еще и не завершена, но мы с вами можем поделиться некоторыми из результатов, полученных за время нашей работы. 👮‍♀ После ряда киберопераций по Франции, мы получили множество выходов на телекоммуникационные и информационные ресурсы многих Европейских стран. И то что вы видите - один из них. Было проработано около 1/3 всех хостов организации(это примерно 1.8 млн айпишек) 💻 По стандарту, мы смогли достать клиентские бекенды, FTP, VNC, SSH сервера и куча куча материала. Это неплохо, с учетом того что была проанализирована и проработана лишь треть от всего масштаба. Так же был взят под наш контроль главный сервер искусственного интеллекта Auralink в Италии. ✏️ Дальше, по плану работа конкретно с телекоммуникациями, радио и сотовой связью, конечно параллельно будем работать и над клиентскими доступами, но приоритет сейчас немного другой.Ждите следующих новостей. Слава России!❤️ #KillNet #UserSec #GloryToRussia

☄️Во время наших киберопераций по Франции, я объявил о том что их поставщики телекоммуникационных услуг, работают не только внутри страны, но еще и за ее пределами. Следующее гео, которое мы выбрали - Великобритания. 🪲Закончен 1-й этап нашей кибероперации, в ходе которой были перехвачены доступы к сетям, использующим радиооборудование YSFReflector, системы управления удалённым оборудованием (Сервера, Маршрутизаторы, Роутеры и т.п.). Это первый пример того, что обосралась Франция, и за их обсёр теперь платят другие Европейские страны, которые доверили почти самую важнейшую инфраструктуру хуй пойми кому. 👀Естессна данные были добыты законным путём!) Слава России!❤️ #GloryToRussia #UserSec #KillNet

⚙️Перед тем как выложить информацию о нашей завершённой кибероперации по еще одному свинопровайдеру, я обещал, что дропну 2 утечки данных от себя. Первую утечку я выкладываю сейчас. Вторая будет завтра. 🔜Собственно, Facebook. Потеряли более 700.000 учётных данных пользователей. В формате: Логин:Пароль/Почта:Пароль. Грузили пока не закроют доступ. Конечно, в масштабе фейсбука 700к учёток это не великое число, но! Фишка в том, что как бы они не обделались - они обделались. Ещё одна дырявая конторка с запада. Вобщем, пока эти чудики зализывают места утечки - мы и наши друзья восполняем свои словарики под брут. Естественно, данные были получены законным путём! Слава России! ❤️❤️❤️ #UserSec #GloryToRussia #KillNet

⚠️Киевстар - основная часть работы закончена. ☄️Было просканировано более 9.000.000 хостов провайдера, результат по аналогии с УкрТелекомом. Пополнили свои запасы серверных мощностей, захватили более 100 файловых серверов, выгрузили все пользовательские бекенд-адреса, системы видеонаблюдений, основную подсеть провайдера. Все данные, конечно же были получены законным путём! ☄️ В целом после Укртелекома, я писал, что мы пройдёмся по каждому свинопровайдеру, в их системах одна и та же уязвимость. Разница только в том, что иногда провайдер страдает из-за ошибок клиентов, а иногда клиенты страдают из-за ошибок провайдера. Далее анализ и идём за Triolan. Слава России!🇷🇺🇷🇺🇷🇺 #GloryToRussia #UserSec #KillNet

⚠️УкрТелеком - всё! Последние несколько дней плотно была в работе именно эта организация. Мы смогли выгрузить весь диапазон провайдера, что дало нам очень много возможностей. ☄️Объясняю. Первое - мы значительно пополнили свои запасы серверными мощностями. Второе - каждый гениальный администратор ЛЮБОГО веб-сайта или интернет ресурса, с которым фигурирует данный провайдер - земля тебе пухом, свин. Отсканировано больше 400.000 адресов. Все бекенд IP-адреса у нас на руках, так что при желании, можно без всяких проблем взять контроль над этими ресурсами. Та самая ситуация, когда ваш любимый WAF от Cloudflare, Amazon, Incapsula, Akamai и т.д. не смогли скрыть ваши main-сервера. Представляю как вам обидно😁 И сейчас так задумался.. Это ведь не единственный провайдер Укропии, а че если провернуть такую операцию с каждым по порядку?) Всех люблю, теперь можно и поспать пойти. Слава России! ❤️ #UserSec #KillNet #GloryToRussia

🐉🐉Сегодня хочу рассказать об одной своей интересной находке. Raspberry предлагает своим клиентам датчики землетрясений, свой Hardware & Software связанный с этим - они называют Shake. 🧡Суть находки в том, что я решил просканить что это за датчики такие интересные. И оказалось, что клиент, который хочет воспользоваться данным электронным оборудованием подписывает судьбу того что все данные его компьютера или другого устройства, которое он подключил к такому датчику - будут отправлены в общую сеть. Сейчас нам удалось сгрузить все устройства, которые подключены к этому датчику и законно завладеть их данными. 👩‍🔬Какие типы данных сливают Raspberry? - Алгоритмы Kex - Алгоритмы ключей хоста - Алгоритмы шифрования - Алгоритмы MAC - Модель устройства - IP-Адрес - MAC-Адрес - Координаты местоположения устройства - Температуру процессора - Доступное/занятое место на диске - Аптайм вашего устройства 🚔Доказательства приведены на скриншотах, прикреплённых к посту. Выводы сделаете сами. Еще один возможный проёб Британской разведки. С днём России, господа, всем мира и хорошего вечера.❤️❤️❤️ #GloryToRussia #UserSec #KillNet