Post #27

Будни одного из русскоязычных ransomware под названием Yanluowang Диалоги взломанных Yanluowang, или как одни хакеры с другими воевали Yanluowang в августе взломали Cisco и слили их данные, сегодня - взломали самих злоумышленников. В распоряжении редакции оказалась переписка из одного из чатов разработчиков ransomware. Что нам показалось интересным? 1. Пост со сливом их исходного кода оперативно удалили с форума xss.is, т.к. у них есть связи с администрацией. 2. Спалили связь между старым никнеймом sailormorgan32 и взломом компании SonicWall и новым никнеймом. 3. Диалог о чувстве собственной безнаказанности "-е***ие амеры -Да а***ли они -Е***ь их нужно ) -Интересно, теперь наверно меньше будут хакеров крепить -Если власть не сменит курс)" 4. Обсуждение слива русскоязычного ransomware Conti "-ща пентестеров набежит д***я -от конти все уходят -там сервера подломали -А. Ну крутяк. Лижбы тоже не е***ли." Иронично. 5. И вишенка на торте - расположение их домена matrix.mtololo[.]com особенно привлекло наше внимание. Довольно странно, что домен mtololo[.]com - располагается в сети, принадлежащей организации GAZETARU (источник). P.S. Привести к этому могли разные ошибки, но встречались и диалоги: "- пасс 123456? - забей" "-пароль на токен 12345678" Кому интересны подробности, можете почитать переписку тут