Как был взломан Russia Today.#Обзабор

Ну что же, здравствуйте, дорогие телезрителя!
Пластик с вами, и сегодня мы поговорим об одном эпичном взломе, который был проведен хакерами из группировки SocialHack.
Эти ребята-крутые Ссылка доступна только зарегистрированным пользователям(да, и название группировки соответствующее).За ними стоит множество крупных успешных атак(кому интересно-можете загуглить, не буду приводить примеры, т.к сегодняшняя статья по другой теме), и Russia Today не стала для них исключением.
Самые крутые обзаборы-исключительно на bdf.ms
Так вот, недавно я глянул один обучающий семинар от этих ребят, и постараюсь вам сегодня своими словами рассказать, чо вообще да как происходит.Что-бы вы поняли.Ибо семинар это конечно хорошо, да не всяк поймёт умные словечки, раздающиеся в ходе данного мероприятия, да и не всем будет интересно...

Так вот..в ходе этого семинара хакеры рассказали, каким образом получили доступ к редактированию содержания сайта раши тудей(и при чём, они имели этот доступ достаточно продолжительное время), и поведали миру, что доступ они получили никак иначе, а именно посредством социальной инженерии(а иначе тут бы не было этой статьи).Семинар был достаточно живым и интересным, для всех желающих он доступен в гугле, ну а мы начинаем.

Итак, при планировании данного взлома, в первую очередь, было решено узнать данные людей, которые работают в данном издании.Конечно же, в открытых источниках данной информации не найти(а то, что можно найти по соцсетям-достаточно обрывочные и не всегда достоверные данные).Что нужно было узнать?Правильно!Имена, фамилии, и контактные данные.
В ход пошла социальная инженерия.
Один из хакеров позвонил в редакцию(номер телефона взял из открытых источников), представился замом директора ВГТРК, и предложил проведение спецпроекта к девятому мая.Ничего не подозревающая секретутка спокойно продиктовала данные руководителя отдела по спецпроектам(ФИО, номер телефона, емейл).
Считайте, половина дела уже сделана.
Замом директора оказалась молоденькая симпатичная тёлочка.Было предпринято решение найти её в социальных сетях для дальшейней разработки.Поиски были успешными, тёлочка сидела в социальной сети Вконтакте под своим именем и фамилией.
Анализируя страницу, хакеры выяснили, что сотрудница была незамужем, и постоянной пассии не имела.
Было предпринято решение создать фейковую страницу вконтакте(симпатичного парня).
Фейк был создан, были залиты фотографии, музыка, видеозаписи, и с фейковой страницы хакеры добавились девочке в друзья...

Долго сказка сказывается, да не долго дела делаются.Заявка была принята.И с фейка было написано девушке.Была написана простая, элементарная фраза.
Привет!Познакомимся?)).
Казалось бы, шансы на успех минимальны.Не совсем так-хакеры предусмотрели всё.На страницу мало того, что были залиты фотографии симпатичного парня, так ещё и в графе Место работы было указано Системный администратор в компании Russia Today.
По легенде, молодой и симпатичный, но застенчивый системный администратор долго хотел попробовать подкатить к симпатичной директорше, но где она, а где он...и не придумал он ничего умнее, чем найти её вконтакте, и написать...о чём он ей, ничтоже сумнящейся, и заявил в ходе переписки.
Слово за слово, пошли разговоры за жизнь, за философию, за отношения...
И как-то само собой(совпадение?Не думаю) разговор перетек в сторону рабочего процесса..
И спросил прекрасный принц, а всё ли хорошо по рабочему фронту у прекрасной принцессы?
И поведала прекрасная принцесса, что не очень всё гладко.Поведала она, что есть проблемы на сайте.Поведала она, что слетает часто и густо авторизация у пользователей сайта, причём в произвольное время, и что нет никому до этого дела, и менеджеры не могут решить этот вопрос, и что заебала эта проблема её хуже горькой редьки.
На что принц прекрасный решил погеройствовать, и решил помочь прекрасной принцессе, о чём он ей и поведал, добавив при этом Системный администратор я, или где?.
Почесав репу, хакеры решили для достоверности отправить нашей принцессе патч, якобы с корпоративной почты, подменив отправителя..(как это сделать, читаем Ссылка доступна только зарегистрированным пользователям).
Спросил прекрасный принц у девы нашей почтовый адрес(Не знал он его типа), и отправил с подменой адреса ей установочный файл(с ратником внутри), и пообещал ей, что запустив этот файл-проблема решится сама собой.
Да, будешь ты сидеть на bdf.ms проблемы сами собой решатся..
Открыла дева почту свою, поверив словам сисадмина симпатичного, да и увидела письмо, отправленное с корпоративного ящика(как ей показалось), да и, не сомневаясь, скачала его, да запустила.
Файл тот был не простой, а ратник, под названием DarkComet(кому интересно-загугливаем).
Запустила дева его, и хакеры, потирая руки, начали изучать содержимое её браузеров.Но не было у неё включено автозаполнение, и пароли не хранились.Так что потерпели хакеры фиаско.
Ты никогда не потерпишь фиаско, если будешь тусить на bdf.ms
Но, не отчаивались хакеры, а решили просто подождать, попутно флиртуя с девочкой.
И вот, проходит время, и в кейлоггере обнаружились логи.Авторизовалась подруга наша в сайт...
Получили хакеры пароль с логином, и попытались авторизоваться на сайте.
И о чудо, вышло у них, ибо не имел сайт двухфакторной аутентификации, и влёгкую получили они доступ к администраторской панели.
Изучив админку, вытащили они все емейлы всех сотрудников, да ебанули ещё одну рассылку, якобы с корпоративной почты..с ратником внутри.

И получили доступы ещё к множеству компьютеров, и получили возможность они палить через веб-камеры за происходящим, и на экраны смотреть.
Начали они после этого угорать.Слова пошлые в статьях писать, да над сотрудниками насмехаться.И узрели они через веб-камеры, как из галимых паникёров в редакции кирпичи посыпались.
Насмехались хакеры, насмехались, да и выложили на сайте информацию о старте обучения взломам.Начали они отбор, и тестовые задания желающим давали смеха ради, а тем временем из сотрудников издания кирпичи сыпались...а ещё бы им не сыпаться, если их нагнула кучка фриков?
А целью сего взлома было не что иное, как самореклама группировки.И стала она популярна после этого взлома, и заговорили о ней в СМИ, чего собственно хакеры и добивались..
bdf.ms-заходи, и причастись...
Вот и сказочке конец.Прочитал, ты молодец.
Пластик с вами, и до скорых встреч!
p.s.Олькер-ты самая лучшая

Очень красиво обули, не подкопаешься