LockBit ransomware: операция Cronos

[CheckerChin]

Мне кажется что "цифровой след" должен быть почищен на таком уровне, или там реально ЧСВ зашкаливать начало?

так это чистые почты насколько я понял. О каком цифровом следе речь?
Человек же должен жить обычной жизнью. Это ни о чем. Для многих такой граф можно построить и в этом нет ничего страшного. Или это страшно, что человек играл во что-то и покупал утепление для дома?))
Нужен отчет по другим его почтам.

 

[Volts]

В соц. сетях его нету, и неспроста это, думаю все таки правда локбит )) и по фото псих. портрет подходит

Конечно он. У него прямо в уставе ИП прописан ОКВЭД:

63.99 — Деятельность информационных служб прочая, не включенная в другие группировки

 

[Desconocido]

https://www.ic3.gov/Media/News/2024/240502.pdf

https://www.justice[.]gov/opa/media/1350921/dl?inline

 

[Desconocido]

глаз бога много чего интересного выдал

 

[Astap]

Сдается мне - все, "песенка спета"
И нет больше того бахвальства кое ему было присуще еще недавно при непосредственной компрометации его панели
Такую тираду накатал тогда, а тут все...тишина

 

[bratva]

Как бы мы к ЛБ не относились и несмотря на его статус здесь, я предлагаю все таки не устраивать этот "доксинг" по уже слитым личным данным. Кому интересно - смотрите Твиттер, там еще неделю будут мусолить все это.

Интереснее, как привязали Хорошева к ЛБ. Вот здесь наши ОсИнтеры ничего внятного, к сожалению, сказать не могут. Хотя это самое интересное.

 

[Vespiary]

еб. 40 страниц обсуждения. откуда у вас время.
работайте братья

 

[H0unT]

Как бы мы к ЛБ не относились и несмотря на его статус здесь, я предлагаю все таки не устраивать этот "доксинг" по уже слитым личным данным. Кому интересно - смотрите Твиттер, там еще неделю будут мусолить все это.

Интереснее, как привязали Хорошева к ЛБ. Вот здесь наши ОсИнтеры ничего внятного, к сожалению, сказать не могут. Хотя это самое интересное.

Активируем шизу нулевых дней анб

 

[Marti71]

а где нибудь локбит сам комментировал этот слив?

 

[bratva]

Активируем шизу нулевых дней анб

Ну шиза не шиза, бро, но они запостили сегодня информации из обновленной панели ЛБ. Т.е. после того, как прошлая уязвимость была устранена. Поэтому я бы не сказал, что это шиза. Не совсем понятно, насколько глубоко его поимели. Я не удивлюсь, если до сих пор остаются доступы внутрь инфраструктуры. И как ты это сделаешь без 0деев?

 

[mrdogg]

Как бы мы к ЛБ не относились и несмотря на его статус здесь, я предлагаю все таки не устраивать этот "доксинг" по уже слитым личным данным. Кому интересно - смотрите Твиттер, там еще неделю будут мусолить все это.

Интереснее, как привязали Хорошева к ЛБ. Вот здесь наши ОсИнтеры ничего внятного, к сожалению, сказать не могут. Хотя это самое интересное.

Пароль один и тот же использовал, причем пароль мог быть как от почты, форума или жабы, где угодно могло произойти пересечения, установили таким образом его другие учетки, ники, почты, включая самый старый его ник на форуме, подняли дампы за те года когда он регался, и пошло поехало, как раз в старом акке и был проеб. 99% уверен так оно и было, ну а дальше обычный деанон

 

[RedDragon]

а где нибудь локбит сам комментировал этот слив?

“It’s not me,” LockBitSupp replied in Russian. “I don’t understand how the FBI was able to connect me with this poor guy.

 

[Dart]

И как ты это сделаешь без 0деев?

по добровольно переданному ssh ключику

 

[bratva]

а где нибудь локбит сам комментировал этот слив?

 

[Desconocido]

и еще "совпадение" в день инаугурации ВВП сделали деанон лб

 

[H0unT]

Ну шиза не шиза, бро, но они запостили сегодня информации из обновленной панели ЛБ. Т.е. после того, как прошлая уязвимость была устранена. Поэтому я бы не сказал, что это шиза. Не совсем понятно, насколько глубоко его поимели. Я не удивлюсь, если до сих пор остаются доступы внутрь инфраструктуры. И как ты это сделаешь без 0деев?

Ну я думал над мыслью, типо:
Локобист объявил багбаунти(тыща баксов за дырочку) -> нашелся хай-iq пентестер, локобист дал ему денег, а тот условно разместил бекдор(-ы), которые успешно слил АНБ. Те в свою очередь зашли туда, как в парадную

 

[Desconocido]

Посмотреть вложение 84022

наивный он, всегда пиздит

 

[H0unT]

и еще "совпадение" в день инаугурации ВВП сделали деанон лб

Так у него же был в панели пользователь "admin". Вот и гадайте хД

 

[mrdogg]

Интереснее, как привязали Хорошева к ЛБ. Вот здесь наши ОсИнтеры ничего внятного, к сожалению, сказать не могут. Хотя это самое интересное.

Этот Дима нихуя не такой простой как кажется, качни опсек этого Димы и окажется что там кучу хонипотов в стиле "Антона" (тут отсылка знающим). Поэтому вполне может оказатся верным деаноном.

Кто не в курсе, чел множество "левых" данных указал, для тех кто будет его деанонить.

 

[stepany4]

Если айклауд вскрыт, значит обвинения не голословны

Где-то в 2009 году в Австралии они заказывали разлок криминалистический у австралийского парня, точно не помню, история была связана с похищением сенситивной информации, я знаю кейс дела, потому что это TS/SCI и запомнилось что я не мог сходу отдуплить как они с Австралией петляют бремя ограничений, как это возможно практически. Не помню, но в 2015 у них точно был совместный пиар, это Azimuth Security компания и расследование терракта в Сан-Бернадино, но не знаю тот же это парень, не помню. Такой штрих, Сноуден, который не предает, но видно - технарь и не того образа, которые с отвертками в свитерах принт-вышивками оленей ходят. )) Олень от этого пошло, это девяностые, продавались турецкие брюки, джинсы, свитера с оленями. Технари не то шо бы на солистов группы "Сябры" были похожи, но если не волосы чуть длинее, то небритость выражалась. ))