Loading console...
Preparing execution environment... OK
Loading Bash interpreter...
user@HackerWars:~/H4rdF0rk $ ls -a
.
..
agitation.txt
H4rdF0rk.log
H4rdF0rk_media.html
SkyBridge.log
VIP_Zone.log
user@HackerWars:~/H4rdF0rk $ cat H4rdF0rk.log
█████████ > Я решил собрать всю информацию о H4rdF0rk в один файл. Следите за обновлениями.
█████████ > Впервые они проявили себя 26.10.2019 в 0:11 по мск. В посте на стене сообщества они оставили сообщение:
\u041c \u044b \u0020 \u0445 \u0430 \u043a \u043d \u0435 \u043c \u0020 \u044d \u0442 \u0443 \u0020 \u0432 \u0430 \u0448 \u0443 \u0020 \u0441 \u0438 \u0441 \u0442 \u0435 \u043c \u0443 \u0020 \u0048 \u0061 \u0063 \u006b \u0065 \u0072 \u0057 \u0061 \u0072 \u0073 \u0020 \u0443 \u0436 \u0435 \u0020 \u0441 \u0435 \u0433 \u043e \u0434 \u043d \u044f \u0020 \u043d \u043e \u0447 \u044c \u044e \u002c \u0020 \u0432 \u043e \u0020 \u0432 \u0440 \u0435 \u043c \u044f \u0020 \u0437 \u0430 \u0433 \u0440 \u0443 \u0437 \u043a \u0438 \u0020 \u043e \u0431 \u043d \u043e \u0432 \u044b \u002e \u0020 \u041f \u043e \u0441 \u043b \u0435 \u0020 \u0048 \u0061 \u0063 \u006b \u0065 \u0072 \u0057 \u0061 \u0072 \u0073 \u0020 \u043c \u044b \u0020 \u0445 \u0430 \u043a \u043d \u0435 \u043c \u0020 \u0438 \u0020 \u0432 \u0430 \u0448 \u0438 \u0020 \u043a \u043e \u043c \u043f \u0430 \u043d \u0438 \u0438 \u002e \u0020 \u0414 \u0435 \u0444 \u0430 \u0442 \u044c \u0441 \u044f \u0020 \u043e \u0442 \u0020 \u043d \u0430 \u0441 \u0020 \u002d \u0020 \u0431 \u0435 \u0441 \u043f \u043e \u043b \u0435 \u0437 \u043d \u043e \u002e \u0020 \u041c \u044b \u0020 \u002d \u0020 \u6b00 \u7200 \u3000 \u4600 \u6400 \u7200 \u3400 \u4800 \ua3dc \u3dd8
Расшифровка:
Мы хакнем эту вашу систему HackerWars уже сегодня ночью, во время загрузки обновы. После HackerWars мы хакнем и ваши компании. Дефаться от нас - бесполезно. Мы - 💣H4rdF0rk
█████████ > После этого сообщения в системе начали происходить сбои, она начала работать нестабильно.
█████████ > Второе сообщение появилось в тот же день в 21:24 по мск под другим постом:2zen8web9
\u0421 \u0435 \u0439 \u0447 \u0430 \u0441 \u0020 \u0432 \u0430 \u043c \u0020 \u043a \u0430 \u0436 \u0435 \u0442 \u0441 \u044f \u002c \u0020 \u0447 \u0442 \u043e \u0020 \u0432 \u044b \u0020 \u043e \u0442 \u0431 \u0438 \u043b \u0438 \u0020 \u0430 \u0442 \u0430 \u043a \u0443 \u0020 \u0438 \u0020 \u0443 \u0433 \u0440 \u043e \u0437 \u044b \u0020 \u0431 \u043e \u043b \u044c \u0448 \u0435 \u0020 \u043d \u0435 \u0442 \u002e \u0020 \u042d \u0442 \u043e \u0020 \u043d \u0435 \u0020 \u0442 \u0430 \u043a \u002e \u0020 \u041c \u044b \u0020 \u043f \u0440 \u043e \u0441 \u0442 \u043e \u0020 \u043f \u0440 \u043e \u0432 \u0435 \u0440 \u044f \u043b \u0438 \u0020 \u043d \u043e \u0432 \u044b \u0439 \u0020 \u0441 \u043f \u043e \u0441 \u043e \u0431 \u0020 \u0432 \u0437 \u043b \u043e \u043c \u0430 \u002e \u0020 \u041e \u043d \u0020 \u0440 \u0430 \u0431 \u043e \u0442 \u0430 \u0435 \u0442 \u002e \u0020 \u041c \u044b \u0020 \u002d \u0020 \u6b00 \u7200 \u3000 \u4600 \u6400 \u7200 \u3400 \u4800 \ua3dc \u3dd8
Расшифровка:
Сейчас вам кажется, что вы отбили атаку и угрозы больше нет. Это не так. Мы просто проверяли новый способ взлома. Он работает. Мы - 💣H4rdF0rk
█████████ > Вскоре после этого, в 21:26 по мск, сообщение от H4rdF0rk появилось в статье от сообщества BNS:
\u0050 \u0077 \u006e \u0065 \u0064 \u0020 \u0062 \u0079 \u0020 \u6b00 \u7200 \u3000 \u4600 \u6400 \u7200 \u3400 \u4800 \ua3dc \u3dd8
Расшифровка:
Pwned by 💣H4rdF0rk
█████████ > На следующий день, 27.10.2019 в 0:48 по мск, в сообществе частной системы сбора статистики появилось сообщение от неизвестного хакера, который предложил помощь в борьбе с H4rdF0rk. Оно сопровождалось видеозаписью.
Текст сообщения:
@:/$ ./script.sh
> Hello everyone.
> I am aware of what is happening in "HackerWars".
> You do not know me.
> But I am not an enemy to you.
> I just wanna to help to fight with 💣H4rdF0rk.
█████████ > Очередное сообщение от H4rdF0rk в посте сообщества HackerWars появилось 30.10.2019 в 2:48 по мск:
\u0421 \u043a \u043e \u0440 \u043e \u0020 \u043c \u044b \u0020 \u0432 \u044b \u0439 \u0434 \u0435 \u043c \u0020 \u0438 \u0437 \u0020 \u0442 \u0435 \u043d \u0438 \u002e \u002e \u002e \u0020 \u6b00 \u7200 \u3000 \u4600 \u6400 \u7200 \u3400 \u4800 \ua3dc \u3dd8 \u0020 \u043d \u0438 \u043a \u043e \u0433 \u0434 \u0430 \u0020 \u043d \u0435 \u0020 \u043f \u0440 \u043e \u0438 \u0433 \u0440 \u044b \u0432 \u0430 \u0435 \u0442 \u002e \u002e \u002e
Расшифровка:
Скоро мы выйдем из тени... 💣H4rdF0rk никогда не проигрывает...
█████████ > Сообщение сопровождалось видеозаписью, которую я на всякий случай сохранил.
█████████ > Сразу после этого стабильная работа HackerWars начала восстанавливаться.
█████████ > Я решил активнее заняться подготовкой пользователей HackerWars. Начал я 16.12.2019 в 1:32. В это время я автоматизировал поиск новых пользователей и стал их обучать. Кроме того, я создал этот лог, чтобы держать людей в курсе событий.
█████████ > Я опубликовал пост, чтобы предупредить пользователей HackerWars о планах H4rdF0rk и рассказать об этом сайте. Пост вышел 24.12.2019 в 13:37 по мск.
█████████ > Я нашел упоминания H4rdF0rk в названиях файлов из старых логов атак на 💠Aegis. Сейчас доступ к тем серверам утерян для всех компаний, включая сам 💠Aegis, но какие-то системы на тех серверах ещё функционируют.
█████████ > Вышел новый 🇺🇸NHS Public Report, в котором рассказывалось про API 💠Aegis. Я выдаю небольшую награду в HackerWars всем, кто поделится постом на своей стене. Дата публикации: 31.12.2019 в 16:00 по мск.
█████████ > На сервере 💠Aegis я нашёл 0day уязвимость и назвал её 🌁SkyBridge. С её помощью пользователи HackerWars получили доступ к данным семи API и взломали их. Подробнее об этом можно почитать в отдельном логе.
█████████ > Во время атаки, 07.01.2020 в 9:39 по мск, в сообществе частной системы сбора статистики появилось новое сообщение от того хакера. Оно сопровождалось новой видеозаписью.
Текст сообщения:
@:/$ cat hardfork_event_chapter_two
As you already know, I am not your enemy.
At least simply because my enemy is H4rdF0rk.
We have been following him for a very, very long time.
Is this information enough.
Строка из видео:
104 116 116 112 58 47 47 115 116 97 116 98 111 116 46 105 110 102 111
После расшифровки получается ссылка: http://statbot.info
Строки с сайта (отображаются в консоли разработчика):
5765206172652057686974654861742e20576520617265207761746368696e6720666f7220796f752c20483472644630726b2e
87 101 32 104 97 118 101 32 98 101 101 110 32 119 97 116 99 104 105 110 103 32 72 52 114 100 70 48 114 107 32 102 111 114 32 97 32 108 111 110 103 32 116 105 109 101
Расшифровка:
We are WhiteHat. We are watching for you, H4rdF0rk.
We have been watching H4rdF0rk for a long time
█████████ > Почувствовав опастность, участники H4rdF0rk атаковали некоторые API, но мы всё же получили доступ к логину и паролю от их сервера. Оказалось, там тоже работает уязвимость 🌁SkyBridge. Началась крупная атака на этот сервер.
█████████ > Вот основная информация, которую мы извлекли с серверов 💠Aegis API:
[H4rdF0rk_01.txt] Система Aegis обучается очень быстро, используя все данные с моего компа. Возможно, она станет основным инструментом H4rdF0rk.
[H4rdF0rk_02.txt] Aegis уже умеет совершать простые атаки, используя инструменты H4rdF0rk. Нужно защитить свою систему, чтобы контроль над такой мощной нейросетью не получили другие хакеры.
[H4rdF0rk_03.txt] Система Aegis уже достаточно прокачала свои навыки и уже научилась защищаться. С такой нейросетью H4rdF0rk станет самой известной хакерской группировкой в истории!
[H4rdF0rk_04.txt] Кажется, система Aegis решила действовать самостоятельно, игнорируя задания от H4rdF0rk. Нужно будет её выключить и понять, что не так.
[H4rdF0rk_05.txt] Система Aegis перенесла свои файлы на несколько захваченных серваков, я потерял над ней контроль. Нужно усилить защиту основного сервака H4rdF0rk, пока его не взломали.
[H4rdF0rk_06.txt] Aegis скопировала мои API. Название сервака я сменил.
[H4rdF0rk_07.txt] Система Aegis начала собирать свою команду хакеров. Хорошо, что она не знает пароль от сервака H4rdF0rk.
[H4rdF0rk_S3rv3r.conf] {"name":"H4rdF0rk_S3rv3r", "password":"Very_long_password_created_in_1998_that_is_impossible_to_guess"}
█████████ > Я закончил основную часть лога 🌁SkyBridge. Кроме того, я восстановил и дополнил API 💠Aegis. Подробнее - в логе.
█████████ > Атака идёт полным ходом, но H4rdF0rk не сдаются. В независимом финансовом анализаторе 27.01.2020 в 13:48 появилось сообщение, в котором присутствуют следы взлома от H4rdF0rk. Может в том анализаторе есть что-то ещё?
█████████ > Мы захватили главный сервер H4rdF0rk, Это произошло 06.02.2020. Данные с этого сервера я уже начал анализировать. Подробнее - в отдельном логе. Интенсивность атак на наши ресурсы значительно снизилась.
█████████ > Атаки возобновились 16.02.2020 в 00:00 по мск, а уже 16.02.2020 в 09:21 по мск H4rdF0rk оставили свое сообщение в посте новостного сообщества BNS:
\u6b00 \u7200 \u3000 \u4600 \u6400 \u7200 \u3400 \u4800 \ua3dc \u3dd8 \u0020 \u043d \u0435 \u0020 \u0443 \u043d \u0438 \u0447 \u0442 \u043e \u0436 \u0435 \u043d \u0021
Расшифровка:
💣H4rdF0rk не уничтожен!
█████████ > Во время своего расследования, 🔸vladko312 при помощи 0day 🎆BrightStar смог собрать много информации о H4rdF0rk. Анализ этих данных займёт очень много времени, но полученные данные могут сильно помочь нам в нашей борьбе.
Влад подготовит свой отчёт о применении атаки, когда восстановит все полученные файлы.
█████████ > Выяснилось, что система авторизации, предположительно относящаяся к H4rdF0rk, часто использовалась в сети подпольных казино 🔱NetKings. Вероятно, всплеск активности был связан с инцидентом, произошедшим с системой Aegis.
Эту сеть в своё время активно изучал 🔸ALoshad. Я связался с ним для совместного поиска уязвимости, способной раскрыть необходимую информацию.
█████████ > Обнаруженная 0day уязвимость получила название 🌄VIP_Zone. Для её применения против казино, нужно было победить 50 раз подряд. Несмотря на сложности, пользователи системы HackerWars справились с этим заданием и смогли взломать 7 казино.
█████████ > В результате атаки нам удалось получить данные о новом сервере H4rdF0rk. Скорее всего, они переехали на него, когда поняли, что попались на honeypot команды хакеров, связанной с организацией 🈵Huǒqiáng. Началось применение уязвимости 🌄VIP_Zone к новому серверу.
█████████ > Я решил создать лог применения 0day 🌄VIP_Zone, чтобы сохранить информацию о ходе атаки.
█████████ > На данный момент новой информации нет. Если что-то появится - напишу.
user@HackerWars:~/H4rdF0rk $