HackerWars terminal

7r4c3r0u7e> Join 💣H4rdF0rk: A Call to the Digital Warriors

🖥️ Position: Elite Hacker
🌐 Location: Anywhere with Wi-Fi
🔒 Pay: Competitive, based on skill and ingenuity

💣H4rdF0rk, an underground collective of elite hackers, is seeking talented individuals who thrive in the shadows of cyberspace. Our mission? To disrupt, dismantle, and redefine the boundaries of the digital world by destroying the HackerWars system. If you're driven by curiosity and skilled beyond your years in the art of the hack, we want you.

5h4d0w> Привет, 7r4c3r0u7e, можешь чекнуть, что у нас на периметре происходит?
7r4c3r0u7e> Пока не понятно, очень много запросов, нужно разбираться...
7r4c3r0u7e> Я сейчас попробую инфу собрать, но мне время нужно...
5h4d0w> Может, это кто-то из HackerWars узнал о наших планах и атакует в ответ?
7r4c3r0u7e> Да вроде нет, они же сейчас заняты атакой на anonimous, которую организовали 🚧V-hack...
5h4d0w> Вообще, кто такие эти anonimous? Вот про Anonymous я слышал, а это какие-то подражатели, получается?
7r4c3r0u7e> Да я без понятия, спроси у R3c0n, может его отряд что-нибудь о них знает...
5h4d0w> Написал ему, а он игнорит...
7r4c3r0u7e> Ну, у него тоже дел много...
7r4c3r0u7e> А, стоп...
7r4c3r0u7e> Это реально походу на нас атака!
7r4c3r0u7e> Как они вообще нас нашли? Кажись 🚧V-hack откуда-то узнали наши планы!
7r4c3r0u7e> Слушай, F0r3n, можешь чекнуть, у нас никаких утечек не было?
F0r3n> Ок, изучу...

F0r3n> Я вроде всё изучил, но так и не понял, как 🚧V-hack наши планы узнали...
7r4c3r0u7e> Да вообще странно это всё...
7r4c3r0u7e> Сначала 💣B4dC4ble куда-то пропал, потом 6 команд запилили этот HackerWars, теперь ещё атака эта непонятная...
5h4d0w> Согласен, неудачно всё для нас складывается... А ведь HackerWars должны были быть простой целью...
5h4d0w> Пока основатель 💣H4rdF0rk делал эксплойты, таких проблем не было. А сейчас всё не по плану идёт...
7r4c3r0u7e> Я так и не понял, что с ним случилось... Может, это из-за того неудачного проекта?
5h4d0w> Может быть... В любом случае, атаку эту отбить нужно как-то.
7r4c3r0u7e> Согласен. Попробую нашу защиту прокачать. Есть у кого инфа по их сплойту?
F0r3n> Вообще его не понимаю. Вроде и ничего сложного нет, но отследить не могу...
R3c0n> Это основной эксплойт, который используют 🚧V-hack. Никто так и не понял, как он работает.
R3c0n> Чем-то он напоминает наш сплойт, разработанный 💣B4dC4ble, только этот намного лучше.
R3c0n> Может, 🚧V-hack когда-то давно получили доступ к нашим сплойтам?
7r4c3r0u7e> Ладно, смена плана. Переключу нашу сетку на другой сервак, а на этом постараюсь удалить все файлы, пока они его не захватили.
7r4c3r0u7e> Скину данные нового сервака, когда готов будет.

5h4d0w> Я тут заметил какую-то подозрительную активность... Слишком много в последнее время дронов летает.
R3c0n> Похоже, это 🔸Ph4nt45m организовал, чтобы основанная им команда изучила офисы команд HackerWars ещё до их открытия...
5h4d0w> Но ведь они тоже подключены к системе HackerWars. Зачем им за своими же офисами следить?
R3c0n> Команды, подключённые к HackerWars, всё ещё ежедневно сражаются между собой.
R3c0n> Возможно, сбор информации, организованный 🔸Ph4nt45m - разведка для организации битв.
R3c0n> Ну или наоборот, они хотят убедиться, что офисы не будут использоваться для атак на другие команды...
5h4d0w> А может нам тогда попробовать взломать эти дроны?
5h4d0w> А то они что-то слишком часто мимо наших девайсов пролетают...
5h4d0w> Может, они за нами следят, а офисы - просто прикрытие?
R3c0n> Это вполне в духе 🔸Ph4nt45m...
R3c0n> Он даже командой управляет из тени, не проявляя активности в сети.
5h4d0w> Ну что, 7r4c3r0u7e, ты не против взлома дронов?
7r4c3r0u7e> Взламывай, только осторожно. Кто знает, что там может быть...

5h4d0w> Я изучил фотки с дронов 🎭Phantoms и похоже они реально за нами следят...
5h4d0w> Фото наших серваков они хранят в защищённой сетке, но несколько снимков мне удалось перехватить.
5h4d0w> Думаю, нам стоит перенести свои серваки в другие места. Ну и спрятать их получше.
7r4c3r0u7e> У меня уже есть план по переносу серваков в случае обнаружения. Могу его применить.
5h4d0w> Хорошо, только нужно проверить, чтобы снаружи ничего видно не было.
R3c0n> Я тоже фотки эти посмотрел и меня заинтересовали некоторые комнаты в офисах.
R3c0n> Назначение большинства комнат и так очевидно, но с несколькими пока ничего не понятно...
R3c0n> Наиболее вероятно, что их назначение - 😎Отряды.
R3c0n> Это бы объяснило секретность и внимание со стороны 🇺🇸NHS.
7r4c3r0u7e> Если это действительно так, то нам нужно подготовиться.
7r4c3r0u7e> В 💣H4rdF0rk тоже нужно организовать 😎Отряды.
7r4c3r0u7e> Займусь этим сразу после переноса серверов.

5h4d0w> Привет, R3c0n. Можешь кое-что проверить?
5h4d0w> Там в HackerWars исследуют какие-то старые серваки...
5h4d0w> Есть там что-то интересное?
R3c0n> Сейчас посмотрю...
R3c0n> А, это серваки, где могли остаться данные Aegis...
R3c0n> Насколько я помню, когда B4dC4ble потерял контроль над Aegis, как раз эти серваки в логах и мелькали.
R3c0n> Они в последнее время почти не использовались, а с появлением системы HackerWars оказались заброшены.
R3c0n> В конце концов, про Aegis тоже давно ничего не слышно...
R3c0n> Там могут быть данные 💣H4rdF0rk, но они в любом случае очень старые.
7r4c3r0u7e> В любом случае стоит проверить... Что-то может ещё быть актуально.
7r4c3r0u7e> Мы же даже к сети подключаемся через сервак примерно тех лет.

5h4d0w> Привет, 7r4c3r0u7e! А что это за сервак такой у нас, H4rdF0rk_S3rv3r?
7r4c3r0u7e> А, это старый сервак, который B4dC4ble настраивал когда-то.
7r4c3r0u7e> Он какое-то время использовался, когда система Aegis вышла из под контроля.
5h4d0w> То есть все данные на нём старые и сейчас он для нас не важен?
7r4c3r0u7e> Не, после атаки со стороны HackerWars около года назад я через него нас к сети подключил. А что?
5h4d0w> А, ну его снова атакуют...
7r4c3r0u7e> И снова Hackerwars?
5h4d0w> Да, там появился кто-то под ником █████████. Он и организовал на нас атаку.
7r4c3r0u7e> R3c0n, унас про █████████ есть инфа какая-нибудь?
R3c0n> Нет, мы тогда с отрядом попробуем что-нибудь узнать...
7r4c3r0u7e> Ок, тогда пусть F0r3n пока разберётся, как нас атаковали.
F0r3n> Хорошо, займусь расследованием.

F0r3n> Я тут проанализировал различные эксплойты, которые против нас применялись...
F0r3n> У 🚧V-hack некоторые техники слишком похожи на наши. Это странно.
F0r3n> Серваки с этой инфой точно не взламывали, я уже проверил.
5h4d0w> Может, кто-то из наших сливает инфу 🚧V-hack?
R3c0n> Не, это исключено. Доступ к сплойтам есть только у нескольких участников 💣H4rdF0rk.
R3c0n> Но 🚧V-hack точно как-то получили доступ к нашей инфе...
R3c0n> Я уже давно подозревал, что кто-то из HackerWars о нас знает многое.
R3c0n> Все эти атаки, дроны у наших девайсов, взлом двух основных серверов подряд...
R3c0n> Это явно не случайность, кто-то точно имеет доступ к нашей важной инфе.
R3c0n> И с учётом моих наблюдений и анализа F0r3n, 🚧V-hack - наиболее вероятный вариант.
R3c0n> Я попробую изучить возможные каналы утечки. 7r4c3r0u7e, можешь пока с последствиями атаки разобраться?
7r4c3r0u7e> Как раз занимаюсь...

7r4c3r0u7e> Нам нужно как-то улучшить защиту наших серверов.
5h4d0w> Отряд R3c0n хорошо справляется с разведкой, а F0r3n может разбираться с последствиями атаки.
5h4d0w> Что нам ещё нужно?
7r4c3r0u7e> Ну, F0r3n подключается уже когда R3c0n заметит инфу об атаке.
7r4c3r0u7e> Против крупных атак со стороны HackerWars это хорошо работает.
7r4c3r0u7e> Но 🚧V-hack как-то же получает нашу инфу...
7r4c3r0u7e> Мы можем просто не замечать небольшие атаки, которые не светятся в сети.
7r4c3r0u7e> Нужен кто-то, кто сможет замечать атаки на ранних этапах.
5h4d0w> А, так у нас такой спец есть. Как раз в одном отряде с F0r3n и R3c0n.
5h4d0w> Ник у него D3t3c7, он защищает компы, с которых R3c0n скрытно в сеть выходит.
7r4c3r0u7e> И как у него по скиллам? F0r3n, R3c0n, можете его оценить?
7r4c3r0u7e> Если он шарит по теме, то пусть тогда все наши серваки защищает.

R3c0n> Тимлид 🚧V-hack внезапно заинтересовался старой инфрой 🇺🇸NHS.
R3c0n> Он считает, что в 🇺🇸NHS может быть руководство выше тимлида, которое что-то о нас знает...
R3c0n> Он даже начал изучать девайсы, принадлежавшие ещё 🦅NTI.
R3c0n> Как думаете, там может быть наша инфа?
5h4d0w> 🦅NTI, серьёзно? Откуда там наша инфа? Этой организации уже давно нет...
R3c0n> Да я скорее про новую инфру 🇺🇸NHS спрашивал...
R3c0n> Но ты сказал и я тут задумался... Почему это старое оборудование вообще ещё работает?
R3c0n> Оно же подключено к той же сети, что и новое.
R3c0n> Может, после преобразования 🦅NTI в 🇺🇸NHS, это оборудование не потеряло своей важности?
R3c0n> Нужно будет изучить активность 🇺🇸NHS за последнее время...
7r4c3r0u7e> Сомневаюсь, что у них о нас много инфы есть.
7r4c3r0u7e> Но лучше проверить, лишним точно не будет.
7r4c3r0u7e> Можешь свой отряд в их сеть направить?
R3c0n> Хорошо, только сначала нужно будет найти какую-нибудь вулну, чтобы в сеть пробраться...

R3c0n> Я связался с Pr1vEsc для атаки на сеть 🇺🇸NHS и оказалось, что он раньше их уже атаковал.
R3c0n> Он не смог найти новую вулну, но судя по данным о разведке атаки, это бы нам всё равно не помогло.
R3c0n> Пользователи HackerWars используют свою 0day уязвимость 🎆BrightStar, но канал подключения к сети нестабилен.
R3c0n> В итоге разные команды HackerWars сражаются друг с другом, чтобы получить инфу.
R3c0n> У нас, как оказалось, инфа уже есть, её Pr1vEsc добыл.
R3c0n> Он раньше иногда атаковал 🇺🇸NHS, но они на него особого внимания не обращали.
R3c0n> Наша планировавшаяся атака на 🇺🇸NHS, о которой говорил тимлид 🚧V-hack - тоже активность Pr1vEsc.
R3c0n> Из ценных данных в той сети - только несколько наших старых токенов авторизации.
R3c0n> Их уже не получится как-то применить, но они могут засветиться в каких-то логах.
7r4c3r0u7e> Хорошо. Попробуй определить, где эти токены могли использоваться.

7r4c3r0u7e> Нам нужны новые сервера, чтобы были запасные варианты в случае атаки со стороны HackerWars.
7r4c3r0u7e> Есть у кого идеи? Или может уже серваки какие-нибудь захваченные.
Pr1vEsc> Я тут недавно изучал казино 🔱NetKings и нашел вулну в одном из серваков.
Pr1vEsc> Казино называется Cashback и там используется регистр сдвига с линейной обратной связью.
Pr1vEsc> За счёт этого я смог выигрывать каждый раз и получить доступ к админке.
7r4c3r0u7e> А мы этот сервак точно использовать сможем?
Pr1vEsc> Да, я вроде понял, как у них в инвайтах комментарии выбираются.
Pr1vEsc> Попробую отправить что-нибудь сейчас.
Pr1vEsc> Посмотри инвайт в Cashback, видишь моё сообщение?
7r4c3r0u7e> Да, всё норм. Попробуй и другие серваки пока взломать.
7r4c3r0u7e> R3c0n, можешь пока определить, норм ли эти серваки для наших задач?

7r4c3r0u7e> Слушай, Pr1vEsc, а как ты вообще на эти серваки с казино вышел?
Pr1vEsc> Да они в старых логах B4dC4ble были, ещё со времён системы Aegis...
Pr1vEsc> А что?
7r4c3r0u7e> Да странные они какие-то. Слишком легко их взломать, словно это Honeypot.
7r4c3r0u7e> Да и постоянное внимание со стороны 🇺🇸NHS напрягает.
7r4c3r0u7e> А можешь логи скинуть? Что о них B4dC4ble писал?
Pr1vEsc> Он их вроде какое-то время использовал для хранения разных файлов.
7r4c3r0u7e> Странно. В списке наших серверов их раньше не было...
7r4c3r0u7e> Да и файлов B4dC4ble я на серваках не заметил.
Pr1vEsc> А, стоп... Это реально Honeypot похоже...
Pr1vEsc> Я логи прочитал все. B4dC4ble понял, что это Honeypot и удалил всю нашу инфу оттуда.
7r4c3r0u7e> Тогда и нам срочно нужно сменить сервак, а то я уже начал эти использовать...

R3c0n> Я изучил те старые логи, которые B4dC4ble оставил.
R3c0n> Похоже, система Aegis когда-то попадала в ханипоты 🈵Huǒqiáng.
R3c0n> Изначально она попала в ханипот на девайсе HEXAGON.
R3c0n> Там ещё User-Agent у админов проверялся в качестве меры защиты.
Pr1vEsc> Стоп, это реально ханипот?
Pr1vEsc> Я недавно тоже взломал HEXAGON, ещё удивлялся, что так легко...
R3c0n> Скинь адрес, проверю. У них и в настоящих девайсах те же уязвимости были.
R3c0n> Даже не удивлюсь, если ханипоты тоже на обычных девайсах развёрнуты.
Pr1vEsc> Хорошо, сейчас в логах поищу...
R3c0n> Будь пока осторожен с девайсами 🈵Huǒqiáng. Ханипотов там много.
Pr1vEsc> Ок, тогда все их адреса скину, не только HEXAGON.

5h4d0w> Слушай, 7r4c3r0u7e, а это точно безопасно, что мы креды нового сервака на старом оставляем?
5h4d0w> Раз это был ханипот 🈵Huǒqiáng, то они смогут нас отследить...
7r4c3r0u7e> Всё норм, это часть моего плана. Новый сервак скорее всего тоже ханипот.
7r4c3r0u7e> Пусть они пока думают, что поймали нас. Мы их по ложному следу пустим.
7r4c3r0u7e> Я понял, как можно создать недорогой Домашний сервак без особого железа.
7r4c3r0u7e> С сетью таких серверов мы сможем скрыться от пользователей HackerWars.
7r4c3r0u7e> А ещё они автоматизируют некоторые повседневные задачи, это тоже плюс.
5h4d0w> А как мне создать свой Домашний сервак? Что для этого нужно?
7r4c3r0u7e> Пока не могу рассказать, вдруг они и это расшифровать могут?
7r4c3r0u7e> Я их пока сам делаю, уже 50 штук изготовил. Пока оставлю их на складе.
5h4d0w> Хорошо, буду ждать завершения твоей хитрой системы...

R3c0n> Я проанализировал активность █████████ за последнее время.
R3c0n> На первый взгляд, ничего подозрительного нет.
R3c0n> Но некоторые моменты мне показались странными...
R3c0n> Такое ощущение, что █████████ не просто инфой о 💣H4rdF0rk обладает...
R3c0n> Он словно понимает, как у нас всё устроено и как мы будем действовать...
R3c0n> Идея 7r4c3r0u7e сработала и мы смогли скрыться, но до этого нас легко отслеживали.
R3c0n> При этом нас отслеживали даже когда сервер меняли скрытно.
R3c0n> Как будто █████████ лично знаком с 7r4c3r0u7e и знает его образ мышления...
R3c0n> Может, █████████ является бывшим участником 💣H4rdF0rk?
5h4d0w> А можешь собрать списки всех бывших участников и проверить, кто это может быть?
R3c0n> Хорошо, займусь этим...

R3c0n> У кого-нибудь есть доступ к ресурсам HackerWars?
Pr1vEsc> У меня есть несколько эксплойтов...
Pr1vEsc> Но они прям заметные...
R3c0n> Не, это не подходит...
R3c0n> Нужно что-то более скрытное.
R3c0n> У меня отряд наблюдает за активностью HackerWars.
R3c0n> Но без доступа инфы мало.
5h4d0w> А, у моего отряда вроде был доступ к сети 🚧V-hack...
5h4d0w> Сейчас проверю...
5h4d0w> Да реально есть доступ к их старой сети...
5h4d0w> Там 256 устройств подключено...
5h4d0w> Правда, полноценно использовать получилось только половину.

R3c0n> Я пока ещё не смог определить, кем на самом деле является █████████.
R3c0n> Неожиданно, 🔸Ozymandias тоже заинтересовался этим вопросом...
5h4d0w> Подожди, но 🔸Ozymandias же из HackerWars?
R3c0n> Да, но вспомни ту атаку якобы на anonimous.
R3c0n> Они похоже не знают, что тогда они нас атаковали...
R3c0n> А █████████ скорее всего эту атаку и организовал.
R3c0n> Вот 🔸Ozymandias и заинтересовался.
5h4d0w> А, понятно...
5h4d0w> Ну, это хорошо, что они там друг друга подозревают в чём-то.
5h4d0w> Нас хотя бы не трогают...
5h4d0w> Похоже, идея 7r4c3r0u7e реально работает!

5h4d0w> Пользователи HackerWars как-то смогли мой отряд заметить!
5h4d0w> Мы решили скрыть своё присутствие, пока они за устройства сражаются.
5h4d0w> Но похоже этого не хватило...
5h4d0w> Теперь они нас атакуют и собирают инфу из сети одновременно...
7r4c3r0u7e> А через какие девайсы вы к сети подключаетесь?
5h4d0w> Так твоя разработка же, GSM станция.
5h4d0w> До этого же твои девайсы помогали от HackerWars скрыться...
7r4c3r0u7e> Так при прямом подключении к сети это не сработает.
7r4c3r0u7e> GSM станция помогает избежать нежелательных встреч.
7r4c3r0u7e> Но прямое подключение к сети сразу светит твои данные.
7r4c3r0u7e> В сети нужно анонимность использовать, а не скрытие источника подключения.
7r4c3r0u7e> Впрочем, хорошо, что они не поняли, откуда мы подключались...

5h4d0w> Слушай, R3c0n, а 🎭Phantoms о нас много тогда инфы собрали?
R3c0n> Да без понятия... Ты же их тогда взламывал, не я...
5h4d0w> Так я только дроны взламывал, а файлы у них в сеть почти сразу выгружались.
5h4d0w> Сеть их я тогда взломать не смог.
5h4d0w> Думал, может ты что-то знаешь...
R3c0n> А зачем тебе данные 🎭Phantoms о нас понадобились?
5h4d0w> Так пользователи HackerWars нашли способ из той сетки файлы таскать...
5h4d0w> Нужно убедиться, что там о нас инфы нет.
5h4d0w> Может, у кого-то доступ в ту сеть есть?
7r4c3r0u7e> Мне Pr1vEsc когда-то доступ давал, VPN развернуть.
7r4c3r0u7e> Могу дать, если нужно.
5h4d0w> Давай, попробую изучить ситуацию со своим отрядом.

5h4d0w> R3c0n, а как именно пользователи HackerWars из сети файлы таскают?
5h4d0w> Мой отряд в сети уже, иногда даже атакует кого-то...
5h4d0w> Но файлы во время атаки получить не удаётся...
R3c0n> А у твоего отряда клиент для сети обновлён?
R3c0n> В старой версии файлы не поддерживаются.
5h4d0w> Сейчас скажу, пусть обновляют...
░░░░░░░░> О, теперь файлы видно. А как из сети файлы вытащить?
R3c0n> У них там алгоритм свой, Proof of Skill.
R3c0n> Он позволяет перемещать файлы к своему устройству для выгрузки.
░░░░░░░░> А наше устройство выгрузки где?
R3c0n> Сейчас F0r3n ищет ревёрсера, чтобы понять, как нам своё устройство для выгрузки сделать...

D3t3c7> В нашей основной сетке вижу подозрительную активность!
D3t3c7> F0r3n, можешь изучить, что происходит?
F0r3n> Сейчас гляну...
R3c0n> Вероятнее всего, это связано с 0day 🌌Galaxy и активностью HackerWars.
R3c0n> Pr1vEsc пытался им помешать, когда они только нашли скрипт 🔸Ph4nt45m...
R3c0n> Видимо, █████████ всё же смог допилить скрипт и теперь атакует нас...
7r4c3r0u7e> Но как он нашёл эту сеть?
R3c0n> Пока не знаю, попробую выяснить...
F0r3n> Изучил активность в сети. Это скорее всего 0day.
F0r3n> Пользователи HackerWars каким-то образом отслеживают активность 5h4d0w.
7r4c3r0u7e> Это очень плохо... 5h4d0w часто под админкой сидит...
7r4c3r0u7e> Я ему сообщу. Пока нужно найти способ скрыться от атаки.

F0r3n> Похоже, пользователи HackerWars теперь отслеживают всех админов в нашей сети...
7r4c3r0u7e> В таком случае, нужно предупредить 5p3c7r3.
7r4c3r0u7e> Он занимался другими задачами и может не знать об атаке со стороны HackerWars.
5h4d0w> Кстати, а почему твои файрволлы не защитили нас от отслеживания?
5h4d0w> Ты же даже специальное железо для них подбирал...
7r4c3r0u7e> Файрволлы не смогут защитить от всех 0day...
7r4c3r0u7e> Но подозрительную активность должны были засечь.
7r4c3r0u7e> 5p3c7r3 как раз делал правила для обнаружения возможных 0day.
7r4c3r0u7e> Странно, что они не сработали...
7r4c3r0u7e> Да и сама атака судя по всему запущена уже в самой сети...
7r4c3r0u7e> Откуда у пользователей HackerWars доступ к нашей основной сетке?
F0r3n> Меня это тоже удивило. Они вообще не должны были про неё знать...

5h4d0w> Как думаете, это реально B4dC4ble, или кто-то с его аккаунта сидит?
R3c0n> Мой отряд изучил сеть, к которой аккаунт B4dC4ble подключался.
R3c0n> Судя по всему, это сеть для высокоуровневых пользователей HackerWars.
5h4d0w> Значит, кто-то из них получил доступ к аккаунту?
R3c0n> Возможно. Или B4dC4ble перешёл на их сторону.
R3c0n> 7r4c3r0u7e, ты же его знаешь. Как думаешь, это он?
7r4c3r0u7e> Скорее всего да. Да и его акк взломать не смогли бы.
R3c0n> В таком случае, вероятнее всего B4dC4ble перешёл в 🚧V-hack.
R3c0n> Скорее всего, он им и до этого инфу о нас передавал.
R3c0n> Это объясняет, откуда у 🚧V-hack была инфа, которую не сливали.
R3c0n> У B4dC4ble вероятно уже были какие-то связи с этой командой.
R3c0n> Возможно, даже до его исчезновения несколько лет назад.
7r4c3r0u7e> Похоже на то. Он ещё до исчезновения перестал в совместных атаках участвовать.

5p3c7r3> Я тут попытался разобраться в ваших атаках на HackerWars...
5p3c7r3> Что-то я не понимаю... B7C2B900/26 - это же их сеть?
5p3c7r3> Почему мы не можем просто туда залететь с крутыми сплойтами?
5p3c7r3> У Pr1vEsc наверняка что-нибудь найдётся...
Pr1vEsc> Если бы у меня что-то крутое было, мы бы уже залетели.
Pr1vEsc> Сейчас в B7C2B900/26 кто-то из наших уже есть вроде.
Pr1vEsc> Но им бы себя в этой сети защитить... Не до атаки, короче.
5p3c7r3> А можете отозваться, у кого туда доступ есть?
R3c0n> Да по сути только у нашего рабочего отряда и у моего отряда разведки.
R3c0n> В B7C2B900/26 в целом мало чего интересного...
R3c0n> А вот высокоуровневых пользователей HackerWars много.
R3c0n> Лучше лишний раз не светиться.
7r4c3r0u7e> Может, вам тогда пока из B7C2B900/26 выйти?
R3c0n> Пусть будет доступ, на всякий случай.
R3c0n> Они нас отслеживают и атакуют, но ничего серьёзного.
R3c0n> А мы зато можем анализировать их сплойты...

D3t3c7> Похоже, пользователи HackerWars как-то в эту сеть попали...
D3t3c7> F0r3n, можешь их активность изучить?
D3t3c7> Я вижу, что они в сети, но отследить их перемещения не удаётся.
F0r3n> Похоже, они используют 0day для атаки, а потом что-то на устройствах делают.
F0r3n> Я постараюсь изучить, что именно...
R3c0n> Я смог найти инфу в их сетке. Они юзают ⛓ProxyChain.
D3t3c7> А что это и как оно работает?
R3c0n> Я пока и сам не разобрался. Что-то с подключениями связано.
R3c0n> Как я понял, именно ⛓ProxyChain защищает их от отслеживания.
R3c0n> Но они сражаются за контроль над ⛓ProxyChain...
R3c0n> Похоже, несколько команд одновременно не могут использовать одно подключение.
R3c0n> F0r3n, сможешь поискать способ отследить их?
F0r3n> Постараюсь что-нибудь придумать.

F0r3n> Я изучил данные, которые мне R3c0n скинул.
F0r3n> При помощи 0day 🌉DarkBridge пользователи HackerWars атаковали несколько серверов авторизации.
F0r3n> Часть данных они получили от B4dC4ble, а часть - от █████████.
F0r3n> Среди данных, полученных от █████████, было несколько важных находок.
F0r3n> Похоже, открытые ключи 5h4d0w, 5p3c7r3 и R3c0n с одного из серваков утекли в сеть.
F0r3n> Обычно это не опасно, но у нас они сгенерены уязвимо.
F0r3n> Нужно перегенерить все ключи, не только слитые.
F0r3n> Кроме этого, с другого сервака слили закрытые ключи и старые токены 5h4d0w и D3t3c7.
F0r3n> Тут нужно ключи менять, без вариантов. Но лучше поменять все.
F0r3n> Я не уверен, но похоже и тут с генерацией что-то пошло не так.
F0r3n> Остальные слитые данные принадлежат B4dC4ble и системе Aegis.
F0r3n> Нужно убедиться, что их аккаунтам закрыт доступ на все наши сервера.
F0r3n> Кроме этого, раскрыт наш алгоритм генерации токена, для которого B4dC4ble особое железо делал.
F0r3n> Они его смогли как-то на обычном компе сгенерить.
F0r3n> H4rdC0de, Сможешь новый алгоритм придумать?

5p3c7r3> А может зря мы их кинули?
5p3c7r3> Теперь Nemes1s помогает HackerWars...
5p3c7r3> А ещё они почему-то снова решили атаковать сеть 🇺🇸NHS...
R3c0n> Там новые девайсы появились. До этого проблемы с подключением были.
5p3c7r3> А о чём там инфа может быть?
R3c0n> Это у Pr1vEsc надо спрашивать, он их атаковал.
Pr1vEsc> Не, все мои атаки они ещё тогда заметили...
Pr1vEsc> Может, это твои ботнеты где засветились?
Pr1vEsc> Они достаточно большие, могли привлечь внимание 🇺🇸NHS...
Pr1vEsc> Да и Nemes1s о них знал, его команда же помогала...
5p3c7r3> Тогда нужно пока изучить ситуацию.
5p3c7r3> Не хочу, чтобы пользователи HackerWars раньше времени о ботнетах узнали...

R3c0n> Я смог собрать инфу об активности 🧭Const4nt.
R3c0n> Похоже, они активно взаимодействуют с командами HackerWars.
R3c0n> Например, 🔱NetKings часто заключают с ними контракты для проведения совместных атак.
R3c0n> Только для защиты своих девайсов 🔱NetKings кого-то другого наняли...
R3c0n> Думаю, нам нужно подготовить своих наёмников для противодействия 🧭Const4nt.
5p3c7r3> Хорошая идея. А что по дальнейшим планам?
5p3c7r3> Мои ботнеты они захватили и подключили к своей сети...
5p3c7r3> Нам нужны новые устройства для проведения атак...
Pr1vEsc> Есть у меня кое-что на примете. Сейчас займусь.
5p3c7r3> Хорошо. Надеюсь, там много девайсов будет.
Pr1vEsc> R3c0n, можешь пока инфу по 🔱NetKings собрать?

Pr1vEsc> Я тут нашел шелл управления казино 🔱NetKings
Pr1vEsc> Даже пароль для админских команд нашел...
Pr1vEsc> Он даёт доступ к командам cat, sh и code.
Pr1vEsc> Пароль то работает, но сами команды выключены...
Pr1vEsc> Это всё из-за 0day 🌄VIP_Zone...
Pr1vEsc> Пользователи HackerWars же уже взламывали эти казино...
Pr1vEsc> Я попробую ещё поискать способ проникнуть на сервак...
5p3c7r3> Если не получается, может другой сервер взломать попробуешь?
Pr1vEsc> Да не, там у меня ещё несколько идей есть...
Pr1vEsc> Должно получиться даже без cat, sh и code...

7r4c3r0u7e> Ну что, как проходит атака на 🔱NetKings?
5p3c7r3> Да пока не очень. Они подключили 🇺🇸NHS для защиты.
5p3c7r3> Теперь они могут легко отслеживать нарушителей...
5p3c7r3> Просто так серваки захватить уже не выйдет.
7r4c3r0u7e> А что насчёт скриптов, которые я запилил?
5p3c7r3> Пользователей HackerWars это не останавливает...
5p3c7r3> Они в целом друг с другом стараются не сражаться.
7r4c3r0u7e> Тогда может в эту сеть 4lert направить?
7r4c3r0u7e> Он им точно помешает отследить нашу активность...
5p3c7r3> А 4lert точно нас не кинет?
7r4c3r0u7e> Да вроде не должен, мы ему выгодную сделку предложили...

R3c0n> Думаю, я понял, кем на самом деле является █████████.
R3c0n> Если проанализировать все имеющиеся у нас данные, можно кое-что заметить...
R3c0n> █████████ - не основной аккаунт этого человека.
R3c0n> Он явно имеет доступ к системам 💣H4rdF0rk и знает наших админов...
R3c0n> При этом, такой ник у нас не светился...
R3c0n> Значит, это другой сетевой профиль уже известного нам человека.
R3c0n> И вероятнее всего это именно B4dC4ble...
7r4c3r0u7e> Ты уверен? Какая у него может быть мотивация атаковать нас?
R3c0n> Вот из-за этого я и сомневаюсь...
R3c0n> Но B4dC4ble мог уже давно это планировать...
R3c0n> Возможно, ему не нравился путь развития, выбранный 💣H4rdF0rk...
R3c0n> Да и последние события показывают, что он сейчас не на нашей стороне...