Депутат Госдумы Михаил Матвеев прокомментировал атаку БПЛА в Самарской области.
Власти Московской области предложили селить мигрантов на стройках
| Кадыров возмутился заявлением депутата Госдумы Матвеева / ИА REX | Смотрите видео онлайн «Миша Матвеев – «Когда вернётесь вы с войны», стрим «Народный фронт», эфир от 23.05.2023.» на канале «Михаил Матвеев» в хорошем качестве и бесплатно, опубликованное 19 июля 2023 года в 19:31, длительностью 00:04:22, на видеохостинге RUTUBE. |
| Михаил Николаевич Матвеев | Депутат Госдумы Михаил Матвеев в своём Telegram-канале пояснил, что его слова про мигрантов относились к представителям радикальных исламских взглядов. |
| Михаил Матвеев задержан за организацию митинга | Вчера, 11 мая, депутат Госдумы Михаил Матвеев провел встречу с жителями Промышленного района Самары в поддержку Цыганова. |
| В Самаре неизвестные попытались сорвать встречу Михаила Матвеева с избирателями – Telegraph | В августе прошлого года Михаил Матвеев заявил в эфире на канале у блогера Павла Иванова, что после завершения СВО в России могут начаться столкновения с мигрантами, исповедующими радикальный ислам. |
| Телеграм канал Михаил Матвеев коммент @matveevkomment | Госдепартамент США готов заплатить до 10 млн долларов за информацию, которая помогла бы поймать 31-летнего россиянина Михаила Матвеева, подозреваемого в Штатах в кибервымогательствах, сообщает РИА Новости. |
Заместителем председателя ЕГД стал Михаил Матвеев
Депутат Государственной Думы ФС РФ, округ 162, профессор кафедры Российской истории Самарского университета Михаил Матвеев. Вечером 2 марта Михаил Матвеев отключил комментарии в своем канале телеграм. Депутат Госдумы от КПРФ Михаил Матвеев прокомментировал свой прогноз о предстоящей после военной операции борьбе православных и мусульман в России и уточнил, что имел в виду «шайтанов», исповедующих радикальный ислам. Так политик прокомментировал в Telegram-канале резкий выпад в свой адрес со стороны главы Чеченской Республики Рамзана Кадырова после слов парламентария об исламизации России. Российский хакер Михаил Матвеев входящий в список самых разыскиваемых ФБР киберпреступников, нашел «лайфхак», благодаря которому намерен избежать встречи с федеральными агентами. это оперативные новости и достоверная информация о принимаемых в стране законах и деятельности депутатов и сенаторов.
«Актуальное интервью»: в студии депутат Госдумы РФ Михаил Матвеев
Кадыров написал, что Матвеев «сидит в тылу и рассуждает о том, как бы после СВО разделить единое братство бойцов на не мусульман и мусульман и от последних избавиться во избежание провокации». Кадыров попросил компетентные органы дать оценку провокационному выступлению. Матвеев опубликовал ответ.
Извинения он записал на видео. Кадыров написал, что Матвеев «сидит в тылу и рассуждает о том, как бы после СВО разделить единое братство бойцов на не мусульман и мусульман и от последних избавиться во избежание провокации». Кадыров попросил компетентные органы дать оценку провокационному выступлению.
И понимая это надо всегда дальше думать, кто что говорит», — заявил Володин. Он дал поручение главе комитета Госдумы по безопасности Василию Пискарёву «Единая Россия» проработать вопрос о последствиях заявления парламентария в ходе заседания. Надо думать головой», — заявил Володин.
Он допустил, что прозвучавшее выступление — последнее выступление депутата Матвеева в стенах Госдумы.
И понимая это надо всегда дальше думать, кто что говорит», — заявил Володин. Он дал поручение главе комитета Госдумы по безопасности Василию Пискарёву «Единая Россия» проработать вопрос о последствиях заявления парламентария в ходе заседания. Надо думать головой», — заявил Володин.
Он допустил, что прозвучавшее выступление — последнее выступление депутата Матвеева в стенах Госдумы.
Кто такой Матвеев – депутат, разработавший несколько антимигрантских инициатив?
Депутат Госдумы РФ Михаил Матвеев извинился за свое высказывание о мусульманах. Вчера, 11 мая, депутат Госдумы Михаил Матвеев провел встречу с жителями Промышленного района Самары в поддержку Цыганова. Статистика. Матвеев Михаил. @Matveev_Mihail34. Гео и язык канала: не указан, не указан. Депутат Госдумы Михаил Матвеев выступил против спецоперации на Украине. Члены Госдумы РФ Михаил Матвеев и Вячеслав Мархаев внесли поправки в законопроект, связанный с изменением категорий лиц, которые могут получить помилование за участие в СВО на Украине. Депутат Госдумы от "Единой России" Дмитрий Савельев жёстко раскритиковал депутата от КПРФ Михаила Матвеева за пост в Telegram-канале по поводу спецоперации.
Михаил Матвеев
Матвеева обвиняют в связях сразу с тремя киберпреступными группировками Babuk, LockBit и Hive , каждая из которых хорошо известна за пределами России, а особенно — в США. Все они управляли программами-вымогателями, которыми заражали системы жертв как правило, крупных компаний , блокировали доступ к ним, после чего требовали выкуп за разблокировку. Известно, что он живет в Калининграде. Однако что это — врожденный дефект или результат травмы, неизвестно. За время сотрудничества с россиянином они потребовали у своих жертв около 400 миллионов долларов выкупа, из которых им удалось получить около 200 миллионов долларов. При этом самого Матвеева Минюст США называет «ключевым игроком в российской экосистеме программ-вымогателей».
В каких атаках обвиняют россиянина? В частности, прокуратура полагает, что в июне 2020 года он с помощью программы-вымогателя Hive атаковал полицию одного из округов штата Нью-Джерси, а в мае 2022-го в том же штате его жертвой стала некоммерческая организация по охране психического здоровья. Между двумя этими атаками, весной 2021 года, Матвеев с помощью программы Babuk напал на полицейское управление Вашингтона. Ру, 19. Если он предстанет перед судом и будет признан виновным, ему грозит до 20 лет лишения свободы.
Михаил Матвеев, российский хакер, в ответ на включение в список самых разыскиваемых ФБР киберпреступников Другой известный российский киберпреступник, известный под ником Bassterlord, в комментариях похвалил Матвеева. Почему Матвеев не скрывает свою внешность? То, что у ФБР есть фотографии Матвеева, — вовсе не заслуга следователей. В январе 2022 года Wazawaka деанонимизировал известный западный журналист Брайан Кребс. Он специализируется на составлении логических цепочек из данных открытых или платных источников.
В частности, Кребс любит сопоставлять данные о паролях электронных почт и IP-адресах, которые в разное время попали во взломанные и слитые базы данных. В последние годы журналисту удалось таким образом выйти на след нескольких хакеров и кибермошенников глобального масштаба. Формальным поводом для расследования Кребса послужило то, что в 2020 году Wazawaka заявил, что имеет отношение к крупной группировке DarkSide, в которую входили в том числе русскоязычные хакеры. DarkSide ответственна за многочисленные атаки на американскую инфраструктуру, в том числе на трубопровод Colonial Pipeline. Это нападение парализовало несколько регионов США и спровоцировало топливный кризис.
В ходе расследования Кребсу очень помогло характерное для 2000-х пренебрежительное отношение российских киберпреступников к безопасности: некоторые хакеры продолжали использовать аккаунты, которые регистрировались без использования VPN или других программных средств сокрытия места пребывания. Сопоставив данные из утечек, Кребс вышел на жителя Абакана Михаила Матвеева, обнаружив также его страницы в соцсетях, номера телефонов и даже некоторых родственников. Карта связей Михаила Матвеева Wazawaka практически незамедлительно отреагировал на деанонимизацию, опубликовав на связанных с ним аккаунтах сразу несколько видеороликов. В них Матвеев, активно используя ненормативную лексику, похвалил Кребса за проведенное расследование и дал понять, что планирует и дальше атаковать американские компании, а также показал татуировку ниже локтя на правой руке и отсутствующий безымянный палец на левой. Вы сюда ко мне приезжайте, со мной побазарьте.
Я объявляю войну США. И хочу сказать, что вы все [люди нетрадиционной сексуальной ориентации] Михаил Матвеев российский хакер Хакер не боится экстрадиции из-за натянутых отношений России и США Соединенные Штаты, как правило, достаточно легко экстрадируют из дружественных им стран любых преступников, против которых были выдвинуты официальные обвинения. Однако с Россией такого соглашения нет. Кроме того, свою лепту вносит и напряженность в отношениях между Москвой и Вашингтоном. Более того, в западных медиа Россию открыто называют пристанищем для хакеров и киберпреступников разных мастей.
Не сри там, где живешь, путешествуй только по своей стране и не покидай ее пределов Михаил Матвеев, российский хакер в ответ на просьбу сформулировать его персональный девиз При этом Матвеев в целом не стесняется контактов с западной прессой. В августе 2022 года он дал большое интервью The Record , в котором рассказал о сугубо технических деталях организации некоторых своих атак и взаимоотношениях с коллегами. Матвеев — далеко не единственный хакер из России, за помощь в поимке которого в США пообещали награду в 10 миллионов долларов. Ранее американский Минюст предъявил официальные обвинения в мошенничестве и отмывании денег Денису Кулькову и пообещал тем, кто поспособствует его аресту, аналогичную награду. Следователи считают его основателем сервиса Try2Check, с помощью которого можно было проверять валидность украденных кредитных карт.
О каком-либо интересе российских правоохранительных органов к Кулькову не сообщалось. Всего же в списке самых разыскиваемых ФБР киберпреступников несколько десятков россиян. Им вменяют разведывательные операции на территории США с применением киберпреступных технологий. Однако большая часть так или иначе пыталась заработать на создании или внедрении вредоносных программ. Например, Максим Якубец , по мнению американских властей, был одним из пользователей созданного в 2007 году трояна Zeus, который помогал своим создателям красть данные клиентов крупнейших банков Европы.
Нанесенный им ущерб составил, по самым скромным оценкам, 36 миллионов долларов. Позднее Якубец возглавил крупную хакерскую группировку Evil Corp и, по состоянию на 2019 год, якобы жил в Москве. Другим известным фигурантом списка стал Евгений Полянин , которого в США считают одним из лидеров разгромленной в начале 2021 года группировки REvil. Американские следователи считают его причастным к вымогательству более 13 миллионов долларов, однако реальный размах деятельности хакерского объединения может быть куда более шокирующим. Наглая атака была делом рук банды, известной как Babuk, которая в начале 2021 года приобрела репутацию за размещение на своем веб-сайте украденных баз данных от жертв, отказавшихся платить выкуп.
Всего через несколько дней после попытки вымогательства у столичного полицейского управления Babuk объявил , что закрывает свою партнерскую программу по борьбе с вымогателями и вместо этого сосредоточится на краже данных и вымогательстве. Ранее в этом году журналист по кибербезопасности Брайан Кребс раскрыл подробности о человеке, стоявшем за операцией, по имени Михаил Матвеев, который также был связан с рядом других групп и личностей, включая псевдонима «Вазавака». По словам Кребса, Матвеев стал более неуравновешенным , чем обычно, «публикуя причудливые селфи-видео» и создавая учетную запись в Twitter для обмена кодом эксплойта. Матвеев поговорил с аналитиком и продакт-менеджером Recorded Future Дмитрием Смилянецем о своем взаимодействии с другими хакерами, подробностях атак программ-вымогателей, в которых он участвовал, и о том, как он остановился на имени Бабук. Беседа велась на русском языке и переводилась на английский с помощью лингвистов из группы Insikt Recorded Future.
Представитель офиса главного технического директора округа Колумбия заявил, что нападение на столичное полицейское управление является частью продолжающегося расследования, которое они не могут обсуждать. Интервью, приведенное ниже, было отредактировано для увеличения объема и ясности. Это действительно все имена для вас? Или была допущена ошибка? Михаил Матвеев: Да, все эти ники, кроме одного, мои.
Я никогда не был Каджитом. Я устал это доказывать на форуме везде и даже так называемым исследователям и журналистам. ДС: Вас «заметили» после атаки программы-вымогателя в апреле прошлого года на столичное полицейское управление в Вашингтоне, округ Колумбия. Вы использовали данные, украденные с серверов отдела, для вымогательства, включая базу информаторов. Но потом блог пропал и Babuk развалился, а исходный код просочился.
Что случилось? ММ: Незадолго до событий, связанных со столичным управлением полиции, на форуме мне написал один чувак. Не буду называть его никнейм, но все прекрасно понимают , о ком идет речь. Он мне сказал: «Борис, у меня есть мегакрутой продукт». Он прислал мне несколько сборок, которые я протестировал — все работало нормально.
Меня все устраивало. Человек вроде адекватный. Мы начали развивать эту возможность, и компания увлеклась этим продуктом. Мы назвали его вымогателем Babuk. Все прошло очень хорошо.
Они заплатили выкуп. Мы все расшифровали. После этого мы захотели создать партнерскую программу, и я нашел программиста для панели [администрирование партнерской программы-вымогателя]. Потом к нам пришел один товарищ [аффилированная сторона], который действительно сказал, что у него есть доступ в РОВД. Я не проводил эту атаку.
Но он провел атаку в полном объеме. Они зашифровали полицейский участок и все скачали. Переговоры абсолютно ничего не дали. Аффилиаты хотели определенный выкуп, а в итоге, как мы говорим по-русски, «наложили штаны и побежали», когда дело дошло до загрузки данных.
Вообще нужно отметить, что категоричные и чаще негативные высказывания о выходцах из Центральной Азии — не редкость в российской Госдуме. Политик Сергей Миронов, настаивая на введении визового режима со странами Средней Азии, с трибуны Госдумы заявил , что: «бесконтрольный поток так называемых гастарбайтеров просто заполонил всю нашу страну». Многие из его высказываний и законодательных инициатив непосредственно касаются таджикистанцев. Например, ранее он предлагал создать «таджикские батальоны» и выражал возмущение на тему того, что мигрантов из Центральной Азии недостаточно призывают в рамках мобилизации. В сентябре этого года Матвеев внёс в Госдуму законопроект о лишении мигрантов российского гражданства за уклонение от службы в армии. Помимо лишения гражданства непосредственно самих мигрантов, уклонившихся от службы в армии или не вставших на учет, политик предлагал лишать гражданства и всех члены их семьи. Михаил Матвеев Кто же такой Михаил Матвеев? Матвеев родился в Днепропетровске ныне Днепр, Украина в семье ученого-биолога и школьной учительницы. По образованию он историк — исторический факультет окончил в Самаре.
Потом произошла череда странных событий, когда мне начали писать партнерские программы. Они сказали: «Что, черт возьми, ты делаешь, животное? Скриншоты наших панелей просочились». Мне было стыдно за всю эту ситуацию. Я пошел на форумы и открыл частную жалобу на Каджита от имени Бориса. На тот момент мы очень хорошо общались со службой поддержки LockBit. Он показался мне нормальным парнем, и я подтянул его в этих переговорах. Каджит сказал, что его не забанят, и он ни с кем не будет делиться форумом. Администратор форума Damage [XSS] предложил Каджиту передать форум кому-то другому, и, насколько мне известно, Столлман это получил. ДС: Как часто люди из разных партнерских программ конкурируют в одной сети, чтобы вымогать деньги у жертв? Были ли у вас такие ситуации? ММ: Это случается часто. Особенно, когда несколько человек владеют эксплойтом, или заливают логи с одного и того же рынка трафика, если речь идет о добыче учетных данных начального доступа с помощью стилера. Я взял некоторые исходные коды, так называемые proof-of-concept, с GitHub и модифицировал их. Нашли у одного программиста с форума. Исходя из списка IP-адресов, мы получили примерно 48 000 точек входа. Я был очень удивлен тогда, действительно шокирован. Недостаточно времени. И когда другие — ну скажем, наши конкуренты — стали использовать эту уязвимость, по сетям пошли пересечения. Я часто заходил в уже залоченные кем-то сети и не трогал их, потому что это не моя работа второй раз шифровать, а какие-то ребята разогнали сети. Они заходят и видят, что он зашифрован, и чтобы никто не получил его, они снова зашифровали его. Были случаи, когда мы с ребятами просто пересекались в сети во время разработки, обменивались контактами и как-то обсуждали, что делать дальше. Мы в основном всегда соглашались. И даже бывало, что мы потом совместно делали какие-то другие проекты. Летом 2022 года это происходит сплошь и рядом, потому что все жаждут материала. Как мы можем получить первоначальный доступ? На самом деле вариантов не много. Или логин доступа к сети от стилеров. Но в основном сейчас все залиты с обменов трафиком и уникального трафика мало. А те, у кого он есть, льют просто для себя или уже работают в каких-то командах, так что это абсолютно нормально, что в сетях есть конфликт интересов и теперь его будет еще больше. ДС: Расскажите мне о некоторых атаках, которые вам особенно запомнились. Какой был самым быстрым? Сколько времени прошло от первого проникновения в сеть до получения платежа? ММ: Дмитрий, таких атак я бы выделил несколько… Да, интересных было довольно много. Я хотел бы подвести итог, прежде чем говорить о нападениях. Есть маленькие сети, есть средние сети и есть очень большие сети. И я вам скажу, гораздо проще работать с сетью организации с доходом в 1 миллиард долларов, чем с сетью организации с доходом в 9 миллионов долларов. Я скажу вам, почему. Существует гораздо больше компьютеров, на которых легче спрятаться и проще ориентироваться, чем в небольшой сети, где вы ограничены. Вы должны двигаться очень быстро. Я взламывал пять небольших сетей в день, потому что мне нужно было идти и делать это прямо сейчас. Но по мере моего продвижения время, которое я тратил на хаки, увеличивалось. Давайте начнем, не так ли? Моя самая долгая разработка… Наверное, все слышали о компании Capcom. Я попал туда через уязвимость Fortinet. Собственно говоря, когда я туда зашел, меня немного удивило, что там все на японском. Иерархии нет, деления на отделы нет, и все у них в куче. Я нашел мертвого администратора домена. Так появилось имя Бабук. У Capcom был админ Бабак, или бамбук. И когда я нашел этого администратора, я понял, что его никто не использует, но он был корпоративного типа. Вообще атаку на Capcom я очень хорошо описал в статье Бориса Ельцина «Ты думаешь, я тебя не переиграю». Что ж, было несколько интересных моментов, которые я упустил, и которые я хотел бы осветить в этом интервью. В те дни у меня был очень близкий разговор с небезызвестным «Неизвестным», который сказал мне прийти к ним в группу, и если я поставлю на них капком, он свяжет меня с какими-то нереальными мега людьми. И все в моей жизни будет «чики бомбони» [прим. Но слава богу, все пошло не так, потому что, наверное, меня бы сейчас здесь не было. Я бы не стал давать тебе это интервью. Их продукт в то время был ужасен — у GandCrabуровень. Они не хотели ничего с этим делать, и он сказал мне лично: «Они все равно платят нам, потому что боятся». Ну, в те времена так оно и было. Если помните, lalartu , такой персонаж, который просто, не ища бэкап, не ища всего подряд, запускал билд по всем сетям и собирал деньги. Я сам видел его отчеты и панели, и меня удивило, как человек может это делать. Тогда платили практически всем, особенно REvil. У них были огромные доходы. Ну, объяснил я пресловутому Неизвестному: «Вот, милый человек. У вас есть какие-то дыры, какие-то баги в продукте. Да я там не запер [зашифровал], я там как-то обосрался». На что он пообещал все исправить. Ждал долго, наверное месяца полтора прошло от обладания контроллером домена до самой блокировки. Это была самая долгая атака. Вот, собственно, перед тем, как я захотел залочить Capcom, я ему еще раз написал: «Ну что, все работает? И я сделал билд и протестировал его в небольшой сети, насколько я помню. Это был какой-то муниципалитет, и хоть платили копейки, но мне это не нравилось. Я написал Неизвестному о своем недовольстве. Все будет хорошо, сказал он, разворачивай. В то же время я очень тесно общался с одним из аффилированных лиц Рагнара. Он жил за границей. Кстати, возможно, он там уже сидит в тюрьме, потому что точно был за границей. Ну мы все как-то быстро пообщались и договорились, в Capcom все быстро сделали. А, на следующее утро Неизвестный пишет мне, типа, какого хрена. Я сказал, братан, извини, без обид, я тебя предупредил.
Женские сумки — это просто какой-то подрыв скрепности, — говорит Михаил Матвеев на видео. Как впоследствии рассказал сам депутат, видео вызвало ажиотаж у различных федеральных СМИ. По словам Михаила Матвеева, у него начали всерьез спрашивать, введут ли в Госдуме дресс-код, запрещающий мужчинам-депутатам ходить с женскими сумками. Чтобы прояснить ситуацию, парламентарий опубликовал новый пост в соцсетях. Прежде всего Михаил Матвеев извинился перед коллегами, которые могли принять на свой счет слова про женские сумки. Это стеб. В видео есть две цитаты, если кто не понял. Первая — это отсылка к знаменитому монологу Ирины Яровой, которая сделала замечание депутату Плякину по поводу того, что он вышел в джинсах на трибуну, — сказал депутат.
США ввели санкции против россиянина Матвеева за причастность к кибератакам
Как сообщал сайт KP. RU, в санкционный список попали граждане России, которых обвинили в незаконной кибердеятельности.
Вы должны двигаться очень быстро. Я взламывал пять небольших сетей в день, потому что мне нужно было идти и делать это прямо сейчас.
Но по мере моего продвижения время, которое я тратил на хаки, увеличивалось. Давайте начнем, не так ли? Моя самая долгая разработка… Наверное, все слышали о компании Capcom.
Я попал туда через уязвимость Fortinet. Собственно говоря, когда я туда зашел, меня немного удивило, что там все на японском. Иерархии нет, деления на отделы нет, и все у них в куче.
Я нашел мертвого администратора домена. Так появилось имя Бабук. У Capcom был админ Бабак, или бамбук.
И когда я нашел этого администратора, я понял, что его никто не использует, но он был корпоративного типа. Вообще атаку на Capcom я очень хорошо описал в статье Бориса Ельцина «Ты думаешь, я тебя не переиграю». Что ж, было несколько интересных моментов, которые я упустил, и которые я хотел бы осветить в этом интервью.
В те дни у меня был очень близкий разговор с небезызвестным «Неизвестным», который сказал мне прийти к ним в группу, и если я поставлю на них капком, он свяжет меня с какими-то нереальными мега людьми. И все в моей жизни будет «чики бомбони» [прим. Но слава богу, все пошло не так, потому что, наверное, меня бы сейчас здесь не было.
Я бы не стал давать тебе это интервью. Их продукт в то время был ужасен — у GandCrabуровень. Они не хотели ничего с этим делать, и он сказал мне лично: «Они все равно платят нам, потому что боятся».
Ну, в те времена так оно и было. Если помните, lalartu , такой персонаж, который просто, не ища бэкап, не ища всего подряд, запускал билд по всем сетям и собирал деньги. Я сам видел его отчеты и панели, и меня удивило, как человек может это делать.
Тогда платили практически всем, особенно REvil. У них были огромные доходы. Ну, объяснил я пресловутому Неизвестному: «Вот, милый человек.
У вас есть какие-то дыры, какие-то баги в продукте. Да я там не запер [зашифровал], я там как-то обосрался». На что он пообещал все исправить.
Ждал долго, наверное месяца полтора прошло от обладания контроллером домена до самой блокировки. Это была самая долгая атака. Вот, собственно, перед тем, как я захотел залочить Capcom, я ему еще раз написал: «Ну что, все работает?
И я сделал билд и протестировал его в небольшой сети, насколько я помню. Это был какой-то муниципалитет, и хоть платили копейки, но мне это не нравилось. Я написал Неизвестному о своем недовольстве.
Все будет хорошо, сказал он, разворачивай. В то же время я очень тесно общался с одним из аффилированных лиц Рагнара. Он жил за границей.
Кстати, возможно, он там уже сидит в тюрьме, потому что точно был за границей. Ну мы все как-то быстро пообщались и договорились, в Capcom все быстро сделали. А, на следующее утро Неизвестный пишет мне, типа, какого хрена.
Я сказал, братан, извини, без обид, я тебя предупредил. Он обиделся на меня, заблокировал меня и отошел, как поступил бы ребенок, когда отнимаешь игрушку. Мальчики сказали мне, что он хочет найти меня в реальной жизни.
Неизвестный любил это делать, любил играть жестко и играть в бандитов. Они слишком шумели, наверное, как и я сейчас, в то время, когда не надо было так шуметь. Самая быстрая атака в моей жизни случилась, как только я получил уязвимость ProxyLogon.
В то время у меня был на гранте программист, который дорабатывал эксплойт. Одной из интересных сетей была логистическая компания в Нидерландах. Большой склад.
Я попал на экскурсию на сервер. Здесь я сразу же получил токены администратора домена. Ну, эти ребята совсем не испугались и ни о чем не беспокоились.
Помню, я зашел туда в 20:00 по московскому времени, а около 4:00 по московскому времени там уже все было заперто. С 6 утра нам в панике написал администратор, на что я ему сказал, братан, жди супервайзера. Итак, давайте шаг за шагом.
Глядя в сети вроде все просто и понятно. У них есть домен администратора для нас. Пароль был один на все, на гипервизорах, на резервном сервере в рабочей группе.
Проанализировав сеть, я нашел систему резервного копирования WIM. Я смог достать из него все пароли и тем самым получил все бэкапы, хотя их бэкапы были такие плохие. Они только что сделали резервную копию на NAS [сетевое хранилище].
Я пошел в NAS и отформатировал его. Зашел на ESXi, зашифровал и там, примерно через час, он нам написал. Ровно в полночь админ написал: «Хочу решить вопрос».
Я сказал, что вопрос не может быть решен, потому что он не начальник. Утром пришлось лететь в другой город. Перевод 2 млн долларов.
У меня никогда не было такой суммы в кошельке. Конечно, в таком удивлении и ажиотаже я сажусь в самолет, понимая, что у меня есть, блин, ноутбук с 2 миллионами долларов. Ну, я дал им расшифровщики, а когда приехал, открыл чат.
Черт возьми, что-то там не так, они просто орут: Вы уничтожили VMDK [VMDK — это формат файла, который описывает контейнеры для виртуальных жестких дисков, которые будут использоваться в виртуальных машинах, таких как VMware Workstation или VirtualBox]. Я попытался разобраться и попросил образцы VMDK. И они просто весят ноль КБ.
Ну все пиздец. Как же так? Он говорит: ну не знаю, говорит, что-то сломалось.
И просили вернуть деньги. Ну, у нас не было выбора, кроме как заблокировать их. Мы обманули их на эти деньги.
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti. На информационном ресурсе применяются рекомендательные технологии информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации.
Об этом 23 января заявил глава Чечни Рамзан Кадыров, возмутившийся заявлением депутата. По мнению Кадырова, «самый опасный враг» тот, кто «вносит раскол в ряды настоящих патриотов, пытаясь разделить их по вере или национальности». Вместе с ним в борьбе против террористических фанатиков отдали свои жизни тысячи и тысячи чеченских сынов», — напомнил Кадыров. Глава Чечни подчеркнул, что Россия - светское государство, которое позволяет мусульманам исповедовать Ислам.
Госдеп пообещал 10 млн долларов за российского хакера Михаила Матвеева
«Актуальное интервью»: в студии депутат Госдумы РФ Михаил Матвеев. Михаил Матвеев, телеграмм – пишет ли он что-то полезное? Михаил Матвеев депутат государственной Думы. Депутат Государственной Думы ФС РФ, округ 162, профессор кафедры Российской истории Самарского университета Михаил Матвеев.
В Самаре неизвестные попытались сорвать встречу Михаила Матвеева с избирателями
В Телеграмме Михаила Матвеева есть только информационные публикации: сначала он выкладывал обучающие материалы, а затем аналитические. это оперативные новости и достоверная информация о принимаемых в стране законах и деятельности депутатов и сенаторов. это оперативные новости и достоверная информация о принимаемых в стране законах и деятельности депутатов и сенаторов. Телеграмм канал гудошников фото 67.
Власти Московской области предложили селить мигрантов на стройках
Матвеев также добавил, что все российские военнослужащие, находящиеся сейчас в окопах, «по одну сторону» и будут поддерживать друг друга. Ранее депутат, комментируя скандалы с запретами на проведение елок в некоторых школах, а также в целом ситуацию с мигрантами в России, заявил, что весь миграционный поток делится на две части — тех, кто понимает, что «со своим уставом в чужой монастырь не едут», и «дикарей, которые исповедуют радикальный ислам». Матвеев спрогнозировал, что после окончания военной операции на Украине произойдут «серьезнейшие столкновения в стране этих двух цивилизаций».
Действующая власть. И «Единая Россия». Шанс есть только через всенародное голосование, референдум». На самом деле закон регламентирует следующий механизм принятия новой Конституции: сначала депутаты Госдумы должны поддержать федеральный закон «О Конституционном собрании», потом работа этого органа над документом обсуждение, внесение поправок и так далее и только после этого возможно голосование населения по принятию новой Конституции.
Я никогда не был автором проектов Hive и Lockbit, я был лишь аффилированным независимым лицом — сам по себе, своим собственным хозяином, — заявил Матвеев, добавив, что программы-вымогатели его больше не интересуют. Эксперты компании изучили информацию о деятельности группы Матвеева с апреля по декабрь 2023 года, анализируя данные перехвата сообщений между ее участниками. По данным компании в нее, кроме руководителя, также входят еще шесть пентестеров, которые в отчете названы только по сетевым псевдонимам. Диаграмма деятельности группы Михаила Матвеева Собственно, Михаил Матвеев стал известен в мае 2023 года, когда американский Минюст выпустил пресс-релиз, в котором обвинил его в нападении с помощью шифровальщиков LockBit и Babuk на несколько полицейских департаментов в США. В результате, за информацию о нем была объявлена награда в 10 млн долл.
Атаки, организованные Матвеевым и его командой, включают в себя использование Zoominfo и таких сервисов, как Censys, Shodan и FOFA, для сбора информации о жертвах, полагаясь на известные уязвимости и брокеров первоначального доступа для получения плацдарма, в дополнение к использованию сочетания пользовательских и готовых инструментов для подбора учетных записей VPN , повышения привилегий и оптимизации своих операций. Уязвимости, которые использовала группа Михаила Матвеева для получения первичного доступа в инфраструктуру жертвы После получения первоначального доступа Вазавака псевдоним Матвеева и его подчиненные в основном используют команды PowerShell для запуска инструмента удаленного мониторинга и управления RMM , — поясняется в отчете PRODAFT. Причем исходные коды разработанного командой вымогателя Babuk были обнародованы, и другие кибергруппировки использовали их в том числе и для нападения на российские объекты критической информационной инфраструктуры. В американском законодательстве разработка вредоносных программ до сих пор не наказывается — под запретом только их использование.
Я просто заблокировал эту партнерку и начал загружать данные в блог. Партнеры пытались создать новый блог Babuk, так как домен Tor был моим. Но я не дал им этого сделать, и партнерская программа развалилась. Взлом полицейского управления стал последней каплей в крахе этой партнерки, хотя к этому приводило множество разных ситуаций.
Например, была огромная ошибка в дешифраторе для гипервизоров ESXi [VMware ESXi — это гипервизор корпоративного класса, тип 1, разработанный VMware для развертывания и обслуживания виртуальных компьютеров]. Он просто обнулил вывод с дисков, и мы уничтожили данные как минимум двух компаний. Мы взяли у них деньги за расшифровщик, но они не смогли расшифровать свои данные. По сути, мы их обманули. ДС: Затем появился форум RAMP [примечание редактора: RAMP — криминальный подпольный форум, на котором операторы программ-вымогателей и их аффилированные лица рекламируют свою продукцию]. Зачем ты его создал и зачем передал другим? К счастью, у Бабука было огромное количество трафика. Так и родилась идея создать форум RAMP.
Когда форум стал популярным, я понял, что не хочу им заниматься, потому что это не приносит абсолютно никакой прибыли. Это понесло только расходы. Постоянные распределенные атаки типа «отказ в обслуживании» DDoS. Все сводилось к тому, чтобы переписать двигатель с нуля и потратить на это кучу денег. Потом там начались какие-то схематичные вещи, и всех пришлось проверять. Я подумал про себя, Боже, зачем я подписался на это? Именно там на форуме я познакомился с Каджитом. Я сказал Каджиту: «Эй, будь модератором, проверь всех, а я подкину тебе денег».
Вот так форум фактически попал в руки Каджита. После этого в моей жизни случились всевозможные проблемы. Я сильно ударился в бутылку, и у меня совсем не было времени на форум, поэтому я отдал форум Каджиту. Потом произошла череда странных событий, когда мне начали писать партнерские программы. Они сказали: «Что, черт возьми, ты делаешь, животное? Скриншоты наших панелей просочились». Мне было стыдно за всю эту ситуацию. Я пошел на форумы и открыл частную жалобу на Каджита от имени Бориса.
На тот момент мы очень хорошо общались со службой поддержки LockBit. Он показался мне нормальным парнем, и я подтянул его в этих переговорах. Каджит сказал, что его не забанят, и он ни с кем не будет делиться форумом. Администратор форума Damage [XSS] предложил Каджиту передать форум кому-то другому, и, насколько мне известно, Столлман это получил. ДС: Как часто люди из разных партнерских программ конкурируют в одной сети, чтобы вымогать деньги у жертв? Были ли у вас такие ситуации? ММ: Это случается часто. Особенно, когда несколько человек владеют эксплойтом, или заливают логи с одного и того же рынка трафика, если речь идет о добыче учетных данных начального доступа с помощью стилера.
Я взял некоторые исходные коды, так называемые proof-of-concept, с GitHub и модифицировал их. Нашли у одного программиста с форума. Исходя из списка IP-адресов, мы получили примерно 48 000 точек входа. Я был очень удивлен тогда, действительно шокирован. Недостаточно времени. И когда другие — ну скажем, наши конкуренты — стали использовать эту уязвимость, по сетям пошли пересечения. Я часто заходил в уже залоченные кем-то сети и не трогал их, потому что это не моя работа второй раз шифровать, а какие-то ребята разогнали сети. Они заходят и видят, что он зашифрован, и чтобы никто не получил его, они снова зашифровали его.
Были случаи, когда мы с ребятами просто пересекались в сети во время разработки, обменивались контактами и как-то обсуждали, что делать дальше. Мы в основном всегда соглашались. И даже бывало, что мы потом совместно делали какие-то другие проекты. Летом 2022 года это происходит сплошь и рядом, потому что все жаждут материала. Как мы можем получить первоначальный доступ? На самом деле вариантов не много. Или логин доступа к сети от стилеров. Но в основном сейчас все залиты с обменов трафиком и уникального трафика мало.
А те, у кого он есть, льют просто для себя или уже работают в каких-то командах, так что это абсолютно нормально, что в сетях есть конфликт интересов и теперь его будет еще больше. ДС: Расскажите мне о некоторых атаках, которые вам особенно запомнились. Какой был самым быстрым? Сколько времени прошло от первого проникновения в сеть до получения платежа? ММ: Дмитрий, таких атак я бы выделил несколько… Да, интересных было довольно много. Я хотел бы подвести итог, прежде чем говорить о нападениях. Есть маленькие сети, есть средние сети и есть очень большие сети. И я вам скажу, гораздо проще работать с сетью организации с доходом в 1 миллиард долларов, чем с сетью организации с доходом в 9 миллионов долларов.
Я скажу вам, почему. Существует гораздо больше компьютеров, на которых легче спрятаться и проще ориентироваться, чем в небольшой сети, где вы ограничены. Вы должны двигаться очень быстро. Я взламывал пять небольших сетей в день, потому что мне нужно было идти и делать это прямо сейчас. Но по мере моего продвижения время, которое я тратил на хаки, увеличивалось. Давайте начнем, не так ли? Моя самая долгая разработка… Наверное, все слышали о компании Capcom. Я попал туда через уязвимость Fortinet.
Собственно говоря, когда я туда зашел, меня немного удивило, что там все на японском. Иерархии нет, деления на отделы нет, и все у них в куче. Я нашел мертвого администратора домена. Так появилось имя Бабук. У Capcom был админ Бабак, или бамбук. И когда я нашел этого администратора, я понял, что его никто не использует, но он был корпоративного типа. Вообще атаку на Capcom я очень хорошо описал в статье Бориса Ельцина «Ты думаешь, я тебя не переиграю». Что ж, было несколько интересных моментов, которые я упустил, и которые я хотел бы осветить в этом интервью.
В те дни у меня был очень близкий разговор с небезызвестным «Неизвестным», который сказал мне прийти к ним в группу, и если я поставлю на них капком, он свяжет меня с какими-то нереальными мега людьми. И все в моей жизни будет «чики бомбони» [прим. Но слава богу, все пошло не так, потому что, наверное, меня бы сейчас здесь не было. Я бы не стал давать тебе это интервью. Их продукт в то время был ужасен — у GandCrabуровень.
Миша Матвеев – «Когда вернётесь вы с войны…», стрим «Народный фронт», эфир от 23.05.2023.
Михаил Матвеев — все новости о персоне на сайте издания Компетентные органы должны дать оценку заявлению депутата Государственной думы от КПРФ Михаила Матвеева, распространённому в социальных сетях. Get Михаил Матвеев коммент Group Link and Telegram Михаил Матвеев коммент URL. Депутат Михаил Матвеев, которого Рамзан Кадыров предложил «вытурнуть» из Госдумы, объяснил, что имел в виду «террористов, шайтанов», которые привозят в РФ исламский радикализм. Отмечается, что «ограничения были введены против Матвеева Михаила Павловича, 1992 года рождения, также известного под псевдонимами: Uhodiransomwar «Boriselcin» и «Wazawaka». Или с помощью телеграм бота: @npu_.
Новости по тегу: Михаил Матвеев
| Депутат Матвеев отреагировал на предложение Кадырова «вытурнуть» его - МК | Причиной послужило заявление парламентария относительно спецоперации на утром 26 февраля Михаил Матвеев разместил на своём канале в телеграмм. |
| Депутат от КПРФ призвал прекратить спецоперацию на Украине | Вчера, 11 мая, депутат Госдумы Михаил Матвеев провел встречу с жителями Промышленного района Самары в поддержку Цыганова. |
Власти Московской области предложили селить мигрантов на стройках
В то же время, утверждает глава Чечни, Матвеев позволяет себе провокационные высказывания. Лучше одного Матвеева вытурнуть, и провокаций станет гораздо меньше», — считает Кадыров. В начале января депутат Матвеев заявил в эфире на канале у блогера Павла Иванова, что после завершения СВО в России могут начаться столкновения с мигрантами, исповедующими ислам радикального толка.
Они пожаловались на «заградотряды» и угрозы убийством Telegram-канал ASTRA Депутат Госдумы от КПРФ Михаил Матвеев сообщил, что направит запрос в Главную военную прокуратуру с просьбой проверить информацию в видеообращении военнослужащих из отряда «Шторм», находящихся в зоне боевых действий на Украине. Они заявили, что против них используют «заградотряды» и угрожают убийством. Водяное ДНР направляю депутатский запрос в Главную военную прокуратуру», — написал Матвеев в своем телеграм-канале. В конце марта в российских телеграм-каналах распространилось коллективное видеообращение военнослужащих к президенту России Владимиру Путину. В ролике солдаты утверждают, что они причислены к штурмовому отряду «Шторм» и находятся в районе села Водяное ДНР. В обращении военнослужащих говорится, что против них якобы используют заградотряды и «не дают выйти вообще никуда», а также «обещают уничтожить».
Мы сидели под открытым огнем минометов, артиллерии 14 суток.
Однако Вячеслав Мархаев, член КПРФ, заявил, что не считает подобное решение «справедливым», потому что в таком случае даже насильники смогут получить освобождение от ответственности из-за произошедших инцидентов: — Насколько правильно, когда насильники и убийцы, заключив контракт на участие в СВО, получают освобождение? Картаполов в ответ на это подчеркнул, что «мало кто» возвращается оттуда. Позднее недовольства выразил и Михаил Матвеев в своем Telegram-канале. Он объяснил, что не видит смысла в подобной «гонке»: — Хитрецы из комитета по обороне установили срок внесения поправок до завтра.
В проекте уточнили только понятие многодетной семьи : раньше было - три и более детей до 18 лет , а теперь и или до 23 лет, установив как раз требование , что для получения льгот многодетной семьи все члены семьи должны быть гражданами РФ. То есть наоборот ужесточили норму. В итоге : набор льгот для многодетных например, бесплатная школьная форма, льтоты по транспортному налогу, земельные участки и т.