Не так давно, совместно с коллегами из Киберпартизаны BY, мы успешно скомпрометировали cert.gov.by — Национальную команду реагирования на киберинциденты. Тот самый орган, который должен противостоять таким, как мы. Казалось бы, бастион кибербезопасности. А на деле — проходной двор.

В ходе операции нам удалось получить:

Полные базы данных с сайта
Исходные коды веб-сайта с подробными конфигурациями
Доступы к почтовым сервисам, базам данных, внутренним сервисам
И много других интересных материалов, о которых вы узнаете совсем скоро

В ближайшее время начнем публиковать все это в открытом доступе — чтобы каждый мог убедиться, насколько уязвим оказался тот, кто должен был стоять на страже.

Мы понимаем, что давно от нас не было новостей. Но это не потому, что мы исчезли. Мы продолжаем работать — просто в тени, вдали от публичности. Зато уже очень скоро вы увидите результаты, которые говорят сами за себя.

Чтобы не потерять нас, рекомендуем зарегистрироваться на площадке, где произошел прошлый слив, и подписаться на наш профиль. Там мы продолжаем публиковать актуальную информацию.