Начинаем публикацию первой партии данных полученных из "Аэрофлот". Сегодня в открытый доступ отправляем медицинские карты пилотов и сотрудников компании.

В архиве — сканы нагрузочных тестов, заключений врачебно-летных экспертных комиссий (ВЛЭК), личные данные, медицинские диагнозы и информация о допуске к управлению воздушными судами. Здесь фамилии, даты рождения, рост, вес, история болезней и результаты обследований.

Эти документы показывают, кто именно обеспечивает работу авиационной машины, которая поддерживает военную агрессию против Украины. Теперь их тайны больше не защищены.

Результаты медицинских тестов пилотов.
Заключения ВЛЭК с диагнозами.
Персональные данные сотрудников.

Мы продолжим публиковать материалы, которые разрушат иллюзию безопасности для тех, кто участвует в войне.

Все материалы доступны на площадке, где ранее публиковались наши работы — посты есть выше.

Аэрофлот РФ обслуживает только гражданских, а не военных, говорите? 😉

Документ можно скачать в статье на нашем сайте. (из Беларуси с VPN ⚠️).

Роскомпозор, привет! Раз никакой утечки данных не было, то и ничего, что мы этот документ публикуем, правильно? 😎

📣 На днях выложим также первую запись прослушки сотрудников Аэрофлот. Подписывайтесь @cpartisans_by и наш Youtube-канал, чтобы не пропустить.

🤝 Способы поддержать группу финансово и внести свой вклад в борьбу с диктатурой доступны по ссылке.

🛩 КИБЕРУДАР ПО АЭРОФЛОТУ РФ!

🔥 Уничтожили свыше 7 тысяч серверов и рабочих станций в офисах Шереметьево, Мелькисарово и соответствующих датацентрах.

🔥 Затерли базы данных и информационные системы CREW, Sabre, Sharepoint, Exchange, КАСУД, Sirax, Софи, CRM, ERP, 1C, системы безопасности и др. элементы структуры корпоративной сети Аэрофлот.

🔥 Выкачали множество баз данных, прослушку сотрудников, почту и многое другое. Ожидайте сливов!

🔥 Выгрузили массив баз данных истории перелетов, который теперь можно будет использовать по запросу для независимых расследований.

Восстановление займет много времени. Большая часть данных для Аэрофлота потеряна навсегда.

🇺🇦 Операция была проведена в тесном сотрудничестве с @silentcrow_reborn. Рады вместе с достойными коллегами бить по рашистам.

Подробности атаки читайте на нашем сайте (из Беларуси с VPN ⚠️).
Без VPN - по ссылке.

Помогаем Украинцам в борьбе с оккупантом, парализуем крупнейшую авиакомпанию РФ и наносим коллосальные финансовый ущер. 👊📛

Вместе с коллегами из Киберпартизаны BY, заявляем об успешном проведении продолжительной и масштабной операции, в результате которой была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура "Аэрофлот — российские авиалинии".

На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0. Нам удалось:

Получить и выгрузить полный массив баз данных истории перелетов. Скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие.
Получить контроль над персональными компьютерами сотрудников, включая высшее руководство.
Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом.

Мы получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, Около сотни iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. В результате действий было уничтожено около 7000 серверов — физических и виртуальных. Объем полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты.

Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический.

Наша операция — это прямое послание:

Для ФСБ, НКЦКИ, RT-Solar и других так называемых "киберзащитников" — вы не способны защитить даже свои ключевые инфраструктуры. Для всех сотрудников репрессивного аппарата — ваша цифровая безопасность ничтожна, и вы сами уже давно под наблюдением.

В ближайшее время начнется публикация части полученных данных. Мы не просто уничтожили инфраструктуру — мы оставили след.

Слава Україні! Жыве Беларусь!

Персональные данные всех россиян, когда-либо летавших Аэрофлотом, теперь тоже отправились в путешествие — правда, без багажа и в один конец.

Давно от нас не было новостей — возможно, кто-то уже решил, что мы исчезли или приостановили активность. На самом деле все куда прозаичнее. Количество успешно реализованных нашей командой операций давно превысило показатели сотен крупнейших компаний, и это — еще довольно скромная оценка. Мы по-прежнему на связи и готовы порадовать вас новым материалом.

ЕМИАС — Единая медицинская информационно-аналитическая система

В результате успешной операции нами был получен полный доступ к сети МИС обслуживающей жителей Москвы и Московской области. Мы получили административный контроль над всей инфраструктурой одного из самых крупнейших "операторов персональных данных", включая домен контроллер, гипервизоры, базы данных. Общий объем выгруженных данных составил около 17ТБ (базы данных в частности). В этот массив вошли личные данные пациентов, включая ФИО, даты рождения, номера полисов, адреса прописки, а также контактная информация — телефоны, почты и другая идентифицирующая информация. Кроме того, нами получены амбулаторные карты, история обращений, диагнозы, результаты анализов, назначения, схемы лечения и выписки. Также присутствует информация по врачам и медицинскому персоналу: их внутренние ID, логины, роли, права доступа, а также техническая документация и ключи доступа к сервисам.

Были отключены, удалены множество ключевых серверов, включая хранилища резервных копий. Логирование и мониторинг был на уровне, но функционировали нестабильно.

Потенциальные последствия включают масштабную утечку медицинской тайны, возможность подделки или удаления данных пациентов, компрометацию врачебных назначений, надеемся вы найдете применение этим данным. Особенно критично то, что некоторые данные содержат точную информацию о диагнозах и лечении, что делает граждан внесенных в конкретную МИС уязвимыми к целевым атакам.

Стоит отметить, что жители Москвы и области, судя по содержанию базы, не только часто болеют, но и любят сдавать одни и те же анализы по пять раз. Что до администраторов ЕМИАС — у них, похоже, хроническая ремиссия ответственности за информационную безопасность.

Маленький, 300гб кусочек одной из бд: emias_xml_part1.7z

Не так давно, совместно с коллегами из Киберпартизаны BY, мы успешно скомпрометировали cert.gov.by — Национальную команду реагирования на киберинциденты. Тот самый орган, который должен противостоять таким, как мы. Казалось бы, бастион кибербезопасности. А на деле — проходной двор.

В ходе операции нам удалось получить:

Полные базы данных с сайта
Исходные коды веб-сайта с подробными конфигурациями
Доступы к почтовым сервисам, базам данных, внутренним сервисам
И много других интересных материалов, о которых вы узнаете совсем скоро

В ближайшее время начнем публиковать все это в открытом доступе — чтобы каждый мог убедиться, насколько уязвим оказался тот, кто должен был стоять на страже.

Мы понимаем, что давно от нас не было новостей. Но это не потому, что мы исчезли. Мы продолжаем работать — просто в тени, вдали от публичности. Зато уже очень скоро вы увидите результаты, которые говорят сами за себя.

Чтобы не потерять нас, рекомендуем зарегистрироваться на площадке, где произошел прошлый слив, и подписаться на наш профиль. Там мы продолжаем публиковать актуальную информацию.

Наносим удар в самое сердце киберзащиты режима — по национальной команде реагирования на киберинциденты cert.by под контролем ОАЦ.

Основная задача CERT — "снижение уровня угроз информационной безопасности национального сегмента". А пока CERT готовился к блокировке беларуских сайтов для пользователей из-за рубежа на День Воли, мы незаметно проникли в самый защищенный сервер и достали оттуда все ценное. 😎

В доказательство даем ссылку на исходники сайта cert.by и их базу данных. Найдете там интересную инфу, делитесь в комментариях.

Благодарим коллег из Silent Crow за содействие. 🤝

ЖЫВЕ БЕЛАРУСЬ!

Второй слив из ДИТ — центральная база данных граждан Москвы и МО.

Мы так же получили доступ к центральной базе данных, содержащей сведения обо всех гражданах Москвы и Московской области. В полной дампе — 30 миллионов записей, но мы публикуем 10 миллионов.

Эти данные были получены в ходе нашей работы с внутренними системами Департамента информационных технологий. Помимо этой базы, у нас на руках доступ еще к 8 ресурсам ДИТ, содержащим значительные объемы персональных данных. Подразумевается под этим именно большие ресурсы, а не все что у нас есть.

Также сообщаем, что в Telegram начали появляться фальшивые каналы и чаты, выдающие себя за нас. Мы не ведем никаких чатов. Единственная официальная площадка — этот канал.

Хотим отметить, что Telegram систематически блокирует наши каналы, несмотря на отсутствие ссылок и вложений в постах. Это уже пятый канал, который удаляется без объяснения причин. Кому-то, видимо, сильно не по душе наша работа, но мы продолжим.

Чтобы не потерять нас, рекомендуем зарегистрироваться на площадке, где произошел слив, и подписаться на наш профиль. Там мы продолжаем публиковать актуальную информацию.