Помогаем корпорациям сохранять их интеллектуальную собственность

9542da2f7b56f3261aa91ff704007e26.png

Хабр всегда был таким беззубым как сейчас? Где нормальные статьи? Или спорные материалы вышли из моды? В любом случае, исправляю.

Помню я где-то прочитал, что вроде как, исходные коды были утеряны примерно к 80% игр, написанных до 2000 года.

Хорошо, что добрые люди помогают современным корпорациям в создании распределенной сети бэкапов на основе торрентов и дают нам, обычным людям знать, как бэкапы делают крупные корпорации. Кстати, все magnet ссылки у меня есть.

Я, конечно же, не поддерживаю пиратство или нарушение любого закона, (особенно законов иностранных государств, в особенности США). Я написал все это исключительно в образовательных и развлекательных целях, сами понимаете.

Только не кидайтесь в меня камнями, приведенные ссылки очень просто найти на досках.

Intel Exconfidential Lake drop 1 & 1.5

1419c5b4309912e3003e89dc30b70f12.jpeg

Весь этот цирк с этим сливом я лично наблюдал в прямом эфире, все представление заняло буквально два дня, в первый же день были выпилены файлообменники, на второй и телеграмм хакера.

Сорсы в течение нескольких часов были доступны на megadownloader, были залиты на AWS, позже аноны сделали торрент.

Хакер успел слить лишь одну часть внутренних документов интела. Он обещал вторую, действительно бомбическую часть, но его цифровой след простыл.

Журналист, который общался с хакером говорит, что он пропал с радаров и больше не выходил на связь.

Кто его сдал — AWS, Telegram или Megadownloader, никто не узнает. Оригинальная раздача скорее всего была на именно на Mega, кто залил её на AWS — неясно, но у меня есть три варианта как его поймали.

А) Гражданин США попался на реальной платежной информации от AWS, Амазон сотрудничает с федералами и к хакеру завалились маски-шоу.

Б) Гражданин США использовал свой телефон для регистрации Telegram, Telegram сотрудничает со спецами США и к хакеру приехали.

Ц) Megadownload записывает IP адреса. Провайдер навел федералов на его адрес и хакера положили мордой в пол.

В каком конкретно карцере гуантаномо с ним проводят криптографический анализ никто теперь не узнает.

Кстати, лучший в интернете обзор на этот слив был написан на хабре.

Part 1

magnet:? xt=urn: btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%201

Part 1.5

magnet:? xt=urn: btih:718b60f839b9bce952ab259f2b78691bb544fe3c&dn=Intel%20exconfidential%20Lake%20drop%201.5

Twitch

71fca1c3a7a0801265591c0dc01a40e0.png

Исходники были сразу раздавались по P2P, полиции будет практически невозможно поймать хакера. Самая чистая работа из приведенных мной, хакер просто выложил слив и ушел.

Этот слив, как и с интелом, был разделен на несколько частей, где на публике оказалась только первая часть.

Твитч не то, чтобы распилен на микросервисы, он был превращен в микросервисную крошку.

Все разбито на мелкие микросервисы до такой степени, они разве что 2 + 2 не складывают в отдельном микросервисе. Исходники в основном написаны на Go, встречается питон и Ruby, загляните туда сами.

В коде и скриптах были, кстати, захардкоженые ключи от разных API.

В этих же документах помимо сорцов оказались еще и точные суммы доходов стримеров. Dr. Disrespect, к примеру, в 2021 заработал $2,863,780.63 до вычета налогов.

Там же обнаружен список donotban, о существовании которого все догадывались, действительно существует.

Magnet

magnet:? xt=urn: btih:6f42bcfae413487382274bab004b96fced1b8a48&dn=twitch-leaks-part-one&tr=udp%3a%2f%2fopen.stealth.si%3a80%2fannounce

Исходники CD Project Red

e6f4a7fcf6643f0685b955e6db6bc7b5.png

Лично наблюдал все это, но моя версия событий может быть неточной, т.к. разные концы этой истории обрываются в разных местах.

Хакерская группа под алиасом «HelloKitty» взломали CDPR, скачали данные и запустили на серверы компании вирус шифровальщик.  

Начали шантажировать CDPR тем, что выложат исходники в публичный доступ, если с ними не свяжутся в течение 48 часов. В качестве доказательства того, что исходники у хакеров действительно есть, выложили карточную игру Gwent.

CDPR конечно же, не связались и не заплатили им ни копейки.

Журналисты и киберсекьюрити конторы писали, что исходники CDPR в конечном итоге, якобы ушли с молотка за 7 миллионов долларов. Этот вариант не подтвердился, исходники в конце концов, хакер (ы) продал (и) за бесценок перекупщикам.

Перекупы громко анонсировали тот факт, что у них есть сорцы и просили от публики по 10 тысяч долларов за пароль к исходникам для каждой игры, где Cyberpunk 2077 был последним в списке.

Торрент с архивами был выложен на никому неизвестном частном трекере. Ключи от архивов, по мере сбора средств, должны были появляться на странице в tor«e. Через несколько часов после релиза трекер и страница в tor«e погасли.

Похоже, в этом и был прокол, оригинал раздачи, трекер и страница в tor«e находились на одной и той же машине. Зная IP-адрес, поймать негодяя было очень легко. Надеюсь, их поймали и арестовали.

Похоже, хакер, удивленный наглостью перекупщиков, решил сбить с них спесь и выложил Cyberpunk 2077 сам. В конце концов, исходники мы получили только от Gwent и CP2077.

Моя версия расходится с тем, что вы можете увидеть в гугле, я могу быть не прав, если что — поправляйте.

Полный слив:

Запаролен, паролей я не знаю.

Общий размер раздачи составляет около 1ТБ.

Magnet

magnet:? xt=urn: btih:44134e7ade0f85e0ee940c33a7bfed5204587b93&dn=funnytorrent&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce&tr=http%3a%2f%2fshare.camoe.cn%3a8080%2fannounce&tr=udp%3a%2f%2ftracker.torrent.eu.org%3a451%2fannounce&tr=http%3a%2f%2ft.nyaatracker.com%3a80%2fannounce&tr=http%3a%2f%2fasnet.pw%3a2710%2fannounce&tr=udp%3a%2f%2fthetracker.org%3a80%2fannounce&tr=udp%3a%2f%2fblokas.io%3a6969%2fannounce&tr=udp%3a%2f%2fcutiegirl.ru%3a6969%2fannounce&tr=udp%3a%2f%2fln.mtahost.co%3a6969%2fannounce&tr=udp%3a%2f%2fvibe.community%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.vulnix.sh%3a6969%2fannounce&tr=udp%3a%2f%2fwassermann.online%3a6969%2fannounce&tr=udp%3a%2f%2fkanal-4.de%3a6969%2fannounce&tr=udp%3a%2f%2fmts.tvbit.co%3a6969%2fannounce&tr=udp%3a%2f%2fadminion.n-blade.ru%3a6969%2fannounce&tr=udp%3a%2f%2fbenouworldtrip.fr%3a6969%2fannounce&tr=udp%3a%2f%2fsd-161673.dedibox.fr%3a6969%2fannounce&tr=udp%3a%2f%2f47.ip-51–68–199.eu%3a6969%2fannounce&tr=udp%3a%2f%2fcdn-1.gamecoast.org%3a6969%2fannounce&tr=udp%3a%2f%2fdaveking.com%3a6969%2fannounce&tr=http%3a%2f%2frt.tace.ru%3a80%2fannounce&tr=udp%3a%2f%2fforever-tracker.zooki.xyz%3a6969%2fannounce&tr=udp%3a%2f%2ffree-tracker.zooki.xyz%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.publictracker.xyz%3a6969%2fannounce&tr=http%3a%2f%2ftracker.sakurato.xyz%3a23333%2fannounce&tr=http%3a%2f%2ftracker3.itzmx.com%3a6961%2fannounce&tr=udp%3a%2f%2fline-net.ru%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.dyne.org%3a6969%2fannounce&tr=udp%3a%2f%2fcdn-2.gamecoast.org%3a6969%2fannounce&tr=udp%3a%2f%2fbms-hosxp.com%3a6969%2fannounce&tr=udp%3a%2f%2fteamspeak.value-wolf.org%3a6969%2fannounce&tr=udp%3a%2f%2fkoli.services%3a6969%2fannounce&tr=udp%3a%2f%2finferno.demonoid.is%3a3391%2fannounce&tr=udp%3a%2f%2fipv4.tracker.harry.lu%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ds.is%3a6969%2fannounce&tr=udp%3a%2f%2fretracker.akado-ural.ru%3a80%2fannounce

Cyberpunk 2077:

Размер архива: 175ГБ

Magnet

magnet:? xt=urn: btih: e34280de3707f36a2b8d99b66c5d5a9acb723308&dn=cp_no_password&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce&tr=http%3a%2f%2fp4p.arenabg.com%3a1337%2fannounce&tr=udp%3a%2f%2ftracker0.ufibox.com%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.zerobytes.xyz%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.torrent.eu.org%3a451%2fannounce&tr=udp%3a%2f%2ftracker.shkinev.me%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.moeking.me%3a6969%2fannounce&tr=udp%3a%2f%2fretracker.netbynet.ru%3a2710%2fannounce&tr=udp%3a%2f%2fretracker.lanta-net.ru%3a2710%2fannounce&tr=udp%3a%2f%2fopentracker.i2p.rocks%3a6969%2fannounce&tr=udp%3a%2f%2fopen.stealth.si%3a80%2fannounce&tr=udp%3a%2f%2fmovies.zsw.ca%3a6969%2fannounce&tr=udp%3a%2f%2fmail.realliferpg.de%3a6969%2fannounce&tr=udp%3a%2f%2fengplus.ru%3a6969%2fannounce&tr=udp%3a%2f%2fdiscord.heihachi.pw%3a6969%2fannounce&tr=udp%3a%2f%2fcutiegirl.ru%3a6969%2fannounce&tr=udp%3a%2f%2fadmin.videoenpoche.info%3a6969%2fannounce&tr=udp%3a%2f%2f6ahddutb1ucc3cp.ru%3a6969%2fannounce&tr=https%3a%2f%2ftrakx.herokuapp.com%3a443%2fannounce&tr=https%3a%2f%2f1337.abcvg.info%3a443%2fannounce&tr=http%3a%2f%2fopen.acgtracker.com%3a1096%2fannounce&tr=http%3a%2f%2fh4.trakx.nibba.trade%3a80%2fannounce&tr=udp%3a%2f%2fvibe.sleepyinternetfun.xyz%3a1738%2fannounce&tr=udp%3a%2f%2ftracker.monitorit4.me%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.ccp.ovh%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.0x.tf%3a6969%2fannounce&tr=udp%3a%2f%2ftracker-de.ololosh.space%3a6969%2fannounce&tr=udp%3a%2f%2fretracker.sevstar.net%3a2710%2fannounce&tr=udp%3a%2f%2fpublic.publictracker.xyz%3a6969%2fannounce&tr=udp%3a%2f%2fpublic-tracker.zooki.xyz%3a6969%2fannounce&tr=udp%3a%2f%2ffe.dealclub.de%3a6969%2fannounce&tr=udp%3a%2f%2fcode2chicken.nl%3a6969%2fannounce&tr=http%3a%2f%2frt.tace.ru%3a80%2fannounce&tr=http%3a%2f%2fopen.acgnxtracker.com%3a80%2fannounce

Gwen:

Размер архива: 40ГБ

Пароль: CDPRFREE

Magnet

magnet:? xt=urn: btih: bae897295e09f309fa35ea4fcec7674c05357589&dn=gwent.7z&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.internetwarriors.net%3a1337%2fannounce&tr=udp%3a%2f%2fexodus.desync.com%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.cyberia.is%3a6969%2fannounce&tr=udp%3a%2f%2fexplodie.org%3a6969%2fannounce&tr=udp%3a%2f%2fopentracker.i2p.rocks%3a6969%2fannounce&tr=udp%3a%2f%2f47.ip-51–68–199.eu%3a6969%2fannounce&tr=udp%3a%2f%2ftracker3.itzmx.com%3a6961%2fannounce&tr=http%3a%2f%2fopen.acgnxtracker.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.tiny-vps.com%3a6969%2fannounce&tr=udp%3a%2f%2fopen.stealth.si%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ds.is%3a6969%2fannounce&tr=udp%3a%2f%2fretracker.lanta-net.ru%3a2710%2fannounce&tr=udp%3a%2f%2fwww.torrent.eu.org%3a451%2fannounce

Сливы Nvidia

Слив сделан был хакерской группировкой Lapsus$, история всех их сливов отлично задокументирована и без меня, так что я эту часть опущу.

Декларируемая хакерами высокая цель, заставить Nvidia открыть код драйверов не была достигнута, но кое-что все-таки Nvidia начали выкладывать на Github.

Всю эту робингудскую браваду я не выкупаю, как и любая другая группировка с ником, Lapsus$, затеяли это ради сомнительной славы.

Если вы относитесь критично к оформлению своих проектов и твитч вам в этом не помог, можете посмотреть на Nvidia.

Из этого же слива был получен алгоритм ограничения хэшрейта, ака LHR, который был потом взломан, а также исходники для DLSS.

integdev_gpu_drv.rar

Размер содержимого архива: 80ГБ

Magnet

magnet:? xt=urn: btih: dc718539145bde27dddb5e94c67949e6d1c8513c&dn=integdev_gpu_drv.rar&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce%20Nvidia%20Data%20Leak

Исходники Valve

Историю слива я не знаю, прошу меня за это простить. Сорцы Valve получили наибольшее количество любви.  

Valve отличилась особой культурой комментирования кода и желаю, чтобы в каждой организации относились к этому так же расслаблено. В целом, такое отношение не удивительно, ведь Valve возглавляет сам Габен.

Из всех предыдущих вариантов, наиболее проанализированный. Содержит наибольшее количество смешных коментов к коду, а также много очень хороших практик. Посмотрите вот это, и это видео.

April 22nd 2020, random leaked shit.rar

Общий вес архивов: ~30ГБ

Magnet

magnet:? xt=urn: btih:21dda6847dde983f2f8063739249d2d1d09a5dda&dn=April%2022nd%202020%2c%20random%20leaked%20shit.rar&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce

Выводы:

Если вы хакер и собираетесь делать эпический мега слив, то соблюдайте opsec и избегайте ошибок:

1.       Не используйте файлообменники

2.       Не используйте свой собственный торрент трекер

3.       Используйте только публичные анонимные трекеры

4.       Уходите с раздачи, как только сидов станет достаточно

5.       Не анонсируйте слив в мессенжерах и соц сетях

6.       Используйте имиджбоды для анонса своего слива

7.       Не используйте Tor, 14 глаз заполонили его своими промежуточными и выходными нодами.

© Habrahabr.ru