Rysk hackergrupp hade server placerad i Sverige

Den ryska hackergruppen TA505 har haft en server placerad i Sverige.
Gruppen gjort intrång mot ett mycket stort antal personer.
Nu har servern omhändertagits av Södertörns tingsrätt.
Södertörns tingsrätt har omhändertagit en hårddisk med material från bland annat den rysk kriminella hackergruppen TA505, meddelar Åklagarmyndigheten.
TA505 har använt sig av en server placerad i Sverige för att begå grova dataintrång, enligt myndigheten.
Det ska vara en fysisk server som är värt åt ett hundratal virtuella servrar.

https://www.aftonbladet.se/nyheter/a...pp-omhandertas

Är det någon som är mera insatt i detaljerna och vet mer om detta?
Skulle vara intressant att få veta vilken datahall som hade denna server.

Nu svajjar det ordentligt i seglen, jag tyckte jag kännde igen åklagaren Johanna Kolga.

Det är hon som ljuger om alla tillslag som skett i Sverige under en lång tid hon är FARLIG och FALSK och hon jobbar ENBART för bolag som Bonniers, CMORE, mot Pirat TV m.m allt som har med pengar och FBI att göra. Googla på hennes namn så ser ni snart vilka hon jobbar för och hur korrupt hon är, det är även hon som står med FBI varje gång dom sarmarbetar med svensk polis, dom svensk media. Fyfan vad sjukt.

Nu sker det snart ett tillslag på riktigt och skulden lägger dom på dom som ni hör nu, vänta får ni se.

Fyfan vilket jävla rövhål hon är. "nu skall den förstöras" .... ? Wtf, kom igen?

Så enligt medias propaganda är hon the good guy i alla sina fall

Naturligtvis.

Kolla vilka hon företräder i detta domstolsfall, det var strax innan hon menar på att dom tog deras server, det handlar troligtvis om något annat en ryssar. "Kan spåras tillbaka till 2014, dom anses mycket skickliga?". Ingen använder en och samma server om dom håller på med sådant som hon menar på, det finns ingen logik alls.

https://www.domstol.se/globalassets/.../b-5557-21.pdf

Vi får se, men det är sjukt hur dom försöker lura människor hela tiden hon vill bara åt människors pengar och skydda alla bolag som har med media att göra. Kolla på datumen detta stora tillslag skedde, det är ju samma datum/månad som dom skall ha tagit den "ryska" 'hårddisken'? Men vem vet jag kan ha fel men när det är hon som är med i bilden så är det sällan något som stämmer utan det sker något annat i bakgrunden och några åker dit, inom kort kommer det dyka upp en rassia av något slag. Samma kvinna är med på bilder varje gång USA samarbetar vid ett tillslag av ekonomiska intressen, inte ryska hackare direkt. Krypterade dom inte servern? Dom är en ransomware grupp men dom krypterar inte sina egna setups? Låter troligt. Vilket skämt till åklagare på högsta nivå vi har.

Nu skall den förstöras oavsett vad (vem säger så om en server? vem vill hon nå fram till eller skrämma?), dom kunde ju formaterat den annars och gett tillbaka den till datacentret om den kostar 124 000kr.

Nåja, det är en VPS det handlar om och det kan vem som helst köpa vart som helst i värdeln. Vill man köpa en rysk så kan man köpa det på https://veesp.com/ för 4 dollar eller vill man köpa en svensk så finns det ju tusen olika ställen som hostar vpser, varenda domän försäljare typ. Det kostar 1kr för tillfället hos misshosting. Men men jag kan ha fel som sagt.

Hon företrädde även fallet där 60st servrar skulle varit med i ett tillslag i 18 länder men det finns ingen som kan styrka det liksom. Bahnhof VD Jon Karlung bekräftar att det aldrig alls skedde några tillslag det handlade ocskå om pengar och upphovsrätt och propaganda det är ju där hon är aktiv och hon ljög liktförbannat då med om servrar och så, det är ju ett tydligt mönster: https://torrentfreak.com/sparks-pira...g-huge-200827/


Kanske inte hör hit, men det var samma kärring då och det är återkommande samma sak, just saying. Men oavsett om det är en falsk manöver eller inte så visar det bara hur farligt det är att hyra en sådan server, pratat om det tidigare och de är ingen vettig människa som hyr en server som har en bakdörr in via en webpanel, speciellt inte några av värdelns bästa malware skapare enligt dom därför tror jag detta bara är lögner. Men som sagt jag vet inte utan går efter vad som hänt dom senaste 3-4 åren så staitstiken talar för det jag tror iaf.

För övrigt så handlar det med största sannolikhet om GleSYS, addressen stämmer överens och det finns inga andra i närheten: https://www.datacenters.com/glesys-stockholm

Jag fattade det som att de kapat en äldre server som inte var i bruk och själva lagt in en mängd virtuella servrar i den.

Flashback alltså...

Det är inget parti som "samarbetat" med Ryssland i detta.

Läs vad wuseman skriver:
(FB) Rysk hackergrupp hade server placerad i Sverige

En rysk* hacker grupp har antingen hackat en server hos en leverantör eller så har dem helt enkelt gått in på https://glesys.se/ och köpt sig den...

Jag förstår att det är svårt här, men nej det är ingen som gör en full bakgrundskontroll för att nån vill köpa/hyra en VPS.

Och att skydda sig från att bli hackad av en ATP grupp som detta är, det är svårt. Vill dem in så kommer den in. Det är inte bara en knapp att trycka på för "mer säkerhet"

* vad jag hittar så är gruppen rysk/ukranisk pga tidszoner
https://research.nccgroup.com/2020/1...of-their-time/

Jag anade att det var Kolga och Moren som var i farten igen. Givetvis är detta inte någon "hackergrupp" utan troligen två-tre personer som har återsänt sitt eget IPTV-nätverk.

Som vi vet biterinte civilrätten längre så då lejer media myndighetspersoner som får dyka på det straffrättsliga. Medias fakebrev om fildelning går ingen vettig människa längre på, så då får Kolga och Moren ta det istället.


Nyss var det jakten på barnporr som var orsaken till dessa tillslag, nu är det ryska hackers... I bakgrunden är det åklagarmyndigheten och gestapo som gör olagliga tillslag på civilrättsligt område.

Ja, det är uppenbart jag har inte tänkt så mycket på detta förens dom 1-2 sista åren och sammhället är ju korrupt om det fortsätter såhär? Det är ju precis det som irriterar mig mest, att man skyller på några i Ryssland och människor verkar ju tro på det bara man skyller på Ryssland. Jag tycker det är vedervärdigt för det finns ju faktsikt dom som är maffian på riktigt som får jobba ostört då om det ser ut såhär och det är ju faktiskt ingen annan en just myndigheterna i Sverige som gör så det kan fortsätta hålla på. Det finns ingen som helst logik i någonting dom säger men det är väl typ 0.5% avf befolkningen OM ens det som fattar hur det går det till egentligen alltså på den tekniska vägen. Jag läste någonstans om att det var 1% som förstod vad det egentligen handlar om rent tekniskt men då var det någon som menade på at det var 0.53% av befolkningen bara, man måste ju tänka lite tycker jag. Har blivit helt besatt av alla desa ransomware grupper sedan Coop hacket och det finns ingenting som stämmer någonting i princip, dom ända som talar sanning det är dom som lägger ut trafiken på olika attacker som har skett,


Det finns mig veterligen ingen exakt grupp som heter TA505 så inte ens def tar dom rätt, men det finns en grupp som heter TA551 EXAKT som gör det som TA505 påstås ha gjort år 2021 så jag tror TA505 till och med är påhittad för om man kollar på den länken som är länkad i tråden så är det Clop dom arbetat med och dom tog fbi 2021-06 hehe, samma tidpunkt som denna server skulle blivit raidad, månaden efter blev Coop hackat och #REvil och sedan var allting ett faktum, USA skyllde på Ryssland så att Biden varnade putin, samtidigt blir det tillslag i Ukraina och nu handlar kriget om Ryssland och USA och Ukraina är dom som drabbas och det där allting händer, krig, tillslag m.m.

2021-11-05 -- TA551 (Shathak) BazarLoader with Cobalt Strike and DarkVNC
2021-11-03 -- TA551 (Shathak) BazarLoader with Cobalt Strike
2021-10-20 -- TA551 (Shathak) pushes Sliver-based malware
2021-10-07 -- Qakbot (Qbot) obama111 with Cobalt Strike
2021-11-03 -- TA551 (Shathak) BazarLoader with Cobalt Strike
2021-10-20 -- TA551 (Shathak) pushes Sliver-based malware
2021-08-30 -- Quick post: TA551 (Shathak) BazarLoader
2021-06-30 -- TA551 (Shathak) pushes Trickbot with DarkVNC and Cobalt Strike
2021-06-18 -- TA551 (Shathak) English-template Word docs push Gozi/ISFB/Ursnif
2021-06-02 -- TA551 (Shathak) Word docs push IcedID (Bokbot)
2021-05-24 -- TA551 (Shathak) Word docs push IcedID (Bokbot)
2021-04-28 -- TA551 (Shathak) pushes Ursnif (Gozi/ISFB)
2021-04-16 -- TA551 (Shathak) German-template Word docs push Ursnif (Gozi/ISFB)
2021-03-17 -- TA551 (Shathak) Italian template Word docss push Ursnif (Gozi/ISFB)
2021-03-12 -- TA551 (Shathak) Italian template Word docss push Ursnif (Gozi/ISFB)
2021-02-25 -- TA551 (Shathak) back to pushing IcedID (Bokbot)
2021-01-26 -- Pcap and malware for an ISC diary (TA551 Qakbot)

2021 = TA505 = https://twitter.com/search?q=%23TA50...ed_query&f=top (Jag har pratat om dom tidigare, det är ukrainare) jag har även lagt upp videos när dom slår till och gör husis mot dessa med full styrka. Det är USA och SydKorea som slår till mot Ukrainares bostäder strax efter attackeras Kaseya. Det som dom pratar om i media är ju Ukrainska servrar och grupper inte Ryska. Varför säger man inte som det är? Det måste ju vara korruption och USA som vill att det skall vara såhär för det bl.a dom och sydkorea som var med och slog till.

Notera att det verkar vara samma som TrickBot

Trickbot har jag lagt upp information om här: (FB) Anonymous - Ryssland

Det är en ukrainsk person som leder gruppen, han gjorde en glad smiley på anne vittes facebook och jobbar för samsung med reverse engineering stuff, inte jätte avancerat och inte särskilt duktig om man skall kolla på hans förswvar för jag kom ju in men ändå inte dum i huvudet: https://holdsecurity.com/news/2021/0...of-alla-witte/ - Där får man se en arresterings order, men resten då?

Kolla datumen ÄVEN detta SAMTIDIGT som servern hon pratade om i media hon åklagaren, allting kan ju inte ske samma månad 2021 utan att man börjar fundera?

Varför gör ledaren en smiley EFTER dom tagits? Han borde ju sitta inne? Mja, det är mycket som är intressant och det är mycket som hänt dom två senare åren det går ju inte att undvika att ta reda på sanningen själv. Mycket information finns här för den som vill spåra trafik och se hur det fungerar och hur dom gör te.x och vad man kan se, riktigt riktigt grymt av som jobbar med det:

https://www.malware-traffic-analysis.net/

Jag tror inte ett dugg på att någonting som påstås. Det förvånar mig inte en sekund om Gabr och gänget är FBI själva, varför får man inte se loggar eller nätverks trafik utan man får gå till github för att få tag på den informationen och varför är det inga som åker fast och dsom som åker fast finns det ingen information om på fbi.gov och ingenting att läsa om, det är bara massa tomma ord hela tiden och sverige styrs av dessa nissar och gör allt som dom ber om.

Det är ju riktigt sjukt att Sverige blivit såhär, eller det kanske det alltid har varit men jag har inte vetat om det tidigare men det är uppenbart att dom INTE använder lagliga metoder, det är en sak som är klar i alla fall. Tappat förtroendet till 100% för dom sedan 2020-08 när jag började följa allt detta på mycket nära håll och det stör mig något jävla extremt, fan det borde ju vara myndigheten som skall stå till vårat försvar inte tvärt om, fyfan att se allting jag har väl levt i en egen bubbla alla år men jag vet inte om det altlid varit såhär men det äcklar mig till tusen i alla fall.

Varför skulle dom skicka mail från en VPS med dåliga specs om dom kan ta över hur många datorer dom vill? Dom kan hacka och lägga in ransomware på myndigheter och allt vad dom säger men dom kan inte hacka vpser? Liksom, på den vpsen stod det i artikeln att de funnits säljare med olagliga substanser, barnporr, ransomware, mailserver till phishing mail och allting. EXAKT den hårdisken dom tog måste ha haft kunder som varit dom mest kriminella i landet om det som sägs sklulle vara sant den hade använts till ALLT och lite till enligt åklagaren av dom absolut grövsta brotten. Suck. Nu är artikeln borta? Idioti, hoppas idioterna till poliser byts ut, hela kåren. Kapten Klänning fans allihop och dom kan tamefan INGENTING hur det fungerar, det sa Appelbaum för flera år sedan redan ang svenska myndigheters kunskap.


Dom är fan inte smartare nu än vad dom var då, det dom visste då vet jag nu att kunskapen är = noll

https://twitter.com/ioerror/status/344132708814970880

Må vara idioti att berätta så mycket som jag gör tycker någon kanske men någon måste ju skriva om det, det får kosta vad det vill för dom läser här det vet jag redan och just därför skriver jag en del för att provocera dom för det är vad dom gör mot mig med all falsk info. Jag talar sanning = Dom hittar på! Det måste störa dom extremt och det finns ingen annan plats jag kan få folk att veta utan flashback! Flashback power.


// wuseman

Du har rätt i mycket man varför dem inte använder vanliga datorer för att spamma mail är för att port 25 ofta är stängt hos "vanliga" ISP.

Sedan vill man nog ha centrala funktioner som C&C server som skickar kommandon till malware på en riktig server och inte någons hemmadator.

Jag förstår heller inte det där med att det var drogförsäljning, barnporr, ransomware och mailserver i en?? Om det nu är TA505/Rysk aktör så vill man ju minimera attackyta på sin server och då BARA ha antingen mailserver eller C&C / kontrollfunktioner separerade och absulut inte blanda in andra brott på samma server då risken för att servern blir tagen ökar.

Eller så har flera kriminella hackat just denna server. RDP öppen till internet eller?

https://www.svt.se/nyheter/lokalt/st...ns-i-hagersten

SVT intervju med åklagare som snackar om 134 virtuella maskiner "på hårddisken"? På en av diskarna i servern eller på hela servern i sig? Servern har ju 8st HDD bays.

Pratar om hostingbolaget (som du förmodligen hittade) samt att "hårddisken" tillhörde "ett ryskt bolag". Har ett legitimt ryskt bolag hyrt en VPS eller har TA505 hackat sig in? Jag fattar inte.

Sen detta i Aftonbladet med.

124k. Jo tjena. När dem kom ut 2015 kanske.
Sök på ebay så kostar en poweredge r630 5k
https://www.ebay.com/sch/i.html?_fro...poweredge+r630

Som Wuse redan har påpekat finns det inte ens någon grupp med namnet TA505. Sedan använder man en hårdisk/server med flera VM som agerar servrar. Det åklagarna har sökt efter är IP-tv-aktörer, inte någon hackergrupp.

Det skulle inte ens vara normalt för de röda teamet att hyra en server i en serverhall för att använda som bas för sin verksamhet. För lätt att spåra och blockera.

Nej fan, det har jag rätt i allt absolut inte jag skriver kanske lite lustigt men det är ju frågor som jag har i huvudet som kanske inte skrivs tydligt att alla gånger, men skall försöka förklara. Det finns ju många olika sätt att göra saker på men jag bara funderar lite. jag kan mycket men LÅNGT ifrån allt det är därför är det kul när vettiga människor som du dyker upp som kan bolla tankar och kan komma med dina tankar för då börjar jag ju också tänka efter dom och då kan jag ju börja tänka på ett annat vis typ vilket du har fått mig att göra nu med port 25 te.x, det tänkte jag inte på. Jag har aldrig hållt på med ransomware, windows eller något i den värdeln alls eller blivit smittad eller så men jag tycker det är förbaskat kul att cracka dessa, diassambla dom, göra tekniska analyser, få läsa trafik loggarna från ÄKTA källor och inte några påhittade ctfs ,som på malware-traffic-bytes går jag igenom allt liksom samma som dom och jag har ett extremt drag efter att hitta alla systems svagheter dvs bakdörrar eller manipulera saker och ting för att nå mitt mål så därför blir det väldigt kasnke ensidigt att bara tänka som jag gör för det är ju bara en del av allt, men vi kan ta linux och hur dessa servrar te.x skulle funka för det är där jag har väldigt bred kunskap, låt säga att jag vill få iväg ett par mail från någon annans dator, då kan jag te.x göra såhär:


Ovan kommer först ansluta till server1Glesys, den servern kommer hoppa vidare till server2England och den kommer i sin tur hoppa vidare till server3England för att härifrån skicka iväg mailen. Till server1Glesys har jag naturligtvis en proxy eller vpn eller någon annans mobil telefon eller något publika wifi i någon grannstad som man kommit in i eller så kör man en tor socks på det liksom så är man skyddat från första hoppet till 3-4. Hur fan kan dom veta vem jag är då? Varför gör dom inte såhär funderar jag ju på direkt, men bara för jag kan det kanske inte dom kan det, ingen aning men det är svårt att tänka sig in i deras värld för dom verkar inte vara duktig på samma sak som jag och jag är inte duktig på samma sak som dom då dom verkar arbeta från Windows hela tiden förutom deras tech, han får visa användarna i ransomware gruppen går till och i chattarna skriver dom saker likt "Skulle du kunna dö för att vara säker på att ingen kan knäcka ditt usb med din nyckel på? Så viktig är gpg nyckeln och krypteringen" det visar ju att dom tar säkerheten på ett MYCKET större vis än vad media menar på, dom får dom att låtga som värsta noobsen men dom återkommer ehal tiden om dom kan ta en kula för att de är säkert tillräckligt för inga risker skall tas, de finns i chattarna som sagt att bevittna.

Om port 25 är blockad är det ju inte svårt att rensa iptables om man vill, då kan man te.x skriva följande för att rensa dom:


Så kommer all trafik tillåtas och blocken är rensad på den servern vi vill skicka ifrån. Vill vi köra samma kommando från tre olika boxar kan vi använda parallel eller pssh:


Och nu kommer du köra samma mail kommando på alla 3 servrar dvs 3 olika boxar på en och samma gång, naturligtvis så måste vi rensa loggarna och historiken och redirecta dom till null och framförallt måste man om man inte är helt ute och cyklar räkna med att servern skickar loggarna till en remote server så det går inte att dölja beroende på hur duktig sysadmin är men det verkar folk ha väldigt liten insyn i också. Dom måste ju fatta att om dom är experter på att skapa malware så måste dom ju räkna med att dom måste veta EXAKT PÅ PRICKEN vad dom gör för att inte bli upptäckta för det finns människor som är mer än skillade åt andra hållet te.x.

Polisen får det att låta som om dom har använt samma server sedan 2014? Det finns ingen som håller på med saker på den nivån som ryssarna om dom ens finns som är så korkade som dom försöker få det att låta det är det som stör mig mest.

Dom har med ALL sannolikhet hackat en srever OM dom ens har gjort det, deras loggar finns att få tillgång till här: https://share.vx-underground.org/Conti/

Tankar man hem den óch man är intresserad så är det bara att översätta allting som står men samtidigt så är det inte helt omöjligt att dom är rätt korkade för dom använder inte en egen te.x pastebin med burn and read dom använder någon annans? Det räcker att köra upp en egen pastebin på en rad? Skapa en text fil med innehållet man vill den andra skall få ta del av sedan är det bara att använda netcat:


Nu kan den andra personen gå in på sidan genom http://iptillservern:8080 när personen läst, raderar man filen med shred, for i in {1..7}; do shred textfilen.txt; done så skrivs den över 7 gånger te.x, det går i python med att göra skit lätt på en rad. Men dom använder andras pastebin? Det är inga proffs på det viset att försöka vara anonyma på RIKTIGT men ja vi alla kan väl olika men hur vågar dom använda någon annans tjänst när dom håller på med det dom gör, dom bryr sig kanske inte ingen aning många vill ju bara hacka utan att tänka på konsekvenserna, man måste veta hur man döljer sig också de är ju A och O för ett proffs men dom lyckas ändå rätt bra eftersom att ingen kan hitta dom eller ta dom antagligen så de finns säkert andra metoder att göra saker på. Men enligt chattarna, använder dom vanliga vpner hela tiden och ber om pengar för nya hela tidne dom använder aldrig sin egen ip. Hur kan svenska polisen veta vilka som är bakom det ena eller andra? Det är det jag undrar också, det är ju bara löjligt.

När läckorna om chattarna kom hämtade jag dom OMEDELBART naturligtvis, i chattarna finns det inloggningar till vissa av deras servrar och tro det eller ej, dom användes fortfarande och på det viset kunde jag ta mig in hos dom te.x. Dom tänker inte på försvar för 5öre dom tänker bara på sina cash typ och i loggarna avslöjas ALLT om hur dom jobbar, det var ju samma månad som hon menar på att servern togs.

En annan sak som är väl intressant, det är att just CONTI som hon menar på är "TA505" om man googlar eller det är dom som dyker upp på några enstaka tweets egentligen heter dom det andra namnet nuv ad det var för siffror.

Jag tror det var igår jag såg att Conti meddelade att dom slutar med all verksamhet med omedelbar verkan? Igår? Jag följer deras bloggar typ för att de är roligt och jag tycker ingenting av värde kommer upp och allting läcks till 100% det betyder företagen inte betalar antagligen, så vart är miljarderna myndigheterna pratar om att ransomware gängen tjänar i Ryssland? Idag, dagen efter deras beslut så kommer denna åklagaren ut och säger att dom tagit en server? Var det dom själva och spelar ett spel för galleriet? Dom vill komma åt ryssland för varje pris som går. Hur kan ryssarna har bättre kunskap om Microsoft och Alla system som finns när det inte är ryssarna som skapat systemen ens? Vilka har bäst insyn i hur det fungerar? Antagligen dom som skapat systemet?

Det är för dumt för att vara sant, som Methos skriver det finns ingen "bas" som dom har sina saker på och därför rekommenderar jag att läsa Conti chattarna och översätta i translate te.x, där ser ni att dom inte jobbar så som det framstås av myndigheterna därför tror jag inte på något av det dom säger, dom hackar vpser ELLER så betalar dom bara vpser som erbjuder KRYPTOVALUTA. Dom handlar ju inte på sitt egna kort direkt? wtf

Hade inte Conti åkt fast av FBI redan 2021-06? Tydligen inte? Det är Gabr och gänget, inga jag vet vilka det är personligne bara följt upp allt och lite till om dom och dom är vanliga arbetar på samsung och troligtvis kanske hjälper dom myndigheten inte fan vet jag, men har svårt att se hur ryssar som är unga har bättre koll på hur microsoft fungerar och dess stängda kod och sedan kommer ni i alla system? 96% använder linux på server sidan eller superdatorer, 4% av microsoft servrar kan inte vara såhär sårbara utan att det är någon av dom själva som är involverad. Nu minns jag inte det var ett tagsen men kollar man på ledarens facebook så visar han lite exploits och så men nej, jag har svårt att tro att dessa saker är möjligt i den stora skala det sker utan att man gör ett ändaste misstag utan att ha resurser till det. Ve4m har resurser in i allas system genom skicka updates m.m? MIcrosoft, Apple m.m därför tror jag de kan vara dom själva dvs för i USA är företag inte allt för sällan tvugna att samarbeta med te.x FBI.

OM NU DET VAR RYSSAR SOM HADE INSYN I VÅRAN VERKSAMHET... Då är det ju fantastiskt att ingen har råkat ut för ransomware i Sverige alltså av våra isper, eller el bolag och sådant menar jag? Vad är problemet? Det är USA som drabbas och ligger på hela tiden. Varför har dom inte sänkt hela sverige med ransomware om dom haft möjligheten? Ifrågasätter man denna åklagare bara på dessa punkter så är det ju uppenbart ratt ingen skada har skett i form av ransomware, eller vilken myndighet i sverige har drabbats av det? Det handlar om cardsharing m,m jag kan inte mycket om det men det är extrema förluster för mediebolagen. Dom hittade på raiden mot 60 servrar och likaså denna gången för det är något annat som sker i bakgrunden som inte skall få uppmärksamhet, men som sagt jag vet inte 100% men troligtvis är det såhär.

1. Det är blockerat på ISP nivå antningen i modemet/routern som är hemma eller i ISPns router/fw i DC, inte i datorn/servern i sig. Måste ha en relay/server som är på företags ISP för att spamma:
https://support.cpanel.net/hc/en-us/...Blocks-Port-25

2. Jepp. Typ. Gruppen är upplöst men alla som jobbade i den kommer ju fortsätta. Dem har ju en mall nu att sätta upp verksamheten efter.
https://www.bleepingcomputer.com/new...tiation-sites/

3. Nä, tror nog inte det utan vad dem gör är att hitta zero days, eller analysera Microsofts patchar som är varje månad, men som alla inte applicerar/missar.
Antingen säkerhets forskare eller folk som jobbar inom pentesting. Elöler dem som vill ha bug bounty pengar.

Det räcker att hitta 1 hål så är du inne, men den som skyddar måste ha 1000-tals hål att täppa.

Bara att bläddra här, är något exponerat mot internet så är det ofta kört, Exchange, VMWare, IIS etc
Exchange och vmware har verkligen attackterats på sista tiden.
https://www.bleepingcomputer.com/
ex
https://www.bleepingcomputer.com/new...ation-systems/

https://www.bleepingcomputer.com/new...mware-servers/
https://www.bleepingcomputer.com/new...bug-patch-now/

Även här, det kommer MASSA exploits varje vecka
https://cert.se/

4. Kommuner och företag får detta hela tiden, nånm kommun blev ju helt utslagen. För mig är det enklare, dessa grupper vill ha pengar bara, inget annat.

Men Rysslands och USA regering har varit och förmodligen är inne i sina respektiva nätverk hela tiden. Bara att ingen vill visa det innan det behövs.

Källa här nämner att USA var inne på Irans elnät och kunde stänga av det med ett knapptryck, och det var 2015... Stuxnet.
https://www.imdb.com/title/tt5446858/