Хабр всегда был таким беззубым как сейчас? Где нормальные статьи? Или спорные материалы вышли из моды? В любом случае, исправляю.
Помню я где-то прочитал, что вроде как, исходные коды были утеряны примерно к 80% игр, написанных до 2000 года.
Хорошо, что добрые люди помогают современным корпорациям в создании распределенной сети бэкапов на основе торрентов и дают нам, обычным людям знать, как бэкапы делают крупные корпорации. Кстати, все magnet ссылки у меня есть.
Я, конечно же, не поддерживаю пиратство или нарушение любого закона, (особенно законов иностранных государств, в особенности США). Я написал все это исключительно в образовательных и развлекательных целях, сами понимаете.
Только не кидайтесь в меня камнями, приведенные ссылки очень просто найти на досках.
Intel Exconfidential Lake drop 1 & 1.5
Весь этот цирк с этим сливом я лично наблюдал в прямом эфире, все представление заняло буквально два дня, в первый же день были выпилены файлообменники, на второй и телеграмм хакера.
Сорсы в течение нескольких часов были доступны на megadownloader, были залиты на AWS, позже аноны сделали торрент.
Хакер успел слить лишь одну часть внутренних документов интела. Он обещал вторую, действительно бомбическую часть, но его цифровой след простыл.
Журналист, который общался с хакером говорит, что он пропал с радаров и больше не выходил на связь.
Кто его сдал – AWS, Telegram или Megadownloader, никто не узнает. Оригинальная раздача скорее всего была на именно на Mega, кто залил её на AWS – неясно, но у меня есть три варианта как его поймали.
А) Гражданин США попался на реальной платежной информации от AWS, Амазон сотрудничает с федералами и к хакеру завалились маски-шоу.
Б) Гражданин США использовал свой телефон для регистрации Telegram, Telegram сотрудничает со спецами США и к хакеру приехали.
Ц) Megadownload записывает IP адреса. Провайдер навел федералов на его адрес и хакера положили мордой в пол.
В каком конкретно карцере гуантаномо с ним проводят криптографический анализ никто теперь не узнает.
Кстати, лучший в интернете обзор на этот слив был написан на хабре.
Part 1
magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%201
Part 1.5
magnet:?xt=urn:btih:718b60f839b9bce952ab259f2b78691bb544fe3c&dn=Intel%20exconfidential%20Lake%20drop%201.5
Twitch
Исходники сразу раздавались по P2P, полиции будет практически невозможно поймать хакера. Самая чистая работа из приведенных мной, хакер просто выложил слив и ушел.
Этот слив, как и с интелом, был разделен на несколько частей, где на публике оказалась только первая часть.
Твитч не то, чтобы распилен на микросервисы, он был превращен в микросервисную крошку.
Все разбито на мелкие микросервисы до такой степени, они разве что 2 + 2 не складывают в отдельном микросервисе. Исходники в основном написаны на Go, встречается питон и Ruby, загляните туда сами.
В коде и скриптах были, кстати, захардкоженые ключи от разных API.
В этих же документах помимо сорцов оказались еще и точные суммы доходов стримеров. Dr. Disrespect, к примеру, в 2021 заработал $2,863,780.63 до вычета налогов.
Там же обнаружен список donotban, о существовании которого все догадывались, но теперь есть и доказательства.
Magnet
magnet:?xt=urn:btih:6f42bcfae413487382274bab004b96fced1b8a48&dn=twitch-leaks-part-one&tr=udp%3a%2f%2fopen.stealth.si%3a80%2fannounce
Исходники CD Project Red
Лично наблюдал все это, но моя версия событий может быть неточной, т.к. разные концы этой истории обрываются в разных местах.
Хакерская группа под алиасом «HelloKitty» взломали CDPR, скачали данные и запустили на серверы компании вирус шифровальщик.
Начали шантажировать CDPR тем, что выложат исходники в публичный доступ, если с ними не свяжутся в течение 48 часов. В качестве доказательства того, что исходники у хакеров действительно есть, выложили карточную игру Gwent.
CDPR конечно же, не связались и не заплатили им ни копейки.
Журналисты и киберсекьюрити конторы писали, что исходники CDPR в конечном итоге, якобы ушли с молотка за 7 миллионов долларов. Этот вариант не подтвердился, исходники в конце концов, хакер(ы) продал(и) за бесценок перекупщикам.
Перекупы громко анонсировали тот факт, что у них есть сорцы и просили от публики по 10 тысяч долларов за пароль к исходникам для каждой игры, где Cyberpunk 2077 был последним в списке.
Торрент с архивами был выложен на никому неизвестном частном трекере. Ключи от архивов, по мере сбора средств, должны были появляться на странице в tor’e. Через несколько часов после релиза трекер и страница в tor’e погасли.
Похоже, в этом и был прокол, оригинал раздачи, трекер и страница в tor’e находились на одной и той же машине. Зная IP-адрес, поймать негодяя было очень легко. Надеюсь, их поймали и арестовали.
Похоже, хакер, удивленный наглостью перекупщиков, решил сбить с них спесь и выложил Cyberpunk 2077 сам. В конце концов, исходники мы получили только от Gwent и CP2077.
Моя версия расходится с тем, что вы можете увидеть в гугле, я могу быть не прав, если что - поправляйте.
Полный слив:
Запаролен, паролей я не знаю.
Общий размер раздачи составляет около 1ТБ.
Magnet
magnet:?xt=urn:btih:44134e7ade0f85e0ee940c33a7bfed5204587b93&dn=funnytorrent&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce&tr=http%3a%2f%2fshare.camoe.cn%3a8080%2fannounce&tr=udp%3a%2f%2ftracker.torrent.eu.org%3a451%2fannounce&tr=http%3a%2f%2ft.nyaatracker.com%3a80%2fannounce&tr=http%3a%2f%2fasnet.pw%3a2710%2fannounce&tr=udp%3a%2f%2fthetracker.org%3a80%2fannounce&tr=udp%3a%2f%2fblokas.io%3a6969%2fannounce&tr=udp%3a%2f%2fcutiegirl.ru%3a6969%2fannounce&tr=udp%3a%2f%2fln.mtahost.co%3a6969%2fannounce&tr=udp%3a%2f%2fvibe.community%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.vulnix.sh%3a6969%2fannounce&tr=udp%3a%2f%2fwassermann.online%3a6969%2fannounce&tr=udp%3a%2f%2fkanal-4.de%3a6969%2fannounce&tr=udp%3a%2f%2fmts.tvbit.co%3a6969%2fannounce&tr=udp%3a%2f%2fadminion.n-blade.ru%3a6969%2fannounce&tr=udp%3a%2f%2fbenouworldtrip.fr%3a6969%2fannounce&tr=udp%3a%2f%2fsd-161673.dedibox.fr%3a6969%2fannounce&tr=udp%3a%2f%2f47.ip-51-68-199.eu%3a6969%2fannounce&tr=udp%3a%2f%2fcdn-1.gamecoast.org%3a6969%2fannounce&tr=udp%3a%2f%2fdaveking.com%3a6969%2fannounce&tr=http%3a%2f%2frt.tace.ru%3a80%2fannounce&tr=udp%3a%2f%2fforever-tracker.zooki.xyz%3a6969%2fannounce&tr=udp%3a%2f%2ffree-tracker.zooki.xyz%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.publictracker.xyz%3a6969%2fannounce&tr=http%3a%2f%2ftracker.sakurato.xyz%3a23333%2fannounce&tr=http%3a%2f%2ftracker3.itzmx.com%3a6961%2fannounce&tr=udp%3a%2f%2fline-net.ru%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.dyne.org%3a6969%2fannounce&tr=udp%3a%2f%2fcdn-2.gamecoast.org%3a6969%2fannounce&tr=udp%3a%2f%2fbms-hosxp.com%3a6969%2fannounce&tr=udp%3a%2f%2fteamspeak.value-wolf.org%3a6969%2fannounce&tr=udp%3a%2f%2fkoli.services%3a6969%2fannounce&tr=udp%3a%2f%2finferno.demonoid.is%3a3391%2fannounce&tr=udp%3a%2f%2fipv4.tracker.harry.lu%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ds.is%3a6969%2fannounce&tr=udp%3a%2f%2fretracker.akado-ural.ru%3a80%2fannounce
Cyberpunk 2077:
Размер архива: 175ГБ
Magnet
magnet:?xt=urn:btih:e34280de3707f36a2b8d99b66c5d5a9acb723308&dn=cp_no_password&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce&tr=http%3a%2f%2fp4p.arenabg.com%3a1337%2fannounce&tr=udp%3a%2f%2ftracker0.ufibox.com%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.zerobytes.xyz%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.torrent.eu.org%3a451%2fannounce&tr=udp%3a%2f%2ftracker.shkinev.me%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.moeking.me%3a6969%2fannounce&tr=udp%3a%2f%2fretracker.netbynet.ru%3a2710%2fannounce&tr=udp%3a%2f%2fretracker.lanta-net.ru%3a2710%2fannounce&tr=udp%3a%2f%2fopentracker.i2p.rocks%3a6969%2fannounce&tr=udp%3a%2f%2fopen.stealth.si%3a80%2fannounce&tr=udp%3a%2f%2fmovies.zsw.ca%3a6969%2fannounce&tr=udp%3a%2f%2fmail.realliferpg.de%3a6969%2fannounce&tr=udp%3a%2f%2fengplus.ru%3a6969%2fannounce&tr=udp%3a%2f%2fdiscord.heihachi.pw%3a6969%2fannounce&tr=udp%3a%2f%2fcutiegirl.ru%3a6969%2fannounce&tr=udp%3a%2f%2fadmin.videoenpoche.info%3a6969%2fannounce&tr=udp%3a%2f%2f6ahddutb1ucc3cp.ru%3a6969%2fannounce&tr=https%3a%2f%2ftrakx.herokuapp.com%3a443%2fannounce&tr=https%3a%2f%2f1337.abcvg.info%3a443%2fannounce&tr=http%3a%2f%2fopen.acgtracker.com%3a1096%2fannounce&tr=http%3a%2f%2fh4.trakx.nibba.trade%3a80%2fannounce&tr=udp%3a%2f%2fvibe.sleepyinternetfun.xyz%3a1738%2fannounce&tr=udp%3a%2f%2ftracker.monitorit4.me%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.ccp.ovh%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.0x.tf%3a6969%2fannounce&tr=udp%3a%2f%2ftracker-de.ololosh.space%3a6969%2fannounce&tr=udp%3a%2f%2fretracker.sevstar.net%3a2710%2fannounce&tr=udp%3a%2f%2fpublic.publictracker.xyz%3a6969%2fannounce&tr=udp%3a%2f%2fpublic-tracker.zooki.xyz%3a6969%2fannounce&tr=udp%3a%2f%2ffe.dealclub.de%3a6969%2fannounce&tr=udp%3a%2f%2fcode2chicken.nl%3a6969%2fannounce&tr=http%3a%2f%2frt.tace.ru%3a80%2fannounce&tr=http%3a%2f%2fopen.acgnxtracker.com%3a80%2fannounce
Gwent:
Размер архива: 40ГБ
Пароль: CDPRFREE
Magnet
magnet:?xt=urn:btih:bae897295e09f309fa35ea4fcec7674c05357589&dn=gwent.7z&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.internetwarriors.net%3a1337%2fannounce&tr=udp%3a%2f%2fexodus.desync.com%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.cyberia.is%3a6969%2fannounce&tr=udp%3a%2f%2fexplodie.org%3a6969%2fannounce&tr=udp%3a%2f%2fopentracker.i2p.rocks%3a6969%2fannounce&tr=udp%3a%2f%2f47.ip-51-68-199.eu%3a6969%2fannounce&tr=udp%3a%2f%2ftracker3.itzmx.com%3a6961%2fannounce&tr=http%3a%2f%2fopen.acgnxtracker.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.tiny-vps.com%3a6969%2fannounce&tr=udp%3a%2f%2fopen.stealth.si%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ds.is%3a6969%2fannounce&tr=udp%3a%2f%2fretracker.lanta-net.ru%3a2710%2fannounce&tr=udp%3a%2f%2fwww.torrent.eu.org%3a451%2fannounce
Сливы Nvidia
Слив сделан был хакерской группировкой Lapsus$, история всех их сливов отлично задокументирована и без меня, так что я эту часть опущу.
Декларируемая хакерами высокая цель, заставить Nvidia открыть код драйверов не была достигнута, но кое-что все-таки Nvidia начали выкладывать на Github.
Всю эту робингудскую браваду я не выкупаю, как и любая другая группировка с ником, Lapsus$, затеяли это ради сомнительной славы.
Если вы относитесь критично к оформлению своих проектов и твитч вам в этом не помог, можете посмотреть на Nvidia.
Из этого же слива был получен алгоритм ограничения хэшрейта, ака LHR, который был потом взломан, а также исходники для DLSS.
integdev_gpu_drv.rar
Размер содержимого архива: 80ГБ
Magnet
magnet:?xt=urn:btih:dc718539145bde27dddb5e94c67949e6d1c8513c&dn=integdev_gpu_drv.rar&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce%20Nvidia%20Data%20Leak
Исходники Valve
Историю слива я не знаю, прошу меня за это простить. Сорцы Valve получили наибольшее количество любви.
Valve отличилась особой культурой комментирования кода и желаю, чтобы в каждой организации относились к этому так же расслаблено. В целом, такое отношение не удивительно, ведь Valve возглавляет сам Габен.
Из всех предыдущих вариантов, наиболее проанализированный. Содержит наибольшее количество смешных коментов к коду, а также много очень хороших практик. Посмотрите вот это, и это видео.
April 22nd 2020, random leaked shit.rar
Общий вес архивов: ~30ГБ
Magnet
magnet:?xt=urn:btih:21dda6847dde983f2f8063739249d2d1d09a5dda&dn=April%2022nd%202020%2c%20random%20leaked%20shit.rar&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce
Выводы:
Если вы хакер и собираетесь делать эпический мега слив, то соблюдайте opsec и избегайте ошибок:
Не используйте файлообменники
Не используйте свой собственный торрент трекер
Используйте только публичные анонимные трекеры
Уходите с раздачи, как только сидов станет достаточно
Не анонсируйте слив в мессенжерах и соц сетях
Используйте имиджбоды для анонса своего слива
Не используйте Tor, 14 глаз заполонили его своими промежуточными и выходными нодами.
Комментарии (8)
EURO_KOLYAN
12.09.2022 20:02+3Апхахаахаха, чтоо?? "(особенно законов иностранных государств, в особенности США). "
vGimly
13.09.2022 15:03+3Некоторые страны считают, что их сугубо внутреннее законодательство распространяется на весь остальной мир... И вы таки знаете такую страну :)
Вспоминая с каким энтузиазмом и выдумкой преследовали за распространение ключа AACS "09 F9" (мастер-ключ для расшифровки HD-DVD и BlueRay видеодисков) в интернете...
MrTims
14.09.2022 09:52Я, конечно же, не поддерживаю пиратство или нарушение любого закона, (особенно законов иностранных государств, в особенности США)
А можно узнать, с чего такой пиетет именно перед законами США?
titbit
Типичная ошибка выжившего. Было еще много сливов, известных в узких и не таких узких кругах, но информации о поимках и тем более о том, на чем прокололся(лись) хакеры — никто не выдает, если только не будет тоже своего рода «слива».