Операция Heritage

Официальное заявление AvangardSec об операции «Heritage»

Приветствуем всех, кто следит за нашей работой. С момента последних публикаций прошло некоторое время, и мы решили внести ясность: украинские СМИ проявляют повышенный интерес к нашей деятельности, а мы, в свою очередь, готовы показать реальные результаты. Операция «Heritage» завершена — это самый масштабный и технически сложный проект, направленный против государственных и логистических ресурсов Украины. Ниже мы публикуем сводный отчёт о ходе и итогах операции, проведённой силами AvangardSec, QuietSec, POL4RITY и KIDS.

Этап 1: внедрение в региональную администрацию (UAC-0252)

Ранее мы (AvangardSec && QuietSec) обнаружили критическую уязвимость на официальном сайте Николаевской областной государственной (военной) администрации Украины — mk[.]gov[.]ua. С помощью XSS-уязвимости нам удалось внедрить исполняемый файл DEAFTICK прямо на указанный ресурс. Этот файл обеспечил нам доступ к целевым устройствам, после чего вредоносный код был запущен более чем на 5000 устройствах.

В результате мы получили конфиденциальные данные и иную информацию, полезную для достижения целей операции. Факт похищения этих данных в масс-медиа не разглашался, поэтому мы сообщаем вам об этом напрямую. Подчёркиваем: мы, AvangardSec и QuietSec, берём на себя полную ответственность за активность, которую украинские службы связывают с идентификатором UAC-0252.

Подтверждения:

https://cip.gov.ua/ua/news/khakeri-atakuyut-...

https://cert.gov.ua/article/6287707

https://1275.ru/ioc/kiberataka..

https://ru.interfax.com.ua/news/general/1148822.html

Этап 2: паралич логистического оператора

В рамках развития операции мы получили полный контроль над системами компании ukrlogistica[.]com (UkrLogistics). В ходе взлома изъяты данные водителей, владельцев складов, физических лиц, а также вся инфраструктурная информация. В процессе подготовки нам удалось захватить:

· 1С:Бухгалтерию,

· 33 сервера компании,

· 10 панелей Fortigate,

· 53 маршрутизатора.

Доступ ко всей инфраструктуре позволил парализовать деятельность оператора и использовать его узлы для дальнейших шагов операции Heritage.

Основная фаза: государственные ресурсы и критически важные данные

С сегодняшнего дня POL4RITY официально завершает операцию HERITAGE, проведённую совместно с AvangardSec и KIDS. Основной удар был нанесён по государственным веб-ресурсам Украины. В ходе атак были вскрыты уязвимости и получен доступ к следующим системам:

· arbitr[.]gov[.]ua

· court[.]gov[.]ua

· tmrada[.]gov[.]ua

· nssmc[.]gov[.]ua

· dream[.]gov[.]ua

· kr[.]gov[.]ua

Благодаря этому удалось извлечь более 3 миллионов строк персональной информации граждан и должностных лиц.

Дополнительно получено:

· Захвачено свыше 30 учётных записей системы DELTA.

· Актуальные координаты объектов критической инфраструктуры.

· Списки сотрудников СБУ и других государственных органов.

· Более 8 ГБ стратегически важной информации.

Использованные инструменты: deaftickV2, zephyr loader.

Состав кибероперации: AvangardSec / POL4RITY / Kids.

Особая благодарность всем спецслужбам, добровольно содействовавшим нам в операции.

Факт компрометации государственных ресурсов официально зафиксирован украинской стороной:

https://t.me/dsszzi_official/8663

https://ru.interfax.com.ua/news/general/1171063.html

Заключение

Мы предупреждали: наши операции в тени ещё не закончены. Heritage — лишь одна из проведённых атак, и её результаты говорят сами за себя. Все скриншоты, логи и детали, которые мы публиковали, остаются подтверждением реальности нашей работы.