4chan взломали: утекла админка, имейлы модераторов и исходники

Екатерина Быстрова 16 Апреля 2025 - 13:46

Домашние пользователи

Атаки на сайты

Взлом сайтов

Утечки информации

Умышленные утечки информации

Кража данных

...

4chan взломали: утекла админка, имейлы модераторов и исходники

4chan, один из самых известных (и печально известных) форумов, внезапно лёг — сайт перестал загружаться, а потом начал выдаваться то в виде голого текста, то с ошибками Cloudflare. Причина? Похоже, его взломали, и весьма серьёзно.

Пока 4chan молчит, на сцену вышли участники Soyjak.party (в народе — The Party). Это такой имиджборд, известный, мягко говоря, специфическим юмором. По их словам, атака — это часть некой «Операции Soyclipse» (соевое затмение), над которой они работали год.

«Сегодня, 14 апреля 2025 года, у нас был особенный вечер», — написал один из участников под ником Chud.

«Хакер, который сидел в системе 4cuck больше года, активировал Soyclipse: открыл архивный раздел /qa/, слил личные данные сотрудников и часть кода сайта».

(Да, «4cuck» — это обидное прозвище 4chan'а, которое часто используют враждебные ему комьюнити.)

По утверждениям «Партии», у них был доступ к админ-панелям, инструментам модерации и даже к базе данных через phpMyAdmin. Среди возможностей:

Доступ к IP и геолокации пользователей;
Перезапуск и восстановление любых разделов;
Просмотр логов и статистики сайта;
Полный контроль над базами данных.

Всё это они подкрепили скриншотами, которые выложили в подтверждение.

Позже кто-то ещё слил исходный код 4chan на PHP на форуме Kiwi Farms. По слухам, форум использовал устаревшую версию PHP от 2016 года — если это правда, тут просто золотая жила для хакеров. Там и без доступа изнутри можно было устроить весёлую жизнь.

Судя по сообщениям, админы 4chan срочно выключили все серверы, чтобы остановить утечку. Но «Партия» пишет, что всё уже скомпрометировано, и восстановление может занять время. Сейчас сайт то появляется, то снова пропадает — видимо, техническая команда в панике тушит пожар.

К слову, 4chan существует с 2003 года, и за это время уже становился источником слива файлов от таких гигантов, как Microsoft, Twitch, Valve, Disney и других.

А теперь его самого взломали — и довольно громко.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 20:28

Linux Бэкдоры Кибершпионаж Корпорации Symantec

Linux-бэкдор GoGra маскирует атаки под работу Outlook и Microsoft Graph

Исследователи обнаружили вариант бэкдора GoGra для Linux, который маскирует командный трафик под вполне легитимную активность Microsoft. Вместо привычной C2-инфраструктуры зловред использует почтовый ящик Outlook и Microsoft Graph API, чтобы незаметно получать команды и отправлять результаты их выполнения.

Эту кампанию связывают с группировкой Harvester, которая, по оценке Symantec, занимается кибершпионажем и активна как минимум с 2021 года.

По данным специалистов, новая Linux-версия GoGra была найдена в образцах, загруженных на VirusTotal. Исследователи считают, что первоначальное заражение начинается с того, что жертву убеждают запустить ELF-файл, замаскированный под PDF-документ.

После запуска дроппер на Go разворачивает полезную нагрузку, закрепляется в системе через systemd и XDG autostart, а для маскировки притворяется легитимным системным монитором Conky.

Главная хитрость GoGra — канал связи. Зловред использует встроенные Azure Active Directory credentials, получает OAuth2-токены и через Microsoft Graph API подключается к Outlook-почте.

Дальше он каждые две секунды проверяет директорию с названием «Zomato Pizza» и ищет письма, тема которых начинается со слова «Input». Содержимое таких писем закодировано в base64 и зашифровано по AES-CBC; после расшифровки команды выполняются локально на машине жертвы. Результат затем снова шифруется и отправляется оператору в ответном письме с темой «Output». Чтобы замести следы, зловред ещё и удаляет исходное письмо с командой через HTTP DELETE.

Исследователи отдельно подчёркивают, что Linux-вариант почти полностью повторяет Windows-версию GoGra. Совпадают не только архитектура и логика работы, но даже опечатки в строках и названиях функций, а также AES-ключ. Всё это указывает на одного и того же разработчика и усиливает привязку к Harvester.

Сам по себе приём с Microsoft Graph API тоже не новинка, но он остаётся очень удобным для шпионских операций. Трафик к Microsoft 365 и Outlook редко вызывает подозрения, а значит, вредоносная активность дольше растворяется в нормальном корпоративном фоне.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!