Während des ersten Tages passierte alles Interessante, die Retter der Katze gingen eine Reihe von Optionen durch, um herauszufinden, was sie fangen würden. Unter dem Schnitt haben wir die interessantesten Dinge gesammelt, die seit dem Start der Sendung passiert sind.
▍ Kotospasy mit dem Spitznamen eines der Hacker fand seinen Beitrag mit der Bitte, den TrueCrypt-Fehler zu beheben und den Speicher des Computers dieses Hackers zu sichern. Sie zogen den Schlüssel aus dem Dump, mit dem sie den Container mit der Software entschlüsselten.
Volatility Foundation Volatility Framework 2.6 Container: ??\C:\Users\m0x143y\Documents\encrypted.tc Hidden Volume: No Removable: No Read Only: No Disk Length: 66846720 (bytes) Host Length: 67108864 (bytes) Encryption Algorithm: AES Mode: XTS Master Key 0xfffffa801b57f1a8 84 2c 3d a3 24 7d 9a 37 d6 53 7e ac 1f 3c 2c 7f .,=.$}.7.S~..<,. 0xfffffa801b57f1b8 de 61 85 de 81 a9 84 2a 4d 3c d9 57 df 81 c7 29 .a.....M<.W...) 0xfffffa801b57f1c8 8f 56 fc e1 80 4e cf 2a ce 44 5b 9f a6 10 6f 98 .V...N..D[...o. 0xfffffa801b57f1d8 15 e2 50 1f 49 38 f0 a9 62 a7 96 4a db d3 53 9f ..P.I8..b..J..S. Dumped 64 bytes to .\0xfffffa801b57f1a8_master.key
▍ Es wurden die Adressen der Github-Benutzer gefunden und ein Github-Generator mit mnemonischen Phrasen für vier (möglicherweise) leere Monero-Wallets sowie eine Ethereum-Wallet. Wir haben auch die Geschichte der Transaktionen über einige Ethereum-Geldbörsen gefunden, aber die Krypta wurde vor zwei Jahren verfolgt.
▍ Wir haben die Noten der Melodie aus dem Arduino-Code herausgezogen und versucht, sie zur Wiedergabe zu senden, aber es ist nichts passiert.
["E", "D", "C#", "C", "E", "E", "E", "E", "E", "D#", "E", "E", "D", "C#", "C", "E", "E", "B", "E", "E", "A#", "E", "E", "A", "E", "G#", "E", "G", "E", "F#", "E", "E", "F", "B", "E", "F", "C", "E", "F", "C#", "E", "F", "C", "E", "F", "B", "B", "E", "F", "B", "E", "F", "C", "E", "F", "C#", "E", "F", "C", "E", "F", "B", "E", "F", "B", "E", "F", "C", "E", "F", "G", "F#", "E", "G", "F#", "E", "G", "F#", "G", "F#", "E", "G", "F#", "E", "G", "F#", "E", "D#", "A", "E", "D#", "A", "E", "D#", "A", "E", "D#", "A", "E", "D#", "A", "E", "E", "E", "E", "E", "E", "E", "E", "G", "A", "A#", "A", "G", "A"]
Zuerst dachten sie, es sei von Doom, und dann fand jemand im Code eine Erwähnung des Metalica-Meisters von Puppets.mp3. Auf der Suche nach einer binären Sequenz wurde sogar versucht, die Melodie durch einen Logikanalysator zu führen. Nicht gefunden.
▍ Die Öffentlichkeit kam auch zu dem Schluss, dass auf dem Laptop Spuren von Hackeraktivitäten und eine Verbindung zu einem bestimmten SOKOL- Projekt vorhanden sind .
▍ Es wurde festgestellt, dass ein 59-GB-Flash-Laufwerk mit dem Arduino verbunden ist :
▍ Eine verschlüsselte secret.7z-Datei auf dem Arduino in usb.pcap gefunden. Sie haben das herausgezogen:
ssss-09-be6c314465393225739da1e65200657df7d4a15e66e606c9619ef51a88d5b4015353ac2f089f3dfcd3f86757e89
Wir haben festgestellt, dass die Datei selbst fehlerhaft ist: " Nach 7z sind die Daten 158 Byte, aber um 160 komprimiert. " Wir kamen zu dem Schluss, dass der Laptop einen privaten und einen öffentlichen Schlüssel von verschiedenen SSH enthält.
▍ Die Teilnehmer fanden einen solchen Link zum ersten Kapitel der Cyberpunk-Geschichte: https://textbin.net/hzbmlkhzjg
. Nachdem sie in der Sendung etwas Lärm gehört hatten, versuchten sie sogar, ihn zu analysieren:
Wahrscheinlich ist dies Oksana - der zukünftige Katzenkiller mit Klavieren - der rachsüchtig hinter den Kameras kichert, nachdem er heute das erste Kabel abgeschnitten hat, das das Klavier über dem Laptop hält ...
Zum Schluss noch einige Statistiken:
Im Discord- Kanalsind ungefähr 100 Personenonline,die sich der Rettungsaktion widmen , und mehr als 2.900 Mitglieder sindim Kanal registriert . Während der ersten 24 Stunden wurde die Site von mehr als 3600 Personen besucht und 2387 MalKlavier gespielt . Die Sendung wurde mehr als 1000 Mal gesehen, bis zu 70 Personen gleichzeitig.
Damit ist die Statistik des ersten Tages abgeschlossen, wir werden Sie auf dem Laufenden halten.
