IT ARMY of Ukraine

Спамери знайшли новий спосіб із зворотним спамом, що обходить безпеку електронної пошти. Спам-повідомлення є постійною проблемою, але здебільшого наші поштові провайдери добре справляються з їхнім виявленням. Однак існує хитрий метод, який дозволяє спамерам обходити ці засоби захисту та доставляти свої листи прямо у вашу основну поштову скриньку. Цей метод покладається не на обман користувача за допомогою вдалого заголовка, а на маніпуляцію самими системами, призначеними для керування потоком електронних листів. Ця техніка відома як зворотний спам, і вона працює, використовуючи автоматизовані відповіді сервера проти вас. »» Читати далі «« Канал | Чат | Сайт | Інфо Боротьба -- Spammers have found a new way using reverse spam that bypasses email security. Spam messages are a constant annoyance, but most of the time, our email providers do a good job of catching them. However, a clever technique is allowing spammers to bypass these defenses and land their messages directly in your primary inbox. This method doesn't rely on tricking the user with a clever subject line but on manipulating the very systems designed to manage email flow. The technique is known as backscatter spam, and it works by turning a server’s automated responses against you. »» Full article read here «« Channel | Chat | Website | Info War

Вода і світло — це нерви сучасної цивілізації. Саме туди ворог б’є все частіше. Цього тижня: – у Норвегії хакери відкрили клапан дамби, і вода чотири години виривалась із резервуару; – у Польщі зупинили гідроелектростанцію, а також намагалися відключити систему водопостачання великого міста; – щодня Польща фіксує до 300 атак на критичні системи. Мета таких атак — не зруйнувати все відразу, а «перевірити замки»: знайти слабкі точки, створити паніку, протестувати реакцію. Для України і союзників висновок один — кіберінфраструктура має бути такою ж міцною, як енергетика чи ППО. Це не «додаткова опція», а критичний щит для виживання. Канал | Чат | Сайт | Інфо Боротьба -- Water and electricity are the lifelines of modern civilization — and that’s exactly where the enemy is striking. This week: – in Norway, hackers opened a dam valve, releasing water for four hours; – in Poland, they shut down a hydro plant and tried to disable a major city’s water supply; – Poland reports up to 300 daily attacks on critical systems. The purpose is not to destroy everything at once, but to “test the locks”: find weak points, spark panic, measure defenses. For Ukraine and its allies the conclusion is clear: cyber infrastructure must be as strong as energy or air defense. It is not optional — it is the shield of survival. Channel | Chat | Website | Info War

Міф про Прометея — це не про крадіжку. Це — про звільнення. Він викрав вогонь у богів — символ технології та влади — і віддав його людству, назавжди змінивши баланс сил. Це і є суть нашого руху. Ми беремо «вогонь» сучасних технологій — інструменти для атак, знання про вразливості, методи розвідки — і використовуємо його, щоб кинути виклик самопроголошеним «богам», що ховаються за стінами своїх дата-центрів. Долучайтесь до IT ARMY! -- The myth of Prometheus is not about theft. It's about liberation. He stole fire from the gods—a symbol of technology and power—and gave it to humanity, forever changing the balance of power. This is the essence of our movement. We take the "fire" of modern technology—attack tools, knowledge of vulnerabilities, intelligence methods—and use it to challenge the self-proclaimed "gods" hiding behind the walls of their data centers. Join IT ARMY!

Новий фронт кібервійни: атаки не на системи, а на штучний інтелект. Наступний етап протистояння — це маніпуляція та отруєння ШІ-моделей. Замість класичного зламу, тепер використовуються техніки «промпт-ін'єкцій» (згодовування ШІ прихованих команд) та «отруєння даних» (забруднення даних, на яких він навчається). Мета — змусити ШІ видавати секретну інформацію, генерувати дезінформацію або просто відмовляти в роботі. Це фундаментально нова парадигма загроз, де атакується не код, а логіка. Наша розвідувальна платформа, Activeness.social, опублікувала детальний аналіз цих методів та способів захисту. Розуміння нових тактик ворога — перший крок до перемоги над ними. -- The new front in cyber warfare: attacking not systems, but artificial intelligence itself. The next stage of confrontation involves the manipulation and poisoning of AI models. Instead of classic hacking, attackers now use techniques like "prompt injection" (feeding hidden commands to an AI) and "data poisoning" (corrupting the data it learns from). The goal is to force the AI to reveal secret information, generate disinformation, or simply refuse to function. This is a fundamentally new threat paradigm where the logic, not the code, is the target. Our intelligence platform, Activeness.social, has published a detailed analysis of these methods and how to defend against them. Understanding the enemy's new tactics is the first step to defeating them.

IT ARMY Kit отримав оновлення. – Змінено домен для API-запитів статистики. – Додані графічні покращення від Oleksii Shulhin (PR #17). Кожен може долучитися — від написання скриптів до візуальних дрібниць. Це приклад того, як відкритий код працює для перемоги. Встановити або оновити Kit можна за хвилину: інструкція. Чим більше користувачів — тим сильніший наш спільний удар. -- The IT ARMY Kit has been updated. – Domain for user stats API requests has been changed. – Visual improvements by Oleksii Shulhin (PR #17). Everyone can contribute — from writing scripts to polishing visuals. This is how open source fuels victory. Install or update the Kit in just one minute: instruction. The more users — the stronger our collective strike.

Gmail під прицілом. Хакери з групи ShinyHunters, проникнувши до баз Salesforce у Google, отримали доступ до загальних даних користувачів — і це відкриває шлях для масових фішингових атак . Що треба зробити негайно: – Увімкніть двофакторну автентифікацію або використовуйте passkeys. – Перевірте безпеку акаунта через myaccount.google.com/security-checkup. – Не відповідайте на дзвінки або листи “від Google” з проханням щось змінити — це майже точно шахрайство. – Очищайте застарілі доступи до сторонніх додатків у Google-акаунті. Тримайте руку на пульсі: масштаб атаки величезний, але прості дії знижують ризик Канал | Чат | Сайт | Інфо Боротьба -- Gmail under threat. Hacker group ShinyHunters breached Google’s Salesforce databases and gained access to general user data — opening the door to widespread phishing attacks . What you should do right now: – Enable two-factor authentication or use passkeys. – Run a security checkup at myaccount.google.com/security-checkup. – Never respond to calls or emails “from Google” requesting you to make changes — it’s almost always a scam. – Clear out old third-party app permissions in your Google account. Stay alert: the scale of this breach is massive, but simple steps significantly reduce your risk Channel | Chat | Website | Info War

Кожна нищівна зброя богів була викувана у вогні. Кузня Гефеста — це не просто місце, де б'ють молотом по металу. Це — лабораторія, де інтелект, точність та креативність перетворюють звичайні ресурси на божественну зброю. Наші чати, наші інструменти, наша спільнота — це і є сучасна цифрова кузня. Кожен з вас, хто тестує новий скрипт, ділиться знаннями чи знаходить вразливість, — це божественний коваль, що виковує інструменти нашої перемоги. Продовжуємо кувати. Долучайтесь до IT ARMY! -- Every devastating weapon of the gods was forged in fire. The forge of Hephaestus is not just a place where hammers strike metal. It is a laboratory where intellect, precision, and creativity transform ordinary resources into divine weapons. Our chats, our tools, our community—this is the modern digital forge. Each of you who tests a new script, shares knowledge, or finds a vulnerability is a divine smith, forging the tools of our victory. Let's keep forging. Join IT ARMY!

«Курган-Телеком»: три дні в офлайні. З 10 по 13 серпня ми провели триденну операцію проти регіонального інтернет-провайдера «Курган-Телеком». Це — частина нашої стратегії системного виснаження, де удари по регіональній інфраструктурі створюють локальний економічний параліч. Десятки скарг від клієнтів протягом трьох днів, відсутність доступу до сервісів та неможливість вести бізнес доводять: стабільності більше не існує. Ми методично руйнуємо її, ціль за ціллю. Канал | Чат | Сайт | Інфо Боротьба -- "Kurgan-Telecom": Three days offline. From August 10 to 13, we conducted a three-day operation against the regional internet provider "Kurgan-Telecom." This is part of our strategy of systemic attrition, where strikes on regional infrastructure create local economic paralysis. Dozens of complaints from clients over three days, a lack of access to services, and the inability to conduct business prove: stability no longer exists. We are methodically destroying it. Channel | Chat | Website | Info War

Міфи стародавнього світу — це не казки. Це — інструкції. Згадаймо Гідру: чудовисько, у якого на місці кожної відрубаної голови виростали дві нові. Наша робота — така сама. Ми не б'ємо по ворожій інфраструктурі наосліп. Хаотичні атаки дозволяють їм адаптуватись і відновлюватись. Натомість наша розвідка знаходить ключові вузли — ту саму «безсмертну голову» Гідри. І саме туди ми завдаємо точного, скоординованого удару, що унеможливлює швидке відновлення. Цього тижня ми знову полюємо на гідру. Долучайтесь до IT ARMY! -- The myths of the ancient world are not tales. They are instruction manuals. Recall the Hydra: a beast that grew two new heads for each one severed. Our work is the same. We do not strike enemy infrastructure blindly. Chaotic attacks allow them to adapt and recover. Instead, our intelligence finds the key nodes—the Hydra's one "immortal head." And it is there we deliver a precise, coordinated strike that makes swift recovery impossible. This week, we hunt the Hydra once more. Join IT ARMY!

🔥 Тиждень #33 2025: Лідери IT ARMY 🏆 Цього тижня — 3.76 ПБ уражень. До топу Mhddos вперше увійшов admin, update/improve mhddos tool. Thx. Повідомлення отримано :) Distress FireStranger 📊 337.3 ТБ john11 📊 304.0 ТБ Mhddos littlest_giant 📊 553.3 ТБ Bubo 📊 397.4 ТБ admin, update/improve mhddos tool. Thx 📊 257.0 ТБ X100 Alex_AA 📊 552.7 ТБ Badger&Beaver 📊 198.9 ТБ Pslotvin66 📊 154.7 ТБ 🔻 Системний тиск — найефективніша зброя. Канал | Чат | Сайт | Інфо Боротьба -- 🔥 Week #33 2025: IT ARMY Weekly Leaders 🏆 This week’s impact: 3.76 PB of Russian infrastructure hit. Notably, an Mhddos admin, update/improve mhddos tool. Thx. Message received :) Distress FireStranger 📊 337.3 TB john11 📊 304.0 TB Mhddos littlest_giant 📊 553.3 TB Bubo 📊 397.4 TB admin, update/improve mhddos tool. Thx 📊 257.0 TB X100 Alex_AA 📊 552.7 TB Badger&Beaver 📊 198.9 TB Pslotvin66 📊 154.7 TB 🔻 Sustained pressure breaks systems, not just firewalls. Channel | Chat | Website | Info War

Телеграм, Телеграм, Нова Активність до Вас! Для тих, у кого він основний месенджер для новин, ми зробили бота до Активності! Сповіщення про нові завдання для вас тепер зручніші, також можна підключити сповіщення про Новини (Стрічку). Та обов'язково будемо повідомляти, якщо ціль була заблокована із вашою допомогою! Як почати отримувати все це? Дуже просто! Що і як бот надсилатиме: - Новини: Будете знати про них одразу, як тільки вони з'являться! - Завдання: Приходитимуть раз на день, а якщо будемо бачити, що ви сумуєте за активністю, то й двічі 😉 - Ваша перемога: Ми обов'язково прозвітуємо про кожну заблоковану ціль, у чому була ваша заслуга! Налаштувати, що саме отримувати, можна на сторінці сповіщень або прямо у Telegram. А якщо захочете тиші, просто "вимкніть звук" (Mute) або натисніть дві червоні "X" у самому боті. --- Telegram, Telegram, New Activeness for you! For all of you who rely on Telegram for your news and updates, we've created a bot for Activeness! Getting notifications about new tasks is now even more convenient for you, and you can also subscribe to News (Feed) alerts. Plus, we'll definitely let you know if a target was successfully blocked with your help! Ready to get started? It's super easy! Read here Here's what and how the bot will send: - News: You'll get real-time updates as soon as they drop! - Tasks: They'll arrive once a day, and if we see you're itching for more activity, maybe even twice 😉 - Your Success: We'll make sure to report back on every blocked target that happened thanks to your efforts! You can customize exactly what you receive on the notifications page or directly in the bot.

Новий Android-вірус 'PhantomCard' краде дані банківських карток, поєднуючи довіру та технологію NFC. Виявлено складну загрозу для користувачів Android. Шкідлива програма маскується під додаток для «захисту карток», що розповсюджується через фейкові сайти, які імітують Google Play Store. Схема атаки поєднує соціальну інженерію та технологію NFC. Програма просить користувача прикласти свою безконтактну картку до телефону нібито для "активації захисту". У цей момент вірус використовує NFC-модуль для зчитування даних картки, які в реальному часі передаються зловмиснику. Шахрай, що знаходиться біля платіжного термінала, завершує транзакцію за допомогою ваших даних. Найкращий захист — це пильність. Завантажуйте додатки виключно з офіційного Google Play Store та ставтеся з крайньою підозрою до будь-якої програми, що вимагає фізичного контакту з вашою банківською карткою. Канал | Чат | Сайт | Інфо Боротьба — New Android Malware 'PhantomCard' Steals Bank Card Data by Combining Trust and NFC Technology. A sophisticated threat for Android users has been discovered. The malware masquerades as a "card protection" application, distributed through fake websites that mimic the Google Play Store. The attack scheme combines social engineering with NFC technology. The app prompts the user to hold their contactless bank card to their phone, ostensibly to "activate protection." At that moment, the virus uses the phone's NFC module to read the card's data, which is relayed in real-time to an attacker. A fraudster, physically located near a payment terminal, then completes a transaction using your details. The best defense is vigilance. Download applications exclusively from the official Google Play Store and be extremely suspicious of any program that requests physical contact with your bank card. Channel | Chat | Website | Info War

Telegram — одна з найскладніших арен у нашій інформаційній війні. Ворожі канали численні, а модерація платформи реагує лише на масові, скоординовані дії. Поодинокі скарги неефективні. Тому ми додаємо до арсеналу Activeness новий потужний спецприйом. Ми розробили та інтегрували централізовану систему скарг на Telegram-канали та пости. Відтепер це не буде розпорошеним зусиллям. Платформа дозволить нам фокусувати тисячі скарг на одній конкретній цілі одночасно, створюючи хвилю, яку Telegram не зможе ігнорувати. Це наш новий інструмент для системного зачищення платформи від пропаганди. Переходьте до «тренувальної кімнати» — вивчайте детальний гайд та опановуйте нову техніку. — Telegram is one of the most challenging arenas in our information war. Enemy channels are numerous, and the platform's moderation only responds to massive, coordinated actions. Individual complaints are ineffective. That's why we are adding a powerful new special move to the Activeness arsenal. We have developed and integrated a centralized reporting system for Telegram channels and posts. From now on, our efforts will not be scattered. The platform will allow us to focus thousands of reports on a single, specific target simultaneously, creating a wave that Telegram cannot ignore. This is our new tool for systematically cleansing the platform of propaganda. Head to the "training room"—study the detailed guide and master the new technique.

ABC News: волонтерський кібер-колектив став ключовим елементом у захисті критичної інфраструктури США. Ініціатива вирішує системну вразливість: тисячі муніципальних водоканалів з недостатнім фінансуванням, які успішно атакували державні хакерські угруповання з Ірану та Китаю. Кейс міста Аліквіппа, де заводський пароль призвів до зламу, продемонстрував нездатність урядових агенцій забезпечити швидкий та деталізований захист. Рішенням стало розгортання децентралізованої мережі волонтерів-експертів — «кібер-міліції» — для аудиту та захисту цих об'єктів. Стратегічний висновок очевидний: парадигма використання гнучких, недержавних експертних спільнот для досягнення цілей нацбезпеки тепер знаходить підтвердження у світовому масштабі. Їхній операційний фокус — захист; наш — атака. Але базова логіка — використання спеціалізованих талантів для випередження бюрократичних держструктур — ідентична. — ABC News: A volunteer cybersecurity collective is now a key element in defending U.S. critical infrastructure. The initiative addresses a systemic vulnerability: thousands of under-resourced municipal water utilities, which state-backed actors from Iran and China have successfully targeted. The case of Aliquippa, Pennsylvania, where a simple default password led to a breach by an Iranian-linked group, highlighted the inability of government agencies to provide granular, rapid-response protection. The solution has been to deploy a decentralized network of volunteer experts—a "cyber militia"—to audit and secure these facilities. The strategic implication is clear: the paradigm of using agile, non-state expert communities for national security objectives is now being validated globally. Their operational focus is defense; ours is offense. The underlying logic—leveraging specialized, motivated talent to outpace bureaucratic state structures—is identical.

У GTA можна зірвати місію ще до старту — досить, щоб хтось натиснув не ту кнопку або в’їхав у стовп. Так само працює і IT ARMY: ми зриваємо “рейди” ворога ще на підготовці. Ламаємо зв’язок, вибиваємо інструменти, виводимо з гри ключові сервери. І вся їхня операція закінчується, навіть не почавшись. Гарного вечора, ті, хто вміє зупиняти сюжет ще на першій сцені. А інші - долучайтесь до IT ARMY! — In GTA, you can ruin a mission before it even starts — all it takes is someone hitting the wrong button or driving into a pole. That’s how IT ARMY works: we disrupt the enemy’s “raids” during prep. We break their comms, knock out their tools, and take key servers offline. The whole operation ends before it begins. Good evening, those who can end the story in the opening scene. All else - join IT ARMY!

The New York Times повідомляє: російські хакери зламали федеральну судову систему США. Атака залишалась непоміченою понад рік, і все почалось зі шпигунства проти суддів та юристів. Ворог грає в довгу, і ця історія — нагадування, що навіть у найзахищеніших інституціях слабкі місця існують. Тому культура безпеки та пильність мають бути безперервними. Канал | Чат | Сайт | Інфо Боротьба — The New York Times reports: Russian hackers breached the U.S. federal court system. The intrusion went undetected for over a year, starting with spying on judges and lawyers. The enemy plays the long game, and this is a reminder that even the most secure institutions have vulnerabilities. Channel | Chat | Website | Info War Security culture and vigilance must never stop.

Ворог бачить нас як єдиного, монолітного супротивника. Але ми знаємо, що наша сила — у різноманітті. Наш екран вибору бійців величезний. Тут є «рашдаун»-агресори, що не дають ворогу підняти голову безперервними комбо. Є «греплери», що завдають повільних, але нищівних ударів по інфраструктурі. Є «зонери», які контролюють інформаційний простір на Activeness, не даючи ворогу наблизитись. Кожен з вас — унікальний боєць зі своїм стилем та набором прийомів. Але на арені ми всі — IT ARMY. Долучайтесь до IT ARMY! — The enemy sees us as a single, monolithic opponent. But we know our strength lies in diversity. Our character select screen is vast. There are "rushdown" aggressors who overwhelm the enemy with relentless combos. There are "grapplers" who deal slow but devastating blows to infrastructure. There are "zoners" who control the information space on Activeness, keeping the enemy at a distance. Each of you is a unique fighter with your own style and moveset. But in the arena, we are all IT ARMY. Join IT ARMY!

TechCrunch: Хакери зламали Cisco, просто переконавши співробітника по телефону передати доступ. Інцидент, проведений методом «вішингу» (голосового фішингу), доводить: найслабша ланка навіть найнадійнішої системи — це людина. Для нас це чіткий маркер того, наскільки вразливою є ворожа інфраструктура, де недбалість та відсутність культури безпеки є нормою. Канал | Чат | Сайт | Інфо Боротьба -- TechCrunch: Hackers breached Cisco by simply convincing an employee over the phone to grant access. The incident, executed via "vishing" (voice phishing), proves that the weakest link in even the most secure system is the human element. For us, this is a clear marker of how vulnerable the enemy's infrastructure is, where negligence and a lack of security culture are the norm. Channel | Chat | Website | Info War