Dołącz do naszej grupy!
Strona główna » News » Sombra znowu atakuje – Lumerico.mx
News

Sombra znowu atakuje – Lumerico.mx

Po ostatnim ataku na stronę Moment in Crime, mamy kolejne wieści z którymi śpieszymi się z Wami podzielić. Jak się okazuje w ostatniej aktualizacji, która zawierała rzekomo jedynie poprawki błędów, znalazło się coś jeszcze. Numer aktualizacji pokrywał się z tym podanym na stronie Moment in Crime, dodatkowo pojawiła się ukryta wiadomość na mapie Dorado przy terminalu i uaktywnia się ona jedynie gdy wybierzemy Bastiona.

Gracze dosyć szybko wpadli na trop.

000 1101 111 0010 0111 0010 1000 10 00 1 00 1100 011 110 100 1001 000 100 111

Co też po rozszyfrowaniu kodu morsa oznacza:
SQOFJFBNITIZWGDXSDO

Detektywi podobny kod odnaleźli wcześniej i po rozkodowaniu spotkali się z czymś takim.

[email protected]:[email protected]@
ACCESSWWWLUMERICOMX

Lumerico.mx

Oryginalna strona zawiera kilka nowości i numer telefonu, kiedy zadzwoni sie pod ten numer, kobieta mówiąca po hiszpańsku zacznie wymawiać następujące numery.

5-2-4-1-3 (pauza) 23-4-14-8-6-18-17-23-21-18-15

Okazuje się, że drugą częścią wiadomości było ROT-23 Cipher, co też miało oznaczać.

WDNHFRQWURO -> TAKECONTROL

Chodzi na podstronę na rzekomej stronie, gdzie możemy znaleźć wiadomość od SkyCodera Lumerico.mx/TAKECONTROL/index.html.

TAKECONTROL i SkyCoder

Na stronie TAKECONTROL możemy znaleźć następującą wiadomość, do jej rozszyfrowania wykorzystaniu pierwsze cyfry z numeru telefonu 5-2-4-1-3. Wiadomość zawiera

ethldtíoíesnoemfetuylm.bnlsssqtann)hcnslararuCpdGeoopéqubdsroaan.arnasdmdor1vrsmerñerlsdacnnnoaexedsidcn.iarsgcyi,iqeqnd.pooitoaeaaransterLetéáedasodocMrnseeiuCsimnosetlójnueodacapsadcoanfasest.rnucaodacadmdoemoipíogPoipbehaSussai.,yccandin.reueatenaoiorneoeetaoéyenimt¿rPehec,uurobudeílrysriteenasni,adngpjrálireecgrolsmhYnao?nmonomepeldezmapcpunoaulrrruCstmeitltetlróesoapsdéyufcuascaa,rensbuinergnqedlmvlbpdtaz.enebuineuldoerecrGefqfirrasulrbeatHsilnbaúaeeaaooassraooa,ioedo:aLiuielPr ursmoootlnielteeánlosulobeauaanopearrúiesltéyrosssisuaaeaenremsieaismdjmolrsspebiecdéyusittnvrcacp.taebrtLiunróporner

eúcrneuyraarsettsyrseen.aaPnrneuyraeastuCpnhl/wLloaloa.qartlsyuínreute.evgdpiuábdmPooucvdeccmoreurr.o?unriorydbaSnalegeáezadienáutalaaioeemfcbgdinableoc¿éppoeocelsumuoaHearsosqadrrrftuLiorannnoneneriiatcnlomoqnaqdunrcno,enmerosaereisloabolii.e.dormerosepopdé,eo:r#5scoegaqoeaibs(edioraamtdírnlyoetjcgratmnrrobnrsstloeYqoeocicpnómlpernmaepogenmodqamubodnaeasuaenMoolloupeqvgrLtúr

tsosrdvoeaerroaeusdmaauamoMobsnaeanraunnt,roierbeoiemaodbmantursotñauoureeuoerreopc.etlr

sotñneerLimeaFsNJ

Wiadomość oryginalnie dostępna jest po hiszpańsku, ale na końcu zawiera dane do logowania na stronę z emailami. W wiadomości jest wzmianka o 1 listopada, wtedy ma się stać coś więcej niż oszustwo i ma zostać zrealizowany jakiś plan.

Protokoły Sombry zostały zaktualizowane i zostaną wykorzystane do likwidacji infrastruktury Lumerico Corp, a Los Muertos będą walczyć przeciwko korupcji. Na stronie Lumerico Corp dostępne są emaile prezydenta, które nie są dla niego korzystne.

I’m congratulating you for getting in here. I only wanted to know if you were ready or not. (Hey, it’s really difficult to get good help lately… you should see some of the clowns I’m working with). For now, let’s continue with the true challenge: taking down Lumerico Corp president Guillermo Portero. Why? Because he’s a greedy and corrupt man, and an abominable thief. His plan of bringing in line the most powerful and biggest zigurat the 1st of november us nothing more than a deceit, an elaborate plan by his gang to become even more influential in the people of Mexico and get more money. And who’s gonna pay for that? Common people, the ones that are always forgotten.

I’ve started upgrading my protocols so that they are used to take down the Lumerico Corp infraestructure and Los Muertos are also trying to go against the corruption. Meanwhile, search the Lumerico Corp site for info we can use against the bastard, or better, get his username and password so that hundreds „not so favorable” facts about the president start popping up.

I was able to get the username and pass of a Lumerico Corp employee, start here:

GFlores/g#fNwP5qJ

Po zalogowaniu się na stronę https://lumerico.mx/login wykorzystując login GFlores i hasło g#fNwP5qJ możemy przeczytać emaile. Znajdują się tam odniesienia do strony prezydenta, ale strona https://lumerico.mx/president-bypass jest zabezpieczona przed niepowołanym dostępem z nieautoryzowanego IP.

Łamanie Prezydenta

Odwiedzając stronę President Bypass w kodzie źródłowym strony mogliśmy natknąć się na kod, który odsyłał nas do plików, które obeszły mechanizm ochrony logowania.

<!– President Auth-Bypass Revision 1.02: /.git/ –>

Odniosło to nad na następujący adres

https://gist.github.com/anonymous/987beb6a5c817b53da820562854bdebe

Znajduje się tu aplikacja php umożliwiająca zalogowanie się, podane są tu dane do logowania w tym login i zaszyfrowane hasło, ale hasło dosyć szybko udało się odkodować.

[email protected]+Bkuqd<53uJ

Sombra zostawiła tutaj nam swoją wiadomość!

Widzę, że udało ci się zalogować do swojego emaila.

Nie martw się, to wiadomość widzą tylko osoby, które połączą się przez jeden ze znanych adresów IP.

Potrzebuje trochę więcej czasu, aby ustawić kolejną grupę protokołów. Bądź uważny na początku przyszłego tygodnia. Wezmę kilka mocnych spraw z ich emaile i podam je do wiadomości publicznej „przypadkowo”. Zobaczymy jak zareagują na to media.

9 komentarzy

Dodaj komentarz

ZOBACZ NOWĄ STRONĘ