IT ARMY of Ukraine

Док Браун чекав на блискавку, щоб запустити свою машину. Нам не треба чекати грози. Ми самі є штормом. Щоб відправити економіку ворога в кам'яний вік (або принаймні у 90-ті), потрібна колосальна енергія. Кожен ваш увімкнений комп'ютер — це частина нашого розподіленого реактора. Коли ми об'єднуємо зусилля, ми генеруємо потужність, здатну пробити будь-який фаєрвол і змінити хід історії. Підключайте кабелі. Час запустити цей потік. Генерувати потужність! — Doc Brown had to wait for lightning to power his machine. We don't need to wait for a storm. We are the storm. To send the enemy's economy back to the Stone Age (or at least the 90s), we need colossal energy. Every active computer you run is part of our distributed reactor. When we combine our efforts, we generate enough power to punch through any firewall and alter the course of history. Hook up the cables. It's time to channel the flux. Generate Power!

Видання Euronews опублікувало дослідження, яке змінює правила гри: автономні AI-агенти тепер здатні виконувати хакерські завдання та пентести ефективніше за людей, і коштує це близько 15 доларів на годину. Це вже не просто ChatGPT, який пише фішингові листи. Мова йде про агентні системи, здатні самостійно проводити розвідку, сканувати порти, знаходити вразливості нульового дня і навіть експлуатувати їх без втручання оператора. Для «білих капелюхів» це революція, що дозволяє автоматизувати рутину. Для захисту — це нічний кошмар, адже поріг входу в серйозні кібератаки знизився до вартості підписки на Netflix. Ми знаємо, що серед нашої спільноти є багато практиків. Чи доводилося вам вже використовувати AI-агентів для реального пентесту? Чи справді вони здатні замінити junior-спеціалістів, чи це поки що маркетинг? Діліться досвідом у коментарях 👇 Канал | Чат | Сайт | Активність — Euronews published a study that changes the rules of the game: autonomous AI agents can now perform hacking tasks and pentesting more effectively than humans, costing around $15 per hour. We aren't talking about ChatGPT writing phishing emails anymore. These are agentic systems capable of autonomous reconnaissance, port scanning, finding zero-day vulnerabilities, and exploiting them without human intervention. For "white hats," this is a revolution automating routine work. For defense, it's a nightmare, as the barrier to entry for serious cyberattacks has dropped to the price of a Netflix subscription. We know there are many practitioners in our community. Have you tried using AI agents for real-world pentesting yet? Can they truly replace junior specialists, or is it still just marketing hype? Share your experience in the comments 👇 Channel | Chat | Website | Activeness

Ворог поводиться як Біфф Таннен. Великий, нахабний хуліган, який думає, що контролює все місто. Він будує стіни, блокує інтернет і вірить у свою безкарність. Але у нас є технології, про які він навіть не мріяв. Кожен ваш запущений Kit/ADSS — це паливо для нашого реактора Mr. Fusion. Ми не граємо за їхніми правилами. Ми змінюємо реальність навколо них. Заправляйте машину. Час відправити Біффа у купу гною. Розігнатися до 88 миль! -- The enemy acts just like Biff Tannen. A big, arrogant bully who thinks he owns the town. He builds walls, blocks the internet, and believes he is untouchable. But we have technology he hasn't even dreamed of. Every Kit/ADSS you run is fuel for our Mr. Fusion reactor. We don't play by their rules. We are changing the reality around them. Fuel up the car. It's time to put Biff in the manure truck. Hit 88 miles per hour!

🔥 Тиждень #50 2025: Лідери IT ARMY 🏆 Цього тижня — 2.2 ПБ уражень. john11 знову перший у Distress, littlest_giant утримує лідерство в Mhddos, Alex_AA очолює X100. Distress john11 📊 327.5 ТБ FireStranger 📊 294.5 ТБ Badger&Beaver 📊 101.7 ТБ Mhddos littlest_giant 📊 422.4 ТБ 🐷 📊 181.9 ТБ Badger&Beaver 📊 125.8 ТБ X100 Alex_AA 📊 384.1 ТБ Horos 📊 185.3 ТБ Tuiu 📊 159.4 ТБ 🔻 Системний тиск — найефективніша зброя. Канал | Чат | Сайт | Активність -- 🔥 Week #50 2025: IT ARMY Weekly Leaders 🏆 This week’s impact: 2.2 PB of Russian infrastructure hit. john11 leads Distress again, littlest_giant stays on top of Mhddos, and Alex_AA tops X100. Distress john11 📊 327.5 TB FireStranger 📊 294.5 TB Badger&Beaver 📊 101.7 TB Mhddos littlest_giant 📊 422.4 TB 🐷 📊 181.9 TB Badger&Beaver 📊 125.8 TB X100 Alex_AA 📊 384.1 TB Horos 📊 185.3 TB Tuiu 📊 159.4 TB 🔻 Sustained pressure breaks systems, not just firewalls. Channel | Chat | Website | Activeness

«Salt Typhoon» доводить: у кіберпросторі не буває перемир'я. За даними Financial Times, США не вдається зупинити масштабну китайську кіберкампанію. Хакери настільки глибоко вкорінилися в телеком-інфраструктурі, що навіть найпотужніша кібердержава світу не може їх остаточно «викурити». Це демонструє фундаментальну різницю між війною в окопах і війною в мережі. Кінетичний фронт може завмерти. Можна підписати договори, розвести війська, оголосити припинення вогню. Але цифрова війна — це стан перманентного конфлікту. Тут немає кордонів, немає нейтральних вод і немає «режиму тиші». Війна за дані та контроль над інфраструктурою триває завжди. Навіть коли гармати мовчать. Канал | Чат | Сайт | Активність -- "Salt Typhoon" proves: there is no ceasefire in cyberspace. According to the Financial Times, the US is failing to stop a massive Chinese cyber campaign. The hackers are so deeply rooted in telecom infrastructure that even the world's strongest cyber power cannot fully "smoke them out." This demonstrates the fundamental difference between trench warfare and network warfare. The kinetic front can freeze. Treaties can be signed, troops can withdraw, and ceasefires can be declared. But digital war is a state of permanent conflict. There are no borders, no neutral waters, and no "silence mode." The war for data and control over infrastructure is always on. Even when the guns are silent. Channel | Chat | Website | Activeness

Наші атаки на провайдера «Медіа-Зв'язок» викрила масштаб нашого впливу на тили ворога. Системний удар: Провайдер офіційно підтвердив, що під атакою також були мережі в 4 регіонах, включаючи гігантів «Ростелеком» та «Білайн». Самоізоляція: Намагаючись відфільтрувати наш трафік, вони «поклали» доступ до закордонних сервісів. Ми не просто вимикаємо інтернет. Ми змушуємо їхню систему захисту працювати проти власних громадян, руйнуючи довіру та економічні зв'язки. Канал | Чат | Сайт | Активність — The attacks on "Media-Svyaz" revealed the true scale of our impact on the enemy's rear. The provider officially confirmed that networks in 4 regions were hit, including giants like "Rostelecom" and "Beeline." In an attempt to filter our traffic, they broke access to foreign services. The cure is worse than the disease. We aren't just cutting the internet. We are forcing their defense systems to turn against their own citizens, destroying trust and economic ties. Channel | Chat | Website | Activeness

У світі TRON, коли програма пошкоджена, вона не просто зупиняється. Вона розпадається на пікселі. Вона зникає. Це те, що ми робимо з їхньою економікою. Кожен збій банку, кожен зупинений завод, кожен заблокований пропагандист — це видалені пікселі з картинки їхньої «величі». Ми стираємо їхній цифровий слід. Їхня система нестабільна. Ще трохи тиску, і вона розсиплеться на вокселі. Продовжуйте кидати диски. Дерезолювати ворога! -- In the world of TRON, when a program is corrupted, it doesn't just stop. It breaks apart into pixels. It vanishes. This is what we are doing to their economy. Every bank glitch, every halted factory, every blocked propagandist — these are pixels deleted from the image of their "greatness." We are erasing their digital footprint. Their system is unstable. A little more pressure, and it will shatter into voxels. Keep throwing the discs. Derez the enemy!

Пропаганда сама себе не заблокує. 🧹 Поки ми тут, ворог продовжує сіяти брехню та ненависть у світових соцмережах (див. скріни). Ці канали — це зброя, що стріляє в мізки мільйонам людей. На Активності прямо зараз чекає список із 630 таких джерел. Кожна ваша скарга — це куля в лоб ворожій пропаганді. Ми не можемо дозволити їм безкарно брехати. Заходьте, обирайте ціль і блокуйте. Це займає хвилини, але ефект — глобальний. -- Propaganda won't block itself. 🧹 While we are here, the enemy continues to sow lies and hatred across global social networks (see screens). These channels are weapons firing at the minds of millions. On the Activeness platform, a list of 630 such sources is waiting right now. Every report you file is a bullet to the head of enemy propaganda. We cannot let them lie with impunity. Log in, choose a target, and block. It takes minutes, but the impact is global.

Принцип пропорційності — це наріжний камінь етичної війни. Метод агресора — випустити крилату ракету вартістю в мільйони доларів, щоб вбити цивільних і назавжди знищити інфраструктуру. Наша відповідь — використати код, щоб зробити сайт їхньої фондової біржі або пропагандистського рупора недоступним на один день. Це демонстрація стриманої, ненасильницької, але ефективної відповіді на смертоносну жорстокість. -- The principle of proportionality is a cornerstone of ethical warfare. The aggressor’s method is to fire a multi-million-dollar cruise missile, killing civilians and destroying infrastructure permanently. Our response is to use code to make the website of their stock exchange or a propaganda outlet inaccessible for an afternoon. This is a clear demonstration of a restrained, non-violent response to lethal brutality.

«Білі хакери» — в законі. Уряд легалізував Bug Bounty. 🛡 Кабмін ухвалив постанову №1580, яка виводить етичний хакінг із «сірої зони». Тепер пошук вразливостей у державних системах — це легальна, регламентована процедура. Що це змінює: Легальність: Дослідники можуть шукати діри в безпеці держресурсів без страху переслідування (за умови дотримання правил). Винагорода: Програми Bug Bounty стають офіційними. Координація: CERT-UA виступає єдиним центром для звітів про вразливості. Це величезний крок до європейських стандартів кібербезпеки. Ми переходимо від ситуативного захисту до системної роботи, залучаючи потенціал спільноти. Канал | Чат | Сайт | Активність -- "White Hats" are now legal. Government legalizes Bug Bounty. 🛡 The Cabinet of Ministers has passed Resolution #1580, moving ethical hacking out of the "grey zone." Searching for vulnerabilities in state systems is now a legal, regulated procedure. What changes: Legality: Researchers can hunt for bugs in state resources without fear of prosecution (provided they follow the rules). Rewards: Bug Bounty programs become official. Coordination: CERT-UA acts as the central hub for vulnerability reporting. This is a massive step toward European cybersecurity standards. We are moving from ad-hoc defense to systematic operations, leveraging the full potential of the community. Channel | Chat | Website | Activeness

Ворог поводиться як корумпована Програма Майстер-Контролю (MCP). Вони зводять стіни, закривають порти і вірять, що ізоляція врятує їх від дерезолюції. Вони думають, що якщо закриють очі, то Мережа зникне. Але ми — Користувачі. Ми знаємо, що інформація має текти вільно. Кожен ваш запущений інструмент — це світловий диск, запущений у саме серце їхньої барикади. Стіни не захищають; стіни стають в'язницею. І ця в'язниця впаде. Кінець рядка. -- The enemy acts like a corrupt Master Control Program (MCP). They build walls, close ports, and believe that isolation will save them from deresolution. They think if they close their eyes, the Grid will disappear. But we are the Users. We know that information must flow freely. Every tool you run is an Identity Disc thrown right into the heart of their barricade. Walls do not protect; walls become a prison. And this prison will fall. End of line.

Пам'ятаєте, як ми поклали платіжну систему ЮMoney? Вони не вигадали нічого кращого для захисту, ніж просто заблокувати доступ з усіх іноземних IP-адрес. Результат на скрінах: 🌍 Тепер росіяни в еміграції, туристи та навіть найближчі союзники з Білорусі та Казахстану відрізані від власних гаманців. 🚫 Вхід до додатку та оплата не працюють без російського VPN. Вони будують свій цифровий концтабір, ми лише подаємо цеглу. Канал | Чат | Сайт | Активність -- Remember how we took down the YooMoney payment system? To defend themselves, they couldn't come up with anything better than simply blocking access from all foreign IP addresses. The result (see screens): 🌍 Now, Russians abroad, tourists, and even their closest allies in Belarus and Kazakhstan are cut off from their own wallets. 🚫 Login and payments are impossible without a Russian VPN. They are building their own digital prison; we're just handing them the bricks. Channel | Chat | Website | Activeness

ФБР попереджає про новий «креативний» підхід шахраїв: ваше селфі з відпустки може стати інструментом для шантажу. Зловмисники беруть публічні фото із соцмереж і редагують їх, домальовуючи мотузки, кляпи чи синці, щоб переконати ваших рідних у викраденні. Часто це роблять поспіхом, припускаючись помилок — зникають татуювання або змінюється статура, — але розрахунок йде на миттєву паніку, а не на уважність до деталей. Щоб уникнути зайвого стресу, просто домовтеся з близькими про «кодове слово». Якщо «викрадачі» не знають пароль — це лише поганий фотошоп, а не трагедія. -- The FBI warns of a new "creative" approach by scammers: your vacation selfie could become blackmail material. Criminals are scraping public photos from social media and altering them—adding ropes, gags, or bruises—to convince your relatives that you've been kidnapped. They often rush the editing, making mistakes like missing tattoos or incorrect body shapes, but they bank on immediate panic rather than attention to detail. To avoid unnecessary stress, simply agree on a "safe word" with your loved ones. If the "kidnappers" don't know the password, it's just bad Photoshop, not a tragedy.

Минулий тиждень був настільки потужним, що наша система підрахунку статистики пішла на вимушене перезавантаження. Лічильники просто не встигали за кількістю пакетів, які ви відправили «за порєбрік». Це — хороший глітч. Це означає, що Мережа (The Grid) палає, і наш тиск перевищує розрахункові межі. Ми зараз відновлюємо потоки даних і калібруємо телеметрію. Таблиця лідерів буде згодом (можливо, навіть ввечері). А поки цифри вантажаться — не зупиняйте світлоцикли. Тримайте швидкість. -- Last week was so intense that our stats tracking system went into a forced reboot. The counters simply couldn't keep up with the volume of packets you sent across the border. This is a good glitch. It means The Grid is burning, and our pressure is exceeding calculated limits. We are currently restoring data streams and recalibrating telemetry. The Leaderboard will be posted later (possibly tonight). While the numbers are loading—don't stop the Light Cycles. Maintain velocity.

Росіяни носяться з ідеєю «національного месенджера», але мовчать про головний нюанс: він намертво прив’язаний до західних технологій. Сучасні додатки не можуть працювати без системних пуш-сповіщень від Google (FCM) або Apple. Без них телефон просто «спить» і не бачить вхідних дзвінків, а спроби обійти це миттєво «вбивають» батарею. Якщо Google вирішить відключити їм доступ, їхній «суверенний» продукт миттєво перетвориться на гарбуз. Вони будують цифрову фортецю, але ключі від воріт лежать у Каліфорнії. -- Russians are obsessed with the idea of a "national messenger," but they ignore a fatal flaw: it is tethered to Western tech. Modern apps require system push notifications from Google (FCM) or Apple to function. Without them, the phone "sleeps" through incoming calls, and any attempt to bypass this drains the battery instantly. If Google cuts their access, their "sovereign" product turns into a pumpkin. They are building a digital fortress, but the keys to the gate are kept in California.

Єкатеринбург, це не Роскомнадзор. Це ми. 👋 Завітали до провайдера «УГМК-Телеком» (Єкатеринбург) — цифрова пуповина вугільного гіганта «Кузбасрозрізвугілля», який теж потрапив під нашу роздачу: 🤡 Користувачі впевнені, що це влада тестує «білі списки» та ізоляцію, бо не працює нічого, крім рунету. 📉 Підтримка лежить, інтернет — «за талонами». Схоже що ми просто допомагаємо росіянам звикати до цифрового майбутнього, яке їм готує їхня ж влада. Канал | Чат | Сайт | Активність -- Yekaterinburg, it's not Roskomnadzor. It's us. 👋 We paid a visit to the provider "UGMK-Telecom" (Yekaterinburg) — the digital umbilical cord of the coal giant "Kuzbassrazrezugol," which also took a hit from us: 🤡 Users are convinced the government is testing "white lists" and isolation because nothing works except Runet. 📉 Support is down, internet is "rationed." It seems we are just helping Russians get used to the digital future their own government is preparing for them. Channel | Chat | Website | Activeness

Пам'ятаєте той звук, коли банка з фарбою влучає в ціль? ДЗІНЬ! Ворог схожий на «Мокрих бандитів». Вони вперті. Вони встають, обтрушуються і знову лізуть по сходах. Але у нас є мотузка, банка і закони фізики. Кожен раз, коли вони піднімають свої сервіси, ми запускаємо маятник. Ваші Kit/ADSS розганяють цю «банку» до шаленої швидкості. Їм боляче, вони падають, ми сміємося. І так — до перемоги. Не зупиняйте маятник. Розгойдати банку! -- Remember the sound when a paint can hits the target? CLANG! The enemy is like the "Wet Bandits." They are stubborn. They get up, dust themselves off, and try to climb the stairs again. But we have a rope, a can, and the laws of physics. Every time they lift their services, we swing the pendulum. Your Kit/ADSS accelerates this "can" to terminal velocity. It hurts, they fall, we laugh. And we repeat until victory. Don't stop the pendulum. Swing the can!

Ви купили ноутбук з Windows 11 і думаєте, що ваші дані зашифровані та в безпеці? Помилка. За замовчуванням BitLocker відправляє ваші ключі відновлення прямо в хмару Microsoft. Ви не володієте своїм пристроєм. Якщо ключі на сервері корпорації — вони доступні для злому, судового запиту або збою. До того ж, це створює проблеми при апгрейді «заліза» чи спробі встановити Linux. Справжня приватність — це коли ключі тільки у вас. На платформі «Активність» вийшов детальний розбір, чому варто вимкнути BitLocker і перейти на VeraCrypt, та як це зробити безпечно. -- You bought a Windows 11 laptop and think your data is encrypted and safe? Mistake. By default, BitLocker sends your recovery keys straight to the Microsoft cloud. You don't own your device. If the keys are on a corporate server, they are vulnerable to hacks, subpoenas, or glitches. Plus, it creates headaches when upgrading hardware or trying to install Linux. True privacy means only you hold the keys. We've published a detailed breakdown on the "Activeness" platform explaining why you should disable BitLocker, switch to VeraCrypt, and how to do it safely.