Новости БеларусиRSS-лента
Информационный портал Беларуси "МойBY" - только самые свежие и самые актуальные белорусские новости

Журналисты «Настоящего времени» проверили, какие данные получили киберпартизаны

31.07.2021 политика
Журналисты «Настоящего времени» проверили, какие данные получили киберпартизаны

Фактчекинг взлома системы.

Анонимная группа белорусских "Киберпартизан" (часть движения "Супраціў" – "Сопротивление") утверждает, что взломала паспортную систему страны. В распоряжении хакеров оказались данные миллионов белорусов, включая "скрытые записи" о руководстве силовых структур, людей из близкого окружения Александра Лукашенко, сотрудников КГБ и разведчиков в Евросоюзе.

Хакеры выложили в телеграме часть информации: паспортные данные председателя ЦИК Беларуси Лидии Ермошиной, Натальи Качановой, главы КГБ Ивана Тертеля и бывшего президента Кыргызстана Курманбека Бакиева. Последний переехал в Минск после революции у себя в стране в 2010 году.

В том, что у "Киберпартизан", вероятно, есть информация о большинстве белорусов, "Настоящее Время" убедилось, представив хакерам имена и даты рождения двоих граждан, которые согласились поучаствовать в эксперименте. На поиск информации у "Киберпартизан" ушла пара минут: присланное ими досье включает полные паспортные данные, места жительства и работы, а также техническую информацию (например, о том, что в паспорте закончилось место для вклеивания виз). Хакеры также прислали сведения о родителях одного человека и фото из паспортов: в одном случае их было три, в другом четыре – снимки сделаны с разницей в несколько лет и никогда не публиковались в интернете. Разрешение присланных нам фото было достаточно высоким, чтобы их можно было использовать для поиска по соцсетям с помощью нейросетей (до 510 пикселей в высоту).

Данные экс-президента Кыргызстана оказались в закрытом разделе АИС "Паспорт"
фото: currenttime.tv

Источник данных – информационная система "Паспорт" – обслуживает паспортно-визовые службы уровня ГУВД Мингорисполкома, УВД облисполкомов, а также подчиненных им подразделений паспортно-визовой службы территориальных органов внутренних дел Беларуси. Систему создало минское предприятие "Тодес" по заказу МВД. Предприятие также разрабатывает аналогичные информационные системы для казахстанских силовиков.

КГБ Беларуси и НПООО "Тодес" не ответили на вопросы Настоящего Времени. Власти Беларуси официально не комментируют кибератаку. Использование вредоносных программ в Уголовном кодексе Беларуси карается сроком до 10 лет, а несанкционированный доступ к компьютерной информации – до двух лет.

Хакеры утверждают, что провели самую масштабную кибератаку в истории Беларуси. Кодовое название "многоступенчатой операции" – "Жара". "В базе все люди, у кого есть паспорт, вид на жительство или похожие документы. Точно сказать не можем, так как иногда у человека есть несколько документов. Но в отдельной выборке мы видели более 11 млн личных номеров", – рассказывает Настоящему Времени участник группы под псевдонимом Кибер-Партизан (переписка ведется при помощи телеграм-бота).

Если верить Кибер-Партизану, операция напоминала остросюжетный боевик: "Для взлома баз нам необходимо было проникнуть на объекты режима и открыть доступы во внутреннюю сеть МВД. Далее работали наши "киберы", которые добрались до нескольких баз. Продолжаем работать дальше, пока у них не получится нас выдворить из сети".

– Получается, некоторые члены вашей группы физически находятся в Беларуси и рискуют, не получая вознаграждения?

– Верно, большая часть волонтеры, работают за идею. Помогаем друг другу как можем.

– Кто вы и сколько вас?

– Наша организация "Супраціў" состоит из "Киберпартизан", "Буслы Ляцяць" и "Дружин народной самообороны" (анонимные группы, разрабатывающие пошаговый "план победы" над режимом – прим.). Именно здесь, в "Киберпартизанах", есть маленький костяк админов и еще 10-15 волонтеров. Все из области IT, профессиональных "хакеров" у нас нет, всему научились на ходу. Взломами сетей и баз данных занимаются в основном три-четыре "кибера", плюс еще три-четыре на базовом уровне. Остальные разрабатывают приложения, такие как P-SMS (зашифровывает SMS – прим.) и "Партизанский телеграм" (мессенджер позволяет устанавливать ложные пароли на вход и выполнять определенные действия при их вводе, например удалять чаты или отсылать SMS – прим.).

Белорусские "Киберпартизаны" образовались в сентябре 2020 года, вскоре после президентских выборов в стране. Они взламывали сайты белорусских госканалов и пускали в интернет-эфир кадры с задержаниями демонстрантов, публиковали на государственных сайтах призывы выходить на митинги и раскрывали имена силовиков, причастных, по их мнению, к пыткам демонстрантов.

"Мы НЕ хотим: собирать донаты, создавать свою криптовалюту, писать манифесты, пиариться за счет достижений других команд, соперничать с другими командами и старыми телеграм-каналами. И главное, мы НЕ хотим, чтобы из-за действий "Киберпартизан" пострадали обычные люди", – писали они в первом своем посте в телеграме.

Помимо базы паспортов, в руках хакеров оказались данные ГАИ Беларуси. Все это – почва для "момента X", отмечает Кибер-Партизан:

– В сети МВД есть очень много баз, на некоторых засекреченная информация, раскрытие которой может нарушить работу МВД, КГБ и других ведомств. Недавно мы слили квартирный фонд КГБ, и им придется сменить все квартиры – на это уйдет много ресурсов и времени. О последствиях данной операции мы узнаем в ближайшие недели. В базах ГАИ есть данные по всем автомобилям в Беларуси, включая оперативные авто "тихарей", КГБ, ГУБОПиК (главного управления по борьбе с организованной преступностью и коррупцией – прим.). Как минимум им всем придется менять транспорт. Но важнее то, что оперативники будут знать, что такая утечка вполне может повториться. В АИС "Паспорт" хранятся фотки всех граждан, включая кагэбэшников, оперов и "тихарей". Много ли агентов КГБ будут готовы действовать за бугром, зная, что данные о них уже утекли?

А если данные окажутся в руках мошенников?

"Если атака подтверждается, то это крупнейший и наиболее успешный взлом [государственных систем] с 2015 года, когда китайские хакеры взломали сервера Управления кадровой службы в США", – комментирует пресс-секретарь хакерской группы "Украинский киберальянс" Андрей Баранович, ранее известный под псевдонимом Шон Таунсенд. В результате упомянутого им взлома злоумышленники получили информацию о миллионах госслужащих США, включая сотрудников спецслужб.

"Украинский киберальянс" – старейшая ныне действующая группа хакеров-активистов на постсоветском пространстве. Она взламывала сайт российского Первого канала, публиковала переписку бывшего помощника президента РФ Владислава Суркова и тестировала на проникновение системы украинских силовиков, критикуя их за халатность. Но даже Баранович удивлен размаху действий белорусских коллег: "Полностью скомпрометированы сотрудники разведки, контрразведки и КГБ, у которых в паспортах стоят особые пометки. И данные получили активисты, партизаны, а не спецслужбы. И теперь люди, на которых держится режим Лукашенко, не будут чувствовать себя в безопасности".

Баранович надеется, что данные не утекут дальше: "В базе все граждане Беларуси, а не только псы режима. В случае утечки от мошенничества могут пострадать обычные люди: кредиты, подделка документов, оформление счетов, предприятий и собственности – везде могут потребоваться документы".

Данные рядовых белорусов, не работающих на режим, Кибер-Партизан обещает не трогать: "Мы разбираемся в безопасности данных. Храним все в зашифрованном виде на отдельном сервере, который изолирован от интернета".

Впрочем, данные белорусов и так можно купить в даркнете, убедилось Настоящее Время. Сведения из паспорта, прописка, места работы, банковские счета, номера телефонов, судимости и многое другое – стоимость "пробива" начинается от 50 долларов. Правда, предоставить информацию обещают за три дня. "Киберпартизаны" же нашли данные по запросу журналистам моментально – это и доказывает, что взлом действительно был.

Источник charter97.org



Вверх ↑
Новости Беларуси
© 2009 - 2021 Мой BY — Информационный портал Беларуси
Новости и события в Беларуси и в мире.
Пресс-центр [email protected]