«Киберпартизаны» получили данные и фото ВСЕХ белорусов, включая людей из близкого окружения Лукашенко, сотрудников КГБ и разведчиков в ЕС

13:45, 02.08.2021
Поделиться:
224   0
«Киберпартизаны» получили данные и фото ВСЕХ белорусов, включая людей из близкого окружения Лукашенко, сотрудников КГБ и разведчиков в ЕС

«Киберпартизаны» получили данные и фото ВСЕХ белорусов, включая людей из близкого окружения Лукашенко, сотрудников КГБ и разведчиков в ЕС

Анонимная группа белорусских «Киберпартизан» (часть движения «Супраціў» – «Сопротивление») утверждает, что взломала паспортную систему страны. В распоряжении хакеров оказались данные миллионов белорусов, включая «скрытые записи» о руководстве силовых структур, людей из близкого окружения Александра Лукашенко, сотрудников КГБ и разведчиков в Евросоюзе.

Хакеры выложили в телеграме часть информации: паспортные данные председателя ЦИК Беларуси Лидии Ермошиной, председателя Совета Республики Натальи Качановой, главы КГБ Ивана Тертеля и бывшего президента Кыргызстана Курманбека Бакиева. Последний переехал в Минск после революции у себя в стране в 2010 году.

В том, что у «Киберпартизан», вероятно, есть информация о большинстве белорусов, Настоящее Время убедилось, представив хакерам имена и даты рождения двоих граждан, которые согласились поучаствовать в эксперименте. На поиск информации у «Киберпартизан» ушла пара минут: присланное ими досье включает полные паспортные данные, места жительства и работы, а также техническую информацию (например, о том, что в паспорте закончилось место для вклеивания виз).

Хакеры также прислали сведения о родителях одного человека и фото из паспортов: в одном случае их было три, в другом четыре – снимки сделаны с разницей в несколько лет и никогда не публиковались в интернете. Разрешение присланных нам фото было достаточно высоким, чтобы их можно было использовать для поиска по соцсетям с помощью нейросетей (до 510 пикселей в высоту).

Данные экс-президента Кыргызстана оказались в закрытом разделе АИС
Данные экс-президента Кыргызстана оказались в закрытом разделе АИС «Паспорт»

Источник данных – информационная система «Паспорт» – обслуживает паспортно-визовые службы уровня ГУВД Мингорисполкома, УВД облисполкомов, а также подчиненных им подразделений паспортно-визовой службы территориальных органов внутренних дел Беларуси. Систему создало минское предприятие «Тодес» по заказу МВД. Предприятие также разрабатывает аналогичные информационные системы для казахстанских силовиков.

КГБ Беларуси и НПООО «Тодес» не ответили на вопросы Настоящего Времени. Власти Беларуси официально не комментируют кибератаку. Использование вредоносных программ в Уголовном кодексе Беларуси карается сроком до 10 лет, а несанкционированный доступ к компьютерной информации – до двух лет.

Волонтеры, бывшие силовики и хакеры-самоучки: кто и как взломал АИС «Паспорт»

Хакеры утверждают, что провели самую масштабную кибератаку в истории Беларуси. Кодовое название «многоступенчатой операции» – «Жара». «В базе все люди, у кого есть паспорт, вид на жительство или похожие документы. Точно сказать не можем, так как иногда у человека есть несколько документов. Но в отдельной выборке мы видели более 11 млн личных номеров», – рассказывает Настоящему Времени участник группы под псевдонимом Кибер-Партизан (переписка ведется при помощи телеграм-бота).

Если верить Кибер-Партизану, операция напоминала остросюжетный боевик: «Для взлома баз нам необходимо было проникнуть на объекты режима и открыть доступы во внутреннюю сеть МВД. Далее работали наши «киберы», которые добрались до нескольких баз. Продолжаем работать дальше, пока у них не получится нас выдворить из сети».

– Получается, некоторые члены вашей группы физически находятся в Беларуси и рискуют, не получая вознаграждения? – интересуется корреспондент Настоящего Времени (в своем первом посте в телеграме «Киберпартизаны» писали, что принципиально не собирают донаты).

– Верно, большая часть волонтеры, работают за идею. Помогаем друг другу как можем.

– Кто вы и сколько вас?

– Наша организация «Супраціў» состоит из «Киберпартизан», «Буслы Ляцяць» и «Дружин народной самообороны» (анонимные группы, разрабатывающие пошаговый «план победы» над режимом – НВ). Именно здесь, в «Киберпартизанах», есть маленький костяк админов и еще 10-15 волонтеров. Все из области IT, профессиональных «хакеров» у нас нет, всему научились на ходу. Взломами сетей и баз данных занимаются в основном три-четыре «кибера», плюс еще три-четыре на базовом уровне. Остальные разрабатывают приложения, такие как P-SMS (зашифровывает SMS – НВ) и «Партизанский телеграм» (мессенджер позволяет устанавливать ложные пароли на вход и выполнять определенные действия при их вводе, например удалять чаты или отсылать SMS – НВ).

Про организации, которые сотрудничают с «Киберпартизанами» под «зонтиком» «Супраціў», известно немного, их телеграм-каналы на несколько тысяч подписчиков признаны экстремистскими в Беларуси. У отдельных членов «Буслы Ляцяць» («Аисты летят») и «Дружин народной самообороны» есть «опыт в спецоперациях и гражданском противостоянии», добавляет Кибер-Партизан.

– Что это значит?

– Это бывшие белорусские силовики. Примеры спецопераций – проникновение на охраняемый объект, захват террористов в ситуациях с заложниками, разведка.

«Момент X»

Белорусские «Киберпартизаны» образовались в сентябре 2020 года, вскоре после президентских выборов в стране. Они взламывали сайты белорусских госканалов и пускали в интернет-эфир кадры с задержаниями демонстрантов, публиковали на государственных сайтах призывы выходить на митинги и раскрывали имена силовиков, причастных, по их мнению, к пыткам демонстрантов.

«Мы НЕ хотим: собирать донаты, создавать свою криптовалюту, писать манифесты, пиариться за счет достижений других команд, соперничать с другими командами и старыми телеграм-каналами. И главное, мы НЕ хотим, чтобы из-за действий «Киберпартизан» пострадали обычные люди», – писали они в первом своем посте в телеграме.

«План победы» «Киберпартизан» – это не только кибератаки: участники движения готовятся к «моменту X», когда в Беларуси «запустится множество акций, направленных на устранение фашистского режима». Точная дата этого события не определена.

Помимо базы паспортов, в руках хакеров оказались данные ГАИ Беларуси. Все это – почва для «момента X», отмечает Кибер-Партизан:

– В сети МВД есть очень много баз, на некоторых засекреченная информация, раскрытие которой может нарушить работу МВД, КГБ и других ведомств. Недавно мы слили квартирный фонд КГБ, и им придется сменить все квартиры – на это уйдет много ресурсов и времени. О последствиях данной операции мы узнаем в ближайшие недели. В базах ГАИ есть данные по всем автомобилям в Беларуси, включая оперативные авто «тихарей», КГБ, ГУБОПиК (главного управления по борьбе с организованной преступностью и коррупцией – НВ). Как минимум им всем придется менять транспорт. Но важнее то, что оперативники будут знать, что такая утечка вполне может повториться. В АИС «Паспорт» хранятся фотки всех граждан, включая кагэбэшников, оперов и «тихарей». Много ли агентов КГБ будут готовы действовать за бугром, зная, что данные о них уже утекли?

А если данные окажутся в руках мошенников?

«Если атака подтверждается, то это крупнейший и наиболее успешный взлом [государственных систем] с 2015 года, когда китайские хакеры взломали сервера Управления кадровой службы в США», – комментирует пресс-секретарь хакерской группы «Украинский киберальянс» Андрей Баранович, ранее известный под псевдонимом Шон Таунсенд. В результате упомянутого им взлома злоумышленники получили информацию о миллионах госслужащих США, включая сотрудников спецслужб.

«Украинский киберальянс» – старейшая ныне действующая группа хакеров-активистов на постсоветском пространстве. Она взламывала сайт российского Первого канала, публиковала переписку бывшего помощника президента РФ Владислава Суркова и тестировала на проникновение системы украинских силовиков, критикуя их за халатность. Но даже Баранович удивлен размаху действий белорусских коллег: «Полностью скомпрометированы сотрудники разведки, контрразведки и КГБ, у которых в паспортах стоят особые пометки. И данные получили активисты, партизаны, а не спецслужбы. И теперь люди, на которых держится режим Лукашенко, не будут чувствовать себя в безопасности».

Баранович надеется, что данные не утекут дальше: «В базе все граждане Беларуси, а не только псы режима. В случае утечки от мошенничества могут пострадать обычные люди: кредиты, подделка документов, оформление счетов, предприятий и собственности – везде могут потребоваться документы».

Данные рядовых белорусов, не работающих на режим, Кибер-Партизан обещает не трогать: «Мы разбираемся в безопасности данных. Храним все в зашифрованном виде на отдельном сервере, который изолирован от интернета».

Впрочем, данные белорусов и так можно купить в даркнете, убедилось Настоящее Время. Сведения из паспорта, прописка, места работы, банковские счета, номера телефонов, судимости и многое другое – стоимость «пробива» начинается от 50 долларов. Правда, предоставить информацию обещают за три дня. «Киберпартизаны» же нашли данные по запросу Настоящего Времени моментально – это и доказывает, что взлом действительно был.

Андрей Сошников 

Теги статьи: Таунсенд ШоуСурков ВладиславБакиев КурманбекТертель ИванЕрмошина ЛидияЛукашенко АлександрхакерыКиберпартизаны
Версия для печати Послать другу

Важные новости

Лента новостей

18 сентября 2021 г.

loading...
Загрузка...

loading...
Загрузка...
Загружаем курсы валют от minfin.com.ua

Наши опросы

В какой стране вы бы хотели жить?







Показать результаты опроса
Показать все опросы на сайте