«Киберпартизаны» получили данные и фото ВСЕХ белорусов, включая людей из близкого окружения Лукашенко, сотрудников КГБ и разведчиков в ЕС

«Киберпартизаны» получили данные и фото ВСЕХ белорусов, включая людей из близкого окружения Лукашенко, сотрудников КГБ и разведчиков в ЕС
«Киберпартизаны» получили данные и фото ВСЕХ белорусов, включая людей из близкого окружения Лукашенко, сотрудников КГБ и разведчиков в ЕС

Анонимная группа белорусских «Киберпартизан» (часть движения «Супраціў» – «Сопротивление») утверждает, что взломала паспортную систему страны.

В распоряжении хакеров оказались данные миллионов белорусов, включая «скрытые записи» о руководстве силовых структур, людей из близкого окружения Александра Лукашенко, сотрудников КГБ и разведчиков в Евросоюзе.

Хакеры выложили в телеграме часть информации: паспортные данные председателя ЦИК Беларуси Лидии Ермошиной, председателя Совета Республики Натальи Качановой, главы КГБ Ивана Тертеля и бывшего президента Кыргызстана Курманбека Бакиева. Последний переехал в Минск после революции у себя в стране в 2010 году.

В том, что у «Киберпартизан», вероятно, есть информация о большинстве белорусов, Настоящее Время убедилось, представив хакерам имена и даты рождения двоих граждан, которые согласились поучаствовать в эксперименте. На поиск информации у «Киберпартизан» ушла пара минут: присланное ими досье включает полные паспортные данные, места жительства и работы, а также техническую информацию (например, о том, что в паспорте закончилось место для вклеивания виз).

Хакеры также прислали сведения о родителях одного человека и фото из паспортов: в одном случае их было три, в другом четыре – снимки сделаны с разницей в несколько лет и никогда не публиковались в интернете. Разрешение присланных нам фото было достаточно высоким, чтобы их можно было использовать для поиска по соцсетям с помощью нейросетей (до 510 пикселей в высоту).

Данные экс-президента Кыргызстана оказались в закрытом разделе АИС "Паспорт"
Данные экс-президента Кыргызстана оказались в закрытом разделе АИС «Паспорт»

Источник данных – информационная система «Паспорт» – обслуживает паспортно-визовые службы уровня ГУВД Мингорисполкома, УВД облисполкомов, а также подчиненных им подразделений паспортно-визовой службы территориальных органов внутренних дел Беларуси. Систему создало минское предприятие «Тодес» по заказу МВД. Предприятие также разрабатывает аналогичные информационные системы для казахстанских силовиков.

КГБ Беларуси и НПООО «Тодес» не ответили на вопросы Настоящего Времени. Власти Беларуси официально не комментируют кибератаку. Использование вредоносных программ в Уголовном кодексе Беларуси карается сроком до 10 лет, а несанкционированный доступ к компьютерной информации – до двух лет.

Волонтеры, бывшие силовики и хакеры-самоучки: кто и как взломал АИС «Паспорт»

Хакеры утверждают, что провели самую масштабную кибератаку в истории Беларуси. Кодовое название «многоступенчатой операции» – «Жара». «В базе все люди, у кого есть паспорт, вид на жительство или похожие документы. Точно сказать не можем, так как иногда у человека есть несколько документов. Но в отдельной выборке мы видели более 11 млн личных номеров», – рассказывает Настоящему Времени участник группы под псевдонимом Кибер-Партизан (переписка ведется при помощи телеграм-бота).

Если верить Кибер-Партизану, операция напоминала остросюжетный боевик: «Для взлома баз нам необходимо было проникнуть на объекты режима и открыть доступы во внутреннюю сеть МВД. Далее работали наши «киберы», которые добрались до нескольких баз. Продолжаем работать дальше, пока у них не получится нас выдворить из сети».

– Получается, некоторые члены вашей группы физически находятся в Беларуси и рискуют, не получая вознаграждения? – интересуется корреспондент Настоящего Времени (в своем первом посте в телеграме «Киберпартизаны» писали, что принципиально не собирают донаты).

– Верно, большая часть волонтеры, работают за идею. Помогаем друг другу как можем.

– Кто вы и сколько вас?

– Наша организация «Супраціў» состоит из «Киберпартизан», «Буслы Ляцяць» и «Дружин народной самообороны» (анонимные группы, разрабатывающие пошаговый «план победы» над режимом – НВ). Именно здесь, в «Киберпартизанах», есть маленький костяк админов и еще 10-15 волонтеров. Все из области IT, профессиональных «хакеров» у нас нет, всему научились на ходу. Взломами сетей и баз данных занимаются в основном три-четыре «кибера», плюс еще три-четыре на базовом уровне. Остальные разрабатывают приложения, такие как P-SMS (зашифровывает SMS – НВ) и «Партизанский телеграм» (мессенджер позволяет устанавливать ложные пароли на вход и выполнять определенные действия при их вводе, например удалять чаты или отсылать SMS – НВ).

Про организации, которые сотрудничают с «Киберпартизанами» под «зонтиком» «Супраціў», известно немного, их телеграм-каналы на несколько тысяч подписчиков признаны экстремистскими в Беларуси. У отдельных членов «Буслы Ляцяць» («Аисты летят») и «Дружин народной самообороны» есть «опыт в спецоперациях и гражданском противостоянии», добавляет Кибер-Партизан.

Новости по теме: Навальному оставили приговор в силе: его этапируют в колонию строгого режима

– Что это значит?

– Это бывшие белорусские силовики. Примеры спецопераций – проникновение на охраняемый объект, захват террористов в ситуациях с заложниками, разведка.

«Момент X»

Белорусские «Киберпартизаны» образовались в сентябре 2020 года, вскоре после президентских выборов в стране. Они взламывали сайты белорусских госканалов и пускали в интернет-эфир кадры с задержаниями демонстрантов, публиковали на государственных сайтах призывы выходить на митинги и раскрывали имена силовиков, причастных, по их мнению, к пыткам демонстрантов.

«Мы НЕ хотим: собирать донаты, создавать свою криптовалюту, писать манифесты, пиариться за счет достижений других команд, соперничать с другими командами и старыми телеграм-каналами. И главное, мы НЕ хотим, чтобы из-за действий «Киберпартизан» пострадали обычные люди», – писали они в первом своем посте в телеграме.

«План победы» «Киберпартизан» – это не только кибератаки: участники движения готовятся к «моменту X», когда в Беларуси «запустится множество акций, направленных на устранение фашистского режима». Точная дата этого события не определена.

Помимо базы паспортов, в руках хакеров оказались данные ГАИ Беларуси. Все это – почва для «момента X», отмечает Кибер-Партизан:

– В сети МВД есть очень много баз, на некоторых засекреченная информация, раскрытие которой может нарушить работу МВД, КГБ и других ведомств. Недавно мы слили квартирный фонд КГБ, и им придется сменить все квартиры – на это уйдет много ресурсов и времени. О последствиях данной операции мы узнаем в ближайшие недели. В базах ГАИ есть данные по всем автомобилям в Беларуси, включая оперативные авто «тихарей», КГБ, ГУБОПиК (главного управления по борьбе с организованной преступностью и коррупцией – НВ). Как минимум им всем придется менять транспорт. Но важнее то, что оперативники будут знать, что такая утечка вполне может повториться. В АИС «Паспорт» хранятся фотки всех граждан, включая кагэбэшников, оперов и «тихарей». Много ли агентов КГБ будут готовы действовать за бугром, зная, что данные о них уже утекли?

А если данные окажутся в руках мошенников?

«Если атака подтверждается, то это крупнейший и наиболее успешный взлом [государственных систем] с 2015 года, когда китайские хакеры взломали сервера Управления кадровой службы в США», – комментирует пресс-секретарь хакерской группы «Украинский киберальянс» Андрей Баранович, ранее известный под псевдонимом Шон Таунсенд. В результате упомянутого им взлома злоумышленники получили информацию о миллионах госслужащих США, включая сотрудников спецслужб.

«Украинский киберальянс» – старейшая ныне действующая группа хакеров-активистов на постсоветском пространстве. Она взламывала сайт российского Первого канала, публиковала переписку бывшего помощника президента РФ Владислава Суркова и тестировала на проникновение системы украинских силовиков, критикуя их за халатность. Но даже Баранович удивлен размаху действий белорусских коллег: «Полностью скомпрометированы сотрудники разведки, контрразведки и КГБ, у которых в паспортах стоят особые пометки. И данные получили активисты, партизаны, а не спецслужбы. И теперь люди, на которых держится режим Лукашенко, не будут чувствовать себя в безопасности».

Баранович надеется, что данные не утекут дальше: «В базе все граждане Беларуси, а не только псы режима. В случае утечки от мошенничества могут пострадать обычные люди: кредиты, подделка документов, оформление счетов, предприятий и собственности – везде могут потребоваться документы».

Данные рядовых белорусов, не работающих на режим, Кибер-Партизан обещает не трогать: «Мы разбираемся в безопасности данных. Храним все в зашифрованном виде на отдельном сервере, который изолирован от интернета».

Впрочем, данные белорусов и так можно купить в даркнете, убедилось Настоящее Время. Сведения из паспорта, прописка, места работы, банковские счета, номера телефонов, судимости и многое другое – стоимость «пробива» начинается от 50 долларов. Правда, предоставить информацию обещают за три дня. «Киберпартизаны» же нашли данные по запросу Настоящего Времени моментально – это и доказывает, что взлом действительно был.

Автор: Андрей Сошников; Настоящее время


Другие новости по теме:

В Нидерландах произошел скандал из-за старенькой Nokia премьер-министра
«Коммерсантъ»: белорусская «Санта Бремор» осталась без норвежской семги для России
Навальный участвует в апелляции на приговор по делу о мошенничестве
Rutube недоступен после кибератаки. Наш источник в видеохостинге утверждает, что сайт «не подлежит восстановлению»
СМИ назвали причину проблем сайта Rutube
Протасевич заявил, что женился и отрекся от своей бывшей возлюбленной Сапеги, которую приговорили к 6 годам тюрьмы в Беларуси
«Русских хакеров» обвинили в атаке на правительственные сайты Германии
Грабли для Гуцериевых: семейство не извлекло уроков из прошлого
Навальный заявил, что для него приготовили место в колонии строгого режима
Умер первый глава независимой Белоруссии Станислав Шушкевич
Политические игрища в Назарово авторства Ирины Пимовой
Против главы Красносельского округа и мундепа возбудили уголовное дело о «фейках» про армию России

Комментарии:

comments powered by Disqus
22:46 Как Чубайс свои миллионы прятал
22:36 Семья одиозного Доева имеет многомиллионный бизнес в Лондоне
22:19 Антон Михальков застрял на Ремпутях
21:46 В Алуште полицейского подозревают в том, что он в лесу нашёл сумку с миллионом рублей и оставил себе
21:41 Сын экс-генпрокурора Чайки женился на замглавы психушки
21:38 Бастрыкин поручил доложить о смертельном отравлении двух годовалых россиян
20:23 В России проверят данные о скрытых счетах Чубайса в Европе
19:22 Уголовник и чиновник от бокса Умар Кремлёв подминает под себя лотерейный бизнес России
18:48 По Кочиеву к "Истоку" коррупции: депутата обвинили в незаконном алкогольном бизнесе
18:45 Богомолов лишь в гости наведывается: почему Собчак живёт у мамы
18:42 Маховик «правосудия» против великого футболиста
18:34 Заказчик убийства Вороненкова Кондрашов Станислав Дмитриевич стал финансировать боевиков Вагнера дабы избежать тюрьмы в России
18:29 Генеральный директор группы «ВИС» Доев Дмитрий Витальевич в центре внимания СК РФ и Генпрокуратуры: выдоил из Газпрома миллиарды
16:46 Как новая пассия сына экс-генпрокурора Чайки - Артема Чайки диагнозами торгует
16:43 Настоятелю храма Летающего Макаронного Монстра вынесли приговор
16:38 Порошенко не выпустили с Украины
16:36 СМИ сообщили о рецидиве рака у Лаймы Вайкуле: "Плоха совсем"
16:32 «Рубль обрушится 10 июня»: прогноз по российской валюте
14:11 «Экорейд»: жители подмосковного Солнечногорска жалуются на неприятный запах, исходящий от генеральской свалки
14:07 "Сердце болит": Федосеева-Шукшина заговорила о смерти в важный день