Противостоящие Лукашенко “Киберпартизаны” получили паспортные данные и фото ВСЕХ белорусов. Фактчек Настоящего Времени и интервью с хакерами

Ано­ним­ная груп­па бело­рус­ских “Кибер­пар­ти­зан” (часть дви­же­ния “Супра­ціў” – “Сопро­тив­ле­ние”) утвер­жда­ет, что взло­ма­ла пас­порт­ную систе­му стра­ны. В рас­по­ря­же­нии хаке­ров ока­за­лись дан­ные мил­ли­о­нов бело­ру­сов, вклю­чая “скры­тые запи­си” о руко­вод­стве сило­вых струк­тур, людей из близ­ко­го окру­же­ния Алек­сандра Лука­шен­ко, сотруд­ни­ков КГБ и раз­вед­чи­ков в Евросоюзе.

Хаке­ры выло­жи­ли в теле­гра­ме часть инфор­ма­ции: пас­порт­ные дан­ные пред­се­да­те­ля ЦИК Бела­ру­си Лидии Ермо­ши­ной, пред­се­да­те­ля Сове­та Рес­пуб­ли­ки Ната­льи Кача­но­вой, гла­вы КГБ Ива­на Тер­те­ля и быв­ше­го пре­зи­ден­та Кыр­гыз­ста­на Кур­ман­бе­ка Баки­е­ва. Послед­ний пере­ехал в Минск после рево­лю­ции у себя в стране в 2010 году.

В том, что у “Кибер­пар­ти­зан”, веро­ят­но, есть инфор­ма­ция о боль­шин­стве бело­ру­сов, Насто­я­щее Вре­мя убе­ди­лось, пред­ста­вив хаке­рам име­на и даты рож­де­ния дво­их граж­дан, кото­рые согла­си­лись поучаст­во­вать в экс­пе­ри­мен­те. На поиск инфор­ма­ции у “Кибер­пар­ти­зан” ушла пара минут: при­слан­ное ими досье вклю­ча­ет пол­ные пас­порт­ные дан­ные, места житель­ства и рабо­ты, а так­же тех­ни­че­скую инфор­ма­цию (напри­мер, о том, что в пас­пор­те закон­чи­лось место для вкле­и­ва­ния виз). Хаке­ры так­же при­сла­ли све­де­ния о роди­те­лях одно­го чело­ве­ка и фото из пас­пор­тов: в одном слу­чае их было три, в дру­гом четы­ре – сним­ки сде­ла­ны с раз­ни­цей в несколь­ко лет и нико­гда не пуб­ли­ко­ва­лись в интер­не­те. Раз­ре­ше­ние при­слан­ных нам фото было доста­точ­но высо­ким, что­бы их мож­но было исполь­зо­вать для поис­ка по соц­се­тям с помо­щью ней­ро­се­тей (до 510 пик­се­лей в высоту).

Дан­ные экс-пре­зи­ден­та Кыр­гыз­ста­на ока­за­лись в закры­том раз­де­ле АИС “Пас­порт”

Источ­ник дан­ных – инфор­ма­ци­он­ная систе­ма “Пас­порт” – обслу­жи­ва­ет пас­порт­но-визо­вые служ­бы уров­ня ГУВД Мин­гор­ис­пол­ко­ма, УВД обл­ис­пол­ко­мов, а так­же под­чи­нен­ных им под­раз­де­ле­ний пас­порт­но-визо­вой служ­бы тер­ри­то­ри­аль­ных орга­нов внут­рен­них дел Бела­ру­си. Систе­му созда­ло мин­ское пред­при­я­тие “Тодес” по зака­зу МВД. Пред­при­я­тие так­же раз­ра­ба­ты­ва­ет ана­ло­гич­ные инфор­ма­ци­он­ные систе­мы для казах­стан­ских силовиков.

КГБ Бела­ру­си и НПООО “Тодес” не отве­ти­ли на вопро­сы Насто­я­ще­го Вре­ме­ни. Вла­сти Бела­ру­си офи­ци­аль­но не ком­мен­ти­ру­ют кибе­р­ата­ку. Исполь­зо­ва­ние вре­до­нос­ных про­грамм в Уго­лов­ном кодек­се Бела­ру­си кара­ет­ся сро­ком до 10 лет, а несанк­ци­о­ни­ро­ван­ный доступ к ком­пью­тер­ной инфор­ма­ции – до двух лет.

Волонтеры, бывшие силовики и хакеры-самоучки: кто и как взломал АИС “Паспорт”

Хаке­ры утвер­жда­ют, что про­ве­ли самую мас­штаб­ную кибе­р­ата­ку в исто­рии Бела­ру­си. Кодо­вое назва­ние “мно­го­сту­пен­ча­той опе­ра­ции” – “Жара”. “В базе все люди, у кого есть пас­порт, вид на житель­ство или похо­жие доку­мен­ты. Точ­но ска­зать не можем, так как ино­гда у чело­ве­ка есть несколь­ко доку­мен­тов. Но в отдель­ной выбор­ке мы виде­ли более 11 млн лич­ных номе­ров”, – рас­ска­зы­ва­ет Насто­я­ще­му Вре­ме­ни участ­ник груп­пы под псев­до­ни­мом Кибер-Пар­ти­зан (пере­пис­ка ведет­ся при помо­щи телеграм-бота).

Если верить Кибер-Пар­ти­за­ну, опе­ра­ция напо­ми­на­ла ост­ро­сю­жет­ный бое­вик: “Для взло­ма баз нам необ­хо­ди­мо было про­ник­нуть на объ­ек­ты режи­ма и открыть досту­пы во внут­рен­нюю сеть МВД. Далее рабо­та­ли наши “кибе­ры”, кото­рые добра­лись до несколь­ких баз. Про­дол­жа­ем рабо­тать даль­ше, пока у них не полу­чит­ся нас выдво­рить из сети”.

– Полу­ча­ет­ся, неко­то­рые чле­ны вашей груп­пы физи­че­ски нахо­дят­ся в Бела­ру­си и риску­ют, не полу­чая воз­на­граж­де­ния? – инте­ре­су­ет­ся кор­ре­спон­дент Насто­я­ще­го Вре­ме­ни (в сво­ем пер­вом посте в теле­гра­ме “Кибер­пар­ти­за­ны” писа­ли, что прин­ци­пи­аль­но не соби­ра­ют донаты).

– Вер­но, боль­шая часть волон­те­ры, рабо­та­ют за идею. Помо­га­ем друг дру­гу как можем.

– Кто вы и сколь­ко вас?

– Наша орга­ни­за­ция “Супра­ціў” состо­ит из “Кибер­пар­ти­зан”, “Буслы Ляця­ць” и “Дру­жин народ­ной само­обо­ро­ны” (ано­ним­ные груп­пы, раз­ра­ба­ты­ва­ю­щие поша­го­вый “план побе­ды” над режи­мом – НВ). Имен­но здесь, в “Кибер­пар­ти­за­нах”, есть малень­кий костяк адми­нов и еще 10–15 волон­те­ров. Все из обла­сти IT, про­фес­си­о­наль­ных “хаке­ров” у нас нет, все­му научи­лись на ходу. Взло­ма­ми сетей и баз дан­ных зани­ма­ют­ся в основ­ном три-четы­ре “кибе­ра”, плюс еще три-четы­ре на базо­вом уровне. Осталь­ные раз­ра­ба­ты­ва­ют при­ло­же­ния, такие как P‑SMS (зашиф­ро­вы­ва­ет SMS – НВ) и “Пар­ти­зан­ский теле­грам” (мес­сен­джер поз­во­ля­ет уста­нав­ли­вать лож­ные паро­ли на вход и выпол­нять опре­де­лен­ные дей­ствия при их вво­де, напри­мер уда­лять чаты или отсы­лать SMS – НВ).

Про орга­ни­за­ции, кото­рые сотруд­ни­ча­ют с “Кибер­пар­ти­за­на­ми” под “зон­ти­ком” “Супра­ціў”, извест­но немно­го: теле­грам-кана­лы на несколь­ко тысяч под­пис­чи­ков, оба при­зна­ны экс­тре­мист­ски­ми в Бела­ру­си. У отдель­ных чле­нов “Буслы Ляця­ць” (“Аисты летят”) и “Дру­жин народ­ной само­обо­ро­ны” есть “опыт в спе­цо­пе­ра­ци­ях и граж­дан­ском про­ти­во­сто­я­нии”, добав­ля­ет Кибер-Партизан.

– Что это значит?

– Это быв­шие бело­рус­ские сило­ви­ки. При­ме­ры спе­цо­пе­ра­ций – про­ник­но­ве­ние на охра­ня­е­мый объ­ект, захват тер­ро­ри­стов в ситу­а­ци­ях с залож­ни­ка­ми, разведка.

“Момент X”

Бело­рус­ские “Кибер­пар­ти­за­ны” обра­зо­ва­лись в сен­тяб­ре 2020 года, вско­ре после пре­зи­дент­ских выбо­ров в стране. Они взла­мы­ва­ли сай­ты бело­рус­ских гос­ка­на­лов и пус­ка­ли в интер­нет-эфир кад­ры с задер­жа­ни­я­ми демон­стран­тов, пуб­ли­ко­ва­ли на госу­дар­ствен­ных сай­тах при­зы­вы выхо­дить на митин­ги и рас­кры­ва­ли име­на сило­ви­ков, при­част­ных, по их мне­нию, к пыт­кам демонстрантов.

“Мы НЕ хотим: соби­рать дона­ты, созда­вать свою крип­то­ва­лю­ту, писать мани­фе­сты, пиа­рить­ся за счет дости­же­ний дру­гих команд, сопер­ни­чать с дру­ги­ми коман­да­ми и ста­ры­ми теле­грам-кана­ла­ми. И глав­ное, мы НЕ хотим, что­бы из-за дей­ствий “Кибер­пар­ти­зан” постра­да­ли обыч­ные люди”, – писа­ли они в пер­вом сво­ем посте в телеграме.

“План побе­ды” “Кибер­пар­ти­зан” – это не толь­ко кибе­р­ата­ки: участ­ни­ки дви­же­ния гото­вят­ся к “момен­ту X”, когда в Бела­ру­си “запу­стит­ся мно­же­ство акций, направ­лен­ных на устра­не­ние фашист­ско­го режи­ма”. Точ­ная дата это­го собы­тия не определена.

Поми­мо базы пас­пор­тов, в руках хаке­ров ока­за­лись дан­ные ГАИ Бела­ру­си. Все это – поч­ва для “момен­та X”, отме­ча­ет Кибер-Партизан:

– В сети МВД есть очень мно­го баз, на неко­то­рых засек­ре­чен­ная инфор­ма­ция, рас­кры­тие кото­рой может нару­шить рабо­ту МВД, КГБ и дру­гих ведомств. Недав­но мы сли­ли квар­тир­ный фонд КГБ, и им при­дет­ся сме­нить все квар­ти­ры – на это уйдет мно­го ресур­сов и вре­ме­ни. О послед­стви­ях дан­ной опе­ра­ции мы узна­ем в бли­жай­шие неде­ли. В базах ГАИ есть дан­ные по всем авто­мо­би­лям в Бела­ру­си, вклю­чая опе­ра­тив­ные авто “тиха­рей”, КГБ, ГУБО­ПиК (глав­но­го управ­ле­ния по борь­бе с орга­ни­зо­ван­ной пре­ступ­но­стью и кор­руп­ци­ей – НВ). Как мини­мум им всем при­дет­ся менять транс­порт. Но важ­нее то, что опе­ра­тив­ни­ки будут знать, что такая утеч­ка вполне может повто­рить­ся. В АИС “Пас­порт” хра­нят­ся фот­ки всех граж­дан, вклю­чая каг­эб­эш­ни­ков, опе­ров и “тиха­рей”. Мно­го ли аген­тов КГБ будут гото­вы дей­ство­вать за буг­ром, зная, что дан­ные о них уже утекли?

А если данные окажутся в руках мошенников?

“Если ата­ка под­твер­жда­ет­ся, то это круп­ней­ший и наи­бо­лее успеш­ный взлом [госу­дар­ствен­ных систем] с 2015 года, когда китай­ские хаке­ры взло­ма­ли сер­ве­ра Управ­ле­ния кад­ро­вой служ­бы в США”, – ком­мен­ти­ру­ет пресс-сек­ре­тарь хакер­ской груп­пы “Укра­ин­ский кибе­ра­льянс” Андрей Бара­но­вич, ранее извест­ный под псев­до­ни­мом Шон Таун­сенд. В резуль­та­те упо­мя­ну­то­го им взло­ма зло­умыш­лен­ни­ки полу­чи­ли инфор­ма­цию о мил­ли­о­нах гос­слу­жа­щих США, вклю­чая сотруд­ни­ков спецслужб.

“Укра­ин­ский кибе­ра­льянс” – ста­рей­шая ныне дей­ству­ю­щая груп­па хаке­ров-акти­ви­стов на пост­со­вет­ском про­стран­стве. Она взла­мы­ва­ла сайт рос­сий­ско­го Пер­во­го кана­ла, пуб­ли­ко­ва­ла пере­пис­ку быв­ше­го помощ­ни­ка пре­зи­ден­та РФ Вла­ди­сла­ва Сур­ко­ва и тести­ро­ва­ла на про­ник­но­ве­ние систе­мы укра­ин­ских сило­ви­ков, кри­ти­куя их за халат­ность. Но даже Бара­но­вич удив­лен раз­ма­ху дей­ствий бело­рус­ских кол­лег: “Пол­но­стью ском­про­ме­ти­ро­ва­ны сотруд­ни­ки раз­вед­ки, контр­раз­вед­ки и КГБ, у кото­рых в пас­пор­тах сто­ят осо­бые помет­ки. И дан­ные полу­чи­ли акти­ви­сты, пар­ти­за­ны, а не спец­служ­бы. И теперь люди, на кото­рых дер­жит­ся режим Лука­шен­ко, не будут чув­ство­вать себя в безопасности”.

Бара­но­вич наде­ет­ся, что дан­ные не уте­кут даль­ше: “В базе все граж­дане Бела­ру­си, а не толь­ко псы режи­ма. В слу­чае утеч­ки от мошен­ни­че­ства могут постра­дать обыч­ные люди: кре­ди­ты, под­дел­ка доку­мен­тов, оформ­ле­ние сче­тов, пред­при­я­тий и соб­ствен­но­сти – вез­де могут потре­бо­вать­ся документы”.

Дан­ные рядо­вых бело­ру­сов, не рабо­та­ю­щих на режим, Кибер-Пар­ти­зан обе­ща­ет не тро­гать: “Мы раз­би­ра­ем­ся в без­опас­но­сти дан­ных. Хра­ним все в зашиф­ро­ван­ном виде на отдель­ном сер­ве­ре, кото­рый изо­ли­ро­ван от интернета”.

Впро­чем, дан­ные бело­ру­сов и так мож­но купить в дарк­не­те, убе­ди­лось Насто­я­щее Вре­мя. Све­де­ния из пас­пор­та, про­пис­ка, места рабо­ты, бан­ков­ские сче­та, номе­ра теле­фо­нов, суди­мо­сти и мно­гое дру­гое – сто­и­мость “про­би­ва” начи­на­ет­ся от 50 дол­ла­ров. Прав­да, предо­ста­вить инфор­ма­цию обе­ща­ют за три дня. “Кибер­пар­ти­за­ны” же нашли дан­ные по запро­су Насто­я­ще­го Вре­ме­ни момен­таль­но – это и дока­зы­ва­ет, что взлом дей­стви­тель­но был.

Источ­ник: https://www.currenttime.tv/

Статьи по теме

Алию Назарбаеву и жену экс-главы Конституционного совета обвиняют в рейдерстве

Тёмные сделки QazaqGaz: как один из конфискованных активов оказался связан с Кайратом Шарипбаевым

Акимат Алматы тратит тысячи долларов на поиски критиков власти: зачем нужны такие исследования?