Анонимная группа белорусских «Киберпартизан» (часть движения «Супраціў» – «Сопротивление») утверждает, что взломала паспортную систему страны.
В распоряжении хакеров оказались данные миллионов белорусов, включая «скрытые записи» о руководстве силовых структур, людей из близкого окружения Александра Лукашенко, сотрудников КГБ и разведчиков в Евросоюзе.
Хакеры выложили в телеграме часть информации: паспортные данные председателя ЦИК Беларуси Лидии Ермошиной, председателя Совета Республики Натальи Качановой, главы КГБ Ивана Тертеля и бывшего президента Кыргызстана Курманбека Бакиева. Последний переехал в Минск после революции у себя в стране в 2010 году.
В том, что у «Киберпартизан», вероятно, есть информация о большинстве белорусов, Настоящее Время убедилось, представив хакерам имена и даты рождения двоих граждан, которые согласились поучаствовать в эксперименте. На поиск информации у «Киберпартизан» ушла пара минут: присланное ими досье включает полные паспортные данные, места жительства и работы, а также техническую информацию (например, о том, что в паспорте закончилось место для вклеивания виз).
Хакеры также прислали сведения о родителях одного человека и фото из паспортов: в одном случае их было три, в другом четыре – снимки сделаны с разницей в несколько лет и никогда не публиковались в интернете. Разрешение присланных нам фото было достаточно высоким, чтобы их можно было использовать для поиска по соцсетям с помощью нейросетей (до 510 пикселей в высоту).
Источник данных – информационная система «Паспорт» – обслуживает паспортно-визовые службы уровня ГУВД Мингорисполкома, УВД облисполкомов, а также подчиненных им подразделений паспортно-визовой службы территориальных органов внутренних дел Беларуси. Систему создало минское предприятие «Тодес» по заказу МВД. Предприятие также разрабатывает аналогичные информационные системы для казахстанских силовиков.
КГБ Беларуси и НПООО «Тодес» не ответили на вопросы Настоящего Времени. Власти Беларуси официально не комментируют кибератаку. Использование вредоносных программ в Уголовном кодексе Беларуси карается сроком до 10 лет, а несанкционированный доступ к компьютерной информации – до двух лет.
Волонтеры, бывшие силовики и хакеры-самоучки: кто и как взломал АИС «Паспорт»
Хакеры утверждают, что провели самую масштабную кибератаку в истории Беларуси. Кодовое название «многоступенчатой операции» – «Жара». «В базе все люди, у кого есть паспорт, вид на жительство или похожие документы. Точно сказать не можем, так как иногда у человека есть несколько документов. Но в отдельной выборке мы видели более 11 млн личных номеров», – рассказывает Настоящему Времени участник группы под псевдонимом Кибер-Партизан (переписка ведется при помощи телеграм-бота).
Если верить Кибер-Партизану, операция напоминала остросюжетный боевик: «Для взлома баз нам необходимо было проникнуть на объекты режима и открыть доступы во внутреннюю сеть МВД. Далее работали наши «киберы», которые добрались до нескольких баз. Продолжаем работать дальше, пока у них не получится нас выдворить из сети».
– Получается, некоторые члены вашей группы физически находятся в Беларуси и рискуют, не получая вознаграждения? – интересуется корреспондент Настоящего Времени (в своем первом посте в телеграме «Киберпартизаны» писали, что принципиально не собирают донаты).
– Верно, большая часть волонтеры, работают за идею. Помогаем друг другу как можем.
– Кто вы и сколько вас?
– Наша организация «Супраціў» состоит из «Киберпартизан», «Буслы Ляцяць» и «Дружин народной самообороны» (анонимные группы, разрабатывающие пошаговый «план победы» над режимом – НВ). Именно здесь, в «Киберпартизанах», есть маленький костяк админов и еще 10-15 волонтеров. Все из области IT, профессиональных «хакеров» у нас нет, всему научились на ходу. Взломами сетей и баз данных занимаются в основном три-четыре «кибера», плюс еще три-четыре на базовом уровне. Остальные разрабатывают приложения, такие как P-SMS (зашифровывает SMS – НВ) и «Партизанский телеграм» (мессенджер позволяет устанавливать ложные пароли на вход и выполнять определенные действия при их вводе, например удалять чаты или отсылать SMS – НВ).
Про организации, которые сотрудничают с «Киберпартизанами» под «зонтиком» «Супраціў», известно немного, их телеграм-каналы на несколько тысяч подписчиков признаны экстремистскими в Беларуси. У отдельных членов «Буслы Ляцяць» («Аисты летят») и «Дружин народной самообороны» есть «опыт в спецоперациях и гражданском противостоянии», добавляет Кибер-Партизан.
Новости по теме: Хакеры нашли новую брешь в защите банков
– Что это значит?
– Это бывшие белорусские силовики. Примеры спецопераций – проникновение на охраняемый объект, захват террористов в ситуациях с заложниками, разведка.
«Момент X»
Белорусские «Киберпартизаны» образовались в сентябре 2020 года, вскоре после президентских выборов в стране. Они взламывали сайты белорусских госканалов и пускали в интернет-эфир кадры с задержаниями демонстрантов, публиковали на государственных сайтах призывы выходить на митинги и раскрывали имена силовиков, причастных, по их мнению, к пыткам демонстрантов.
«Мы НЕ хотим: собирать донаты, создавать свою криптовалюту, писать манифесты, пиариться за счет достижений других команд, соперничать с другими командами и старыми телеграм-каналами. И главное, мы НЕ хотим, чтобы из-за действий «Киберпартизан» пострадали обычные люди», – писали они в первом своем посте в телеграме.
«План победы» «Киберпартизан» – это не только кибератаки: участники движения готовятся к «моменту X», когда в Беларуси «запустится множество акций, направленных на устранение фашистского режима». Точная дата этого события не определена.
Помимо базы паспортов, в руках хакеров оказались данные ГАИ Беларуси. Все это – почва для «момента X», отмечает Кибер-Партизан:
– В сети МВД есть очень много баз, на некоторых засекреченная информация, раскрытие которой может нарушить работу МВД, КГБ и других ведомств. Недавно мы слили квартирный фонд КГБ, и им придется сменить все квартиры – на это уйдет много ресурсов и времени. О последствиях данной операции мы узнаем в ближайшие недели. В базах ГАИ есть данные по всем автомобилям в Беларуси, включая оперативные авто «тихарей», КГБ, ГУБОПиК (главного управления по борьбе с организованной преступностью и коррупцией – НВ). Как минимум им всем придется менять транспорт. Но важнее то, что оперативники будут знать, что такая утечка вполне может повториться. В АИС «Паспорт» хранятся фотки всех граждан, включая кагэбэшников, оперов и «тихарей». Много ли агентов КГБ будут готовы действовать за бугром, зная, что данные о них уже утекли?
А если данные окажутся в руках мошенников?
«Если атака подтверждается, то это крупнейший и наиболее успешный взлом [государственных систем] с 2015 года, когда китайские хакеры взломали сервера Управления кадровой службы в США», – комментирует пресс-секретарь хакерской группы «Украинский киберальянс» Андрей Баранович, ранее известный под псевдонимом Шон Таунсенд. В результате упомянутого им взлома злоумышленники получили информацию о миллионах госслужащих США, включая сотрудников спецслужб.
«Украинский киберальянс» – старейшая ныне действующая группа хакеров-активистов на постсоветском пространстве. Она взламывала сайт российского Первого канала, публиковала переписку бывшего помощника президента РФ Владислава Суркова и тестировала на проникновение системы украинских силовиков, критикуя их за халатность. Но даже Баранович удивлен размаху действий белорусских коллег: «Полностью скомпрометированы сотрудники разведки, контрразведки и КГБ, у которых в паспортах стоят особые пометки. И данные получили активисты, партизаны, а не спецслужбы. И теперь люди, на которых держится режим Лукашенко, не будут чувствовать себя в безопасности».
Баранович надеется, что данные не утекут дальше: «В базе все граждане Беларуси, а не только псы режима. В случае утечки от мошенничества могут пострадать обычные люди: кредиты, подделка документов, оформление счетов, предприятий и собственности – везде могут потребоваться документы».
Данные рядовых белорусов, не работающих на режим, Кибер-Партизан обещает не трогать: «Мы разбираемся в безопасности данных. Храним все в зашифрованном виде на отдельном сервере, который изолирован от интернета».
Впрочем, данные белорусов и так можно купить в даркнете, убедилось Настоящее Время. Сведения из паспорта, прописка, места работы, банковские счета, номера телефонов, судимости и многое другое – стоимость «пробива» начинается от 50 долларов. Правда, предоставить информацию обещают за три дня. «Киберпартизаны» же нашли данные по запросу Настоящего Времени моментально – это и доказывает, что взлом действительно был.
Автор: Андрей Сошников; Настоящее время
