Gulchatai-krd.ru

Узбекская кухня

Киберпартизаны

24-09-2023

Киберпартизаны
белор. Кіберпартызаны, Кибер-Партизаны
Тип организации децентрализованная группа анонимных хакеров-активистов
Официальные языки русский, белорусский
Основание
Дата основания сентябрь 2020
Число сотрудников около 15

Киберпартизаны (белор. Кіберпартызаны; альтернативное написание: Кибер-Партизаны) — белорусская децентрализованная группа анонимных хакер-активистов, появившаяся в сентябре 2020 года. Известность получили за ряд успешных кибератак на ресурсы белорусских силовых структур и государственных учреждений правительства, публикацией компрометирующих белорусских силовиков материалов, размещением в открытым доступе служебной и секретной информации. Группа начала свою деятельность в ответ на государственный террор против протестующих. Свою деятельность они называют борьбой против Александра Лукашенко.

Команда

Кибер-Партизаны являются немногочисленной командой. По словам участников, они состоят из небольшой группы администраторов и ещё приблизительно пятнадцати волонтёров[1]. Трое или четверо человек занимаются непосредственно взломом компьютеров белорусского правительства. Остальные участники занимаются анализом данных и другими задачами. Большинство участников группы — граждане Белоруссии. Большая часть команды работала или работает в сфере информационных технологий. Некоторые работали тестировщиками на проникновение[2]. Никто из команды ранее не занимался политическим активизмом[3]. Среди группы нет профессиональных «хакеров», участники всему учились на ходу[4].

Цели и задачи

Сразу после появления Кибер-Партизаны объявили, что поддерживают белорусских протестующих (см. протесты в Белоруссии). Также они озвучили три свои задачи: искать информацию про чиновников, силовиков и их преступления; показывать «гнилую» сущность режима; поспособствовать Лукашенко покинуть Белоруссию. Затем Кибер-Партизаны опубликовали свой манифест, в котором выдвинули следующие цели: сохранение независимости, суверенитета и территориальной целостности Белоруссии; Свержение режима Лукашенко; Стабилизация Белоруссии в переходный период, возвращение к демократическим принципам управления и законности[4].

История

Кибер-Партизаны возникли в сентябре 2020 года, когда их основатель взломал сайт Торгово-промышленной палаты Белоруссии. Там он разместил загадку, ответивший на неё человек получал цифровой адрес, через который можно было связаться с ним. Таким образом участники познакомились между собой[1]. Изначально действия группы носили символический характер: они взламывали государственные новостные сайты (ОНТ и Беларусь 1) и транслировали на них видео с сценами жестокого обращения полиции с протестующими, внесли имена Александра Лукашенко и министра внутренних дел Юрия Караева в список наиболее разыскиваемых милицией[5], на государственных веб-сайтах заменяли красно-зелёный флаг Белоруссии на бело-красно-белый. Также хакерами были получены базы данных сотрудников ОМОН, КГБ и МВД Белоруссии, на основе которых была запущена интернет-карта с адресами силовиков, причастных к избиению протестующих[1][6].

В июле 2021 года группировка объявила об начале операции «Жара», входе которой они взломали множественные базы МВД, МЧС, СК и других государственных структур[7][8]. В августе 2021 года суд Центрального района Минска признал экстремистскими информационные ресурсы «Кибер-Партизаны» и «Кибер-Сливы» (дочерний проект Киберпартизан) на основании материалов проверки ГУБОПиК МВД[9]. В октябре Министерство внутренных дел признало эти телеграм-каналы экстремистским формированием[10]. В конце ноября белорусский Верховный суд признал «Киберпартизан» и некоторые другие неформальные организации террористическими[11]. В ноябре 2021 года группировка объявила о начале операции «Пекло»[12]. Во время операции они взломали сети Академии управления при Президенте Республики Беларусь, ОАО «Беларуськалий» и «МогилёвТрансМаш»[13][14][15].

Деятельность

Операция «Жара»

белор. Аперацыя «Спякота»

Подготовка

В интервью белорусской службы Радио «Свобода» Кибер-Партизаны отметили: «внешне может показаться, что мы просто решили что-то взломать и на следующий день взломали. Это далеко от правды. Операции как „Жара“ мы готовим месяцами. До некоторых из них мы начали подготовку ещё в 2020 году. И до этого времени не закончили. В операции „Жара“ также была необходимость физически прокрасться на режимный объект и открыть пункт входа в сеть. Такие операции являются тяжелыми, рискованными и, как правило, много времени уходит на подготовку»[4].

Хронология операции «Жара»

26 июля 2021 в официальном канале Партизан появилась информация о взломе базы данных ГАИ МВД[8][16]. Сама группа заявила, что им якобы стали известны данные всех владельцев транспортных средств Белоруссии. Также они получили данные штрафов, фотографии прав и нарушения ПДД. Ответственность за поломку информационных систем МВД они взяли на себя. В самом ведомстве заявили, что сбои в работе системы вызваны «из-за аномальной жары». Zerkalo.io обратилась за комментария в пресс-службу МВД РБ, но ответ так и не получили[8]. Журналист Zerkalo.io попросил группировку подтвердить правдивость взлома. Кибер-партизаны сбросили информацию обо всем транспорте, который числился за корреспондентом ранее, зарегистрирован сейчас, фотографии прежних водительских прав и электронную подпись. Все данные совпали[8].

27 июля 2021 года группа заявила о взломе системы АИС «Паспорт»[17][18]. В распоряжение хакеров попали данные миллионов белорусов. Помимо обычных паспортов, Кибер-Партизаны также получили доступ к «скрытым записям» о людях из близкого окружения Лукашенко, руководстве силовых структур, сотрудников КГБ и разведчиков в Евросоюзе. Группировка слила в сеть паспортные данные бывшего председателя ЦИК Лидии Ермошиной, председателя Совета Республики Натальи Кочановой, главы КГБ Ивана Тертеля и бывшего президента Киргизии Курманбека Бакиева[18]. Активисты заявили, что в базе есть 16 тысяч скрытых записей, к которым имеют доступ «ограниченный список лиц из МВД»[19]. Настоящее Время решило проверить правдивость взлома. Они прислали хакерам имена и даты рождения двоих граждан, которые согласились поучаствовать в эксперименте. За пару минут Кибер-Партизаны прислали им полные паспортные данные, места жительства и работы, техническую информацию о состоянии паспортов. Помимо этого группировка поделилась сведениями о родителях одного из участвующих, а также фото из паспортов, которые ранее не публиковались в интернете[18]. Deutsche Welle также подтвердили, что у хакеров есть доступ к базе[19]. Официально власти кибератаку не прокомментировали[18].

28 июля 2021 года была опубликована информация о взломе базы вызовов службы 102[20][21]. Хакер-активисты опубликовали фрагменты документов с информацией о людях, которые звонили в милицию и сообщали о местонахождении протестующих (см. Протесты в Белоруссии)[21]. В архиве вызовов имеется информация о том, кто делал вызов и описание того, на что жаловались[22].

29 июля 2021 года по информации Кибер-Партизан были взломаны сервера УСБ МВД (Управление собственной безопасности)[23][24]. По заявлению организации, во взломанных документах содержатся «тысячи занимательных историй про подставы, подлоги, халатность, служебное несоответствие, пьянство и прочие детали»[24]. В базе зафиксировано более 6600 преступлений и проступков, совершенных сотрудниками ведомства. Некоторые сотрудники были уволены или посажены, но большинство осталось работать в системе[19]. Пресс-служба МВД не дала официальный комментарий[24].

30 июля 2021 года хакер-активисты сообщили о взломе серверов с видеозаписями оперативных дронов МВД[25]. В качестве подтверждение группировка поделились видео, снятыми дронами на акциях протеста[26]. Также часть записей Кибер-Партизаны передали изданию The Washington Post[27].

30 июля 2021 года на официальном ресурсе хакеров появилась информация о взломе системы наблюдения видеокамер ИВС МВД[28][29]. Речь идёт про Минский изолятора временного содержания на переулке Окрестина. Помимо ИВС были взломаны камеры в Центре изоляции правонарушителей и приемника-распределителя для несовершеннолетних[29]. Также был взломано временное хранилище видеозаписей, где файлы находятся 1-2 недели[19]. Хакеры опубликовали кадры, которые ранее не публиковались в свободном доступе. Министерство внутренних дел не прокомментировало информацию о взломе[29].

1 августа 2021 года была опубликована информация о взломе системы камер фиксации скорости и слежки[30][31]. Партизаны заявили, что с помощью мощного инструментария камеры были вскрыты и повреждены, а узлы связи нейтрализованы. Также они рассказали, что обработка более 125 тыс. текущих штрафов была приостановлена. По данным активистов, «камеры не только фиксировали превышение скорости, но и были использованы спецслужбами для слежки за неугодными режиму»[31]. Однако отключены были не все камеры, чтобы «не искушать шумахеров». Власти Белоруссии никак не прокомментировали инцидент[31].

4 августа 2021 года Кибер-Партизаны заявили о взломе базы данных главного управления кадров МВД[32][33]. Для подтверждения правдивости взлома хакеры опубликовали анкеты с персональными данными сотрудников специального подразделения МВД по борьбе с терроризмом «Алмаз». В своей публикации активисты отметили, что в базе находятся данные всех сотрудников МВД и их служебная история[33].

5 августа 2021 года группа заявила о взломе подсети it-подразделения в/ч 5448[34][35]. В подтверждение были опубликованы личные данные и фото 14 человек 1998—2000 годов рождения[35].

5 августа 2021 года была опубликована внутренняя статистика госпиталя МВД по заболеваемости COVID-19 среди белорусской милиции[36][37]. По сообщению Кибер-Партизан, было зафиксировано более 80 случаев заболевания COVID-19 за день только по одному госпиталю[37].

8 августа 2021 года группа хакеров сообщила о взломе базы МВД под названием «Беспорядки»[38][39]. В Базе хранится вся информация о арестованных по статье 24.23 КоАП РБ (ранее 23.34) «Нарушение порядка организации или проведения массовых мероприятий». Кроме того в ней есть те, кого задерживали за мелкое хулиганство, неповиновение и подозреваемые по уголовной статье 293 «Массовые беспорядки»[19]. По информации хакеров в списке содержится около 40 тысяч имён, среди них 1300 несовершеннолетних. Также в списке обнаружили несколько корреспондентов телеканала ОНТ и БТ[39]. Официальные лица информацию не прокомментировали[39].

9 августа 2021 в официальном Телеграм-канале Партизан появилась информация о взломе серверов Департамента обеспечения оперативно-розыскной деятельности МВД (ДООРД МВД)[40][41]. Сами хакеры заявили, что в их руках оказались терабайты записей с чувствительной для государства информацией[41]. Кибер-Партизаны сами были удивлены от того количества компромата, которого им удалось найти в прослушке[42]. Хакеры выяснили, что на прослушке у государства стояли объекты госпредприятий и госучреждений, предприниматели и бизнесмены. На серверах прослушки ДООРД имеется несколько сотен тысяч часов аудиозаписей[19].

13 августа 2021 года активисты уведомили о взломе засекреченных серверов ДООРД МВД, на которых хранятся записи разговоров по внутренней связи ведомства[43][44]. Для подтверждения взлома Партизаны предоставили аудиозапись беседы между начальником милиции общественной безопасности УВД Миноблисполкома Николаем Максимовичем и начальником ОВД Солигорска Александром Шароваровым, которая была записана 11 августа 2020 года. По утверждению группировки, звонок был сделан по внутренней линии МВД, которая стояла на прослушивании[44].

26 августа 2021 года хакеры сообщили о взломе базы данных сотрудников Следственного Комитета[45][46]. По сообщению команды, в их руках оказались личные данные всех следователей СК. В качестве доказательства они предоставили видео с ФИО сотрудников[46].

29 августа 2021 года по сообщению группировки были взломаны базы данных всех мобильных операторов Белоруссии[47][48]. Кибер-Партизаны заявили, что в их распоряжение попали все телефоны сотрудников силовых ведомств, начиная КГБ и заканчивая МВД. Как доказательство они опубликовали предполагаемые телефоны Виктора Лукашенко и Виктора Шеймана[48].

2 сентября 2021 года Кибер-Партизаны заявили о взломе баз данных Единого государственного регистра недвижимого имущества (ЕГРНИ)[49][50]. По словам группировки, они узнали всю информацию про участки, дома и квартиры сотрудников МВД, КГБ и других органов. В доказательство были опубликованы сведения о недвижимости Виктора Шеймана, Натальи Эйсмонт, Ивана Тертеля, Курманбека Бакиева и Дмитрия Баскова. Помимо этого были опубликованы сведения о недвижимости Марианны Щеткиной, Валерия Вакульчика и Лидии Ермошиной. По заявлению активистов, в их руки попали данные о всех резиденциях и квартирах Александра Лукашенко[50].

11 сентября 2021 года была опубликована информация о взломе внутренней сети департамента охраны (ДО)[51][52]. В распоряжение группировки попали данные и записи разговоров сотрудников департамента охраны. В доказательство они прикрепили несколько записей прослушки внутренней связи[52].

1 ноября 2021 года группа хакеров сообщила о взломе базы данных Фонда социальной защиты населения (ФСЗН)[53][54]. В руки активистов попали данные о местах работы и выплатах в ФСЗН со стороны официально трудоустроенных граждан страны[55]. В качестве доказательств были продемонстрированы семь скриншотов с фотографиями таблиц, в которых указаны паспортные данные, адреса и места работы Натальи Эйсмонт, Григория Азарёнка, Дмитрия Баскова, Ивана Эйсмонт и других[54].

1 ноября 2021 года появилась информация о взломе внутренней почтовой системы МВД РБ[56].

4 ноября 2021 года активисты рассказали о взломе внутреннего справочника Министерства внутренних дел[57][58]. База содержит контакты сотрудников всех подразделений МВД РБ[58].

8 ноября 2021 года Кибер-Партизаны заявили о взломе базы АИС «Пассажиропоток»[59][60]. В заявлении сообщается об получении информации о всех, кто пересекает границу Республики Беларусь на въезд и выезд (рейс, номер авто/поезда, паспортные данные, пограничный пункт и прочее). В доказательство были обнародованы данные о поездах Александра Лукашенко, Виктора Шеймана и Виктора Лукашенко, а также данные всего экипажа, который сопровождает Лукашенко во время перелётов. Эти данные группировка планирует использовать для вычисления сотрудников КГБ, выехавших за границу по оперативным заданиям[60].

24 ноября 2021 года поступила информация о взломе архива оперативных камер МВД[61][62]. Группировка заявила, что начнёт вскрывать «консервы» МВД и КГБ[61].

30 ноября 2021 года было сообщено о взломе прослушки тюремных камер СИЗО, ИВС и прочих[63][64]. Активисты сообщили, что на прослушке стоят ИВС, СИЗО и ЦИП разных городов. Также в доказательство они прикрепили запись прослушки задержанных сотрудников PandaDoc[64].

Операция «Пекло»

белор. Аперацыя «Пекла»

Начало операции «Пекло» хакер-активисты прокомментировали следующим образом:

Супраціў переходит к решительным действиям. Новая комплексная кибер-кампания "Пекло" нацелена на нанесение ущерба террористической хунте.Кибер-Партизаны, [12]

Хронология операции «Пекло»

17 ноября 2021 года в рамках начала операции Кибер-Партизаны сообщили о взломе внутренней сети Академии управления при Президенте Республики Беларусь[12][13]. Хакеры зашифровали всю внутреннюю сеть академии, а также заявили, что теперь им (академии) придётся всё удалять и начинать сначала. Помимо этого был взломан сайт учреждения, в заголовке страницы находился логотип группировки. Обои на рабочих столах компьютеров были заменены на стилизованное изображение Романа Бондаренко и надпись «Не забудем, не простим!». В подтверждение совершенного взлома Партизаны показали скриншоты удаления архивов и баз данных с сетевого хранилища организации общим объёмом в 17,4 Гб (42.596 файлов). Также было продемонстрировано письмо разработчика антивирусного ПО «ВирусБлокАда», в котором уведомляется, что они не смогли выследить взломщиков сайта[13].

29 ноября 2021 года хакерской атаке подверглась компьютерная сеть ОАО «Беларуськалий»[14][65]. Вирусу подверглись тысячи компьютеров, установлены обои в память Романа Бондаренко. Активисты сообщили, что в рамках операции были «заминированы» компьютеры и сервера предприятия «кибер-бомбочками», которые постепенно срабатывают с задержкой. В доказательство Кибер-Партизаны приложили скриншоты из домен-контроллера внутренней сети предприятия. В стачечном комитете «Беларуськалий» подтвердили информацию об атаке на оборудование[14]. В стачкоме подсчитали, что на восстановление работы компьютеров потребуется минимум неделя времени[66]. Руководство предприятия инцидент не прокомментировало[14].

10 декабря 2021 года группировка сообщила о кибератаке на компьютерную сеть «МогилёвТрансМаш»[15][67]. Группа хакеров заявила, что зашифровала внутреннюю сеть предприятия, а файлы, базы данных и сервера больше недоступны работникам. Также в сообщении утверждается, что все базы данных выкачаны и будут проанализированы на наличие нарушений. Представители предприятия информацию не прокомментировали[15].

RussianCensorFiles

В 2022 году Киберпартизаны взломали сотрудников дочерней структуры Роскомнадзора. Два терабайта данных они передали журналистам немецкого издания Süddeutsche Zeitung, «Важным историям» и другим российским СМИ[68].

Реакция

Бывший белорусский дипломат и кандидат на президентских выборах в Белоруссии 2010 года Андрей Санников в интервью MIT Technology Review сказал: «Они делают преступления режима прозрачными. Информация, которую они получают, взламывая государство, действительно очень красноречиво свидетельствует о преступной деятельности режима против граждан»[69].

Антрополог, профессор Макгиллского университета и эксперт по хактивизму Габриэлла Коулман прокомментировала Bloomberg: «Я не думаю, что есть много параллелей с тем, что они настолько изощрены и атакуют на нескольких уровнях, это не то, что я видел раньше, кроме как в фильмах»[6].

По словам доцента Городского университета Дублина Татьяны Локоть, специализирующейся на вопросах протестных и цифровых прав в Восточной Европе: «Если когда-либо Лукашенко в конце концов столкнётся с преследованием Международным уголовным судом, например, эти записи будут чрезвычайно важны»[6].

Глава белорусского КГБ Иван Тертель в своем выступлении на государственном телевидении 30 июля 2021 года заявил, что имели место быть «хакерские атаки на личные данные» и «систематический сбор информации». Он обвинил в этом «иностранные спецслужбы»[6].

См. также

Примечания

  1. ↑ Архивировано 17 декабря 2021 года.
  2. Архивировано 31 октября 2021 года.
  3. Архивировано 19 декабря 2021 года. Дата обращения: 19 декабря 2021.
  4. ↑ Архивировано 20 декабря 2021 года.
  5. Архивировано 18 ноября 2021 года.
  6. ↑ Архивировано 31 октября 2021 года. Дата обращения: 3 ноября 2021.
  7. Архивировано 18 ноября 2021 года.
  8. ↑ Архивировано 23 декабря 2021 года.
  9. Архивировано 17 декабря 2021 года.
  10. Архивировано 11 января 2022 года.
  11. Архивировано 11 января 2022 года.
  12. ↑ Архивировано 24 января 2022 года.
  13. ↑ Архивировано 17 ноября 2021 года.
  14. ↑ Архивировано 30 ноября 2021 года.
  15. ↑ Архивировано 10 декабря 2021 года.
  16. Архивировано 21 декабря 2021 года.
  17. Архивировано 21 декабря 2021 года.
  18. ↑ Архивировано 1 декабря 2021 года.
  19. ↑ Архивировано 27 августа 2021 года.
  20. Архивировано 21 декабря 2021 года.
  21. ↑ Архивировано 18 ноября 2021 года.
  22. Архивировано 24 декабря 2021 года.
  23. Архивировано 21 декабря 2021 года.
  24. ↑ Архивировано 24 декабря 2021 года.
  25. Архивировано 21 декабря 2021 года.
  26. Архивировано 24 декабря 2021 года.
  27. Архивировано 11 октября 2021 года.
  28. Архивировано 21 декабря 2021 года.
  29. ↑ Архивировано 24 декабря 2021 года.
  30. Архивировано 21 декабря 2021 года.
  31. ↑ Архивировано 24 декабря 2021 года.
  32. Архивировано 21 декабря 2021 года.
  33. ↑ Архивировано 25 декабря 2021 года.
  34. Архивировано 21 декабря 2021 года.
  35. ↑ Архивировано 25 декабря 2021 года.
  36. Архивировано 21 декабря 2021 года.
  37. ↑ Архивировано 26 декабря 2021 года.
  38. Архивировано 21 декабря 2021 года.
  39. ↑ Архивировано 26 декабря 2021 года.
  40. Архивировано 21 декабря 2021 года.
  41. ↑ Архивировано 26 декабря 2021 года.
  42. Архивировано 26 декабря 2021 года.
  43. Архивировано 21 декабря 2021 года.
  44. ↑ Архивировано 26 декабря 2021 года.
  45. Архивировано 21 декабря 2021 года.
  46. ↑ Архивировано 27 декабря 2021 года.
  47. Архивировано 21 декабря 2021 года.
  48. ↑ Архивировано 27 декабря 2021 года.
  49. Архивировано 21 декабря 2021 года.
  50. ↑ Архивировано 28 декабря 2021 года.
  51. Архивировано 21 декабря 2021 года.
  52. ↑ Архивировано 4 января 2022 года.
  53. Архивировано 21 декабря 2021 года.
  54. ↑ Архивировано 4 января 2022 года.
  55. Архивировано 4 января 2022 года.
  56. Архивировано 21 декабря 2021 года.
  57. Архивировано 21 декабря 2021 года.
  58. ↑ Архивировано 4 января 2022 года.
  59. Архивировано 4 января 2022 года.
  60. ↑ Архивировано 4 января 2022 года.
  61. ↑ Архивировано 21 декабря 2021 года.
  62. Архивировано 4 января 2022 года.
  63. Архивировано 21 декабря 2021 года.
  64. ↑ Архивировано 20220201113233 года.
  65. Архивировано 7 января 2022 года.
  66. Архивировано 13 декабря 2021 года.
  67. Архивировано 25 января 2022 года.
  68. Архивировано 9 февраля 2023 года.
  69. Архивировано 23 октября 2021 года.

Киберпартизаны.

© 2013–2023 gulchatai-krd.ru, Россия, Иваново, ул. Беловой 2, +7 (4932) 12-01-15