Хакеры-антилукашенко взламывают личные данные высокопоставленных беларуских чиновников

Они называют себя «аполитичными» хакерами, которые хотят положить конец «террористическому» режиму в Беларуси и обеспечить равные права для всех, сообщает новость currenttime.

Но действия киберпартизан, группы беларуских хакеров, которые утверждают, что получили доступ к паспортным данным миллионов белорусов, вызывают вопросы о том, как оппоненты Александра Лукашенко интерпретируют право на неприкосновенность частной жизни.

Чтобы не дать чиновникам и другим государственным служащим, предположительно ответственным за вопиющие нарушения прав простых белорусов, скрыться за маской анонимности, киберпартизаны заявили, что они атаковали несколько баз данных Министерства внутренних дел Беларуси, и это, по их словам, является крупнейшей кибератакой в ​​истории Беларуси.

Их заявленная цель – «сорвать» работу органов безопасности и других, которые, по их мнению, поддерживают де-факто правление 66-летнего Лукашенко. Они надеются, что изъятые данные, некоторые из которых засекречены, могут привести к «Моменту Икс», волне митингов, которые свергнут правительство.

Не называя точное количество файлов, хакеры утверждают, что получили засекреченные паспортные записи руководства белорусских силовых структур, членов ближайшего окружения Лукашенко, а также сотрудников Комитета государственной безопасности (КГБ), в том числе сотрудников спецслужб, действующих в Европейском союзе.

26 июля Telegram-канал группы опубликовал паспортные данные председателя КГБ Ивана Тертеля; Председателя Центральной избирательной комиссии Лидии Ермошиной; председателя верхней палаты парламента Натальи Качановой; и экс-президент Киргизии Курманбека Бакиева, который живет в Беларуси с момента своего свержения в 2010 году. Беларуские паспорта используются как в качестве внутреннего документа, удостоверяющего личность, так и для выезда за границу.

Досье каждого человека, как утверждают хакеры, содержит фотографии и данные паспорта; его или ее вид на жительство; наименование государственного органа или воинской части, в которой работает человек; имена членов семьи, «и так далее».

«Будут ли готовы многие агенты КГБ работать за границей, зная, что данные о них уже просочились?» – риторически спросил один из хакеров в чате Telegram с помощью ботов с Current Time.

Помимо паспортных данных, киберпартизаны утверждают, что получили доступ к записям белорусской ГИБДД, которые, по словам хакеров, включают информацию о зарегистрированных машинах для КГБ, антикоррупционной полиции и “цихарей” («молчаливые люди»), мускулистых людей в масках, в штатском, известные тем, что зверски задерживают подозреваемых в протестах.

«Как минимум, им всем придется сменить транспорт», – прокомментировал анонимный хакер, который использовал имя Cyber-Partisan. «Но более важно то, что оперативники будут знать, что такая утечка может полностью повториться».

Также была изъята информация о распределении жилья КГБ, добавил Cyber-Partisan, и это означает, что «им придется поменять все квартиры».

Он сравнил операцию под кодовым названием «Жара» с боевиком. По словам хакера, группа «должна была проникнуть в помещения режима и открыть доступ к внутренней компьютерной сети Министерства внутренних дел», прежде чем войти в «несколько баз данных».

Белорусский эксперт по цифровой безопасности Николай Кванталиани, который утверждает, что изучил полученные документы, не сомневается, что полученная информация повлияет на силы безопасности Беларуси.

«Все это может стать сдерживающим фактором для продолжения активного насилия в отношении граждан Республики Беларусь», – прокомментировал Кванталиани, сотрудник Белорусской национальной платформы – Форума гражданского общества Восточного альянса, который способствует интеграции в Европейский Союз.

Представитель хактивистской группы Ukrainian Cyber ​​Alliance, старейшей подобной группы на постсоветском пространстве, был удивлен масштабами работы своих белорусских коллег.

«Полностью скомпрометированы сотрудники разведки, контрразведки и КГБ, имеющие в паспортах специальные отметки (с указанием родов занятий)», – сказал Андрей Баранович. «И данные получили активисты, партизаны, а не спецслужбы. И теперь люди, составляющие костяк режима Лукашенко, не будут чувствовать себя в безопасности».

Белорусские власти пока особо не комментируют кибератаку.

КГБ Беларуси и компания Todes, создавшая паспортную базу данных Министерства внутренних дел, не ответили на вопросы Current Time о нападении.

Однако 30 июля председатель КГБ Тертел сообщил региональным властям, что «деструктивные силы», связанные с «иностранными спецслужбами», используют информационные технологии для защиты личных данных о руководстве страны, «силах безопасности и других государственных органах», сообщает государственный телеканал Belarus-1.

Родственники чиновников, обучающиеся в Польше, Литве, «других западных странах» и Украине, также стали жертвами «в поисках рычагов воздействия», предупредил Тертель.

Но так ли это на самом деле?

Если киберпартийная атака подтвердится, считает Баранович, она станет «самым крупным и успешным взломом» правительственной компьютерной системы с 2015 года, когда китайские хакеры украли записи о 4 миллионах федеральных служащих из Управления по управлению персоналом правительства США.

Чтобы проверить утверждение киберпартизан о взломе паспортной базы данных Беларуси, Current Time предоставило хакерам имена и даты рождения двух граждан Беларуси, которые согласились на разглашение информации.

После нескольких минут поиска в своей предполагаемой базе данных киберпартизаны отправили полные паспортные данные двух белорусов, их официальные места проживания и работы, а также техническую информацию – например, что в одном паспорте больше нет места для проставления визы.

Хакеры также прислали информацию о родителях одного из белорусов и четыре фотографии в высоком разрешении для паспорта другого. Фотографии были сделаны в течение нескольких лет и, по словам владельца паспорта, никогда не публиковались в Интернете.

По словам Cyber-Partisan, профессиональные хакеры не получали такой информации. Скорее, группа Cyberpartisans состоит из «небольшого ядра администраторов и еще 10-15 добровольцев» из ИТ-сектора, которые «работают над идеей», – сказал он.

Киберпартизан пообещал, что его группа не будет трогать данные о белорусах, не работающих на правительство. «Мы понимаем безопасность данных», – сказал он. «Мы сохраняем все в зашифрованном виде на отдельном сервере, изолированном от Интернета».

Киберпартизаны сформировались в сентябре 2020 года, когда в Беларуси усилился гнев по поводу задокументированных случаев насилия со стороны полиции в отношении протестующих против Лукашенко и сообщений о случаях пыток в центрах содержания под стражей.

Активисты взломали сайты государственных белорусских телеканалов и опубликовали в сети записи задержаний. На правительственных сайтах они призвали зрителей посетить акции протеста и раскрыли имена сотрудников правоохранительных органов, которые, по их мнению, принимали участие в пытках задержанных демонстрантов.

Киберпартизаны составляют часть недавно сформированного антилукашенковского движения под названием «Супраций» (Сопротивление), в которое также входят две другие группы активистов: Бусли Лятсяц (Летят аисты) и Дружин Народной Самообороны (Бригада Народной самообороны).

Cyber-Partisan утверждал, что отдельные члены этих двух групп ранее работали в силовых структурах Беларуси и имеют опыт проведения специальных операций и сбора разведывательной информации.

Власти признали экстремистскими Telegram-каналы Бусли Ляцятс и Дружин Народного Самообороны.

Верховенство закона или верховенство страха?

Кампании по деанонимизации в Интернете с целью разоблачения государственных служащих, предположительно причастных к незаконной деятельности против критиков Лукашенко, начались вскоре после того, как 9-10 августа 2020 года вспыхнули протесты против предполагаемой фальсификации президентских выборов в Беларуси.

Одним из наиболее эффективных каналов Telegram для этих кампаний является Черная книга Беларуси. Совсем недавно, на фоне скандала, связанного с попыткой Белорусского олимпийского комитета вынудить спринтерку Кристину Цимановскую покинуть Олимпийские игры в Токио, Черная книга Беларуси опубликовала личные данные двух мужчин, которые, по ее утверждениям, доставили Цимановскую в аэропорт – Департамент Национального Олимпийского комитета Беларуси директора по международным связям Василия Юрчика и заместителя директора Республиканского олимпийского учебного центра по легкой атлетике Артура Шумака, а также главного тренера сборной Беларуси по легкой атлетике Юрия Моисевича.

Последствия таких разоблачений не ясны, но международные соглашения осуждают такие нарушения как нарушения права человека на неприкосновенность частной жизни.

В соответствии с Уголовным кодексом Беларуси несанкционированный доступ к компьютерной информации наказывается лишением свободы на срок до 2 лет; использование вредоносного ПО карается тюремным заключением на срок до 10 лет.

Но киберпартизаны, похоже, не обеспокоены.

Что касается Лукашенко, группа возложила ответственность за «все последствия» своих кибератак на «тирана и его карательные структуры».

Критики Лукашенко часто рассматривают эти нападения как способ добиться справедливости в отношении жестоких сил безопасности и сотрудников тюрем, которые обычно избегают судебного преследования за злоупотребления.

«[Сейчас] у протестующих равные шансы [как у силовых структур] – обе стороны обладают довольно большим объемом личных данных о гражданах Республики Беларусь», – прокомментировал Кванталиани.

Оппозиция, похоже, считает, что предполагаемые цели таких нарушений оправдывают средства.

В сентябре 2020 года бывший кандидат в президенты Светлана Цихановская, которую многие белорусы считают законно избранным президентом страны, предупредила, что сотрудники силовых структур, жестоко задерживающие протестующих, «должны помнить», что «белорусы готовы деанонимизировать тех, кто выполняет преступные приказы».

Похоже, она не обращалась к последней операции киберпартизан.

Но еще до атаки некоторые Telegram-каналы дали понять, что симпатизирующие Лукашенко могут ответить на деанонимизацию тем же.

Может ли правительство нанести ответный удар?

Несколько проправительственных каналов Telegram в Беларуси недавно опубликовали список белорусских предпринимателей, которые, как утверждают каналы, вели переговоры с правительствами Латвии и Литвы о переносе своего бизнеса в Латвию и Литву из Беларуси.

Названные 18 предпринимателей называют это тактикой запугивания со стороны белорусских властей. Как и антиправительственные хакеры, преследующие собственные цели, информация о членах семей предпринимателей также была опубликована.

Перечисленные предприниматели с корпоративными филиалами в Минске опасаются, что любой ответ полиции за их действия может нанести ущерб и их белорусским сотрудникам или деловым партнерам, прокомментировал один из таких предпринимателей, пожелавший остаться неназванным.

Латвия, северо-западный сосед Беларуси, где уже проживает значительная община белорусских беженцев, утверждает, что 15 белорусских компаний переместили свои производственные мощности и около 1000 сотрудников на территорию Европейского Союза. Но названия компаний, их владельцев и инвесторов не разглашаются.

Власти Латвии сейчас пытаются выяснить источник утечки данных о белорусских бизнесменах и членах их семей.

«Мы провели внутреннее расследование. Утечка данных произошла не от нас», – заявил Рейнис Азис, заместитель директора по инвестициям Латвийского агентства инвестиций и развития. «Мы написали в Службу государственной безопасности [Латвии]. Они проводят собственное расследование».

Чтобы защитить личную информацию белорусских предпринимателей, Агентство теперь рекомендует им «работать напрямую с нами», без посредников, чтобы «никакие данные больше не уходили», – сказал Азис.

Защита цифровой безопасности

Дрейфующие данные, полученные в результате взлома киберпартизан, беспокоят украинского хактивиста Барановича. Он надеется, что подобных утечек данных больше не будет.

«Все граждане Беларуси находятся в базе данных, а не только лакеи режима», – прокомментировал он. «Обычные люди могут пострадать в случае утечки [базы данных Cyberpartisan] мошенниками».

Информацию о паспортах белорусов, видах на жительство, местах работы, банковских счетах, телефонных номерах, сведениях о судимости и многом другом можно купить в даркнете всего за 50 долларов, подтвердило Current Time.

Подчеркивая, что киберпартизаны должны «осторожно» использовать свои взломанные данные, белорусский эксперт по цифровой безопасности Кванталиани признает, что информация может быть продана для использования в рекламных кампаниях или киберпреступникам.

В конечном счете, однако, Кванталиани не подвергает сомнению заявленные намерения хакеров «использовать эту базу данных для своих собственных целей», а именно для разжигания протестов, которые могут привести к падению Лукашенко.

«Учитывая, что у киберпартизан есть определенные, заявленные цели, мы пока им доверяем», – сказал он.

Тем не менее, группа планирует продолжать свои взломы. «Мы продолжим работать до тех пор, пока они (правительство) не смогут вывести нас из сети», – пообещал Cyber-Partisan.