Білоруські хакери заявили про отримання даних усіх паспортів у країні - серед них і Лукашенків

03.08.2021
Білоруські хакери заявили про отримання даних усіх паспортів у країні - серед них і Лукашенків

Проти режиму Лукашенка вже вийшли кіберпартизани.

Анонімне хакерське угруповання білоруських «Кіберпартизанів» стверджує, що отримало доступ до паспортної інформації всіх повнолітніх жителів країни.

 

В отриманій ними базі — до 11 мільйонів записів.

 

Про це повідомляють канал «Дотепер» та «Радіо «Свобода».

 

На підтвердження своїх слів хакери виклали в телеграм-каналі паспорти глави ЦВК країни Лідії Єрмошиної, голови Ради Республіки Наталії Качанової, глави КДБ Івана Тертеля і дані самого Олександра Лукашенка.

Дірявий «Паспорт»

Передбачуване джерело даних — державна інформаційна система «Паспорт», яка обслуговує відділення міліції і підрозділи паспортно-візової служби.

 

Якщо атака підтвердиться, це може стати найбільшим витоком як мінімум за останні кілька років.

 

Кореспондент телепрограми «Настоящєє врємя» попросив хакерів знайти для нього за запитом інформацію. Вони зробили це моментально, що, найімовірніше, підтверджує достовірність отриманої хакерами бази.

 

Білоруський паспорт використовують як усередині країни, так і за кордоном, таким чином отримати його можуть і діти.

 

Паспортні столи зберігають анкетні дані власників документа, їхні фотографії, адреси проживання, інформацію про працевлаштування та іншу особисту інформацію.


Анонімна група білоруських «Кіберпартазанів» (частина опозиційного руху «Супраціў» — «Опір»), яка стверджує, що зламала паспортну систему країни, здійснила потужний удар по режиму Олександра Лукашенка, оскільки в розпорядженні хакерів виявилися не лише дані мільйонів звичайних громадян Білорусі, а й також і таємна частина про керівництво силових структур, осіб iз найближчого оточення Олександра Лукашенка, співробітників КДБ та агентуру білоруської розвідки в Євросоюзі.


Джерело даних — інформаційна система «Паспорт» — обслуговує паспортно-візові служби рівня ГУВС Мінміськвиконкому, УВС облвиконкомів, а також підлеглих їм підрозділів паспортно-візової служби територіальних органів внутрішніх справ Білорусі.

 

Систему створило мінське підприємство «Тодес» на замовлення МВС. Підприємство також розробляє аналогічні інформаційні системи для казахських силовиків.


Влада Білорусі офіційно не коментує кібератаку. Використання шкідливих програм у Кримінальному кодексі Білорусі карається строком до 10 років, а несанкціонований доступ до комп’ютерної інформації — до двох років. Західні ЗМІ також обережно ставляться до інформації про злам білоруськими хакерами державних систем.

 

У будь-якій цивілізованій країні такі дії розцінюють як злочин. З іншого боку, хакери вдалися до тих же протиправних методів, які використовує проти своїх громадян режим Лукашенка.


Хакери стверджують, що провели наймасштабнішу кібератаку в історії Білорусі. Кодова назва «багатоступеневої операції» — «Спека».

 

«У базі — всі люди, в кого є паспорт, посвідка на проживання або схожі документи. Точно сказати не можемо, бо іноді в людини є кілька документів. Але в окремій вибірці ми бачили понад 11 млн ідентифікаторів», — розповідає «Настоящєму врємєні» учасник групи під псевдонімом Кібер-Партизан (листування велося за допомогою телеграм-бота).


Якщо вірити Кібер-Партизану, операція нагадувала гостросюжетний бойовик: «Для злому баз нам необхідно було проникнути на об’єкти режиму і відкрити доступи до внутрішньої мережі МВС. Далі працювали наші «кібери», які дісталися до декількох баз. Продовжуємо працювати далі, поки у них не вийде видворити нас iз мережі».


Про організації, які співпрацюють з «Кіберпартизанами» під парасолькою «Супраціў», відомо небагато, їхнi телеграм-канали на кілька тисяч передплатників визнані екстремістськими в Білорусі.

 

В окремих членів «Буслов Ляцяць» («Лелеки летять») і «Дружин народної самооборони» є «досвід у спецопераціях і громадянському протистоянні», — додає Кібер-Партизан. «Що це означає? Що це колишні білоруські силовики.

 

Приклади спецоперацій — проникнення на об’єкт, що охороняється, захоплення терористів у ситуаціях із заручниками, розвідка».

Спрямовано на «усунення фашистського режиму»

Білоруські «Кіберпартизани» утворилися в вересні 2020 року, незабаром після президентських виборів в країні.

 

Вони зламували сайти білоруських держканалів і пускали в інтернет-ефір кадри з затриманнями демонстрантів, публікували на державних сайтах заклики виходити на мітинги і розкривали імена силовиків, причетних, на їхню думку, до тортур над демонстрантами.


«План перемоги» «Кіберпартизанів» — це не тільки кібератаки: учасники руху готуються до «моменту X», коли в Білорусі «запуститься безліч акцій, спрямованих на усунення фашистського режиму». Точна дата цієї події не визначена.


Крім бази паспортів, у руках хакерів виявилися дані ДАІ Білорусі. Все це — ґрунт для «моменту X», відзначає Кібер-Партизан.

 

«У мережі МВС є дуже багато баз, на деяких засекречена інформація, розкриття якої може порушити роботу МВС, КДБ і інших відомств. Нещодавно ми злили квартирний фонд КДБ, і їм доведеться змінити всі квартири — на це піде багато ресурсів і часу. Про наслідки даної операції ми дізнаємося в найближчі тижні. У базах ДАІ є дані по всіх автомобілях у Білорусі, включно з оперативними авто «тихарів» (агентів КДБ у цивільному), КДБ, ГУБОЗіК (головного управління з боротьбі з організованою злочинністю і корупцією».

 

Як мінімум їм усім доведеться міняти транспорт. Але важливіше те, що оперативники знатимуть, що такий витік цілком може повторитися. В АІС «Паспорт» зберігаються фотки всіх громадян, включно з кадебешниками, операми і «тихарями».

 

Чи багато агентів КДБ будуть готові діяти за бугром, знаючи, що дані про них уже витекли?


«Якщо атака підтверджується, то це найбільший і найуспішнiший злом державних систем iз 2015 року, коли китайські хакери зламали сервери Управління кадрової служби в США», — коментує прессекретар хакерської групи «Український кіберальянс» Андрій Баранович, раніше відомий під псевдонімом Шон Таунсенд.

 

У результаті згаданої кібератаки зловмисники отримали інформацію про мільйони держслужбовців США, включаючи співробітників спецслужб.


Білоруський експерт з цифрової безпеки Микола Кванталіані впевнений, що хакери дійсно викрали дані білоруської системи «Паспорт» та ДАІ і це може серйозно зашкодити режиму Лукашенка, «тому що персональні дані силовиків можуть бути оприлюднені: інформація про їхній житловий фонд, як уже було заявлено, про родичів — це може бути стримуючим фактором для продовження активного насильства проти громадян Республіки Білорусь. Відповідно, зараз шанси протестувальників і режиму зрівнюються — і та, і інша сторони володіють досить великим обсягом персональних даних громадян Білорусі».