Русская Википедия:Киберпартизаны

Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску

Шаблон:Организация Киберпартизаны (белор. Кіберпартызаны; альтернативное написание: Кибер-Партизаны) — белорусская децентрализованная группа анонимных хакер-активистов, появившаяся в сентябре 2020 года. Известность получили за ряд успешных кибератак на ресурсы белорусских силовых структур и государственных учреждений правительства, публикацией компрометирующих белорусских силовиков материалов, размещением в открытым доступе служебной и секретной информации. Группа начала свою деятельность в ответ на государственный террор против протестующих. Свою деятельность они называют борьбой против Александра Лукашенко.

Команда

Кибер-Партизаны являются немногочисленной командой. По словам участников, они состоят из небольшой группы администраторов и ещё приблизительно пятнадцати волонтёров[1]. Трое или четверо человек занимаются непосредственно взломом компьютеров белорусского правительства. Остальные участники занимаются анализом данных и другими задачами. Большинство участников группы — граждане Белоруссии. Большая часть команды работала или работает в сфере информационных технологий. Некоторые работали тестировщиками на проникновение[2]. Никто из команды ранее не занимался политическим активизмом[3]. Среди группы нет профессиональных «хакеров», участники всему учились на ходу[4].

Цели и задачи

Сразу после появления Кибер-Партизаны объявили, что поддерживают белорусских протестующих (см. протесты в Белоруссии). Также они озвучили три свои задачи: искать информацию про чиновников, силовиков и их преступления; показывать «гнилую» сущность режима; поспособствовать Лукашенко покинуть Белоруссию. Затем Кибер-Партизаны опубликовали свой манифест, в котором выдвинули следующие цели: сохранение независимости, суверенитета и территориальной целостности Белоруссии; Свержение режима Лукашенко; Стабилизация Белоруссии в переходный период, возвращение к демократическим принципам управления и законности[4].

История

Кибер-Партизаны возникли в сентябре 2020 года, когда их основатель взломал сайт Торгово-промышленной палаты Белоруссии. Там он разместил загадку, ответивший на неё человек получал цифровой адрес, через который можно было связаться с ним. Таким образом участники познакомились между собой[1]. Изначально действия группы носили символический характер: они взламывали государственные новостные сайты (ОНТ и Беларусь 1) и транслировали на них видео с сценами жестокого обращения полиции с протестующими, внесли имена Александра Лукашенко и министра внутренних дел Юрия Караева в список наиболее разыскиваемых милицией[5], на государственных веб-сайтах заменяли красно-зелёный флаг Белоруссии на бело-красно-белый. Также хакерами были получены базы данных сотрудников ОМОН, КГБ и МВД Белоруссии, на основе которых была запущена интернет-карта с адресами силовиков, причастных к избиению протестующих[1][6].

В июле 2021 года группировка объявила об начале операции «Жара», входе которой они взломали множественные базы МВД, МЧС, СК и других государственных структур[7][8]. В августе 2021 года суд Центрального района Минска признал экстремистскими информационные ресурсы «Кибер-Партизаны» и «Кибер-Сливы» (дочерний проект Киберпартизан) на основании материалов проверки ГУБОПиК МВД[9]. В октябре Министерство внутренных дел признало эти телеграм-каналы экстремистским формированием[10]. В конце ноября белорусский Верховный суд признал «Киберпартизан» и некоторые другие неформальные организации террористическими[11]. В ноябре 2021 года группировка объявила о начале операции «Пекло»[12]. Во время операции они взломали сети Академии управления при Президенте Республики Беларусь, ОАО «Беларуськалий» и «МогилёвТрансМаш»[13][14][15].

Деятельность

Операция «Жара»

Шаблон:Lang-be

Подготовка

В интервью белорусской службы Радио «Свобода» Кибер-Партизаны отметили: «внешне может показаться, что мы просто решили что-то взломать и на следующий день взломали. Это далеко от правды. Операции как „Жара“ мы готовим месяцами. До некоторых из них мы начали подготовку ещё в 2020 году. И до этого времени не закончили. В операции „Жара“ также была необходимость физически прокрасться на режимный объект и открыть пункт входа в сеть. Такие операции являются тяжелыми, рискованными и, как правило, много времени уходит на подготовку»[4].

Хронология операции «Жара»

26 июля 2021 в официальном канале Партизан появилась информация о взломе базы данных ГАИ МВД[8][16]. Сама группа заявила, что им якобы стали известны данные всех владельцев транспортных средств Белоруссии. Также они получили данные штрафов, фотографии прав и нарушения ПДД. Ответственность за поломку информационных систем МВД они взяли на себя. В самом ведомстве заявили, что сбои в работе системы вызваны «из-за аномальной жары». Zerkalo.io обратилась за комментария в пресс-службу МВД РБ, но ответ так и не получили[8]. Журналист Zerkalo.io попросил группировку подтвердить правдивость взлома. Кибер-партизаны сбросили информацию обо всем транспорте, который числился за корреспондентом ранее, зарегистрирован сейчас, фотографии прежних водительских прав и электронную подпись. Все данные совпали[8].

27 июля 2021 года группа заявила о взломе системы АИС «Паспорт»[17][18]. В распоряжение хакеров попали данные миллионов белорусов. Помимо обычных паспортов, Кибер-Партизаны также получили доступ к «скрытым записям» о людях из близкого окружения Лукашенко, руководстве силовых структур, сотрудников КГБ и разведчиков в Евросоюзе. Группировка слила в сеть паспортные данные бывшего председателя ЦИК Лидии Ермошиной, председателя Совета Республики Натальи Кочановой, главы КГБ Ивана Тертеля и бывшего президента Киргизии Курманбека Бакиева[18]. Активисты заявили, что в базе есть 16 тысяч скрытых записей, к которым имеют доступ «ограниченный список лиц из МВД»[19]. Настоящее Время решило проверить правдивость взлома. Они прислали хакерам имена и даты рождения двоих граждан, которые согласились поучаствовать в эксперименте. За пару минут Кибер-Партизаны прислали им полные паспортные данные, места жительства и работы, техническую информацию о состоянии паспортов. Помимо этого группировка поделилась сведениями о родителях одного из участвующих, а также фото из паспортов, которые ранее не публиковались в интернете[18]. Deutsche Welle также подтвердили, что у хакеров есть доступ к базе[19]. Официально власти кибератаку не прокомментировали[18].

28 июля 2021 года была опубликована информация о взломе базы вызовов службы 102[20][21]. Хакер-активисты опубликовали фрагменты документов с информацией о людях, которые звонили в милицию и сообщали о местонахождении протестующих (см. Протесты в Белоруссии)[21]. В архиве вызовов имеется информация о том, кто делал вызов и описание того, на что жаловались[22].

29 июля 2021 года по информации Кибер-Партизан были взломаны сервера УСБ МВД (Управление собственной безопасности)[23][24]. По заявлению организации, во взломанных документах содержатся «тысячи занимательных историй про подставы, подлоги, халатность, служебное несоответствие, пьянство и прочие детали»[24]. В базе зафиксировано более 6600 преступлений и проступков, совершенных сотрудниками ведомства. Некоторые сотрудники были уволены или посажены, но большинство осталось работать в системе[19]. Пресс-служба МВД не дала официальный комментарий[24].

30 июля 2021 года хакер-активисты сообщили о взломе серверов с видеозаписями оперативных дронов МВД[25]. В качестве подтверждение группировка поделились видео, снятыми дронами на акциях протеста[26]. Также часть записей Кибер-Партизаны передали изданию The Washington Post[27].

30 июля 2021 года на официальном ресурсе хакеров появилась информация о взломе системы наблюдения видеокамер ИВС МВД[28][29]. Речь идёт про Минский изолятора временного содержания на переулке Окрестина. Помимо ИВС были взломаны камеры в Центре изоляции правонарушителей и приемника-распределителя для несовершеннолетних[29]. Также был взломано временное хранилище видеозаписей, где файлы находятся 1-2 недели[19]. Хакеры опубликовали кадры, которые ранее не публиковались в свободном доступе. Министерство внутренних дел не прокомментировало информацию о взломе[29].

1 августа 2021 года была опубликована информация о взломе системы камер фиксации скорости и слежки[30][31]. Партизаны заявили, что с помощью мощного инструментария камеры были вскрыты и повреждены, а узлы связи нейтрализованы. Также они рассказали, что обработка более 125 тыс. текущих штрафов была приостановлена. По данным активистов, «камеры не только фиксировали превышение скорости, но и были использованы спецслужбами для слежки за неугодными режиму»[31]. Однако отключены были не все камеры, чтобы «не искушать шумахеров». Власти Белоруссии никак не прокомментировали инцидент[31].

4 августа 2021 года Кибер-Партизаны заявили о взломе базы данных главного управления кадров МВД[32][33]. Для подтверждения правдивости взлома хакеры опубликовали анкеты с персональными данными сотрудников специального подразделения МВД по борьбе с терроризмом «Алмаз». В своей публикации активисты отметили, что в базе находятся данные всех сотрудников МВД и их служебная история[33].

5 августа 2021 года группа заявила о взломе подсети it-подразделения в/ч 5448[34][35]. В подтверждение были опубликованы личные данные и фото 14 человек 1998—2000 годов рождения[35].

5 августа 2021 года была опубликована внутренняя статистика госпиталя МВД по заболеваемости COVID-19 среди белорусской милиции[36][37]. По сообщению Кибер-Партизан, было зафиксировано более 80 случаев заболевания COVID-19 за день только по одному госпиталю[37].

8 августа 2021 года группа хакеров сообщила о взломе базы МВД под названием «Беспорядки»[38][39]. В Базе хранится вся информация о арестованных по статье 24.23 КоАП РБ (ранее 23.34) «Нарушение порядка организации или проведения массовых мероприятий». Кроме того в ней есть те, кого задерживали за мелкое хулиганство, неповиновение и подозреваемые по уголовной статье 293 «Массовые беспорядки»[19]. По информации хакеров в списке содержится около 40 тысяч имён, среди них 1300 несовершеннолетних. Также в списке обнаружили несколько корреспондентов телеканала ОНТ и БТ[39]. Официальные лица информацию не прокомментировали[39].

9 августа 2021 в официальном Телеграм-канале Партизан появилась информация о взломе серверов Департамента обеспечения оперативно-розыскной деятельности МВД (ДООРД МВД)[40][41]. Сами хакеры заявили, что в их руках оказались терабайты записей с чувствительной для государства информацией[41]. Кибер-Партизаны сами были удивлены от того количества компромата, которого им удалось найти в прослушке[42]. Хакеры выяснили, что на прослушке у государства стояли объекты госпредприятий и госучреждений, предприниматели и бизнесмены. На серверах прослушки ДООРД имеется несколько сотен тысяч часов аудиозаписей[19].

13 августа 2021 года активисты уведомили о взломе засекреченных серверов ДООРД МВД, на которых хранятся записи разговоров по внутренней связи ведомства[43][44]. Для подтверждения взлома Партизаны предоставили аудиозапись беседы между начальником милиции общественной безопасности УВД Миноблисполкома Николаем Максимовичем и начальником ОВД Солигорска Александром Шароваровым, которая была записана 11 августа 2020 года. По утверждению группировки, звонок был сделан по внутренней линии МВД, которая стояла на прослушивании[44].

26 августа 2021 года хакеры сообщили о взломе базы данных сотрудников Следственного Комитета[45][46]. По сообщению команды, в их руках оказались личные данные всех следователей СК. В качестве доказательства они предоставили видео с ФИО сотрудников[46].

29 августа 2021 года по сообщению группировки были взломаны базы данных всех мобильных операторов Белоруссии[47][48]. Кибер-Партизаны заявили, что в их распоряжение попали все телефоны сотрудников силовых ведомств, начиная КГБ и заканчивая МВД. Как доказательство они опубликовали предполагаемые телефоны Виктора Лукашенко и Виктора Шеймана[48].

2 сентября 2021 года Кибер-Партизаны заявили о взломе баз данных Единого государственного регистра недвижимого имущества (ЕГРНИ)[49][50]. По словам группировки, они узнали всю информацию про участки, дома и квартиры сотрудников МВД, КГБ и других органов. В доказательство были опубликованы сведения о недвижимости Виктора Шеймана, Натальи Эйсмонт, Ивана Тертеля, Курманбека Бакиева и Дмитрия Баскова. Помимо этого были опубликованы сведения о недвижимости Марианны Щеткиной, Валерия Вакульчика и Лидии Ермошиной. По заявлению активистов, в их руки попали данные о всех резиденциях и квартирах Александра Лукашенко[50].

11 сентября 2021 года была опубликована информация о взломе внутренней сети департамента охраны (ДО)[51][52]. В распоряжение группировки попали данные и записи разговоров сотрудников департамента охраны. В доказательство они прикрепили несколько записей прослушки внутренней связи[52].

1 ноября 2021 года группа хакеров сообщила о взломе базы данных Фонда социальной защиты населения (ФСЗН)[53][54]. В руки активистов попали данные о местах работы и выплатах в ФСЗН со стороны официально трудоустроенных граждан страны[55]. В качестве доказательств были продемонстрированы семь скриншотов с фотографиями таблиц, в которых указаны паспортные данные, адреса и места работы Натальи Эйсмонт, Григория Азарёнка, Дмитрия Баскова, Ивана Эйсмонт и других[54].

1 ноября 2021 года появилась информация о взломе внутренней почтовой системы МВД РБ[56].

4 ноября 2021 года активисты рассказали о взломе внутреннего справочника Министерства внутренних дел[57][58]. База содержит контакты сотрудников всех подразделений МВД РБ[58].

8 ноября 2021 года Кибер-Партизаны заявили о взломе базы АИС «Пассажиропоток»[59][60]. В заявлении сообщается об получении информации о всех, кто пересекает границу Республики Беларусь на въезд и выезд (рейс, номер авто/поезда, паспортные данные, пограничный пункт и прочее). В доказательство были обнародованы данные о поездах Александра Лукашенко, Виктора Шеймана и Виктора Лукашенко, а также данные всего экипажа, который сопровождает Лукашенко во время перелётов. Эти данные группировка планирует использовать для вычисления сотрудников КГБ, выехавших за границу по оперативным заданиям[60].

24 ноября 2021 года поступила информация о взломе архива оперативных камер МВД[61][62]. Группировка заявила, что начнёт вскрывать «консервы» МВД и КГБ[61].

30 ноября 2021 года было сообщено о взломе прослушки тюремных камер СИЗО, ИВС и прочих[63][64]. Активисты сообщили, что на прослушке стоят ИВС, СИЗО и ЦИП разных городов. Также в доказательство они прикрепили запись прослушки задержанных сотрудников PandaDoc[64].

Операция «Пекло»

Шаблон:Lang-be

Начало операции «Пекло» хакер-активисты прокомментировали следующим образом:

«

Текст цитаты

»
— Анонимус

Хронология операции «Пекло»

17 ноября 2021 года в рамках начала операции Кибер-Партизаны сообщили о взломе внутренней сети Академии управления при Президенте Республики Беларусь[12][13]. Хакеры зашифровали всю внутреннюю сеть академии, а также заявили, что теперь им (академии) придётся всё удалять и начинать сначала. Помимо этого был взломан сайт учреждения, в заголовке страницы находился логотип группировки. Обои на рабочих столах компьютеров были заменены на стилизованное изображение Романа Бондаренко и надпись «Не забудем, не простим!». В подтверждение совершенного взлома Партизаны показали скриншоты удаления архивов и баз данных с сетевого хранилища организации общим объёмом в 17,4 Гб (42.596 файлов). Также было продемонстрировано письмо разработчика антивирусного ПО «ВирусБлокАда», в котором уведомляется, что они не смогли выследить взломщиков сайта[13].

29 ноября 2021 года хакерской атаке подверглась компьютерная сеть ОАО «Беларуськалий»[14][65]. Вирусу подверглись тысячи компьютеров, установлены обои в память Романа Бондаренко. Активисты сообщили, что в рамках операции были «заминированы» компьютеры и сервера предприятия «кибер-бомбочками», которые постепенно срабатывают с задержкой. В доказательство Кибер-Партизаны приложили скриншоты из домен-контроллера внутренней сети предприятия. В стачечном комитете «Беларуськалий» подтвердили информацию об атаке на оборудование[14]. В стачкоме подсчитали, что на восстановление работы компьютеров потребуется минимум неделя времени[66]. Руководство предприятия инцидент не прокомментировало[14].

10 декабря 2021 года группировка сообщила о кибератаке на компьютерную сеть «МогилёвТрансМаш»[15][67]. Группа хакеров заявила, что зашифровала внутреннюю сеть предприятия, а файлы, базы данных и сервера больше недоступны работникам. Также в сообщении утверждается, что все базы данных выкачаны и будут проанализированы на наличие нарушений. Представители предприятия информацию не прокомментировали[15].

RussianCensorFiles

В 2022 году Киберпартизаны взломали сотрудников дочерней структуры Роскомнадзора. Два терабайта данных они передали журналистам немецкого издания Süddeutsche Zeitung, «Важным историям» и другим российским СМИ[68].

Реакция

Бывший белорусский дипломат и кандидат на президентских выборах в Белоруссии 2010 года Андрей Санников в интервью MIT Technology Review сказал: «Они делают преступления режима прозрачными. Информация, которую они получают, взламывая государство, действительно очень красноречиво свидетельствует о преступной деятельности режима против граждан»[69].

Антрополог, профессор Макгиллского университета и эксперт по хактивизму Габриэлла Коулман прокомментировала Bloomberg: «Я не думаю, что есть много параллелей с тем, что они настолько изощрены и атакуют на нескольких уровнях, это не то, что я видел раньше, кроме как в фильмах»[6].

По словам доцента Городского университета Дублина Татьяны Локоть, специализирующейся на вопросах протестных и цифровых прав в Восточной Европе: «Если когда-либо Лукашенко в конце концов столкнётся с преследованием Международным уголовным судом, например, эти записи будут чрезвычайно важны»[6].

Глава белорусского КГБ Иван Тертель в своем выступлении на государственном телевидении 30 июля 2021 года заявил, что имели место быть «хакерские атаки на личные данные» и «систематический сбор информации». Он обвинил в этом «иностранные спецслужбы»[6].

См. также

Примечания

Шаблон:Примечания

Шаблон:Политический кризис в Белоруссии Шаблон:ВС

Партнерские ресурсы
Криптовалюты
Магазины
Хостинг
Разное

  1. 1,0 1,1 1,2 Шаблон:Cite web
  2. Шаблон:Cite web
  3. Шаблон:Cite news
  4. 4,0 4,1 4,2 Шаблон:Cite web
  5. Шаблон:Cite web
  6. 6,0 6,1 6,2 6,3 Шаблон:Cite news
  7. Шаблон:Cite web
  8. 8,0 8,1 8,2 8,3 Шаблон:Cite web
  9. Шаблон:Cite web
  10. Шаблон:Cite web
  11. Шаблон:Cite web
  12. 12,0 12,1 Ошибка цитирования Неверный тег <ref>; для сносок Peklo1 не указан текст
  13. 13,0 13,1 13,2 Шаблон:Cite web
  14. 14,0 14,1 14,2 14,3 Шаблон:Cite web
  15. 15,0 15,1 15,2 Шаблон:Cite web
  16. Шаблон:Cite web
  17. Шаблон:Cite web
  18. 18,0 18,1 18,2 18,3 Шаблон:Cite web
  19. 19,0 19,1 19,2 19,3 19,4 19,5 Шаблон:Cite web
  20. Шаблон:Cite web
  21. 21,0 21,1 Шаблон:Cite web
  22. Шаблон:Cite web
  23. Шаблон:Cite web
  24. 24,0 24,1 24,2 Шаблон:Cite web
  25. Шаблон:Cite web
  26. Шаблон:Cite web
  27. Шаблон:Cite web
  28. Шаблон:Cite web
  29. 29,0 29,1 29,2 Шаблон:Cite web
  30. Шаблон:Cite web
  31. 31,0 31,1 31,2 Шаблон:Cite web
  32. Шаблон:Cite web
  33. 33,0 33,1 Шаблон:Cite web
  34. Шаблон:Cite web
  35. 35,0 35,1 Шаблон:Cite web
  36. Шаблон:Cite web
  37. 37,0 37,1 Шаблон:Cite web
  38. Шаблон:Cite web
  39. 39,0 39,1 39,2 Шаблон:Cite web
  40. Шаблон:Cite web
  41. 41,0 41,1 Шаблон:Cite web
  42. Шаблон:Cite web
  43. Шаблон:Cite web
  44. 44,0 44,1 Шаблон:Cite web
  45. Шаблон:Cite web
  46. 46,0 46,1 Шаблон:Cite web
  47. Шаблон:Cite web
  48. 48,0 48,1 Шаблон:Cite web
  49. Шаблон:Cite web
  50. 50,0 50,1 Шаблон:Cite web
  51. Шаблон:Cite web
  52. 52,0 52,1 Шаблон:Cite web
  53. Шаблон:Cite web
  54. 54,0 54,1 Шаблон:Cite web
  55. Шаблон:Cite web
  56. Шаблон:Cite web
  57. Шаблон:Cite web
  58. 58,0 58,1 Шаблон:Cite web
  59. Шаблон:Cite web
  60. 60,0 60,1 Шаблон:Cite web
  61. 61,0 61,1 Шаблон:Cite web
  62. Шаблон:Cite web
  63. Шаблон:Cite web
  64. 64,0 64,1 Шаблон:Cite web
  65. Шаблон:Cite web
  66. Шаблон:Cite web
  67. Шаблон:Cite web
  68. Шаблон:Cite web
  69. Шаблон:Cite web
Источник — http://wikihandbk.com/ruwiki/index.php?title=Русская_Википедия:Киберпартизаны&oldid=10113780