Анонимная группа белорусских "Киберпартизан" (часть движения "Супраціў" – "Сопротивление") утверждает, что взломала паспортную систему страны. В распоряжении хакеров оказались данные миллионов белорусов, включая "скрытые записи" о руководстве силовых структур, людей из близкого окружения Александра Лукашенко, сотрудников КГБ и разведчиков в Евросоюзе.
Хакеры выложили в телеграме часть информации: паспортные данные председателя ЦИК Беларуси Лидии Ермошиной, председателя Совета Республики Натальи Качановой, главы КГБ Ивана Тертеля и бывшего президента Кыргызстана Курманбека Бакиева. Последний переехал в Минск после революции у себя в стране в 2010 году.
В том, что у "Киберпартизан", вероятно, есть информация о большинстве белорусов, Настоящее Время убедилось, представив хакерам имена и даты рождения двоих граждан, которые согласились поучаствовать в эксперименте. На поиск информации у "Киберпартизан" ушла пара минут: присланное ими досье включает полные паспортные данные, места жительства и работы, а также техническую информацию (например, о том, что в паспорте закончилось место для вклеивания виз). Хакеры также прислали сведения о родителях одного человека и фото из паспортов: в одном случае их было три, в другом четыре – снимки сделаны с разницей в несколько лет и никогда не публиковались в интернете. Разрешение присланных нам фото было достаточно высоким, чтобы их можно было использовать для поиска по соцсетям с помощью нейросетей (до 510 пикселей в высоту).
Источник данных – информационная система "Паспорт" – обслуживает паспортно-визовые службы уровня ГУВД Мингорисполкома, УВД облисполкомов, а также подчиненных им подразделений паспортно-визовой службы территориальных органов внутренних дел Беларуси. Систему создало минское предприятие "Тодес" по заказу МВД. Предприятие также разрабатывает аналогичные информационные системы для казахстанских силовиков.
КГБ Беларуси и НПООО "Тодес" не ответили на вопросы Настоящего Времени. Власти Беларуси официально не комментируют кибератаку. Использование вредоносных программ в Уголовном кодексе Беларуси карается сроком до 10 лет, а несанкционированный доступ к компьютерной информации – до двух лет.
Волонтеры, бывшие силовики и хакеры-самоучки: кто и как взломал АИС "Паспорт"
Хакеры утверждают, что провели самую масштабную кибератаку в истории Беларуси. Кодовое название "многоступенчатой операции" – "Жара". "В базе все люди, у кого есть паспорт, вид на жительство или похожие документы. Точно сказать не можем, так как иногда у человека есть несколько документов. Но в отдельной выборке мы видели более 11 млн личных номеров", – рассказывает Настоящему Времени участник группы под псевдонимом Кибер-Партизан (переписка ведется при помощи телеграм-бота).
Если верить Кибер-Партизану, операция напоминала остросюжетный боевик: "Для взлома баз нам необходимо было проникнуть на объекты режима и открыть доступы во внутреннюю сеть МВД. Далее работали наши "киберы", которые добрались до нескольких баз. Продолжаем работать дальше, пока у них не получится нас выдворить из сети".
– Получается, некоторые члены вашей группы физически находятся в Беларуси и рискуют, не получая вознаграждения? – интересуется корреспондент Настоящего Времени (в своем первом посте в телеграме "Киберпартизаны" писали, что принципиально не собирают донаты).
– Верно, большая часть волонтеры, работают за идею. Помогаем друг другу как можем.
– Кто вы и сколько вас?
– Наша организация "Супраціў" состоит из "Киберпартизан", "Буслы Ляцяць" и "Дружин народной самообороны" (анонимные группы, разрабатывающие пошаговый "план победы" над режимом – НВ). Именно здесь, в "Киберпартизанах", есть маленький костяк админов и еще 10-15 волонтеров. Все из области IT, профессиональных "хакеров" у нас нет, всему научились на ходу. Взломами сетей и баз данных занимаются в основном три-четыре "кибера", плюс еще три-четыре на базовом уровне. Остальные разрабатывают приложения, такие как P-SMS (зашифровывает SMS – НВ) и "Партизанский телеграм" (мессенджер позволяет устанавливать ложные пароли на вход и выполнять определенные действия при их вводе, например удалять чаты или отсылать SMS – НВ).
Про организации, которые сотрудничают с "Киберпартизанами" под "зонтиком" "Супраціў", известно немного, их телеграм-каналы на несколько тысяч подписчиков признаны экстремистскими в Беларуси. У отдельных членов "Буслы Ляцяць" ("Аисты летят") и "Дружин народной самообороны" есть "опыт в спецоперациях и гражданском противостоянии", добавляет Кибер-Партизан.
– Что это значит?
– Это бывшие белорусские силовики. Примеры спецопераций – проникновение на охраняемый объект, захват террористов в ситуациях с заложниками, разведка.
"Момент X"
Белорусские "Киберпартизаны" образовались в сентябре 2020 года, вскоре после президентских выборов в стране. Они взламывали сайты белорусских госканалов и пускали в интернет-эфир кадры с задержаниями демонстрантов, публиковали на государственных сайтах призывы выходить на митинги и раскрывали имена силовиков, причастных, по их мнению, к пыткам демонстрантов.
"Мы НЕ хотим: собирать донаты, создавать свою криптовалюту, писать манифесты, пиариться за счет достижений других команд, соперничать с другими командами и старыми телеграм-каналами. И главное, мы НЕ хотим, чтобы из-за действий "Киберпартизан" пострадали обычные люди", – писали они в первом своем посте в телеграме.
"План победы" "Киберпартизан" – это не только кибератаки: участники движения готовятся к "моменту X", когда в Беларуси "запустится множество акций, направленных на устранение фашистского режима". Точная дата этого события не определена.
Помимо базы паспортов, в руках хакеров оказались данные ГАИ Беларуси. Все это – почва для "момента X", отмечает Кибер-Партизан:
– В сети МВД есть очень много баз, на некоторых засекреченная информация, раскрытие которой может нарушить работу МВД, КГБ и других ведомств. Недавно мы слили квартирный фонд КГБ, и им придется сменить все квартиры – на это уйдет много ресурсов и времени. О последствиях данной операции мы узнаем в ближайшие недели. В базах ГАИ есть данные по всем автомобилям в Беларуси, включая оперативные авто "тихарей", КГБ, ГУБОПиК (главного управления по борьбе с организованной преступностью и коррупцией – НВ). Как минимум им всем придется менять транспорт. Но важнее то, что оперативники будут знать, что такая утечка вполне может повториться. В АИС "Паспорт" хранятся фотки всех граждан, включая кагэбэшников, оперов и "тихарей". Много ли агентов КГБ будут готовы действовать за бугром, зная, что данные о них уже утекли?
А если данные окажутся в руках мошенников?
"Если атака подтверждается, то это крупнейший и наиболее успешный взлом [государственных систем] с 2015 года, когда китайские хакеры взломали сервера Управления кадровой службы в США", – комментирует пресс-секретарь хакерской группы "Украинский киберальянс" Андрей Баранович, ранее известный под псевдонимом Шон Таунсенд. В результате упомянутого им взлома злоумышленники получили информацию о миллионах госслужащих США, включая сотрудников спецслужб.
"Украинский киберальянс" – старейшая ныне действующая группа хакеров-активистов на постсоветском пространстве. Она взламывала сайт российского Первого канала, публиковала переписку бывшего помощника президента РФ Владислава Суркова и тестировала на проникновение системы украинских силовиков, критикуя их за халатность. Но даже Баранович удивлен размаху действий белорусских коллег: "Полностью скомпрометированы сотрудники разведки, контрразведки и КГБ, у которых в паспортах стоят особые пометки. И данные получили активисты, партизаны, а не спецслужбы. И теперь люди, на которых держится режим Лукашенко, не будут чувствовать себя в безопасности".
Баранович надеется, что данные не утекут дальше: "В базе все граждане Беларуси, а не только псы режима. В случае утечки от мошенничества могут пострадать обычные люди: кредиты, подделка документов, оформление счетов, предприятий и собственности – везде могут потребоваться документы".
Данные рядовых белорусов, не работающих на режим, Кибер-Партизан обещает не трогать: "Мы разбираемся в безопасности данных. Храним все в зашифрованном виде на отдельном сервере, который изолирован от интернета".
Впрочем, данные белорусов и так можно купить в даркнете, убедилось Настоящее Время. Сведения из паспорта, прописка, места работы, банковские счета, номера телефонов, судимости и многое другое – стоимость "пробива" начинается от 50 долларов. Правда, предоставить информацию обещают за три дня. "Киберпартизаны" же нашли данные по запросу Настоящего Времени моментально – это и доказывает, что взлом действительно был.