Киберпартизаны, похоже, перешли к новому этапу своей «рельсовой войны» и теперь выдачу новых сливов поставили практически на рельсы: пара дней прошла — новый слив выложили. The Village Беларусь разбирался, сколько уже всякого компромата рассекретили и чем это грозит властям, силовикам, да и обычным беларусам.

Что взломали?

Сейчас уже проще ответить на вопрос «А что еще не взломали?». Потому что в рамках спецоперации «Жара» киберпартизаны устроили уже столько сливов, что начинает казаться, будто никаких секретных баз у силовиков не осталось. Но партизаны раз за разом доказывают обратное.

Итак, киберпартизаны утверждают, что получили доступ к следующим базам:

 — База ГАИ (АИС «ГАИ-Центр»): владельцы авто, транспортных средств, фотографии прав, штрафы, нарушения ПДД, спецтехника и многое другое;

 — Информационная система «Паспорт»: полные паспортные данные беларусов (номер паспорта, идентификационный номер, отсканированные фотографии, прописка/регистрация, члены семьи и т.д.);

— Система видеонаблюдения видеокамер ИВС МВД. В руках киберпартизан оказались записи с камер на Окрестина и других изоляторов.

 — База данных УСБ (управления собственной безопасности). Киберпартизаны утверждают: «Тысячи занимательных историй про подставы, подлоги, халатность, служебное несоответствие, пьянство и прочие детали. Оказывается, граждане менты любят следить друг за другом». Перечислены подробности случаев, из-за которых милиционеров уволили, например, за необоснованное избиение посетителей бара;

 — База видеозаписей с оперативных дронов;

 — База камер слежения и фиксации скорости. Утверждается, что «с помощью мощного инструментария камеры были вскрыты и повреждены, узлы связи нейтрализованы. Также, благодаря комплексной атаке, обработка уже более 125 тысяч текущих штрафов приостановлена»;

 — База данных главного управления кадров МВД. Утверждается, что в этой базе данные всех сотрудников МВД и их история: изменение фамилии, звания, должности, места службы, откомандирования и прочее;

 — База данных IT-подразделения в/ч 5448. Именно их бойцы должны были бы уже давно отловить киберпартизан, но пока получается наоборот. Выложены досье на сотрудников с указанием, в каких проектах участвовали, какими технологиями владеют;

 — База МВД «Беспорядки»: кого именно «брали» по административным статьям 23.34/24.23. В базу попали и пенсионеры, и несовершеннолетние (их более 1.300), и даже журналисты государственных СМИ;

 — База Департамента обеспечения оперативно-розыскной деятельности: тут хранятся аудиозаписи прослушки телефонных разговоров. Причем прослушивают и записывают не только «острокопытных» протестующих, но и сотрудников самого МВД — от верхушки до рядовых;

 — База звонков на линию 102: тут перечислены вызовы милиции, в которых соседи «сдавали» протестующих и рассказывали, что те предпринимают, куда идут, где прячутся и т.п.;

За кем следят

«Хорошие милиционеры следят за бандитами» — так думает пятилетний ребенок. «Следят за многими, но вряд ли за всеми подряд: это ж сколько надо рук и глаз…» — так думают многие взрослые. А милиционеры не думают, за них уже подумали и решили: «все, что может быть записано и сохранено, должно быть записано и сохранено». О том, что должно быть не только сохранено, но и защищено, подумать забыли — иначе мы бы не получили столько сливов из МВДшных баз за последние полтора месяца.

Так вот, следят действительно за всеми. И за оппозиционерами, и за властями, и друг за дружкой.

В сливах утверждается, что Александр Лукашенко менял паспорт три раза и все время получал документ с номером, состоящем из нулей и одной единицы (в начале либо конце). Сообщается, что он «получил свой последний паспорт 07.12.2000, но кто-то менял его записи 04.10.2002, 07.10.2002, 15.10.2002».

Причем следят и записывают не только за «верхушкой» (лидеры протеста, руководство страны, руководство МВД и т.п.), но и обычными гражданскими и рядовыми силовиками.

Например, во вчерашних выложенных аудиозаписях есть переговоры как Натальи Эйсмонт (пресс-секретарь Лукашенко) с Дмитрием Балабой (глава минского ОМОНа), так и обычного капитана милиции со следователем из Гомеля, а также начальника Пуховичского ОБЭП с сотрудницей налоговой инспекции.

— Что по змагарью? Может, какие-то там…

— Ну, мы пока нарабатываем, если честно сказать, пока нарабатываем немножко. Сейчас более плотно уже начали под каждого работать по задержанным и все остальное. Если что такое интересное появится…

— Интересны старые события, август, да… В тех городах, типо вот Жодино, Солигорск, Молодечно снова. То есть, все, что не добили, возвращаемся туда.

Что сами силовики говорят о сливах?

О том, что базы данных ГАИ и МВД взломаны, киберпартизаны заявили в конце июля. Но автомобилисты не могли оплатить штрафы, пошлины, поставить машины на учет и выполнить другие действия, связанные с ГАИ, еще с начала июля. Сотрудники отправляли водителей обратно со словами «у нас перебои, ничего не знаем, приходите, когда починим, но когда починим — не знаем».

Представители МВД постарались все свалить на небывалую жару:

 — С 8 июля доступ к ведомственным информационным сервисам МВД временно приостановлен. Одна из причин сложившейся ситуации — аномальная жара.

Но не забыли и про «плановые» объяснения.

МВД:

 — В настоящее время проводятся плановые профилактические работы на сети передачи данных.

ГАИ:

 — Доступ к ведомственным информационным сервисам МВД Республики Беларусь временно приостановлен в связи с проведением плановых профилактических работ на сети передачи данных.

Восстановить работоспособность баз обещали в течение недели. Правда, восстановить не смогли, а в придачу «потеряли» доступ к автоматизированной информационной системе «Паспорт» МВД. Соответственно, на портале приостановлено оказание электронных услуг по дистанционному изданию сертификата ЭЦП, недоступны некоторые иные возможности, а также некоторые сервисы в программном комплексе «Одно окно».

Сразу после этого киберпартизаны и взяли на себя ответственность за взлом и слив баз.

А вот что касается дорожных камер. Системой видеофиксации занимается СЗАО «Безопасные дороги Беларуси». Onliner.by обратился к ним с вопросами: была ли атака; обращались ли в милицию; какие меры предпринимаете для защиты данных? Пришел такой ответ:

 — Специалистами СЗАО «Безопасные дороги Беларуси» была зафиксирована хакерская атака в отношении информационных ресурсов общества. Однако, заявленные в социальных сетях результаты атаки, несколько завышены. Система фотофиксации нарушений скоростного режима работала и работает в штатном режиме. Информация о выявленных нарушениях передается в органы МВД для принятия процессуальных решений. Никакие данные не утеряны.

По факту инцидента проведено внутреннее расследование. Предпринимаются меры по повышению защищенности некоторых типов периферийных устройств.

В целях недопущения подобных противоправных действий Общество обратилось в МВД с просьбой расследовать данный инцидент и принять меры в отношении злоумышленников в соответствии с действующим законодательством.

Что говорят эксперты

Издание Zerkalo попросило у IT-специалиста прокомментировать слив баз. Эксперт (его имя не называется) рассказал:

 — Как правило, базы данных хранятся на серверах, которые расположены в дата-центрах, они всегда обеспечены кондиционерами — это обязательное условие, без этого ничего работать не будет, потому что сервера выделяют много тепла. Так что, считаю, что ссылка на жару в этом случае выглядит не очень правдоподобно. Ну разве что сервер МВД стоит в кабинете начальника.

По поводу доступа к базе сторонних людей наш собеседник отмечает, что «сломать можно все, что угодно, нужны лишь нормальная голова и желание».

 — Все системы проектирует человек и везде могут быть «дырки», которые нужно найти. А когда их отыскали, то слить информацию недолго. Обычно это делают быстро, потому что утечку можно обнаружить. Гением для таких дел быть не надо, главное, чтобы человек хорошо разбирался в «потрохах» операционных систем и сетей. Ну и обычно это делается еще с помощью «троянчиков», вирусов.

Издание «Настоящее время» взяло комментарий у Николая Кванталиани, эксперта по цифровой безопасности из Минска, о возможных последствиях этого взлома для силовиков и руководства страны, а также для всех жителей Беларуси.

 — Да, можно предположить, что в руках сообщества появилась действительная база паспортных данных жителей Республики Беларусь. Я думаю, скорее всего, да [это может существенно навредить власти Лукашенко]. Потому что персональные данные силовиков, которые могут быть опубличены: информация об их жилищном фонде, как уже было заявлено, и информация об их родственниках — это может быть сдерживающим фактором для продолжения активного насилия против граждан Республики Беларусь.

До этого база была только в руках у спецслужб и силовиков. Соответственно, сейчас шансы протестующих сравниваются — и та, и другая сторона обладает достаточно большим объемом персональных данных граждан. Здесь мы получаем большой массив данных, такое досье на каждого человека, и соответственно, можно будет посмотреть, является ли этот человек текущим сотрудником спецслужб, допустим, — и это будет определенно сдерживающий фактор для силовиков.

Анонимный специалист по цифровизации прокомментировал «Нашей ниве»:

 — В целом, любую компьютерную систему или базу данных взломать можно. Ведь все делается людьми, и повсюду есть слабые места. Были же примеры взлома государственных систем в США.

Главный вопрос здесь — как будут использоваться эти данные далее. Если к этим «партизанам» действительно попали данные миллионов беларусов, то что они будут с ними делать? Будут ли они хранить их безопасно? Не попадут ли эти данные в руки третьих лиц?

Ведь для мошенников такой большой массив данных очень полезен. Даже для самых банальных ситуаций, когда звонят под видом представителей банков — если мошенник назовет практически все ваши данные, возрастает риск, что человек ему поверит.

И — если взлом настоящий — это же маячок для других хакеров, что можно взломать базу паспортов целой страны. Для хакерских групп повторить такой взлом вопрос не денег, а просто престижа, они меряются достижениями. И если базу взломают другие — что будет тогда?

Военный аналитик Егор Лебедок дополняет:

 — Я не слышал, чтобы какая-то другая страна до сих пор проваливалась в таком деликатном деле в таком масштабе.

Например, если эти базы попадут в руки иностранных спецслужб, это даст им очень много информации о численности и качестве личного состава, об адресах сотрудников и их личностных характеристиках, что в теории может использоваться для вербовки и организации против их психологических операций. А если паспортная база попадет в какие-то «не те» руки, это может вызвать и рост преступности, например, в сфере мошенничеств.

Это действительно ахтунг, такого у нас, да и, кажется, у соседей не было. Сейчас не ясно, как работники специальных служб будут пересекать границу, в случае, если этой информацией уже владеют иностранные спецслужбы — там будут знать, где служит или служил человек, даже если он сменит паспортные данные: базу МВД можно сопоставить с паспортной и получить фото человека. При пересечении границы человек может быть либо задержан, либо взят в разработку с целью вербовки.

Помогите нам выполнять нашу работу — говорить правду. Поддержите нас на Patreon

и получите крутой мерч

Обсудите этот текст на Facebook

Подпишитесь на наши Instagram и Telegram!

Обложка: Gera More