Разделы

Безопасность Пользователю Стратегия безопасности Интернет Веб-сервисы ИТ в госсекторе

Киберпартизаны заявили о взломе паспортной системы Белоруссии. Это «самая масштабная» атака на госсистемы страны

Хакеры, известные как киберпартизаны, заявили о взломе белорусской АИС «Паспорт» и получении доступа к персональным данным граждан, в том числе силовиков. По их словам, они хотят выложить эти сведения в интернет. Проникновение в «Паспорт» стало частью «самой масштабной», по утверждению хакеров, атаки на госсистемы Белоруссии. За несколько дней до нее они также взломали базу данных белорусской ГАИ.

Киберпартизаны вновь активизировались

Белорусские киберпартизаны сообщили об успешном взломе белорусской автоматизированной информационной системе (АИС) «Паспорт», пишет портал Telegraf.by. В качестве доказательства успешного проникновения в систему они опубликовали в интернете паспортные данные ряда официальных лиц Белоруссии.

Со слов киберпартизан, взлом АИС «Паспорт» открыл им доступ к важной информации, касающейся белорусских силовиков. По данным Telegraf.by, они утверждают, что в их распоряжении теперь имеются персональные данные руководителей целого ряда силовых структур Белоруссии. Вместе с этим у них есть сведения о сотрудниках Комитета госбезопасности (КГБ), а также людей, входящих в близкое окружение Президента Белоруссии Александра Лукашенко.

Хакеры заявили, что готовы разместить всю эту информацию в свободном доступе в интернете. Требования, при выполнении которых они не станут этого делать, хакеры предъявлять не стали. Они уточнили, что взломали систему через личный аккаунт главы белорусского МВД Ивана Кубракова.

Часть данных, доступ к которым есть у хакеров

За АИС «Паспорт» стоит белорусская компания «Тодес» - научно-производственное общество с ограниченной ответственностью. Систему разрабатывали ее специалисты, и нужна она, по данным самой «Тодес», для «автоматизации служебной деятельности подразделений паспортно-визовой службы уровня ГУВД Мингорисполкома, УВД облисполкомов, а также подчиненных им подразделений паспортно-визовой службы территориальных органов внутренних дел».

Что содержится в АИС

Белорусская система «Паспорт», по заявлению хакеров, содержит в себе фотографии и паспортные данные сотрудников силовых структур. Также в ней есть сведения о ведомстве или военной части, где служит тот или иной сотрудник, данные о месте его прописке и даже подробности о членах его семьи.

Хакеры выложили в Сеть подробное досье на силовиков, подкрепленное их личными фотографиями. Портал Telegraf.by пишет, что в интернете оказались снимки, в частности, члена Центральной комиссии Белоруссии по выборам и проведению республиканских референдумов Лидии Ермошиной, председателя Совета Республики Национального собрания Белоруссии Натальи Кочановой и действующего председателя белорусского КГБ Ивана Тертеля.

По данным портала Newsbel.by, киберпартизаны опубликовали сведения еще и о бывшем Президенте Кыргызстана Курманбеке Бакиеве. В настоящее время он проживает на территории Белоруссии, пишет портал.

Взлом за взломом

Министерство внутренних дел Белоруссии на момент публикации материала отказывалось комментировать факт взлома АИС «Паспорт» и публикацию в Сети персональных данных силовиков. Следует отметить, что сама система должна была получить дополнительные механизмы защиты как раз на случай потенциальной хакерской атаки. О необходимости доработать защиту АИС «Паспорт» для безопасности персональных данных граждан Александр Лукашенко заявлял еще в конце января 2021 г.

Логотип белорусских киберпартизан

За несколько дней до успешной атаки на эту систему киберпартизаны сообщили о взломе базы данных белорусской Госавтоинспекции (ГАИ). С их слов, они получили доступ к данным владельцам автомобилей, сведениям о машинах, фотографиям водительских прав, штрафам, данным о нарушениях ПДД и др.

Хакеры назвали взлом базы данных ГАИ частью «самой массовой атаки» на госинфосистемы Белоруссии. Об атаке, по данным Telegraf.by, они рассказали 27 июля 2021 г., но когда именно она была осуществлена, пока не установлено. Известно лишь, с 8 июля 2021 г. на протяжении двух недель по всей Белоруссии был полностью закрыт доступ к ведомственным информационным сервисам МВД. На фоне этого жители страны не могли ни оплатить свои штрафы, ни даже поставить на учет приобретенный автомобиль.

Представители министерства списали этот сбой на повышенную температуру воздуха. «В настоящее время проводятся плановые профилактические работы на сети передачи данных. Одна из причин сложившейся ситуации – аномальная жара», – заявили они.

О «самой массовой атаке» в истории Белоруссии киберпартизаны впервые заговорили 26 июля 2021 г., пообещав не тянуть с ее первыми результатами. Вероятно, под ними подразумевались взлом базы данных ГАИ и АИС «Паспорт».

Кибероппозиционеры

Группировка белорусских киберпартизан впервые заявила о себе в сентябре 2020 г., спустя месяц после скандальных выборов Президента Белоруссии. Александр Лукашенко баллотировался в шестой раз и одержал победу с результатом 80,1% голосов против 10,12% у другого кандидата, Светланы Тихановской.

Киберпартизаны относят себя к оппозиции и регулярно атакуют государственные инфосистемы. Всего за несколько дней в сентябре 2020 г. они сломали сайт МВД Белоруссии (притом дважды), портал госзакупок, сайт Управделами Президента Белоруссии, а также Белорусскую универсальную товарную биржу.

От гипотезы к действию: как ИИ помогает внедрять инновации в крупных корпорациях
Генеративный ИИ

В конце сентября 2020 г. киберпартизаны провели успешную атаку на онлайн-вещание телеканалов «Беларусь 1» и «Общенациональное телевидение». В январе 2021 г. они выложили в Сеть персональные данные 15 сотрудников Следственного комитета Белоруссии.

В конце сентября 2020 г., как сообщал CNews, против киберпартизан выступили киберконтрпартизаны, поддерживающие Александра Лукашенко. Они начали взламывать оппозиционные ресурсы и угрожать хакерам, выступающим против Президента Белоруссии. Однако, с учетом возросшего количества атак на госсистемы, продуктивной деятельность этих киберконтрпартизан назвать нельзя.

Эльяс Касми