Friday, August 27, 2021

Белорусские «Киберпартизаны», кажется, взломали базы данных МВД и уже месяц публикуют компрометирующую силовиков информацию

 В том числе о том, как они поручали «*******» протестующих и устраивать на них «загонную охоту»

Как утверждают «Киберпартизаны», это кадры с камер наблюдения в ИВС на Окрестина в Минске, где после начала протестов пытали протестующих

«Киберпартизаны»

«Киберпартизаны» — группировка хакеров из Беларуси, которая заявила о себе в сентябре 2020 года, в разгар протестов против Александра Лукашенко. Ее участники назвали своей целью поиск информации о тех, кто участвует в репрессиях. «Киберпартизаны» получили доступ к базе данных силовиков, стали взламывать сайты государственных ведомств и запомнились рядом символических акций — например, показали видео избиения протестующих в эфире белорусских госканалов и внесли Лукашенко в список разыскиваемых на сайте МВД Беларуси. В дальнейшем «Киберпартизаны» продолжили взломы, но широкого резонанса их акции не получали. А в конце июля 2021 года группировка объявила об операции «Жара», которую назвала самой масштабной кибератакой в истории Беларуси. После этого хакеры стали почти каждый день публиковать информацию, компрометирующую белорусские силовые ведомства. «Медуза» рассказывает, что это за сведения, как удалось их добыть, какие последствия может иметь их утечка и как на нее реагирует действующая белорусская власть.

За последний месяц «Киберпартизаны» рассказали о взломе многочисленных баз МВД — и показали фрагменты из них

  • 26 июля группировка заявила о получении доступа к автоматизированной информационной системе (АИС) «ГАИ-Центр», которая содержит информацию о зарегистрированных транспортных средствах. «Киберпартизаны» выложили фото белорусских чиновников, вероятно, сделанные при оформлении водительских прав, а также опубликовали информацию о ДТП с участием пресс-секретаря МВД Ольги Чемодановой.
  • 27 июля «Киберпартизаны» рассказали, что получили сведения из АИС «Паспорт», которую используют паспортно-визовые подразделения МВД Беларуси. Они выложили паспортные данные самого Лукашенко, его сыновей Виктора, Дмитрия и Николая, а также фотографии Николая и его предполагаемой матери Ирины Абельской, которая раньше была личным врачом Лукашенко.
  • 28 июля «Киберпартизаны» опубликовали фрагменты документов с информацией о людях, которые, как утверждается, звонили в милицию и сообщали о местонахождении протестующих. Эти сведения были получены в результате взлома базы данных службы 102, заявили хакеры.
  • 29 июля группировка заявила о взломе базы управления собственной безопасности (УСБ) МВД Беларуси и опубликовала сведения о людях, которые, судя по документам, работают в ГУБОПиК и ОМОН — подразделениях, которые активно участвовали в подавлении протестов.
  • 30 июля хакеры показали два видео с протестных акций, сделанные с высоты, и рассказали о взломе сервера, где хранятся «видеозаписи оперативных дронов МВД». В тот же день «Киберпартизаны» рассказали о взломе камер наблюдения в изоляторе на Окрестина в Минске, где избивали и пытали протестующих. А на следующий день заявили о «фатальном ударе по системе камер фиксации скорости и слежки».
  • 4 августа «Киберпартизаны» выложили сведения, как утверждалось, из базы данных главного управления кадров МВД.
  • 5 августа они опубликовали данные о положительных тестах на коронавирус из больницы МВД.
  • 8 августа хакеры показали фрагменты данных из базы МВД «Беспорядки», где, по всей видимости, собрана информация о задержанных на акциях протеста.
  • 26 августа в телеграм-канале «Киберпартизан» появилось сообщение о взломе базы данных сотрудников СК Беларуси.

В этих публикациях не было полных данных, к которым, как утверждают «Киберпартизаны», они получили доступ, — только фрагменты. При этом в некоторых фрагментах хакеры скрывали личные данные (когда речь шла о фигурантах базы «Беспорядки»), а в других — оставляли открытыми (когда речь шла о сотрудниках силовых структур и «доносчиках»). «Киберпартизаны» также заявляли, что данные силовиков попадут в телеграм-каналы и на сайты, которые публикуют личную информацию о причастных к репрессиям в Беларуси.

На основе сливов «Киберпартизан» журналисты подсчитали избыточную смертность во время пандемии в Беларуси

Действительно ли у «Киберпартизан» есть доступ к базам МВД, полноценно проверить невозможно. Однако журналисты изданий Zerkalo.io и «Настоящее время» в качестве доказательств попросили предоставить персональные данные о них самих или об их знакомых, которые согласились участвовать в эксперименте. В одном случае «Киберпартизаны» выслали данные из АИС «ГАИ-Центр», в другом — из АИС «Паспорт». В обоих случаях данные совпали.

Кроме того, «Киберпартизаны» поделились с «Настоящим временем» массивом персональных данных 1,4 миллиона жителей Беларуси, умерших с января 2010 года по март 2021-го, из АИС «Паспорт». На основе этих данных журналисты подсчитали избыточную смертность во время пандемии в Беларуси. Они пришли к выводу, что с марта 2020-го по март 2021-го этот показатель составил 32 тысячи человек — в 14,4 раза больше, чем сообщали власти.

Опрошенные «Настоящим временем» эксперты заявили, что данный вывод совпадает с выводами на основе предыдущих утечек о смертях в Беларуси, и отметили, что это делает страну одним из самых пострадавших от коронавируса государств Европы.

Хакеры выложили разговоры высокопоставленных сотрудников милиции. Один из них прямо поручал «*******» протестующих

Кроме того, «Киберпартизаны» заявили о взломе ДООРД — департамента обеспечения оперативно-разыскной деятельности МВД, в базах которого хранятся аудиозаписи прослушки разговоров по мобильным телефонам, — и с 9 по 21 августа опубликовали шесть аудиозаписей с разговорами высокопоставленных сотрудников милиции Минска и Минской области.

Три аудиозаписи представляют собой беседы пресс-секретаря Лукашенко Натальи Эйсмонт и командира минского ОМОНа Дмитрия Балабы. Все разговоры, как утверждается, проходили 2 ноября 2020 года — примерно в это время Эйсмонт, как следует из ранее опубликованных данных, выезжала срезать бело-красно-белые ленточки в протестных дворах Минска. В разговоре с Балабой она обсуждает один из таких выездов. Эйсмонт говорит, что она и ее спутники не встретили протестующих, и призывает их «как-то вытягивать». Балаба предлагает устроить «загонную охоту». «Ленточки — это же вторично. Нам нужны головы», — говорит Эйсмонт. Балаба на прощание желает ей «удачной охоты».

Еще две аудиозаписи — это, как утверждают «Киберпартизаны», разговоры замначальника милиции общественной безопасности управления внутренних дел Минского облисполкома Николая Максимовича. Они проходили 11 августа 2020 года, на третий день протестов. Максимович инструктирует собеседников, как милиции вести себя с протестующими.

Вот что он говорит одному собеседнику, главе милиции из районного города Солигорска (тут и далее его цитаты приведены с небольшими сокращениями).

Группа подъехала, *****, всех задержала, *****, во внутренний двор, *****, все лежа, *****, все должны прочувствовать. Задержания — сразу говорю, это мой приказ — должны быть, *****, жесткими. Неправильно посмотрел, с телефоном, *****, всех *******, *****, никого не стесняться. Понятно? Вопрос заключается в том, что при виде сотрудников милиции или их транспорта, *****, те ********, которые планируют собраться, они должны, сука, тупо ссыкливо убежать. Вот это тогда эффект в городе. ****** и никого не стесняемся.

А вот как инструктирует другого, который спрашивает у него, что делать с людьми, которые сидят в парке на скамейках без протестной символики.

Сейчас символика, [белые] браслеты — это уже, *****, забудь. Как только собрались хоть пять человек, не говоря уже о 20, подъезжает этот автобус, *****, всех ******, *****, закидывает в автобус, завозит в райотдел, *****. Во внутреннем дворе они все лежат мордой в асфальт, *****. И женщины, которые просто находятся [рядом], они очень *******, *****, по моему опыту за эти дни, *****, подливают масла в огонь, *****. Пользуясь тем, что их не задерживают, *****, начинают *******, *****, этих раззадоривать и нас *********. Одно исключение для женщин, *****, — то, что они не лежат мордой в асфальт, *****, а стоят возле стены мордой к стене, *****. Только всех *******, *****, — вот основной посыл. И уже *******, что они там делают, *****: стоит просто в стороне, ***** *****, на велосипеде едет, снимает с телефона, *****, всех задерживать и *******.

«Киберпартизаны» сотрудничают с инициативой бывших белорусских силовиков BYPOL. Они помогают хакерам с доступом к базам МВД

На фоне сливов последнего месяца про «Киберпартизан» стали писать западные СМИ — в частности, Bloomberg и MIT Technology Review. «Киберпартизаны» рассказали, что в группировке 15 человек, из которых собственно взломами занимаются трое или четверо, остальные анализируют полученные данные и выполняют другие задачи. «Киберпартизаны» утверждают, что среди них нет профессиональных хакеров; большинство — сотрудники IT-индустрии, некоторые раньше занимались тестированием на проникновение. Так называется метод оценки безопасности информационных систем через моделирование кибератаки.

В декабре 2020 года «Киберпартизаны» связались с оппозиционной инициативой BYPOL, которую после начала протестов в Беларуси организовали бывшие белорусские силовики. Хакеры предложили им действовать вместе, рассказал представитель BYPOL, бывший сотрудник ГУБОПиК МВД и бывший преподаватель Академии МВД Александр Азаров. По его словам, BYPOL помогает «Киберпартизанам» понять структуру баз МВД, обработать полученные данные, идентифицировать участников телефонных разговоров и получить обратную связь изнутри системы о том, какой эффект оказал взлом.

В 2021 году единомышленник «Киберпартизан» получил физический доступ к правительственному объекту в Беларуси и, находясь внутри, взломал компьютерную сеть, заявил представитель хакерской группировки. По его словам, это и помогло «Киберпартизанам» в дальнейшем получить доступ к базам МВД. Украденные сведения включают в себя от одного до двух миллионов минут телефонных разговоров, подчеркнул участник «Киберпартизан».

Группировка считает свою деятельность этичной «в рамках той ситуации, которая сложилась в Беларуси». По словам хакеров, их цель не только собрать информацию о причастных к репрессиям, но и парализовать инфраструктуру действующей белорусской власти в «момент X» — так группировка называет момент начала бессрочного протеста, обещая объявить его дату позднее. В «момент X» кибератаки, по задумке «Киберпартизан», будут сочетаться с уличными акциями протеста — и все это приведет к свержению Лукашенко.

Вскоре после начала сливов из баз МВД телеграм-каналы «Киберпартизан» признали «экстремистскими»

Белорусские власти напрямую не комментируют сливы «Киберпартизан». Zerkalo.io пишет, что в начале июля с перебоями работали информационные сервисы МВД. Ведомство объяснило это в том числе «аномальной жарой». Правда, анонимный белорусский IT-специалист в разговоре с Zerkalo.io отметил, что базы данных хранятся на серверах в дата-центрах, оснащенных кондиционерами, поэтому ссылка на жару выглядит не очень правдоподобно.

«Это войдет в историю, как „эффект [главы МВД Беларуси Ивана] Кубракова“», — заявили «Киберпартизаны» 26 июля, в день объявления об операции «Жара» и слива первых данных из баз МВД.

30 июля глава КГБ Иван Тертель заявил, что ведомство фиксирует «резкую активизацию работы иностранных спецслужб и связанных с ними деструктивных формирований». 17 августа Лукашенко посоветовал органам власти переходить на бумажные носители, если они не могут защитить информацию в электронном виде: «Пишите от руки и складывайте у себя в ящик». А уже 18 августа белорусский суд признал два телеграм-канала «Киберпартизан» «экстремистскими».

Утечки из баз МВД однозначно вредят белорусским силовикам. Но могут навредить и обычным белорусам

«Если атака подтверждается, то это крупнейший и наиболее успешный взлом [государственных систем] с 2015 года, когда китайские хакеры взломали серверы Управления кадровой службы в США», — заявил «Настоящему времени» пресс-секретарь хакерской группы «Украинский киберальянс» Андрей Баранович. «Они такие изощренные и атакуют на нескольких уровнях, я раньше видела такое только в фильмах», — сказала Bloomberg профессор канадского Университета Макгилла и эксперт в области киберактивизма Габриэлла Коулман.

Выложенные «Киберпартизанами» данные показывают, что «белорусские официальные лица знали, что атакуют невинных людей и превышают силу без причины», отметил в разговоре с Bloomberg специалист по цифровой безопасности из Беларуси Николай Кванталиани. Другие эксперты считают, что сведения, которые получили белорусские хакеры, могут сыграть роль в случае процессов над Лукашенко и его соратниками в международных судах, внести недоверие в ряды белорусских силовиков и чиновников, а протестующих, наоборот, воодушевить.

Белорусский военный эксперт Егор Лебедок в разговоре с «Еврорадио» назвал произошедшее «громким провалом МВД» и заявил, что при попадании за границу полученные «Киберпартизанами» сведения могут угрожать в том числе сотрудникам внешней разведки Беларуси. При этом, как подчеркнул Лебедок, утечка из баз МВД опасна не только для силовиков, но и для обычных граждан — ведь их данные тоже могут быть раскрыты. Сами «Киберпартизаны» уверяют, что данные «не работающих на режим» людей в безопасности: «Мы храним все в зашифрованном виде на отдельном сервере, который изолирован от интернета».

https://meduza.io/feature/2021/08/27/belorusskie-kiberpartizany-kazhetsya-vzlomali-bazy-dannyh-mvd-i-uzhe-mesyats-publikuyut-komprometiruyuschuyu-silovikov-informatsiyu

Wednesday, August 18, 2021

«Невозможно финансировать убыточный проект». Synesis про смену оператора системы наблюдения

Вчера стало известно, что Белтелеком, скорее всего, будет оператором системы наблюдения вместо «дочки» Synesis. В компании Synesis кратко прокомментировали ситуацию.

— На сегодня техническим оператором РСМОБ является компания «24×7 Паноптес» — дочерняя компания «Синезис». В соответствии с договорными обязательствами компания обязана оставаться техническим оператором в течение 90 дней с момента вступления в силу акта законодательства об утрате ООО «24×7 Паноптес» статуса технического оператора. Договор невозможно расторгнуть в одностороннем порядке, — пояснили в компании. 

При этом «24×7 Паноптес» обращается в уполномоченные органы «с просьбой досрочно прекратить договорные обязательств в связи с невозможностью финансировать убыточный проект и планами по смене технического оператора на РУП „Белтелеком“. Это повысит финансово-экономическую стабильность компании», — считают в Synesis.

В компании также напомнили, что программной основой для РСМОБ  является облачная платформа Kipod, разработанная «Синезис». «Система Kipod не разрабатывается исключительно для белорусского рынка, — Kipod предназначен для создания умных городов в различных странах мирах», — подчеркнули в Synesis.

О том, что новым оператором системы наблюдения может стать «Белтелеком», вчера заявил замминистра внутренних дел Геннадий Казакевич. По его словам, систему будут финансировать из бюджета, а также «других источников». 

Казакевич сформулировал претензии к РСМОБ сегодня:

  • подключено мало объектов (в основном в Минске, Минской области и Витебский амфитеатр);
  • должна стать умнее и «не только идентифицировать лица или транспортные средства, но и отвечать заявленным параметрам»;
  • безопасность.
https://dev.by/news/synesis-pro-smenu-operatora-sistemy-nabludeniya

Tuesday, August 17, 2021

Белтелеком станет оператором системы наблюдения вместо «дочки» Synesis?

Появились детали проекта указа, который сегодня показали Александру Лукашенко. Об этом пишет БЕЛТА со ссылкой на слова замминистра внутренних дел Геннадия Казакевича.

Оператором системы может стать «Белтелеком». Сегодня технический оператор РСМОБ — компания «Паноптес», дочка Synesis. В 2018 году она выиграла конкурс.

Систему будут финансировать из бюджета, а также «других источников». 

Казакевич сформулировал претензии к РСМОБ сегодня:

  • подключено мало объектов (в основном в Минске, Минской области и Витебский амфитеатр);
  • должна стать умнее и «не только идентифицировать лица или транспортные средства, но и отвечать заявленным параметрам»;
  • безопасность.

«Пользователи системы не только органы внутренних дел, но еще и МЧС, КГБ, СБП, органы пограничной охраны и так далее», — отметил  Казакевич.

В проекте указа хотят утвердить перечень объектов под наблюдением — четырех категорий, в зависимости от значимости для пользователей из органов.

Разработчиком ПО будет «национальная ИТ-компания, это дополнительный фактор обеспечения безопасности системы». Её на основе конкурса будет выбирать «Белетелком».


О том, как создавалась республиканская система мониторинга общественной безопасности (РСМОБ), можно почитать здесь. Основой для её внедрения стала облачная платформа Kipod, над которой не один год работает компания Synesis. Технический оператор РСМОБ — компания «Паноптес», дочка Synesis. В 2018 году она выиграла конкурс.

Весной 2019 года в интервью dev.by глава Synesis Александр Шатров отмечал, что в ближайшие пять лет по всей стране к платформе будут подключены 360 тысяч камер. Позже планы изменились, речь шла уже лишь о 13 тысячах камер в 2021 году. По информации бывших сотрудников Synesis, на конец 2019 года в Беларуси к Kipod было подключено меньше 100 камер. 

30 июня 2020 года появилось постановление совмина № 384, в котором перечислялись 261 минских кафе, баров и магазинов, «подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности».

С 8 июля оно вступило в силу: объекты общепита и торговли, которые работают в ночное время, должны подключить камеры к РСМОБ на базе Kipod или настроить их под требования системы. dev.by показывал на примере баров, как идёт процесс подключения и сколько это стоит. 

Актуальных данных о количестве подключений к системе нет.

dev.by