| kybernetické partyzány | |
|---|---|
| běloruský Kyberpartizáni , KyberPartizáni | |
| Typ organizace | decentralizovaná skupina anonymních hackerských aktivistů |
| oficiální jazyky | ruština, běloruština |
| Základna | |
| Datum založení | září 2020 |
| Počet zaměstnanců | asi 15 |
| webová stránka | t.me/cpartisans |
Cyberpartizany ( Belarusian Cyberpartizany ; alternativní pravopis: Cyber-Partizany ) je běloruská decentralizovaná skupina anonymních hackerských aktivistů , která se objevila v září 2020. Prosluli řadou úspěšných kybernetických útoků na zdroje běloruských donucovacích orgánů a státních vládních institucí, zveřejňováním materiálů kompromitujících běloruské bezpečnostní složky a zveřejňováním oficiálních a tajných informací. Skupina zahájila svou činnost v reakci na státní teror proti demonstrantům . Své aktivity nazývají bojem proti Alexandru Lukašenkovi .
Kybernetické partyzány jsou malá skupina. Podle účastníků se skládají z malé skupiny administrátorů a dalších asi patnácti dobrovolníků [1] . Tři nebo čtyři lidé se přímo podílejí na hackování počítačů běloruské vlády. Zbytek účastníků se zabývá analýzou dat a dalšími úkoly. Většina členů skupiny jsou občané Běloruska. Většina týmu pracovala nebo pracuje v oblasti informačních technologií . Někteří pracovali jako penetrační testeři [2] . Žádný z týmu se předtím nezabýval politickým aktivismem [3] . Mezi skupinou nejsou žádní profesionální „hackeři“, účastníci se vše naučili za pochodu [4] .
Bezprostředně po vystoupení kybernetické partyzány oznámily, že podporují běloruské demonstranty (viz protesty v Bělorusku ). Oznámili také své tři úkoly: vyhledávat informace o úřednících, bezpečnostních představitelích a jejich zločinech; ukázat „prohnilou“ podstatu režimu; pomoci Lukašenkovi opustit Bělorusko. Poté Cyber-Partisans zveřejnili svůj manifest, ve kterém prosazovali následující cíle: zachování nezávislosti, suverenity a územní celistvosti Běloruska; Svržení Lukašenkova režimu; Stabilizace Běloruska v přechodném období, návrat k demokratickým principům vládnutí a zákonnosti [4] .
Cyber Partisans vznikli v září 2020, kdy se jejich zakladatel naboural na web Běloruské obchodní a průmyslové komory. Tam zveřejnil hádanku, ten, kdo na ni odpověděl, dostal digitální adresu, přes kterou ho bylo možné kontaktovat. Účastníci se tak navzájem poznali [1] . Zpočátku byly akce skupiny symbolické: hackli státní zpravodajské weby ( ONT a Bělorusko 1 ) a odvysílali videa se scénami policejní brutality proti demonstrantům, zařadili jména Alexandra Lukašenka a ministra vnitra Jurije Karaeva na seznam nejhledanějších. policie [5] na státních stránkách byla červeno-zelená vlajka Běloruska nahrazena bílo-červeno-bílou . Hackeři také získali databáze OMON , KGB a běloruského ministerstva vnitra , na jejichž základě byla spuštěna internetová mapa s adresami bezpečnostních složek zapojených do bití demonstrantů [1] [6] .
V červenci 2021 skupina oznámila zahájení operace Heat, během níž se nabourali do několika základen ministerstva vnitra, ministerstva pro mimořádné situace, vyšetřovacího výboru a dalších vládních agentur [7] [8] . V srpnu 2021 soud centrálního obvodu Minsk uznal informační zdroje Cyber-Partisans a Cyber-Plums (dceřiný projekt Cyber-Partizans) jako extremistické na základě materiálů inspekce GUBOPiK Ministerstva vnitra záležitosti [9] . V říjnu ministerstvo vnitra uznalo tyto telegramové kanály jako extremistickou formaci [10] . Běloruský nejvyšší soud na konci listopadu uznal Cyberpartizan a některé další neformální organizace za teroristické [11] . V listopadu 2021 skupina oznámila zahájení operace Inferno [12] . Během operace se nabourali do sítí Akademie veřejné správy prezidenta Běloruské republiky , JSC „ Borloruska “ a „ MogilevTransMash “ [13] [14] [15] .
běloruský Aperatsia "Spyakota"
PřípravaV rozhovoru pro běloruskou službu Radio Liberty Cyber-Partisans poznamenali: "Navenek se může zdát, že jsme se jen rozhodli něco hacknout a hackli jsme další den. To je daleko od pravdy. Připravovali jsme operace jako " Heat“ po celé měsíce. Před některými z nich „S přípravami jsme začali již v roce 2020. Do té doby jsme neskončili. V operaci Heat byla také potřeba fyzicky se vplížit do zabezpečeného zařízení a otevřít vstupní bod sítě. operace jsou náročné, riskantní a zpravidla zaberou spoustu času na přípravu“ [4] .
Časová osa operace HeatDne 26. července 2021 se na oficiálním kanálu Partizan objevila informace o hacknutí databáze dopravní policie Ministerstva vnitra [8] [16] . Sama skupina uvedla, že se prý dozvěděla o údajích všech majitelů vozidel v Bělorusku. Získali také údaje o pokutách, fotografie práv a dopravních přestupků . Převzali odpovědnost za rozpad informačních systémů ministerstva vnitra. Samotné oddělení uvedlo, že poruchy v systému byly způsobeny „kvůli abnormálnímu teplu“. Zerkalo.io se s žádostí o vyjádření obrátilo na tiskovou službu Ministerstva vnitra Běloruské republiky , ale neobdrželo odpověď [8] . Novinář Zerkalo.io požádal skupinu, aby potvrdila pravdivost hacku. Kybernetické partyzány vypustily informace o všech vozidlech, která byla dříve registrována u korespondenta, jsou nyní registrována, fotografie předchozích řidičských průkazů a elektronický podpis. Všechny údaje se shodovaly [8] .
27. července 2021 skupina oznámila, že systém Passport AIS byl hacknut [17] [18] . Hackeři získali data milionů Bělorusů. Kromě běžných pasů získali Cyber Partisans také přístup ke „skrytým záznamům“ o lidech z Lukašenkova blízkého okruhu , vedení donucovacích orgánů, důstojnících KGB a zpravodajských důstojnících v Evropské unii . Skupina prozradila pasové údaje bývalé předsedkyně CEC Lidiya Yermoshina , předsedkyně Rady republiky Natalyi Kochanové , šéfa KGB Ivana Tertela a bývalého prezidenta Kyrgyzstánu Kurmanbeka Bakijeva [18] . Aktivisté uvedli, že databáze obsahuje 16 000 skrytých záznamů, ke kterým má přístup "omezený seznam osob z ministerstva vnitra" [19] . Present Time se rozhodl ověřit pravdivost hacku. Hackerům poslali jména a data narození dvou občanů, kteří souhlasili s účastí v experimentu. Cyber-Partisans jim během pár minut poslali úplné pasové údaje, místa pobytu a práce, technické informace o stavu pasů. Kromě toho skupina sdílela informace o rodičích jednoho z účastníků a také fotografie z pasů, které dříve nebyly zveřejněny na internetu [18] . Deutsche Welle také potvrdila, že hackeři mají přístup k databázi [19] . Oficiálně se úřady ke kybernetickému útoku nevyjádřily [18] .
Dne 28. července 2021 byly zveřejněny informace o hacknutí základny servisního volání 102 [20] [21] . Hackerští aktivisté zveřejnili fragmenty dokumentů s informacemi o lidech, kteří zavolali policii a nahlásili místo pobytu demonstrantů (viz Protesty v Bělorusku ) [21] . Historie hovorů obsahuje informace o tom, kdo telefonoval, a popis toho, na co bylo reklamováno [22] .
Dne 29. července 2021 byly podle společnosti Cyber-Partizan hacknuty servery CSS ministerstva vnitra (odboru vnitřní bezpečnosti) [23] [24] . Podle organizace obsahují hacknuté dokumenty „tisíce zábavných příběhů o nastavení, padělcích, nedbalosti, špatném chování, opilosti a dalších podrobnostech“ [24] . Databáze zaznamenala více než 6600 trestných činů a přestupků spáchaných zaměstnanci oddělení. Někteří zaměstnanci byli propuštěni nebo vysazeni, ale většina zůstala pracovat v systému [19] . Tisková služba ministerstva vnitra se oficiálně nevyjádřila [24] .
30. července 2021 ohlásili hackerští aktivisté hacknutí serverů s videozáznamy provozních dronů ministerstva vnitra [25] . Jako potvrzení skupina sdílela videa natočená drony na protestech [26] . Také část nahrávek, které Cyber-Partisans předali The Washington Post [27] .
30. července 2021 se na oficiálním zdroji hackerů objevila informace o hacknutí sledovacího systému videokamer TDF ministerstva vnitra [28] [29] . Mluvíme o dočasném zadržovacím zařízení v Minsku na Akrestsina Lane . Kromě TDF byly hacknuty kamery v Centru pro izolaci pachatelů a v přijímacím středisku pro nezletilé [29] . Nabouráno bylo i dočasné úložiště videonahrávek, kde jsou soubory uloženy po dobu 1-2 týdnů [19] . Hackeři zveřejnili záběry, které dosud nebyly veřejně dostupné. Ministerstvo vnitra se k nahlášenému hacknutí nevyjádřilo [29] .
1. srpna 2021 byla zveřejněna informace o hacknutí systému rychlostních kamer a dohledu [30] [31] . Partyzáni uvedli, že pomocí mocných nástrojů byly kamery otevřeny a poškozeny a komunikační centra byla neutralizována. Uvedli také, že bylo pozastaveno vyřizování více než 125 tisíc aktuálních pokut. Podle aktivistů „kamery nejen zaznamenávaly překročení rychlosti, ale byly také využívány speciálními službami ke špehování těch, kteří byli pro režim závadní“ [31] . Ne všechny kamery však byly vypnuté, aby „nepokoušely Schumachery“. Běloruské úřady incident nekomentovaly [31] .
4. srpna 2021 oznámili Cyber Partisans hacking databáze hlavního personálního oddělení ministerstva vnitra [32] [33] . Aby potvrdili pravdivost hacku, hackeři zveřejnili dotazníky s osobními údaji zaměstnanců speciální jednotky Almaz ministerstva vnitra pro boj proti terorismu . Aktivisté ve své publikaci uvedli, že databáze obsahuje údaje všech zaměstnanců Ministerstva vnitra a jejich služební historii [33] .
5. srpna 2021 skupina oznámila hacknutí podsítě it divize vojenské jednotky 5448 [34] [35] . V potvrzení byly zveřejněny osobní údaje a fotografie 14 osob narozených v letech 1998-2000 [35] .
5. srpna 2021 byla zveřejněna interní statistika nemocnice Ministerstva vnitra o výskytu COVID-19 u běloruské policie [36] [37] . Podle Cyber-Partizan bylo denně zaznamenáno více než 80 případů COVID-19 pouze v jedné nemocnici [37] .
8. srpna 2021 skupina hackerů nahlásila hacknutí databáze ministerstva vnitra pod názvem „Unrest“ [38] . Databáze uchovává všechny informace o zatčených podle článku 24.23 zákoníku o správních deliktech Běloruské republiky (dříve 23.34) „Porušení postupu při organizování nebo pořádání hromadných akcí“. Kromě toho existují ti, kteří byli zadrženi za drobné chuligánství, neposlušnost a podezřelí podle trestního článku 293 „Masové nepokoje“ [19] . Podle hackerů seznam obsahuje asi 40 tisíc jmen, mezi nimi 1300 nezletilých . Na seznamu bylo také nalezeno několik korespondentů kanálů ONT a BT TV . Úředníci informaci nekomentovali .
9. srpna 2021 se na oficiálním kanálu Partizan Telegram objevila informace o hacknutí serverů odboru pro zajištění operativně-vyšetřovacích činností Ministerstva vnitra (DOORD MVD) [40] [41] . Sami hackeři uvedli, že vlastnili terabajty záznamů obsahujících informace citlivé pro stát [41] . Samotní Cyber Guerrillas byli překvapeni množstvím kompromitujících důkazů, které se jim podařilo v odposlechu najít [42] . Hackeři zjistili, že vláda odposlouchává objekty státních podniků a státních institucí, podnikatelů a podnikatelů. Na odposlechových serverech DOORD je několik stovek tisíc hodin zvukových nahrávek [19] .
Dne 13. srpna 2021 aktivisté upozornili na hacknutí tajných serverů DOORD Ministerstva vnitra, které uchovávají záznamy konverzací na interní komunikaci oddělení [43] [44] . Pro potvrzení hacku poskytli Partizané zvukový záznam rozhovoru mezi šéfem policie veřejné bezpečnosti Ředitelství pro vnitřní záležitosti výkonného výboru Minské oblasti Nikolajem Maksimovičem a vedoucím policejního oddělení v Salihorsku Alexandrem Sharovarovem, který byl natočen 11.8.2020. Podle skupiny byl hovor uskutečněn na interní lince ministerstva vnitra, které odposlouchávalo [44] .
Dne 26. srpna 2021 hackeři nahlásili hacknutí databáze zaměstnanců vyšetřovacího výboru [45] [46] . Podle týmu byly v jejich rukou osobní údaje všech vyšetřovatelů Spojeného království. Jako důkaz poskytli video se jmény zaměstnanců [46] .
29. srpna 2021 byly podle skupiny hacknuty databáze všech mobilních operátorů v Bělorusku [47] [48] . Cyber-Partisans uvedli, že mají k dispozici všechny telefony zaměstnanců donucovacích orgánů, od KGB až po ministerstvo vnitra. Jako důkaz zveřejnili údajná telefonní čísla Viktora Lukašenka a Viktora Šejmana [48] .
Dne 2. září 2021 oznámili Cyber-Partisans hacking do databází Jednotného státního registru nemovitostí (EGRNI) [49] [50] . Podle skupiny se dozvěděli všechny informace o místech, domech a bytech zaměstnanců ministerstva vnitra, KGB a dalších orgánů. Jako důkaz byly zveřejněny informace o nemovitostech Viktora Sheimana , Natalyi Eismont , Ivana Tertela , Kurmanbeka Bakijeva a Dmitrije Baskova . Kromě toho byly zveřejněny informace o nemovitostech Marianna Shchetkina , Valery Vakulchik a Lydia Yermoshina . Podle aktivistů se jim do rukou dostaly údaje o všech rezidencích a bytech Alexandra Lukašenka [50] .
Dne 11. září 2021 byla zveřejněna informace o hacknutí vnitřní sítě odboru ochrany (DO) [51] [52] . Skupina měla k dispozici data a záznamy hovorů pracovníků bezpečnostního oddělení. Jako důkaz připojili několik odposlechů interkomu [52] .
1. listopadu 2021 skupina hackerů nahlásila hacknutí databáze Fondu sociálního zabezpečení (FSZN) [53] [54] . Údaje o pracovištích a platbách do Fondu sociálního zabezpečení od oficiálně zaměstnaných občanů země se dostaly do rukou aktivistů [55] . Jako důkaz bylo ukázáno sedm screenshotů s fotografiemi tabulek, které uvádějí pasové údaje, adresy a místa výkonu práce Natalyi Eismontové , Grigorije Azarenoka , Dmitrije Baskova , Ivana Eismonta a dalších [54] .
Dne 1. listopadu 2021 se objevila informace o hacknutí systému vnitřní pošty Ministerstva vnitra Běloruské republiky [56] .
4. listopadu 2021 aktivisté hovořili o hacknutí interního adresáře ministerstva vnitra [57] [58] . Databáze obsahuje kontakty na pracovníky všech odborů Ministerstva vnitra Běloruské republiky [58] .
8. listopadu 2021 Cyber Partisans oznámili, že databáze Passenger Flow AIS byla napadena [59] [60] . Aplikace informuje o obdržení informací o každém, kdo překročí hranice Běloruské republiky pro vstup a výstup (let, číslo auta / vlaku, údaje o pasu, hraniční kontrola atd.). Jako důkaz byly zveřejněny údaje o vlacích Alexandra Lukašenka , Viktora Šejmana a Viktora Lukašenka a také údaje o celé posádce, která Lukašenka při letech doprovází. Skupina plánuje použít tato data k výpočtu důstojníků KGB, kteří odešli do zahraničí na operační úkoly [60] .
Dne 24. listopadu 2021 byla přijata informace o hacknutí archivu provozních kamer Ministerstva vnitra [61] [62] . Skupina oznámila, že začne otevírat „konzervy“ ministerstva vnitra a KGB [61] .
Dne 30. listopadu 2021 bylo oznámeno nabourání odposlechů vězeňských cel ve věznicích předběžného zadržení, ústavech pro dočasné zadržení a dalších [63] [64] . Aktivisté uvedli, že TDF, SIZO a TsIP různých měst byly odposlouchávány. Jako důkaz také připojili odposlech zadržených zaměstnanců PandaDoc [64] .
běloruský Aperatsia "Inferno"
Začátek operace Inferno komentovali hackerští aktivisté takto:
Supratsіў přechází k rozhodné akci. Nová komplexní kybernetická kampaň „Inferno“ je zaměřena na poškození teroristické junty.Kybernetické partyzány, [12]
Chronologie operace InfernoDne 17. listopadu 2021 v rámci zahájení operace oznámili Cyber-Partisans, že vnitřní síť Akademie veřejné správy pod vedením prezidenta Běloruské republiky byla hacknuta [12] [13] . Hackeři zašifrovali celou vnitřní síť akademie a také uvedli, že nyní budou muset (akademie) vše smazat a začít znovu. Web instituce byl navíc napaden hackery a v záhlaví stránky bylo logo skupiny. Tapety na plochách počítačů nahradil stylizovaný obrázek Romana Bondarenka a nápis „Nezapomeneme, neodpustíme!“. Na potvrzení hacku Partyzáni ukázali snímky obrazovky mazání archivů a databází ze síťového úložiště organizace o celkovém objemu 17,4 GB (42 596 souborů). Byl také ukázán dopis od vývojáře antivirového softwaru VirusBlokAda , který jim oznamoval, že nebyli schopni vystopovat hackery webu [13] .
Dne 29. listopadu 2021 byla počítačová síť Belaruskali OJSC vystavena hackerskému útoku [14] [65] . Tisíce počítačů byly vystaveny viru, na památku Romana Bondarenka byly nainstalovány tapety. Aktivisté uvedli, že v rámci operace byly počítače a servery podniku „vytěženy“ „kybernetickými bombami“, které postupně fungují se zpožděním. Jako důkaz Cyber-Partisans připojili snímky obrazovky z řadiče domény interní sítě společnosti. Úderný výbor Belaruskali potvrdil informaci o útoku na zařízení [14] . Stávkový výbor vypočítal, že obnovení počítačů do provozu bude trvat nejméně týden [66] . Vedení podniku incident nekomentovalo [14] .
Dne 10. prosince 2021 skupina ohlásila kybernetický útok na počítačovou síť MogilevTransMash [15] [67] . Skupina hackerů uvedla, že zašifrovali interní síť společnosti a soubory, databáze a servery již nebyly zaměstnancům dostupné. Zpráva také uvádí, že všechny databáze byly staženy a budou analyzovány z hlediska porušení. Zástupci podniku se k informacím nevyjádřili [15] .
Andrey Sannikov , bývalý běloruský diplomat a kandidát v běloruských prezidentských volbách v roce 2010, řekl v rozhovoru pro MIT Technology Review: „Zprůhledňují zločiny režimu. Informace, které získávají nabouráním se do státu, jsou skutečně velmi výmluvným důkazem kriminálních aktivit režimu proti občanům“ [68] .
Antropoložka , profesorka z McGill University a expertka na hacktivismus Gabriella Coleman pro Bloomberg komentovala: „Nemyslím si, že existuje mnoho paralel k tomu, že jsou tak sofistikovaní a útočí na více úrovních, není to něco, co jsem předtím viděla, kromě filmů“ [6] .
Podle docentky Taťány Lokot z Dublinské městské univerzity , která se specializuje na protest a digitální práva ve východní Evropě : „Pokud Lukašenka někdy skončí stíháním Mezinárodního trestního soudu, budou tyto nahrávky nesmírně důležité“ [6] .
Šéf běloruské KGB Ivan Tertel v projevu ve státní televizi 30. července 2021 uvedl, že došlo k „hackerským útokům na osobní údaje“ a „systematickému shromažďování informací“. Obviňoval z toho „zahraniční zpravodajské agentury“ [6] .