| kybersissit | |
|---|---|
| valkovenäläinen Kyberpartisaanit , kyberpartisaanit | |
| Organisaation tyyppi | hajautettu ryhmä nimettömiä hakkeriaktivisteja |
| viralliset kielet | venäjä, valkovenäläinen |
| Pohja | |
| Perustamispäivämäärä | Syyskuu 2020 |
| Työntekijöiden määrä | noin 15 |
| Verkkosivusto | t.me/cpartisans |
Cyberpartizany ( valkovenäjäksi Cyberpartizany ; vaihtoehtoinen kirjoitusasu: Cyber-Partizany ) on valkovenäläinen hajautettu ryhmä nimettömiä hakkeriaktivisteja , joka ilmestyi syyskuussa 2020. He saivat mainetta useista onnistuneista kyberhyökkäyksistä Valko-Venäjän lainvalvontaviranomaisten ja valtion hallinnon laitosten resursseihin, Valko -Venäjän turvallisuusjoukkoja vaarantavien materiaalien julkaisemisesta sekä virallisten ja salaisten tietojen julkistamisesta. Ryhmä aloitti toimintansa vastauksena valtion terroriin mielenosoittajia kohtaan . He kutsuvat toimintaansa taisteluksi Aleksandr Lukashenkoa vastaan .
Kybersissit ovat pieni ryhmä. Osallistujien mukaan he koostuvat pienestä ryhmästä ylläpitäjiä ja noin viidestätoista muuta vapaaehtoista [1] . Kolme tai neljä henkilöä on suoraan osallisena Valko-Venäjän hallituksen tietokoneiden hakkerointiin. Loput osallistujista ovat mukana data-analyysissä ja muissa tehtävissä. Suurin osa ryhmän jäsenistä on Valko-Venäjän kansalaisia. Suurin osa tiimistä on työskennellyt tai työskentelee tietotekniikan alalla . Jotkut ovat työskennelleet penetraatiotestaajina [2] . Kukaan ryhmästä ei ollut aiemmin ollut mukana poliittisessa aktivismissa [3] . Ryhmässä ei ole ammattimaisia "hakkereita", osallistujat oppivat kaiken liikkeellä ollessaan [4] .
Välittömästi esiintymisen jälkeen kyberpartisaanit ilmoittivat tukevansa valkovenäläisiä mielenosoittajia (katso mielenosoitukset Valko-Venäjällä ). He ilmoittivat myös kolmesta tehtävästään: etsiä tietoa virkamiehistä, turvallisuusviranomaisista ja heidän rikoksistaan; näyttää järjestelmän "mätä" olemus; auttaa Lukashenkaa lähtemään Valko-Venäjältä. Sitten kyberpartisaanit julkaisivat manifestinsa, jossa he asettivat seuraavat tavoitteet: Valko-Venäjän itsenäisyyden, suvereniteetin ja alueellisen koskemattomuuden säilyttäminen; Lukašenkan hallinnon kaataminen; Valko-Venäjän vakauttaminen siirtymäkaudella, paluu hallinnon ja laillisuuden demokraattisiin periaatteisiin [4] .
Cyber Partisans sai alkunsa syyskuussa 2020, kun heidän perustajansa murtautui Valko-Venäjän kauppa- ja teollisuuskamarin verkkosivuille. Siellä hän julkaisi arvoituksen, johon vastannut henkilö sai digitaalisen osoitteen, jonka kautta häneen voitiin ottaa yhteyttä. Näin osallistujat tutustuivat toisiinsa [1] . Aluksi ryhmän teot olivat symbolisia: he hakkeroivat valtion uutissivustoille ( ONT ja Valko-Venäjä 1 ) ja lähettivät videoita poliisin raakoista mielenosoittajia vastaan, panivat Aleksanteri Lukašenkon ja sisäministeri Juri Karajevin nimet etsittävimpien listalle. poliisi [5] Valko-Venäjän puna-vihreä lippu korvattiin valtion verkkosivuilla valko-puna-valkoisella lipulla . Hakkerit saivat myös OMONin , KGB :n ja Valko-Venäjän sisäministeriön tietokannat , joiden perusteella käynnistettiin Internet-kartta mielenosoittajien lyömiseen osallistuneiden turvallisuusjoukkojen osoitteista [1] [6] .
Heinäkuussa 2021 ryhmä ilmoitti aloittavansa Operation Heatin, jonka aikana he murtautuivat sisäministeriön, hätätilanneministeriön, tutkintakomitean ja muiden valtion virastojen tukikohtiin [7] [8] . Elokuussa 2021 Minskin keskuspiirin tuomioistuin tunnusti Cyber-Partisansin ja Cyber-Plumsin (Cyber-Partizansin tytärprojekti) tietoresurssit äärimmäisiksi sisäministeriön GUBOPiK:n tarkastuksen materiaalien perusteella. Asiat [9] . Sisäasiainministeriö tunnusti lokakuussa nämä sähkekanavat äärimuodostelmaksi [10] . Marraskuun lopussa Valko-Venäjän korkein oikeus tunnusti Cyberpartizanin ja eräät muut epäviralliset järjestöt terroristeiksi [11] . Marraskuussa 2021 ryhmä ilmoitti aloittavansa Operation Inferno [12] . Operaation aikana he murtautuivat Valko-Venäjän tasavallan presidentin alaisen julkishallinnon akatemian JSC " Belaruskali " ja " MogilevTransMash " verkkoihin [13] [14] [15] .
valkovenäläinen Aperatsia "Spyakota"
ValmisteluHaastattelussa Valko-Venäjän Radio Libertyn palvelulle Cyber-Partisans totesi: "Ulkopuolisesti saattaa näyttää siltä, että päätimme vain hakkeroida jotain ja hakkeroimme seuraavana päivänä. Tämä on kaukana totuudesta. Olemme valmistaneet operaatioita, kuten " Heat” kuukausia. Ennen joitain niistä "Aloitimme valmistelut jo vuonna 2020. Emme olleet siihen mennessä valmiita. Operation Heatissa oli myös tarve livahtaa fyysisesti suojattuun tilaan ja avata verkon sisääntulopiste. operaatiot ovat vaikeita, riskialttiita ja niiden valmistelu vie yleensä paljon aikaa” [4] .
Operaation Heat aikajana26. heinäkuuta 2021 tiedot sisäasiainministeriön liikennepoliisin tietokannan [8] [16] hakkeroinnista ilmestyivät viralliselle Partizan-kanavalle . Ryhmä itse ilmoitti saaneensa tietoonsa kaikkien Valko-Venäjällä olevien ajoneuvojen omistajien tiedot. He saivat myös tietoja sakoista, kuvia oikeuksista ja liikennerikkomuksista . He ottivat vastuun sisäministeriön tietojärjestelmien hajoamisesta. Osasto itse sanoi, että järjestelmän viat johtuivat "epänormaalista kuumuudesta". Zerkalo.io kääntyi Valko-Venäjän tasavallan sisäministeriön lehdistöpalveluun saadakseen kommenttia , mutta ei saanut vastausta [8] . Zerkalo.io-toimittaja pyysi ryhmää vahvistamaan hakkeroinnin todenperäisyyden. Kybersissit pudottivat tiedot kaikista aiemmin kirjeenvaihtajalle rekisteröidyistä ajoneuvoista, jotka on nyt rekisteröity, kuvat aiemmista ajokorteista ja sähköinen allekirjoitus. Kaikki tiedot vastaavat [8] .
27. heinäkuuta 2021 ryhmä ilmoitti, että Passport AIS -järjestelmään oli hakkeroitu [17] [18] . Hakkerit saivat miljoonien valkovenäläisten tiedot. Tavallisten passien lisäksi Cyber partisaanit pääsivät myös "piilotettuihin tietueisiin" Lukašenkan lähipiiriin kuuluvista ihmisistä , lainvalvontaviranomaisten johtajista, KGB-upseereista ja tiedusteluviranomaisista Euroopan unionissa . Ryhmä vuotanut CEC:n entisen puheenjohtajan Lidiya Yermoshinan , tasavallan neuvoston puheenjohtajan Natalya Kochanovan , KGB :n johtajan Ivan Tertelin ja Kirgisian entisen presidentin Kurmanbek Bakiyevin passitiedot [18] . Aktivistit sanoivat, että tietokanta sisältää 16 000 piilotettua merkintää, joihin "rajoitetulla luettelolla sisäasiainministeriön henkilöitä" on pääsy [19] . Nykyaika päätti tarkistaa hakkeroinnin todenmukaisuuden. He lähettivät hakkereille kahden kokeiluun suostuneen kansalaisen nimet ja syntymäajat. Kyberpartisaanit lähettivät parissa minuutissa heille täydelliset passitiedot, asuin- ja työpaikat sekä tekniset tiedot passien tilasta. Lisäksi ryhmä jakoi tietoja yhden osallistujan vanhemmista sekä kuvia passeista, joita ei ollut aiemmin julkaistu Internetissä [18] . Deutsche Welle vahvisti myös, että hakkereilla on pääsy tietokantaan [19] . Virallisesti viranomaiset eivät kommentoineet kyberhyökkäystä [18] .
28. heinäkuuta 2021 julkaistiin tiedot 102 [20] [21] -palvelupuhelun tukikohtahakkerointista . Hakkeriaktivistit julkaisivat pätkiä asiakirjoista, jotka sisälsivät tietoja ihmisistä, jotka soittivat poliisille ja ilmoittivat mielenosoittajien olinpaikasta (katso Protestit Valko-Venäjällä ) [21] . Puheluhistoria sisältää tietoja puhelun soittajasta ja kuvauksen siitä, mistä valitettiin [22] .
29. heinäkuuta 2021 Cyber-Partizanin mukaan sisäministeriön CSS:n (sisäisen turvallisuuden osaston) [23] [24] palvelimet hakkeroitiin . Järjestön mukaan hakkeroidut asiakirjat sisältävät "tuhansia viihdyttäviä tarinoita järjestelyistä, väärennöksistä, laiminlyönnistä, väärinkäytöksistä, juopumisesta ja muista yksityiskohdista" [24] . Tietokantaan tallennettiin yli 6 600 osaston työntekijöiden tekemistä rikosta ja rikkomusta. Jotkut työntekijät irtisanottiin tai erotettiin, mutta suurin osa jäi töihin järjestelmässä [19] . Sisäministeriön lehdistöpalvelu ei antanut virallista kommenttia [24] .
Hakkeriaktivistit ilmoittivat 30. heinäkuuta 2021 sisäministeriön operatiivisten dronejen videotallenteiden sisältävien palvelimien hakkeroinnista [ 25 ] . Vahvistuksena ryhmä jakoi droonien kuvaamia videoita mielenosoituksissa [26] . Myös osa tallenteista, jotka Cyber-Partisans luovutti The Washington Postille [27] .
30. heinäkuuta 2021 hakkereiden viralliselle resurssille ilmestyi tietoa sisäasiainministeriön TDF :n videokameroiden valvontajärjestelmän hakkeroinnista [28] [29] . Puhumme Minskin väliaikaisesta säilöönottopaikasta Akrestsina Lane -kadulla . TDF:n lisäksi kameroita hakkeroitiin rikoksentekijöiden eristämiskeskukseen ja alaikäisten vastaanottokeskukseen [29] . Myös videotallenteiden väliaikainen tallennus hakkeroitiin, jossa tiedostot säilyvät 1-2 viikkoa [19] . Hakkerit ovat julkaisseet materiaalia, jota ei ole aiemmin julkaistu julkisesti. Sisäministeriö ei kommentoinut ilmoitettua hakkerointia [29] .
1.8.2021 julkaistiin tietoa nopeusvalvonta- ja valvontajärjestelmän hakkeroinnista [30] [31] . Sissit kertoivat, että tehokkaiden työkalujen avulla kamerat avattiin ja vaurioituivat ja viestintäkeskukset neutraloitiin. He sanoivat myös, että yli 125 tuhannen nykyisen sakon käsittely keskeytettiin. Aktivistien mukaan "kamerat eivät ainoastaan tallentaneet ylinopeutta, vaan myös erikoispalvelut käyttivät niitä vakoilemaan niitä, jotka olivat hallinnon vastaisia" [31] . Kaikkia kameroita ei kuitenkaan sammutettu, jotta ne eivät "housattaisi Schumachereja". Valko-Venäjän viranomaiset eivät kommentoineet tapausta [31] .
4. elokuuta 2021 Cyber partisaanit ilmoittivat sisäministeriön päähenkilöstöosaston tietokannan hakkeroinnista [32] [33] . Vahvistaakseen hakkerin todenperäisyyden hakkerit julkaisivat sisäasiainministeriön terrorismin torjuntaan erikoistuneen Almaz-erityisyksikön työntekijöiden henkilötietoja sisältävät kyselylomakkeet . Aktivistit totesivat julkaisussaan, että tietokanta sisältää kaikkien sisäministeriön työntekijöiden tiedot ja heidän palveluhistoriansa [33] .
5. elokuuta 2021 ryhmä ilmoitti sotilasyksikön 5448 it-divisioonan aliverkon hakkeroinnista [34] [35] . Vahvistuksena julkaistiin 14 vuosina 1998-2000 syntyneen henkilön henkilötiedot ja valokuvat [35] .
5.8.2021 julkaistiin sisäministeriön sairaalan sisäiset tilastot COVID-19 :n esiintyvyydestä Valko-Venäjän poliisin keskuudessa [36] [37] . Cyber-Partizanin mukaan yli 80 COVID-19-tapausta rekisteröitiin päivässä vain yhdessä sairaalassa [37] .
8. elokuuta 2021 joukko hakkereita ilmoitti hakkeroinnista sisäministeriön tietokantaan nimellä "Unrest" [38] . Tietokanta tallentaa kaikki tiedot Valko-Venäjän tasavallan hallintorikoslain pykälän 24.23 (aiemmin 23.34) "Joukkotilaisuuksien järjestämistä tai pitämistä koskevien menettelyjen rikkominen" nojalla pidätetyistä. Lisäksi on henkilöitä, jotka on pidätetty pikkuhuliganismista, tottelemattomuudesta ja joita epäillään rikoslain 293 "Massamellakat" nojalla [19] . Hakkereiden mukaan listalla on noin 40 tuhatta nimeä, joista 1300 alaikäistä . Listalta löytyi myös useita ONT- ja BT -televisiokanavien kirjeenvaihtajia . Virkamiehet eivät kommentoineet tietoja .
9. elokuuta 2021 virallisella Partizan Telegram -kanavalla ilmestyi tietoa sisäasiainministeriön operatiivisten ja tutkintatoimien varmistamisosaston (DOORD MVD) palvelimien hakkeroinnista [40] [41] . Hakkerit itse ilmoittivat, että heillä oli hallussaan teratavuja tietueita, jotka sisälsivät tilan kannalta arkaluonteista tietoa [41] . Kybersissit itse yllättyivät salakuuntelusta löytämiensä vaarallisten todisteiden määrästä [42] . Hakkerit saivat selville, että hallitus salakuunteli valtion omistamien yritysten ja valtion laitosten, yrittäjien ja liikemiesten esineitä. DOORD-salauspalvelimilla on useita satoja tuhansia tunteja äänitallenteita [19] .
13. elokuuta 2021 aktivistit ilmoittivat sisäministeriön DOORDin salaisten palvelimien hakkeroinnista, jotka tallentavat osaston sisäisen viestinnän keskusteluja [43] [44] . Hakkeroinnin vahvistamiseksi Partizanit toimittivat äänitallenteen Minskin alueen toimeenpanevan komitean sisäasiainosaston yleisen turvallisuuspoliisin päällikön Nikolai Maksimovichin ja Salihorskin poliisilaitoksen päällikön Aleksandr Sharovarovin välisestä keskustelusta. äänitetty 11.8.2020. Ryhmän mukaan puhelu soitettiin sisäministeriön sisälinjaan, joka kuunteli [44] .
Hakkerit ilmoittivat 26. elokuuta 2021 tutkintakomitean työntekijöiden tietokannan hakkeroinnista [45] [46] . Ryhmän mukaan heidän käsissään olivat kaikkien Britannian tutkijoiden henkilötiedot. Todisteena he toimittivat videon, jossa oli työntekijöiden nimiä [46] .
Ryhmän mukaan 29. elokuuta 2021 kaikkien Valko-Venäjän matkapuhelinoperaattoreiden tietokannat [47] [48] hakkeroitiin . Cyber-Partisaanit kertoivat, että heillä oli käytössään kaikki lainvalvontaviranomaisten työntekijöiden puhelimet KGB :stä sisäasiainministeriöön. Todisteena he julkaisivat Viktor Lukašenkon ja Viktor Sheimanin väitetyt puhelinnumerot [48] .
2. syyskuuta 2021 Cyber-Partisaanit ilmoittivat Unified State Register of Real Estate (EGRNI) -tietokantojen hakkeroinnista [49] [50] . Ryhmän mukaan he saivat kaikki tiedot sisäministeriön, KGB:n ja muiden elinten työntekijöiden paikoista, taloista ja asunnoista. Todisteena julkaistiin tiedot Viktor Sheimanin , Natalya Eismontin , Ivan Tertelin , Kurmanbek Bakijevin ja Dmitri Baskovin kiinteistöistä . Lisäksi julkaistiin tiedot Marianna Shchetkinan , Valeri Vakulchikin ja Lydia Yermoshinan kiinteistöistä . Aktivistien mukaan heidän käsiinsä joutuivat tiedot kaikista Aleksanteri Lukašenkon asunnoista ja asunnoista [50] .
Syyskuun 11. päivänä 2021 julkaistiin tietoa Department of Protectionin (DO) sisäisen verkon hakkeroinnista [51] [52] . Turvaosaston työntekijöiden tiedot ja keskustelut olivat ryhmän käytettävissä. Todisteena he liittivät useita sisäpuhelinkuuntelulaitteita [52] .
1. marraskuuta 2021 joukko hakkereita ilmoitti sosiaaliturvarahaston (FSZN) tietokannan hakkeroinnista [53] [54] . Maan virallisesti palkattujen kansalaisten tiedot työpaikoista ja sosiaaliturvarahaston maksuista joutuivat aktivistien käsiin [55] . Todisteena esitettiin seitsemän kuvakaappausta, joissa oli valokuvia taulukoista, jotka osoittavat Natalya Eismontin , Grigory Azarenokin , Dmitri Baskovin , Ivan Eismontin ja muiden passitiedot, osoitteet ja työpaikat [54] .
1. marraskuuta 2021 ilmestyi tietoa Valko-Venäjän tasavallan sisäministeriön sisäisen sähköpostijärjestelmän hakkeroinnista [56] .
4.11.2021 aktivistit puhuivat sisäministeriön sisäisen hakemiston hakkeroinnista [57] [58] . Tietokanta sisältää Valko-Venäjän tasavallan sisäministeriön kaikkien osastojen työntekijöiden yhteystiedot [58] .
8. marraskuuta 2021 Cyber Partisans ilmoitti, että Passenger Flow AIS -tietokanta oli hakkeroitu [59] [60] . Sovellus ilmoittaa tiedon vastaanottamisesta kaikista Valko-Venäjän tasavallan rajan ylittävistä maahantuloa ja poistumista varten (lento, auton/junan numero, passitiedot, rajatarkastuspiste jne.). Todisteena julkistettiin tiedot Aleksanteri Lukašenkon , Viktor Sheimanin ja Viktor Lukašenkon junista sekä koko Lukašenkan mukana lennon aikana matkustavan miehistön tiedot. Ryhmä aikoo käyttää näitä tietoja laskeakseen ulkomaille operatiivisissa tehtävissä lähteneiden KGB-upseerien lukumäärän [60] .
24.11.2021 saatiin tieto sisäministeriön operatiivisten kameroiden arkiston murtamisesta [61] [62] . Ryhmä ilmoitti aloittavansa sisäministeriön ja KGB:n "säilykkeiden" avaamisen [61] .
30. marraskuuta 2021 raportoitiin vankilan sellien salakuuntelun hakkeroinnista esitutkintakeskuksissa, väliaikaisissa säilöönottokeskuksissa ja muissa [63] [64] . Aktivistit kertoivat, että eri kaupunkien TDF-, SIZO- ja TsIP-sopimuksia salakuunneltiin. Lisäksi he liittivät todisteeksi pidätettyjen PandaDocin työntekijöiden salakuuntelun [64] .
valkovenäläinen Aperatsia "Inferno"
Hakkeriaktivistit kommentoivat Operation Infernon alkamista seuraavasti:
Supratsіў siirtyy päättäväisiin toimiin. Uuden monimutkaisen kyberkampanjan "Inferno" tarkoituksena on vahingoittaa terroristijunttaa.Kybersissit, [12]
Operation Inferno kronologia17. marraskuuta 2021 osana toiminnan aloittamista Cyber-Partisans ilmoitti, että Valko-Venäjän tasavallan presidentin alaisen Julkishallinnon Akatemian sisäinen verkko oli hakkeroitu [12] [13] . Hakkerit salasivat koko akatemian sisäisen verkon ja totesivat myös, että nyt heidän (akatemian) on poistettava kaikki ja aloitettava alusta. Lisäksi laitoksen verkkosivuille hakkeroitiin, ja sivun otsikossa oli ryhmän logo. Tietokoneen työpöydän taustakuvat korvattiin tyylitellyllä Roman Bondarenkon kuvalla ja kirjoituksella "Emme unohda, emme anna anteeksi!". Vahvistaakseen hakkeroinnin Partisans näyttivät kuvakaappauksia arkistojen ja tietokantojen poistamisesta organisaation verkkotallennustilasta, joiden kokonaismäärä oli 17,4 Gt (42 596 tiedostoa). Virustorjuntaohjelmistokehittäjä VirusBlokAdalta näytettiin myös kirje , jossa ilmoitettiin, etteivät he pystyneet jäljittämään sivuston hakkereita [13] .
29. marraskuuta 2021 Belaruskali OJSC :n tietokoneverkko joutui hakkerihyökkäyksen kohteeksi [14] [65] . Tuhannet tietokoneet altistettiin virukselle, taustakuvia asennettiin Roman Bondarenkon muistoksi. Aktivistit kertoivat, että osana toimintaa yrityksen tietokoneita ja palvelimia "louhittiin" "kyberpommeilla", jotka toimivat vähitellen viiveellä. Todisteena Cyber-Partisaanit liittivät kuvakaappauksia yrityksen sisäisen verkon toimialueen ohjaimesta. Belaruskalin iskukomitea vahvisti tiedot laitteistoon tehdystä hyökkäyksestä [14] . Lakkokomitea laski, että tietokoneiden palauttaminen toimiin kestäisi vähintään viikon [66] . Yrityksen johto ei kommentoinut tapausta [14] .
Ryhmä ilmoitti 10. joulukuuta 2021 kyberhyökkäyksestä MogilevTransMash- tietokoneverkkoon [15] [67] . Ryhmä hakkereita sanoi salaaneensa yrityksen sisäisen verkon, eivätkä tiedostot, tietokannat ja palvelimet olleet enää työntekijöiden saatavilla. Viestissä todetaan myös, että kaikki tietokannat on ladattu ja niitä analysoidaan rikkomusten varalta. Yrityksen edustajat eivät kommentoineet tietoja [15] .
Andrei Sannikov , entinen Valko -Venäjän diplomaatti ja ehdokas Valko-Venäjän presidentinvaaleissa 2010, sanoi MIT Technology Review -lehden haastattelussa: "Ne tekevät hallinnon rikoksista läpinäkyviä. Tieto, jonka he saavat hakkeroimalla osavaltioon, on todellakin hyvin kaunopuheinen todiste hallinnon rikollisesta toiminnasta kansalaisia kohtaan” [68] .
Antropologi , McGill-yliopiston professori ja hacktivismin asiantuntija Gabriella Coleman kommentoi Bloombergille: "En usko, että niillä on monia yhtäläisyyksiä, että ne ovat niin hienostuneita ja hyökkäävät useilla tasoilla, se ei ole jotain, mitä olen nähnyt ennen kuin elokuvissa" [6] .
Dublin City Universityn apulaisprofessori Tatyana Lokot , joka on erikoistunut protesteihin ja digitaalisiin oikeuksiin Itä-Euroopassa , sanoo: "Jos Lukashenka joutuu esimerkiksi kansainvälisen rikostuomioistuimen syytteeseen, nämä tallenteet ovat erittäin tärkeitä" [6] .
Valko- Venäjän KGB : n päällikkö Ivan Tertel totesi valtion televisiossa 30. heinäkuuta 2021 pitämässään puheessa, että kyseessä oli "hakkereiden hyökkäyksiä henkilötietoihin" ja "järjestelmälliseen tiedonkeruuun". Hän syytti tästä "ulkomaisia tiedustelupalveluja" [6] .