Поддержать команду Зеркала
Беларусы на войне
  1. «Ребята, ну, вы немножко не по адресу». Беларус подозревает, что его подписали на «экстремистскую» группу в отделении милиции
  2. КГБ в рамках учений ввел режим контртеррористической операции с усиленным контролем в Гродно
  3. Telegram хранит данные о бывших подписках, их могут получить силовики. Объясняем, как себя защитить
  4. Ситуация с долларом продолжает обостряться — и на торгах, и в обменниках. Рассказываем подробности
  5. Стало известно, кого Лукашенко лишил воинских званий
  6. Россия нанесла удар по Украине межконтинентальной баллистической ракетой
  7. «Более сложные и эффективные удары». Эксперты о последствиях снятия ограничений на использование дальнобойного оружия по России
  8. Считал безопасной страной. Друг экс-бойца ПКК рассказал «Зеркалу», как тот очутился во Вьетнаме и почему отказался жить в Польше
  9. Настроили спорных высоток, поставили памятник брату и вывели деньги. История бизнеса сербов Каричей в Беларуси (похоже, она завершается)
  10. К выборам на госТВ начали показывать сериал о Лукашенко — и уже озвучили давно развенчанный фейк о политике. Вот о чем речь
  11. Лукашенко помиловал еще 32 человека, которые были осуждены за «экстремизм». Это 8 женщин и 24 мужчины
  12. Люди выстраиваются в очередь у здания Нацбанка, не обходится без ночных дежурств и перекличек. Рассказываем, что происходит
  13. На торги выставляли очередную арестованную недвижимость семьи Цепкало. Чем закончился аукцион?
  14. Путин рассказал об ударе баллистической ракетой по «Южмашу» в Днепре
  15. Для мужчин введут пенсионное новшество
  16. Задержанного в Азии экс-бойца полка Калиновского выдали Беларуси. КГБ назвал его имя и показал видео


«Киберпартизаны» опубликовали подробности взлома сайта и внутренней сети государственного информационного агентства БЕЛТА, который произошел 31 декабря. По словам хакеров, атака заняла два дня, но не была слишком сложной, поскольку сотрудники агентства не соблюдали правила безопасности.

Скриншот: "Киберпартизаны"
Сайт БЕЛТА после взлома. Скриншот: «Киберпартизаны»

«Мы начали кибератаку 29 декабря. Дата была специально выбрана так, чтобы новогодние праздники у пропагандистов „удались“. Атаковать сеть начали прямо с утра, когда сотрудники БЕЛТА только пришли в офис и включили компьютеры», — рассказывают «Киберпартизаны», объясняя, что хотели сделать новогодний подарок «достойным белорусам» и порадовать их перед праздником.

По словам хакеров, такая атака на внутреннюю сеть организации обычно разрабатывается от нескольких недель до месяцев, но им было известно, что раньше сеть БЕЛТА кто-то пытался шифровать и не закончил, с тех пор дыры в безопасности не устранили, и взломщики этим воспользовались.

«Сотрудники Белты не соблюдают даже минимальные правила компьютерной безопасности и информационной гигиены. Например, пользовались пиратским софтом и системами. Поэтому легко подхватили наши „кибербомбочки“ и понесли большие потери», — говорят «Киберпартизаны».

Пока администраторы сети пытались вернуть контроль, хакеры продолжали стирать информацию с серверов агентства.

Скриншот: "Киберпартизаны"
Скриншот: «Киберпартизаны»
Скриншот: "Киберпартизаны"
Скриншот: «Киберпартизаны»

Днем сайт БЕЛТА перестал открываться. В это время, по информации взломщиков, работа в агентстве была почти парализована, техника отказывалась работать, сотрудники пытались выполнять свои задачи с домашних компьютеров, не имели доступа к почте и чатам. При этом, как утверждают «Киберпартизаны», руководство агентства запретило сотрудникам рассказывать о кибератаке.

Скриншот: "Киберпартизаны"
Пользователи сайта — сотрудники агентства. Скриншот: «Киберпартизаны»

«Мы считаем, что пропагандисты Лукашенко полностью заслуживают это за многолетнюю ложь, манипуляции и грязь в отношении свободомыслящих белорусов. Они осознанно потворствуют жесткой политической цензуре и репрессиям, в том числе в отношении независимых СМИ: захвату доменов TUT.BY, выдавливанию из страны свободы слова, арестам по политическим мотивам», — объяснили в объединении причины атаки.

Напомним, о взломе БЕЛТА стало известно около 14.00, с этого момента сайт перестал открываться, а заработал около 19.00 (дополнено: после 22 часов сайт снова стал недоступен). «Киберпартизаны» сообщили, что «взломана внутренняя сеть и основные сайты, поражены домен-контроллеры, выкачано 90 Гб данных (внутренние документы, бухгалтерия, личные данные сотрудников) и «зачищена вся бухгалтерия, рабочие станции, архивы, бекапы, сервера веб-сайтов», также они разместили несколько публикаций.