Поддержать команду Зеркала
Беларусы на войне
  1. Похоже, Лукашенко уже начал свою предвыборную кампанию. Перед каждыми выборами он делает одно и то же — вспоминаем, что именно
  2. Глава Минфина так рассказал в парламенте о ситуации с госдолгом, что «возбудил» Гайдукевича — депутат придумал, как не возвращать займы
  3. В Минобре всерьез взялись за стихийные очереди для проставления апостиля
  4. КГБ теперь требует переводить «компенсации» за донаты одному государственному центру. Рассказываем, что за он и куда идут деньги
  5. Путин хочет создать коалицию стран, которую будет позиционировать как альтернативу НАТО. Вот на кого, кроме Северной Кореи, он рассчитывает
  6. Пропаганда пыталась очернить Польшу — но, похоже, тем самым признала, что в Беларуси есть концлагеря и «фабрика смерти». Вот в чем дело
  7. В Минске за час вылилась четверть месячной нормы дождей. Что натворила пролетевшая над Беларусью буря
  8. Лукашенко опять пожаловался на беларусов. Что на этот раз
  9. Украинские пограничники отреагировали на «предупреждение» беларусских: «Лучше бы они предупредили свою главную провокацию»
  10. Прослушивали, похищали рукописи, избили, заставили эмигрировать и поливают грязью сейчас. Как власти издевались над Василем Быковым
  11. «Честно? Всю Украину надо забирать». Поговорили с экс-вагнеровцем, который после мятежа Пригожина жил в Беларуси и вернулся на войну
  12. «К сыновьям Лукашенко три раза в день подбегает кто-то с палкой, бьет и убегает». Поговорили с необычным «решалой» проблем в Беларуси


«Киберпартизаны» опубликовали подробности взлома сайта и внутренней сети государственного информационного агентства БЕЛТА, который произошел 31 декабря. По словам хакеров, атака заняла два дня, но не была слишком сложной, поскольку сотрудники агентства не соблюдали правила безопасности.

Скриншот: "Киберпартизаны"
Сайт БЕЛТА после взлома. Скриншот: «Киберпартизаны»

«Мы начали кибератаку 29 декабря. Дата была специально выбрана так, чтобы новогодние праздники у пропагандистов „удались“. Атаковать сеть начали прямо с утра, когда сотрудники БЕЛТА только пришли в офис и включили компьютеры», — рассказывают «Киберпартизаны», объясняя, что хотели сделать новогодний подарок «достойным белорусам» и порадовать их перед праздником.

По словам хакеров, такая атака на внутреннюю сеть организации обычно разрабатывается от нескольких недель до месяцев, но им было известно, что раньше сеть БЕЛТА кто-то пытался шифровать и не закончил, с тех пор дыры в безопасности не устранили, и взломщики этим воспользовались.

«Сотрудники Белты не соблюдают даже минимальные правила компьютерной безопасности и информационной гигиены. Например, пользовались пиратским софтом и системами. Поэтому легко подхватили наши „кибербомбочки“ и понесли большие потери», — говорят «Киберпартизаны».

Пока администраторы сети пытались вернуть контроль, хакеры продолжали стирать информацию с серверов агентства.

Скриншот: "Киберпартизаны"
Скриншот: «Киберпартизаны»
Скриншот: "Киберпартизаны"
Скриншот: «Киберпартизаны»

Днем сайт БЕЛТА перестал открываться. В это время, по информации взломщиков, работа в агентстве была почти парализована, техника отказывалась работать, сотрудники пытались выполнять свои задачи с домашних компьютеров, не имели доступа к почте и чатам. При этом, как утверждают «Киберпартизаны», руководство агентства запретило сотрудникам рассказывать о кибератаке.

Скриншот: "Киберпартизаны"
Пользователи сайта — сотрудники агентства. Скриншот: «Киберпартизаны»

«Мы считаем, что пропагандисты Лукашенко полностью заслуживают это за многолетнюю ложь, манипуляции и грязь в отношении свободомыслящих белорусов. Они осознанно потворствуют жесткой политической цензуре и репрессиям, в том числе в отношении независимых СМИ: захвату доменов TUT.BY, выдавливанию из страны свободы слова, арестам по политическим мотивам», — объяснили в объединении причины атаки.

Напомним, о взломе БЕЛТА стало известно около 14.00, с этого момента сайт перестал открываться, а заработал около 19.00 (дополнено: после 22 часов сайт снова стал недоступен). «Киберпартизаны» сообщили, что «взломана внутренняя сеть и основные сайты, поражены домен-контроллеры, выкачано 90 Гб данных (внутренние документы, бухгалтерия, личные данные сотрудников) и «зачищена вся бухгалтерия, рабочие станции, архивы, бекапы, сервера веб-сайтов», также они разместили несколько публикаций.