Поддержать команду Zerkalo.io
  1. Виктория Азаренко вышла в финал турнира в Индиан-Уэллсе
  2. От 500 тысяч долларов. Сколько получают ведущие хоккеисты минского «Динамо»?
  3. «Неофициально мы знаем следующее». Главред «Комсомолки» рассказал подробности о задержании Геннадия Можейко
  4. «Это трагедия». Читатели рассказали, как COVID-19 отразился на работе предприятий и учреждений образования
  5. Министр здравоохранения: Для коронавирусных больных отдали треть больничных коек в Беларуси
  6. Школьники и студенты теперь могут не приносить справки, если отсутствовали на занятиях из-за болезни до 5 дней
  7. «Месть за принципиальную государственную позицию»: неизвестные уничтожили имущество главы Госкомитета судмедэкспертиз
  8. «Ъ»: Лукашенко и Путин могут не утвердить союзные программы 4 ноября
  9. Минздрав — о новых случаях COVID-19 и количестве привившихся белорусов
  10. Zerkalo.io получило внутренние данные о COVID-19 в Витебской области. Что они показывают?
  11. История мальчика из Пинска, который пережил 27 революций, 12 вооруженных конфликтов и одну «футбольную войну»
  12. «Беларусь находится на грани долговой ловушки». Чиновники признают, что госдолг стал проблемой для экономики
  13. Правозащитники показали белоруса, который передал видео пыток в российских колониях. Он во Франции
  14. «Это как пытаться посадить в самолет 5000 человек вместо 100». Медики рассказали о проблемах с подачей кислорода в 6-й больнице Минска
  15. Евро и доллар продолжают падать. Что происходит на валютном рынке и что будет с рублем в ближайшее время
  16. «Мы не приемлем версию государственных СМИ». В ООН не согласились с оценками событий вокруг минского офиса
  17. Глава предприятия по производству медкислорода рассказал о 100%-ной загрузке
  18. От последствий коронавируса умер бизнесмен Юрий Даньков


Группа, называющая себя «киберпартизанами Беларуси», накануне заявила, что поломка информационных сервисов МВД по линии ГАИ в первой половине июля произошла не «из-за аномальной жары», как сообщали ранее в ведомстве, а это якобы не что иное, как взлом и получение ими всей информации из базы. В самом ведомстве пока не прокомментировали это заявление. Тем временем в некоторых межрайонных отделах ГАИ (чаще — столичных) наблюдаются очереди, людям приходится по несколько часов ждать получения документов и номеров на транспорт. Читатели сообщают, что есть некоторые проблемы с оплатой штрафов через ЕРИП и связывают это с недавними перебоями в работе базы по линии ГАИ.

Zerkalo.io узнало, как сейчас работает информационная база, а также попыталось разобраться, возможно ли «вскрыть» подобные сервисы, был ли взлом и если да — то в каких целях могут использовать полученную информацию.

Фото из архива zerkalo.io
Фото из архива zerkalo.io

Напомним, с 8 июля был временно приостановлен доступ к ведомственным информационным сервисам МВД. Из-за этого люди не могли в числе прочего совершить регистрацию автомобилей, провести платежи в ЕРИП по линии ГАИ. Тогда в МВД заявили, что это произошло «в связи с проведением плановых профилактических работ на сети передачи данных», а причина произошедшего — аномальная жара.

При попытке совершить оплату по линии МВД в ЕРИП выдавало такую ошибку

Работу регистрационных и регистрационно-экзаменационных подразделений ГАИ возобновили с 16 июля. Для быстрого оформления административных процедур в регистрационных подразделениях ГАИ увеличили рабочий день до 12 часов.

Как сейчас работают сервисы МВД

Читатели сообщили Zerkalo.io, что 27 июля межрайонные отделы ГАИ в стране работают, но в некоторых отделах (в частности, в Минске) сохраняются очереди. Люди стоят по несколько часов за получением документов на транспорт и номерными знаками. Некоторые говорят, что их приглашали прийти через несколько дней.

При этом есть некоторые проблемы и с оплатой штрафов по линии ГАИ через ЕРИП: в некоторых случаях совершенные платежи не видны в базе МВД, суммы штрафов отображаются некорректно, рассказывают читатели.

Что говорят «киберпартизаны»

Накануне, вечером 26 июля, о своей причастности к сбоям в работе сервисов МВД по линии ГАИ заявил телеграм-канал «Кибер-Партизаны Беларуси». Утверждалось, что они «выкачали информацию из баз ГАИ МВД Беларуси»: им якобы известны данные всех владельцев транспортных средств, у них есть фотографии прав, данные про штрафы, нарушения ПДД, спецтехнику и многое другое.

Корреспондент Zerkalo.io попросил «киберпартизан» предоставить доказательства, что была взломана информационная база МВД. В ответ на это они сбросили информацию обо всем транспорте, который числился за журналистом ранее, а также зарегистрирован сейчас. «Киберпартизаны» также предоставили фотографии прежних водительских прав корреспондента, электронную подпись. Все совпало.

— Сейчас у нас будет целая серия постов на эту тему, — рассказал журналисту один из участников канала. — Все полученные данные будут использоваться только для деанона и сбора другой информации о пособниках режима, обычным людям не стоит бояться. Данные у нас защищены лучше, и после победы все удалим.

За комментарием по этому поводу Zerkalo.io обратилось в пресс-службу МВД Беларуси, однако ответа не получили. Когда (если) мы его получим, то опубликуем.

ИТ-специалист — про возможность взлома подобных баз

Мы также поинтересовались у опытного ИТ-специалиста, может ли база данных выйти из строя «от аномальной жары» и возможно ли получить доступ к архивам таких засекреченных ведомств, как МВД Беларуси.

— Как правило, базы данных хранятся на серверах, которые расположены в дата-центрах, они всегда обеспечены кондиционерами — это обязательное условие, без этого ничего работать не будет, потому что серверы выделяют много тепла. Так что считаю, что ссылка на жару в этом случае выглядит не очень правдоподобно. Ну разве что сервер МВД стоит в кабинете начальника, — говорит эксперт.

По поводу доступа к базе сторонних людей наш собеседник отмечает, что «сломать можно все что угодно, нужны лишь нормальная голова и желание».

— Все системы проектирует человек, и везде могут быть «дырки», которые нужно найти. А когда их отыскали, то слить информацию недолго. Обычно это делают быстро, потому что утечку можно обнаружить. Гением для таких дел быть не надо, главное, чтобы человек хорошо разбирался в «потрохах» операционных систем и сетей. Ну и обычно это делается еще с помощью «троянчиков», вирусов.