Группа, называющая себя «киберпартизанами Беларуси», накануне заявила, что поломка информационных сервисов МВД по линии ГАИ в первой половине июля произошла не «из-за аномальной жары», как сообщали ранее в ведомстве, а это якобы не что иное, как взлом и получение ими всей информации из базы. В самом ведомстве пока не прокомментировали это заявление. Тем временем в некоторых межрайонных отделах ГАИ (чаще — столичных) наблюдаются очереди, людям приходится по несколько часов ждать получения документов и номеров на транспорт. Читатели сообщают, что есть некоторые проблемы с оплатой штрафов через ЕРИП и связывают это с недавними перебоями в работе базы по линии ГАИ.
Zerkalo.io узнало, как сейчас работает информационная база, а также попыталось разобраться, возможно ли «вскрыть» подобные сервисы, был ли взлом и если да — то в каких целях могут использовать полученную информацию.
Напомним, с 8 июля был временно приостановлен доступ к ведомственным информационным сервисам МВД. Из-за этого люди не могли в числе прочего совершить регистрацию автомобилей, провести платежи в ЕРИП по линии ГАИ. Тогда в МВД заявили, что это произошло «в связи с проведением плановых профилактических работ на сети передачи данных», а причина произошедшего — аномальная жара.
Работу регистрационных и регистрационно-экзаменационных подразделений ГАИ возобновили с 16 июля. Для быстрого оформления административных процедур в регистрационных подразделениях ГАИ увеличили рабочий день до 12 часов.
Как сейчас работают сервисы МВД
Читатели сообщили Zerkalo.io, что 27 июля межрайонные отделы ГАИ в стране работают, но в некоторых отделах (в частности, в Минске) сохраняются очереди. Люди стоят по несколько часов за получением документов на транспорт и номерными знаками. Некоторые говорят, что их приглашали прийти через несколько дней.
При этом есть некоторые проблемы и с оплатой штрафов по линии ГАИ через ЕРИП: в некоторых случаях совершенные платежи не видны в базе МВД, суммы штрафов отображаются некорректно, рассказывают читатели.
Что говорят «киберпартизаны»
Накануне, вечером 26 июля, о своей причастности к сбоям в работе сервисов МВД по линии ГАИ заявил телеграм-канал «Кибер-Партизаны Беларуси». Утверждалось, что они «выкачали информацию из баз ГАИ МВД Беларуси»: им якобы известны данные всех владельцев транспортных средств, у них есть фотографии прав, данные про штрафы, нарушения ПДД, спецтехнику и многое другое.
Корреспондент Zerkalo.io попросил «киберпартизан» предоставить доказательства, что была взломана информационная база МВД. В ответ на это они сбросили информацию обо всем транспорте, который числился за журналистом ранее, а также зарегистрирован сейчас. «Киберпартизаны» также предоставили фотографии прежних водительских прав корреспондента, электронную подпись. Все совпало.
— Сейчас у нас будет целая серия постов на эту тему, — рассказал журналисту один из участников канала. — Все полученные данные будут использоваться только для деанона и сбора другой информации о пособниках режима, обычным людям не стоит бояться. Данные у нас защищены лучше, и после победы все удалим.
За комментарием по этому поводу Zerkalo.io обратилось в пресс-службу МВД Беларуси, однако ответа не получили. Когда (если) мы его получим, то опубликуем.
ИТ-специалист — про возможность взлома подобных баз
Мы также поинтересовались у опытного ИТ-специалиста, может ли база данных выйти из строя «от аномальной жары» и возможно ли получить доступ к архивам таких засекреченных ведомств, как МВД Беларуси.
— Как правило, базы данных хранятся на серверах, которые расположены в дата-центрах, они всегда обеспечены кондиционерами — это обязательное условие, без этого ничего работать не будет, потому что серверы выделяют много тепла. Так что считаю, что ссылка на жару в этом случае выглядит не очень правдоподобно. Ну разве что сервер МВД стоит в кабинете начальника, — говорит эксперт.
По поводу доступа к базе сторонних людей наш собеседник отмечает, что «сломать можно все что угодно, нужны лишь нормальная голова и желание».
— Все системы проектирует человек, и везде могут быть «дырки», которые нужно найти. А когда их отыскали, то слить информацию недолго. Обычно это делают быстро, потому что утечку можно обнаружить. Гением для таких дел быть не надо, главное, чтобы человек хорошо разбирался в «потрохах» операционных систем и сетей. Ну и обычно это делается еще с помощью «троянчиков», вирусов.
