Беларускія хакеры атакавалі Раскамнагляд і абяцаюць распавесці, як у РФ сачылі за нязгоднымі

«Галоўны радыёчастотны цэнтр» зведаў напад хакераў з групы «Кіб*рПартызаны». Паводле расійскай структуры, узломшчыкі не здолелі атрымаць доступ ні ды закрытай інфармацыі, ні да крытычна важнай інфраструктуры. Хакеры ж абяцаюць апублікаваць усё, што знайшлі, у тым ліку інфармацыю аб «сачэнні ў сеціве за журналістамі, блогерамі, звычайнымі карыстальнікамі і многае-многае іншае».

matrix_1.jpg

Беларуская група хакераў «Кіб*рПартызаны» ў пятніцу, 18 лістапада, паведаміла пра ўзлом сістэм «Галоўнага радыёчастотнага цэнтра» (ГРЧЦ), падведамнага Раскамнагляду. Факт атакі пацвердзіла прэс-служба ГРЧЦ, але заявіла, што сітуацыя была пад кантролем, піша «Нямецкая хваля».

У паведамленні ў Telegram-канале «Кіб*рПартызаны» заявілі, што ўзламалі ўнутраную сетку ГРЧЦ, выпампавалі дакументы, перапіску і пошту супрацоўнікаў у аб'ёме двух тэрабайтаў, а таксама зашыфравалі працоўныя станцыі і нанеслі страты сістэмам. У якасці доказу хакеры выклалі некалькі скрыншотаў здабытых дакументаў і перапісак супрацоўнікаў ГРЧЦ.

Хакеры патлумачылі сваю цікавасць да ГРЧЦ: «З пачатку вайны гэта прадпрыемства сочыць за праціўнікамі пуцінскага рэжыму ў інтэрнэце, вышуквае непажаданыя дыктатуры рэсурсы, піша даносы ў ФСБ і пракуратуру РФ, спрабуе дамагчыся блакавання сэрвісаў, якія дапамагаюць даносіць праўдзівую інфармацыю».

«Кіб*рПартызаны» паабяцалі выпусціць сваё расследаванне на аснове атрыманых даных і перадаць матэрыялы журналістам. «Праца галоўнага крамлёўскага цэнзара парушаная. У нас таксама велізарная колькасць матэрыялаў, якія даказваюць маштабнае сачэнне ў сетцы і спробы ўсталяваць татальны кантроль за ўсімі, хто за апошнія 20 гадоў выказваўся супраць пуцінскага рэжыму».


«Галоўны радыёчастотны цэнтр»: сітуацыя была кіраванай

Паводле даных прэс-службы ГРЧЦ, узломшчыкі не змаглі атрымаць доступ да закрытых даных і крытычна важнай інфраструктуры арганізацыі. «Наша служба процідзеяння кібератакам зафіксавала прымяненне парушальнікамі супраць нас уразлівасці, якая раней нідзе не выкарыстоўвалася. Злачынцы не атрымалі доступ ні да закрытай інфармацыі, ні да крытычна важнай інфраструктуры», — прыводзіць паведамленне прэс-службы ТАСС.

ГРЧЦ кажа, што сітуацыя з кібератакай у цэлым была кіраванай і падчас яе праводзіўся аналіз дзеянняў хакераў, якія знаходзіліся ў адкрытым контуры. Пры гэтым у ГРЧЦ адмаўляюць, што працоўныя станцыі былі зашыфраваныя: на гэты момант супрацоўнікі маюць поўны доступ да іх.


Пазней «Партызаны» на гэты заяву ГРЧЦ пра «кіраванасць сітуацыі» адзначылі:

«Давайце паглядзім, якую інфармацыю Раскамнагляд не лічыць закрытай:

▪ спісы супрацоўнікаў з іх асабістымі данымі;

▪перапіскі і дакументы супрацоўнікаў (ад пашпартоў да вынікаў медыцынскага абследавання);

▪ доступ да КАУ (або КОВ — кабінет аператыўнага ўзаемадзеяння. — Рэд.) і спісаў карыстальнікаў КАВ-сістэмы аператыўнага ўзаемадзеяння паміж Раскамнаглядам, МУС, Генпракуратурай, ФСБ і многімі іншымі ведамствамі (нешта накшталт іх таемнага месенджара, будзем распавядаць пра гэта падрабязней);

▪ дакументацыю па праектах, напрыклад, Бот-ферме і сістэмах аўтаматызаванага маніторынгу сеціва;

▪ вялікая колькасць справаздач аб сачэнні ў сеціве за журналістамі, блогерамі, звычайнымі карыстальнікамі і многае-многае іншае.

А паколькі, па заяве ГРЧЦ, мы атрымалі не закрытыя даныя і ў іх сітуацыя “кантраляваная”, лічым, што з чыстым сумленнем можам іх апублікаваць».


Узлом унутранай сеткі ГРЧЦ пацвердзілі газеце «Коммерсант» і ўдзельнікі рынку кібербяспекі. Па словах аднаго з іх, хакеры маглі атрымаць даныя акаўнта спецыяліста па інфармацыйнай бяспецы ГРЧЦ і дыстанцыйна зайсці ў яго працоўную станцыю, атрымаўшы доступ ва ўнутраны контур арганізацыі.