«Киберпартизаны» сообщили, что начали работу над атакой на Белгосуниверситет после выхода покаянного видео со студентом, которое сняли в вузе. Понадобилось время, чтобы внедриться в сеть и надежно там закрепиться. Теперь от последствий кибератаки «БГУ не восстановится еще долго», заявили в организации.
По данным «Киберпартизан», в результате атаки поражены домен-контроллеры, зашифрованы рабочие станции, выкачано больше 3 терабайт данных, удалены базы сотрудников, студентов, абитуриентов. А также зачищена вся бухгалтерия, облачные сервисы, почты, файлообменники, уничтожены бэкапы. В результате все сайты bsu.by недоступны. «Киберы» опубликовали скриншоты сайта и скачанных данных, а также образец характеристики преподавателя, где указывается: «Антигосударственных проявлений на рабочем месте у … не было».
«Киберпартизаны» рассказали, что изначально получили логин-пароль одного из студентов, который «занимает ответственные должности в БРСМ и имеет доступ к некоторым системам». Поэтому им удалось зайти через его аккаунт на сайт БГУ. Судя по скриншотам, зовут студента Владимир Барановский. Он активен в соцсетях и ведет аккаунт в TikTok.
«Затем мы получили доступ к почте и облачному сервису БГУ, а также к их сайтам. А после проникли на сервера и во внутреннюю сеть», — поделились «Киберпартизаны». К атаке приступили в ночь с 3 на 4 июля.
«Учреждение образования, которое опозорилось действиями в стиле карательных органов, получает по заслугам, — говорится в сообщении „Киберпартизан“. — Наше послание для всех организаций и структур Беларуси: действуете как каратели — значит, получаете как каратели. Тогда вы становитесь для нас целью как пособники диктатуры и насилия».
«В обмен на освобождение 50 политзаключенных мы готовы отправить админам БГУ 3 ТБ данных, которые у них выкачали», — заявили «Киберпартизаны».
В БГУ опровергают взлом. «Распространяемая в интернете информация о DDos-атаке на БГУ является недостоверной. В университете произошел технический сбой функционирования системы обработки данных. Распространяемые скрины и фото являются недостоверными, сфальсифицированными и прошедшими обработку в графических редакторах. IT-специалисты университета активно работают над устранением технического сбоя», — говорится в сообщении университета.