«Киберпартизаны» опубликовали подробности взлома сайта и внутренней сети государственного информационного агентства БЕЛТА, который произошел 31 декабря. По словам хакеров, атака заняла два дня, но не была слишком сложной, поскольку сотрудники агентства не соблюдали правила безопасности.
«Мы начали кибератаку 29 декабря. Дата была специально выбрана так, чтобы новогодние праздники у пропагандистов „удались“. Атаковать сеть начали прямо с утра, когда сотрудники БЕЛТА только пришли в офис и включили компьютеры», — рассказывают «Киберпартизаны», объясняя, что хотели сделать новогодний подарок «достойным белорусам» и порадовать их перед праздником.
По словам хакеров, такая атака на внутреннюю сеть организации обычно разрабатывается от нескольких недель до месяцев, но им было известно, что раньше сеть БЕЛТА кто-то пытался шифровать и не закончил, с тех пор дыры в безопасности не устранили, и взломщики этим воспользовались.
«Сотрудники Белты не соблюдают даже минимальные правила компьютерной безопасности и информационной гигиены. Например, пользовались пиратским софтом и системами. Поэтому легко подхватили наши „кибербомбочки“ и понесли большие потери», — говорят «Киберпартизаны».
Пока администраторы сети пытались вернуть контроль, хакеры продолжали стирать информацию с серверов агентства.
Днем сайт БЕЛТА перестал открываться. В это время, по информации взломщиков, работа в агентстве была почти парализована, техника отказывалась работать, сотрудники пытались выполнять свои задачи с домашних компьютеров, не имели доступа к почте и чатам. При этом, как утверждают «Киберпартизаны», руководство агентства запретило сотрудникам рассказывать о кибератаке.
«Мы считаем, что пропагандисты Лукашенко полностью заслуживают это за многолетнюю ложь, манипуляции и грязь в отношении свободомыслящих белорусов. Они осознанно потворствуют жесткой политической цензуре и репрессиям, в том числе в отношении независимых СМИ: захвату доменов TUT.BY, выдавливанию из страны свободы слова, арестам по политическим мотивам», — объяснили в объединении причины атаки.
Напомним, о взломе БЕЛТА стало известно около 14.00, с этого момента сайт перестал открываться, а заработал около 19.00 (дополнено: после 22 часов сайт снова стал недоступен). «Киберпартизаны» сообщили, что «взломана внутренняя сеть и основные сайты, поражены домен-контроллеры, выкачано 90 Гб данных (внутренние документы, бухгалтерия, личные данные сотрудников) и «зачищена вся бухгалтерия, рабочие станции, архивы, бекапы, сервера веб-сайтов», также они разместили несколько публикаций.