Поддержать команду Зеркала
Беларусы на войне
  1. Андрей Стрижак отстранен от руководства BYSOL
  2. «Хотел отправить фото Антону Мотолько». Никита Лосик рассказал о задержании, СИЗО и суде
  3. «Мне жаль, что меня неправильно поняли». Тихановский объяснил, что имел в виду, когда говорил об «островах» для беларусов
  4. Признание Стрижака об отправке дикпиков собрало более 300 комментариев. Не все написавшие их поняли, в чем проблема поступка, — объясняем
  5. «В этом смысле очень существенными стали два события». Власти переключились на «тихие репрессии» — правозащитник
  6. Фотограф случайно увидела свой снимок на учебнике по французскому от Минобра. На нем изображена семья, которая уехала из Беларуси
  7. В 2026 году будем отдыхать четыре дня подряд. В какие даты
  8. Переговоры в Стамбуле еще не состоялись, но Россия уже демонстрирует свое истинное отношение к их результатам — вот примеры
  9. «Кто насрал нам в уши о том, что там есть мины?» Украинский уклонист утверждает, что бежал в Европу через Беларусь
  10. «Звоночки были раньше». В 27 лет беларуска не обратила внимание на симптомы страшного заболевания, а в эмиграции стало хуже
  11. «У нас тотальное падение». Интервью с представительницей директората BYSOL о скандале со Стрижаком
  12. Любимая газета Путина опубликовала статью о нападении ЕС на Россию в 2027 году. Главный эксперт в ней — одиозный беларусский пропагандист
  13. В Стамбуле состоялся третий раунд переговоров между Украиной и Россией. Итоги
  14. До Минска дошел грозовой фронт — город в очередной раз подтопило. Местами не ходит транспорт
  15. 398 из 400 возможных. Посмотрите, насколько высокие баллы нужно было набрать, чтобы бесплатно учиться на некоторых специальностях


«Киберпартизаны» опубликовали подробности взлома сайта и внутренней сети государственного информационного агентства БЕЛТА, который произошел 31 декабря. По словам хакеров, атака заняла два дня, но не была слишком сложной, поскольку сотрудники агентства не соблюдали правила безопасности.

Скриншот: "Киберпартизаны"
Сайт БЕЛТА после взлома. Скриншот: «Киберпартизаны»

«Мы начали кибератаку 29 декабря. Дата была специально выбрана так, чтобы новогодние праздники у пропагандистов „удались“. Атаковать сеть начали прямо с утра, когда сотрудники БЕЛТА только пришли в офис и включили компьютеры», — рассказывают «Киберпартизаны», объясняя, что хотели сделать новогодний подарок «достойным белорусам» и порадовать их перед праздником.

По словам хакеров, такая атака на внутреннюю сеть организации обычно разрабатывается от нескольких недель до месяцев, но им было известно, что раньше сеть БЕЛТА кто-то пытался шифровать и не закончил, с тех пор дыры в безопасности не устранили, и взломщики этим воспользовались.

«Сотрудники Белты не соблюдают даже минимальные правила компьютерной безопасности и информационной гигиены. Например, пользовались пиратским софтом и системами. Поэтому легко подхватили наши „кибербомбочки“ и понесли большие потери», — говорят «Киберпартизаны».

Пока администраторы сети пытались вернуть контроль, хакеры продолжали стирать информацию с серверов агентства.

Скриншот: "Киберпартизаны"
Скриншот: «Киберпартизаны»
Скриншот: "Киберпартизаны"
Скриншот: «Киберпартизаны»

Днем сайт БЕЛТА перестал открываться. В это время, по информации взломщиков, работа в агентстве была почти парализована, техника отказывалась работать, сотрудники пытались выполнять свои задачи с домашних компьютеров, не имели доступа к почте и чатам. При этом, как утверждают «Киберпартизаны», руководство агентства запретило сотрудникам рассказывать о кибератаке.

Скриншот: "Киберпартизаны"
Пользователи сайта — сотрудники агентства. Скриншот: «Киберпартизаны»

«Мы считаем, что пропагандисты Лукашенко полностью заслуживают это за многолетнюю ложь, манипуляции и грязь в отношении свободомыслящих белорусов. Они осознанно потворствуют жесткой политической цензуре и репрессиям, в том числе в отношении независимых СМИ: захвату доменов TUT.BY, выдавливанию из страны свободы слова, арестам по политическим мотивам», — объяснили в объединении причины атаки.

Напомним, о взломе БЕЛТА стало известно около 14.00, с этого момента сайт перестал открываться, а заработал около 19.00 (дополнено: после 22 часов сайт снова стал недоступен). «Киберпартизаны» сообщили, что «взломана внутренняя сеть и основные сайты, поражены домен-контроллеры, выкачано 90 Гб данных (внутренние документы, бухгалтерия, личные данные сотрудников) и «зачищена вся бухгалтерия, рабочие станции, архивы, бекапы, сервера веб-сайтов», также они разместили несколько публикаций.