Armia i Służby
Białoruscy haktywiści wykradli donosy do KGB. Ujawniamy ich zawartość
Haktywizm to kontrowersyjny temat. Białoruscy Cyberpartyzanci często powtarzają, że walczą o prawa człowieka i demokrację w ich ojczyźnie. Tym razem wykradli i opublikowali bazę 40 tys. zapytań do białoruskiego KGB z lat 2014-2023. Udało nam się dojść do plików z wycieku, które m.in. wspominają o Polakach oraz pokazują patologie reżimu Łukaszenki.
Białoruscy Cyberpartyzanci to haktywiści. Oznacza to, że są tzw. szarymi kapeluszami (ang. grey hats), czyli działają niezgodnie z prawem, ale w społecznie dobrym celu. Podkreślają to również na swojej stronie, gdzie jasno informują o swoich czynach.
Haktywistom udało się wykraść cenne informacje białoruskiego KGB, a następnie opublikować je na swoim kanale na Telegramie.
Czytaj też
Publikacja i weryfikacja wykradzionych danych
Dane z serwerów zostały opublikowane na Telegramie Cyberpartyzantów. Zostały udostępnione dwa archiwa, które po rozpakowaniu zawierały łącznie pięć plików.
Po rozpakowaniu archiwów widoczne są cztery pliki .log i jeden plik .sql. W jednym z archiwów najprawdopodobniej zachowano oryginalną strukturę katalogów w celu pokazania źródła pliku. Drugie archiwum zawiera logi z serwera.
Co ważne, załączone logi wskazują na autentyczność danych z wycieku. Wiele wskazuje na to, że Cyberpartyzantom faktycznie udało się włamać do infrastruktury białoruskiego KGB.
Czytaj też
Analiza materiałów
Według zapewnień Cyberpartyzantów, plikkgbgov\_1.sql zawiera 40 tys. wypełnionych formularzy kontaktowych.
Można w nim znaleźć wiele ciekawych i przerażających wpisów. Oto wybrane z nich:
Analiza zapytań HTTP
Na podstawie załączonych logów można przeprowadzić analizę dotyczącą kraju pochodzenia zapytań HTTP.
Co ciekawe, 22 proc. zapytań z największego pliku z logami pochodziło z amerykańskiego adresu IP. Na drugim miejscu jest adres IP z Czech, z którego pochodzi 16 proc. zapytań. Na trzecim miejscu jest białoruski adres IP z niecałymi 5 proc.
Załączony plik to wycinek 12 godzin, więc nie można na nim bazować, by wskazać ogólny trend.
Czytaj też
Wpadka KGB
Strona białoruskiego KGB pozostaje nieaktywna do dziś.
Działania Białoruskich Cyberpartyzantów należą do kontrowersyjnych. Warto jednak mieć na uwadze czemu służą.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].