Armia i Służby

Białoruscy haktywiści wykradli donosy do KGB. Ujawniamy ich zawartość

Oskar Klimczuk 30.04.2024 08:24

Wyciek donosów do KGB
Autor. https://twitter.com/cpartisans

Haktywizm to kontrowersyjny temat. Białoruscy Cyberpartyzanci często powtarzają, że walczą o prawa człowieka i demokrację w ich ojczyźnie. Tym razem wykradli i opublikowali bazę 40 tys. zapytań do białoruskiego KGB z lat 2014-2023. Udało nam się dojść do plików z wycieku, które m.in. wspominają o Polakach oraz pokazują patologie reżimu Łukaszenki.

Białoruscy Cyberpartyzanci to haktywiści. Oznacza to, że są tzw. szarymi kapeluszami (ang. grey hats), czyli działają niezgodnie z prawem, ale w społecznie dobrym celu. Podkreślają to również na swojej stronie, gdzie jasno informują o swoich czynach.

Haktywistom udało się wykraść cenne informacje białoruskiego KGB, a następnie opublikować je na swoim kanale na Telegramie.

Czytaj też

Haker – przyjaciel czy wróg? White, grey i blackhat

Reklama

Publikacja i weryfikacja wykradzionych danych

Dane z serwerów zostały opublikowane na Telegramie Cyberpartyzantów. Zostały udostępnione dwa archiwa, które po rozpakowaniu zawierały łącznie pięć plików.

Udostępnione publicznie pliki
Autor. Telegram Cyberpartyzantów

Po rozpakowaniu archiwów widoczne są cztery pliki .log i jeden plik .sql. W jednym z archiwów najprawdopodobniej zachowano oryginalną strukturę katalogów w celu pokazania źródła pliku. Drugie archiwum zawiera logi z serwera.

Zawartość archiwów
Autor. Materiały własne

Co ważne, załączone logi wskazują na autentyczność danych z wycieku. Wiele wskazuje na to, że Cyberpartyzantom faktycznie udało się włamać do infrastruktury białoruskiego KGB.

Czytaj też

Jak „Białoruscy Cyberpartyzanci” hakują reżim w służbie demokracji

Reklama

Analiza materiałów

Według zapewnień Cyberpartyzantów, plikkgbgov\_1.sql zawiera 40 tys. wypełnionych formularzy kontaktowych.

Można w nim znaleźć wiele ciekawych i przerażających wpisów. Oto wybrane z nich:

Donosy o krytyce Łukaszenki i bliżej nieokreślony opis Katastrofy Smoleńskiej wspominający Gazetę Polską
Autor. Materiały własne

Skarga na działanie administracji państwowej, apel o uwolnienie współmałżonka, donos o przekraczaniu granicy i wskazówka dla agenta KGB, aby… stawił się na piwo
Autor. Materiały własne

Reklama

Analiza zapytań HTTP

Na podstawie załączonych logów można przeprowadzić analizę dotyczącą kraju pochodzenia zapytań HTTP.

Co ciekawe, 22 proc. zapytań z największego pliku z logami pochodziło z amerykańskiego adresu IP. Na drugim miejscu jest adres IP z Czech, z którego pochodzi 16 proc. zapytań. Na trzecim miejscu jest białoruski adres IP z niecałymi 5 proc.

Załączony plik to wycinek 12 godzin, więc nie można na nim bazować, by wskazać ogólny trend.

Czytaj też

Hakerzy z Korei Północnej zaszyli malware w aktualizacjach antywirusa

Reklama

Wpadka KGB

Strona białoruskiego KGB pozostaje nieaktywna do dziś.

Działania Białoruskich Cyberpartyzantów należą do kontrowersyjnych. Warto jednak mieć na uwadze czemu służą.

Czytaj też

Rzeczniczka hakerów mówi o ich wartościach. „Cyberpartyzanci walczą z reżimem o demokrację” [WYWIAD]

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].