Armia i Służby
Białoruscy haktywiści wykradli donosy do KGB. Ujawniamy ich zawartość
![Wyciek donosów do KGB](https://cdn.defence24.pl/2024/04/29/800x450px/QmLUbgASqaBuqcol3cdZbqoqih1mwVndn5g99V9h.lhhg.jpg)
Autor. https://twitter.com/cpartisans
Haktywizm to kontrowersyjny temat. Białoruscy Cyberpartyzanci często powtarzają, że walczą o prawa człowieka i demokrację w ich ojczyźnie. Tym razem wykradli i opublikowali bazę 40 tys. zapytań do białoruskiego KGB z lat 2014-2023. Udało nam się dojść do plików z wycieku, które m.in. wspominają o Polakach oraz pokazują patologie reżimu Łukaszenki.
Białoruscy Cyberpartyzanci to haktywiści. Oznacza to, że są tzw. szarymi kapeluszami (ang. grey hats), czyli działają niezgodnie z prawem, ale w społecznie dobrym celu. Podkreślają to również na swojej stronie, gdzie jasno informują o swoich czynach.
Haktywistom udało się wykraść cenne informacje białoruskiego KGB, a następnie opublikować je na swoim kanale na Telegramie.
Czytaj też
Publikacja i weryfikacja wykradzionych danych
Dane z serwerów zostały opublikowane na Telegramie Cyberpartyzantów. Zostały udostępnione dwa archiwa, które po rozpakowaniu zawierały łącznie pięć plików.
![Udostępnione publicznie pliki](https://cdn.defence24.pl/2024/04/29/580xpx/5Bq2fX3WGeaBfRAcQyMP8OZNKyZajYZUqEevrcfL.p7rm.jpg, https://cdn.defence24.pl/2024/04/29/1920xpx/5Bq2fX3WGeaBfRAcQyMP8OZNKyZajYZUqEevrcfL.csve.jpg 2x)
Autor. Telegram Cyberpartyzantów
Po rozpakowaniu archiwów widoczne są cztery pliki .log i jeden plik .sql. W jednym z archiwów najprawdopodobniej zachowano oryginalną strukturę katalogów w celu pokazania źródła pliku. Drugie archiwum zawiera logi z serwera.
![Zawartość archiwów](https://cdn.defence24.pl/2024/04/29/580xpx/ZoXcorQaHg4DBcP6DqtKJYn62j2Fv0iExg4p6kAP.g9cg.png, https://cdn.defence24.pl/2024/04/29/1920xpx/ZoXcorQaHg4DBcP6DqtKJYn62j2Fv0iExg4p6kAP.czkh.png 2x)
Autor. Materiały własne
Co ważne, załączone logi wskazują na autentyczność danych z wycieku. Wiele wskazuje na to, że Cyberpartyzantom faktycznie udało się włamać do infrastruktury białoruskiego KGB.
![Wycinek logów](https://cdn.defence24.pl/2024/04/29/580xpx/BmIeJiOdeocWg2ddeMeIOqYaE5XpoYs1qHK8PRUe.dd70.png, https://cdn.defence24.pl/2024/04/29/1920xpx/BmIeJiOdeocWg2ddeMeIOqYaE5XpoYs1qHK8PRUe.ksda.png 2x)
Autor. Materiały własne
![Wycinek logów](https://cdn.defence24.pl/2024/04/29/580xpx/eW5UzzpEBBhCyOfCT89VqIZ0Cz7pAW9TeSDqa9LM.26hg.png, https://cdn.defence24.pl/2024/04/29/1920xpx/eW5UzzpEBBhCyOfCT89VqIZ0Cz7pAW9TeSDqa9LM.qft9.png 2x)
Autor. Materiały własne
Czytaj też
Analiza materiałów
Według zapewnień Cyberpartyzantów, plikkgbgov\_1.sql zawiera 40 tys. wypełnionych formularzy kontaktowych.
Można w nim znaleźć wiele ciekawych i przerażających wpisów. Oto wybrane z nich:
![Donosy o krytyce Łukaszenki i bliżej nieokreślony opis Katastrofy Smoleńskiej wspominający Gazetę Polską](https://cdn.defence24.pl/2024/04/29/580xpx/2zxQsyeaD7UIqqkcvrlFuJDY02wkrfxjupXocsM4.ob1a.png, https://cdn.defence24.pl/2024/04/29/1920xpx/2zxQsyeaD7UIqqkcvrlFuJDY02wkrfxjupXocsM4.zxjn.png 2x)
Autor. Materiały własne
![Skarga na działanie administracji państwowej, apel o uwolnienie współmałżonka, donos o przekraczaniu granicy i wskazówka dla agenta KGB, aby… stawił się na piwo](https://cdn.defence24.pl/2024/04/29/580xpx/1aPYLlcDvybUsoyTVWNlobwlzzfTjIMwuLaCOxMy.iqes.png, https://cdn.defence24.pl/2024/04/29/1920xpx/1aPYLlcDvybUsoyTVWNlobwlzzfTjIMwuLaCOxMy.eduh.png 2x)
Autor. Materiały własne
Analiza zapytań HTTP
Na podstawie załączonych logów można przeprowadzić analizę dotyczącą kraju pochodzenia zapytań HTTP.
Co ciekawe, 22 proc. zapytań z największego pliku z logami pochodziło z amerykańskiego adresu IP. Na drugim miejscu jest adres IP z Czech, z którego pochodzi 16 proc. zapytań. Na trzecim miejscu jest białoruski adres IP z niecałymi 5 proc.
Załączony plik to wycinek 12 godzin, więc nie można na nim bazować, by wskazać ogólny trend.
Czytaj też
Wpadka KGB
Strona białoruskiego KGB pozostaje nieaktywna do dziś.
Działania Białoruskich Cyberpartyzantów należą do kontrowersyjnych. Warto jednak mieć na uwadze czemu służą.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].