Reklama

Armia i Służby

Białoruscy haktywiści wykradli donosy do KGB. Ujawniamy ich zawartość

Wyciek donosów do KGB
Wyciek donosów do KGB
Autor. https://twitter.com/cpartisans

Haktywizm to kontrowersyjny temat. Białoruscy Cyberpartyzanci często powtarzają, że walczą o prawa człowieka i demokrację w ich ojczyźnie. Tym razem wykradli i opublikowali bazę 40 tys. zapytań do białoruskiego KGB z lat 2014-2023. Udało nam się dojść do plików z wycieku, które m.in. wspominają o Polakach oraz pokazują patologie reżimu Łukaszenki.

Białoruscy Cyberpartyzanci to haktywiści. Oznacza to, że są tzw. szarymi kapeluszami (ang. grey hats), czyli działają niezgodnie z prawem, ale w społecznie dobrym celu. Podkreślają to również na swojej stronie, gdzie jasno informują o swoich czynach.

Haktywistom udało się wykraść cenne informacje białoruskiego KGB, a następnie opublikować je na swoim kanale na Telegramie.

Czytaj też

Reklama

Publikacja i weryfikacja wykradzionych danych

Dane z serwerów zostały opublikowane na Telegramie Cyberpartyzantów. Zostały udostępnione dwa archiwa, które po rozpakowaniu zawierały łącznie pięć plików.

Udostępnione publicznie pliki
Udostępnione publicznie pliki
Autor. Telegram Cyberpartyzantów

Po rozpakowaniu archiwów widoczne są cztery pliki .log i jeden plik .sql. W jednym z archiwów najprawdopodobniej zachowano oryginalną strukturę katalogów w celu pokazania źródła pliku. Drugie archiwum zawiera logi z serwera.

Zawartość archiwów
Zawartość archiwów
Autor. Materiały własne

Co ważne, załączone logi wskazują na autentyczność danych z wycieku. Wiele wskazuje na to, że Cyberpartyzantom faktycznie udało się włamać do infrastruktury białoruskiego KGB.

Wycinek logów
Wycinek logów
Autor. Materiały własne
Wycinek logów
Wycinek logów
Autor. Materiały własne

Czytaj też

Reklama

Analiza materiałów

Według zapewnień Cyberpartyzantów, plikkgbgov\_1.sql zawiera 40 tys. wypełnionych formularzy kontaktowych.

Można w nim znaleźć wiele ciekawych i przerażających wpisów. Oto wybrane z nich:

Donosy o krytyce Łukaszenki i bliżej nieokreślony opis Katastrofy Smoleńskiej wspominający Gazetę Polską
Donosy o krytyce Łukaszenki i bliżej nieokreślony opis Katastrofy Smoleńskiej wspominający Gazetę Polską
Autor. Materiały własne
Skarga na działanie administracji państwowej, apel o uwolnienie współmałżonka, donos o przekraczaniu granicy i wskazówka dla agenta KGB, aby… stawił się na piwo
Skarga na działanie administracji państwowej, apel o uwolnienie współmałżonka, donos o przekraczaniu granicy i wskazówka dla agenta KGB, aby… stawił się na piwo
Autor. Materiały własne
Reklama

Analiza zapytań HTTP

Na podstawie załączonych logów można przeprowadzić analizę dotyczącą kraju pochodzenia zapytań HTTP.

Co ciekawe, 22 proc. zapytań z największego pliku z logami pochodziło z amerykańskiego adresu IP. Na drugim miejscu jest adres IP z Czech, z którego pochodzi 16 proc. zapytań. Na trzecim miejscu jest białoruski adres IP z niecałymi 5 proc.

Załączony plik to wycinek 12 godzin, więc nie można na nim bazować, by wskazać ogólny trend.

Czytaj też

Wpadka KGB

Strona białoruskiego KGB pozostaje nieaktywna do dziś.

Działania Białoruskich Cyberpartyzantów należą do kontrowersyjnych. Warto jednak mieć na uwadze czemu służą.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama