Armia i Służby
Białoruscy haktywiści wykradli donosy do KGB. Ujawniamy ich zawartość
Autor. https://twitter.com/cpartisans
Haktywizm to kontrowersyjny temat. Białoruscy Cyberpartyzanci często powtarzają, że walczą o prawa człowieka i demokrację w ich ojczyźnie. Tym razem wykradli i opublikowali bazę 40 tys. zapytań do białoruskiego KGB z lat 2014-2023. Udało nam się dojść do plików z wycieku, które m.in. wspominają o Polakach oraz pokazują patologie reżimu Łukaszenki.
Białoruscy Cyberpartyzanci to haktywiści. Oznacza to, że są tzw. szarymi kapeluszami (ang. grey hats), czyli działają niezgodnie z prawem, ale w społecznie dobrym celu. Podkreślają to również na swojej stronie, gdzie jasno informują o swoich czynach.
Haktywistom udało się wykraść cenne informacje białoruskiego KGB, a następnie opublikować je na swoim kanale na Telegramie.
Publikacja i weryfikacja wykradzionych danych
Dane z serwerów zostały opublikowane na Telegramie Cyberpartyzantów. Zostały udostępnione dwa archiwa, które po rozpakowaniu zawierały łącznie pięć plików.
Autor. Telegram Cyberpartyzantów
Po rozpakowaniu archiwów widoczne są cztery pliki .log i jeden plik .sql. W jednym z archiwów najprawdopodobniej zachowano oryginalną strukturę katalogów w celu pokazania źródła pliku. Drugie archiwum zawiera logi z serwera.
Autor. Materiały własne
Co ważne, załączone logi wskazują na autentyczność danych z wycieku. Wiele wskazuje na to, że Cyberpartyzantom faktycznie udało się włamać do infrastruktury białoruskiego KGB.
Autor. Materiały własne
Autor. Materiały własne
Analiza materiałów
Według zapewnień Cyberpartyzantów, plikkgbgov\_1.sql zawiera 40 tys. wypełnionych formularzy kontaktowych.
Można w nim znaleźć wiele ciekawych i przerażających wpisów. Oto wybrane z nich:
Autor. Materiały własne
Autor. Materiały własne
Analiza zapytań HTTP
Na podstawie załączonych logów można przeprowadzić analizę dotyczącą kraju pochodzenia zapytań HTTP.
Co ciekawe, 22 proc. zapytań z największego pliku z logami pochodziło z amerykańskiego adresu IP. Na drugim miejscu jest adres IP z Czech, z którego pochodzi 16 proc. zapytań. Na trzecim miejscu jest białoruski adres IP z niecałymi 5 proc.
Załączony plik to wycinek 12 godzin, więc nie można na nim bazować, by wskazać ogólny trend.
Wpadka KGB
Strona białoruskiego KGB pozostaje nieaktywna do dziś.
Działania Białoruskich Cyberpartyzantów należą do kontrowersyjnych. Warto jednak mieć na uwadze czemu służą.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany