Група хакераў узламала сайт рэспубліканскага медцэнтра і атрымала даныя Лукашэнкі? Вось чаму гэта, здаецца, няпраўда
Напярэдадні Новага года група хакераў, якая называе сябе «Аб'яднаны штаб супраціву», заявіла пра ўзлом сайта Рэспубліканскага клінічнага медыцынскага цэнтра. Яны апублікавалі ПЛР-тэсты, якія нібыта здавалі Аляксандр і Мікалай Лукашэнкі. Але ці сапраўдныя гэтыя дакументы і хто стаіць за ўзломамі? Паспрабавалі разабрацца.
Адкуль паходзіць «Аб'яднаны штаб супраціву»?
Першы раз «Аб'яднаны штаб супраціву» заявіў пра сябе 8 жніўня 2022 года. Тады быў узламаны сайт НОД і выкладзены «спіс удзельнікаў руху». Далейшыя ўзломы рэсурсаў адбыліся 14, 16 і 30 жніўня, 5 верасня, 1 і 17 кастрычніка і 31 снежня.
Першая згадка пра АШС з'явілася на канале «Аліса распавядае». Гэты канал некалі публікаваў інфармацыю пра лічбавую крыміналістыку, IT, уразлівасці і іншыя рэчы такога кшталту. Таксама там збіраліся ахвяраванні — агулам, мяркуючы па статыстыцы крыптагаманцоў, атрымалася сабраць каля пары соцень даляраў.
Пасля канал быў заблакаваны — імаверна, праз узлом акаўнта ўладальніцы.
У выніку ён «ажыў», але цяпер тут публікуюцца выключна ўзломы, за якія бярэ адказнасць «групоўка АШС» і «Фідэль». Сам АШС не мае ўласных рэсурсаў. Імаверна, канал «Аліса распавядае» і з'яўляецца першакрыніцай інфармацыі.
Адметна, што раней канал «Аліса распавядае» не выяўляў аніякай цікавасці да Беларусі і зусім пра яе не пісаў.
Ці сапраўдныя «злівы», якія публікуюцца «Аб'яднаным штабам супраціву»?
Людзі, якія прадстаўляюцца АШС, на нейкі час насамрэч вывелі з ладу сайты, пра якія пісалі. Гэтаму ёсць пацвярджэнні ў архіўных версіях сайтаў. Але з апублікаванымі файламі ўсё складаней.
Першы апублікаваны АШС файл — «спіс карыстальнікаў сайта НОД». Мы спампавалі яго і прааналізавалі. Звяртае на сябе ўвагу тое, што спіс выглядае як згенераваны: даты ў ім адрозніваюцца на секунды, а некаторыя карыстальнікі ў спісе, мяркуючы па сацсетках, асаблівай цікавасці да ўра-патрыятычных рухаў не выяўляюць.
Таксама звяртае на сябе ўвагу, што меркаваныя паролі пазначаная ў полі «пароль» табліцы, якія мусяць быць хэшаванай часткай пароля, не расшыфроўваецца (хоць звычайна гэта магчыма) — магчыма, гэта згенераваны выпадковы набор сімвалаў.
Пасля праверкі даных некаторых людзей мы можам сцвярджаць, што яны сапраўдныя, але вядомыя з іншых уцечак — магчыма, табліца «ўдзельнікаў НОД» сабраная з розных крыніцаў. Таксама адметна, што яе публікацыя прайшла незаўважна для шырокай аўдыторыі ў Расіі.
Наступны зліў даных, які мы вырашылі праверыць, — «тэсты Лукашэнкі на кавід», быццам бы сцягнутыя з Рэспубліканскага клінічнага медыцынскага цэнтра. Мы прааналізавалі файлы ў архіве.
Здзіўляе выбарка тэстаў — у архіве выкладзеныя быццам бы тэсты Лукашэнкаў, але пры гэтым цалкам адсутныя кавід-тэсты іншых вышэйшых чыноўнікаў, якія мусілі б «усплыць» у выпадку такога маштабнага ўзлому. У тлумачальнай нататцы ў архіве АШС піша даты тэстаў і іх супадзенні з вандроўкамі ў Расію.
Таксама спасылкі, зашыфраваныя ў QR-кодах, якія быццам бы вядуць на старонку з атрыманнем даведак, не супадаюць з імёнамі файлаў у архіве. Да прыкладу, файл са спасылкай на адрас «vip-clinic.by/spravka/5b7fce29c95e235aef97ee358962a3ca» называецца «ab3d8513b3a6f27cb173660ce791a6a5.pdf», што нелагічна (звычайна адрас спампоўвання супадае з нумарам файла).
Пераблытаныя перыядычна і нумары даведак — яны ідуць не па парадку, час ад часу ў іх зблытаныя даты. Цяжка паверыць, каб на такія памылкі проста заплюшчвалі вочы з улікам таго, што гэта тычыцца Лукашэнкі.
Акрамя таго, праект «Чорная мапа Беларусі», які мае доступ да базы даных беларусаў, паведаміў нам, што серыя пашпарта Мікалая Лукашэнкі — MР, а не на PD, як сцвярджае АШС.
Таксама дактары, якія раней працавалі ў Рэспубліканскім клінічным медыцынскім цэнтры, расказалі «Нашай Ніве», што даныя Лукашэнкі і іншых вышэйшых службовых асобаў легендуюцца пад выдуманымі прозвішчамі, а доступ да іх абмежаваны.
Некалькі іншых медыкаў кажуць, што праз узлом сайта клінікі вынікі ПЛР-тэстаў беларусаў атрымаць немагчыма, бо яны захоўваюцца ў зусім іншай сістэме. Пра тое ж кажуць удзельнікі ініцыятывы «Белыя халаты».
Невядома, хто стаіць за «Аб'яднаным штабам супраціву». Якая матывацыя АШС — да канца незразумела. Але штосьці тут нячыста.
Аўтары канала «Аліса распавядае» не адказалі нам на просьбу пра каментар.
«Наша Нiва» — бастыён беларушчыны
ПАДТРЫМАЦЬ
Каментары
"соль" і павінна быць цалкам выпадковай
і "расшыфраваць" хэш немагчыма, асабліва калі там ёсць соль
астатнія прэтэнзіі з тэхнічнага пункту гледжання таксама сумнеўныя