窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统

admin 2022年1月6日04:34:35安全新闻评论19 views3114字阅读10分22秒阅读模式

关注我们

带你读懂网络安全


“白俄罗斯网络游击队”和前警察联合组织合作,窃取了本届政府的大量敏感数据,包括受到指控的警方线人名单以及政府间谍信息等;


数据泄露事件将破坏政府公信力,支持国际社会制裁,甚至是对卢卡申科总统及其下属发起诉讼;


近年来,黑客行动主义者们经常会在动荡时期入侵政府计算机系统,网络安全已经关乎政权安全。


作为推翻现任总统亚历山大·卢卡申科及其政权的斗争行动之一,白俄罗斯的反对派实施了一项大胆的黑客攻击,并成功入侵了数十个警察与内政部数据库。
黑客们自称为“白俄罗斯网络游击队”,并于最近发布了庞大数据库中的一部分窃取内容,包括该国最秘密的警察与政府数据库。根据采访以及审查结果,可以证实这些信息包含受到指控的警察线人名单政府高级官员间谍个人信息、收集自警用无人机与拘留中心的视频片段,以及来自政府窃听系统的秘密电话录音等。

窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统

黑客从白俄罗斯拘留中心内收集到的视频截图,抗议者被关押并据称遭到殴打。



被盗数据将引发严重的长期后果


在被盗文件中,还有关于卢卡申科核心权力图及情报官员的个人详细信息。文件显示,有死亡率统计数据表明,白俄罗斯死于新冠疫情的人数要比政府公开承认的多出数千。
黑客们通过采访和社交媒体指出,他们还入侵了白俄罗斯的240多个监控摄像头,并准备使用名为X-App的恶意软件攻陷政府计算机。
白俄罗斯内政部并没有回应我们的评论请求。7月30日,该国克格勃安全机构负责人Ivan Tertel在国家电视台播出的讲话中表示,确实存在“黑客攻击个人数据”并“系统性收集信息”的情况,并将问题照片于“外国特殊势力”。
虽然这次黑客攻击带来的直接影响还没有完全显现,但专家们表示,事件很可能带来严重的长期后果,包括破坏政府公信、支持国际社会制裁甚至是对卢卡申科及其下属发起诉讼。都柏林城市大学东欧抗议与数字权利问题研究副教授Tanya Lokot表示,“如果卢卡申科最终要面临国际刑事法院的指控,那么这些记录将非常重要。”
白俄罗斯数字安全专家Nikolai Kvantaliani则表示,网络游击队的公开数据表明,“官员们在明知对方无辜的情况下,仍然无故使用暴力。”因此他表示,“越来越多的人不再相信官方媒体的宣传”,特别是在媒体对去年反政府示威期间警察施暴的场景发动控评之后。

窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统

亚历山大·卢卡申科总统



前警察组织联手合作


黑客们此次与名为BYPOL的组织联手,该组织由前白俄罗斯警察创建,并在去年极具争议的卢卡申科选举胜利之后出逃。选举后白俄罗斯国内发生了大规模示威活动,有警察被指控对数百名公民实施残酷镇压与折磨殴打。
Aliaksandr Azarau是白俄罗斯的一名前警察中校,负责领导有组织犯罪与腐败调查部门。他表示,在目睹严重的选举舞弊与警察暴力行为之后,他于去年辞掉了工作搬到波兰,并加入了BYPOL组织。从去年年底开始,他就一直在与网络游击队开展合作。Azarau表示,黑客此次发布的信息真实有效,BYPOL希望用它追查警察与政府官员的腐败行为
根据Azarau的介绍,黑客获取的窃听电话录音显示,白俄罗斯内政部目前正在开展广泛的监控工作,包括普通/高级警察以及与总检察长合作的官员。他还提到,录音中甚至包含警察指挥官下令对抗议者施暴的音频证据。
Azarau指出,“我们正在与网络游击队开展密切合作。他们提供的信息对我们来说非常重要。他们成功入侵了大部分主要警察数据库并下载了所有信息,包括我们警察系统内最高机密部门的窃听信息。”
“我们发现,白俄罗斯政府对位高权重的执法负责人展开窃听,这也让我们掌握了他们下令实施犯罪的证据。”Azarau表示,他们希望以这些信息为依据,呼吁欧盟及美国对俄罗斯官员实施制裁。本月初,美国和英国都已宣布对与卢卡申科政权相关的个人及实体进行制裁。

窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统

黑客发布的一段视频截图,根据电话窃听数据,其中一位安全官员曾在去年的示威抗议期间下令逮捕并殴打公民。



政治动荡时期,黑客主义愈加盛行


近年来,黑客行动主义者们经常会在动荡时期入侵政府计算机系统。
2011年阿拉伯之春期间,隶属于“匿名者”(Anonymous)的黑客就开展了分布式拒绝服务攻击,令突尼斯与埃及的政府网站陷入瘫痪。
与此同时,名为RedHack的马克思主义黑客团伙曾于2012年至2014年期间对土耳其的警察、企业及政府数据库发起一系列攻击。
2016年,一群黑客建立起所谓乌克兰网络联盟,旨在对抗俄罗斯对乌克兰的侵略活动。他们入侵了俄罗斯国防部服务器,并窃取到关于俄罗斯激进分子及宣传人员的电子邮件。
麦吉尔大学教授、黑客行动主义专家Gabriella Coleman表示,网络游击队组织严密、持续发动攻击,而且他们最大的特征就是与前警察人员开展合作,因此脱离了大多数其他黑客团伙混乱、试探性的行动基调。Coleman表示,“我觉得他们跟其他组织没有多少相似之处。这群黑客非常老练而且会针对多个层面发动攻击,这种情况以往只在黑客电影里才会看到。”
出于安全考虑而要求匿名的网络游击队发言人在接受采访时表示,他们的组织目前约有15名成员,其中有3、4名成员专注于针对白俄罗斯政府计算机开展“正义的黑客攻击”。他还提到,其他工作包括数据分析等任务。
参与该组织的成员大多数是从事信息技术业务的白俄罗斯公民,一部分还拥有丰富的渗透测试经验——这是一种计算机与网络安全评估方法,通过模拟入侵攻击找到潜在漏洞。
这位发言人还提到,今年年初,该组织的附属机构获得了对白俄罗斯政府设施的物理访问权限,这就给他们后来进一步获取访问权奠定了基础。据他介绍,窃取到的材料包括大量秘密录制的电话对话归档,总时长在100到200万分钟之间。

窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统

网络游击队标志



白俄罗斯网络游击队的起家史


面对白俄罗斯极具争议的选举结果,黑客们于2020年9月联合起来。根据我们了解到的情况,他们最初的行动规模不大,可以说象征意义大于实际意义
他们入侵了国家新闻网站,并插入展示警察暴行场景的视频。他们还公布了一份警方“头号通缉犯”名单,将卢卡申科和他的前内政部长尤里·卡拉尤的名字加入其中。他们甚至使用抗议者偏爱的红白国旗来污损政府网站,替换掉白俄罗斯官方的红绿旗。
这些初步行动吸引到更多黑客加入网络游击队,自身体量的发展也将他们的入侵行动更加激进、大胆。发言人表示,他们的目标是保护白俄罗斯主权和独立,并最终将卢卡申科赶下台
流亡中的白俄罗斯反对派领导人斯维亚特兰娜·齐哈努斯卡娅的高级顾问Franak Viačorka表示,黑客们这是在进行“非暴力抵抗”。
Viačorka认为,“当人们面临恐怖与镇压时,特别是在无法用武器保护自己时,创造力就成了唯一的反抗工具。”
Viačorka还提到,黑客们拿到的政府官员与线人信息已经在Blackmap.org等多个白俄罗斯网站上发布,希望借此“点名并羞辱”那些与卢卡申科政府合作、出力镇压和平抗议的家伙。而本轮行动,也给卢卡申科政府的官员们带来了不小的压力。
Viačorka表示,“这轮行动的冲击性很强,甚至在政府内部造成了分裂。这让他们产生一种感觉,在这样的体制下人和人之间完全没有信任可言。”
网络游击队还表示,他们也在与其他团体合作,继续对政府基础设施发起入侵。他们还希望朝着Moment X新阶段迈进,即将计算机入侵与走上街头的民众起义结合起来,彻底推翻卢卡申科政府的统治。
前警察中校Azarau也抱有同样的目标,他正在与BYPOL合作建立一支“白俄罗斯卧底部队”。“我们正在设计内部结构,终有一天将颠覆政权、夺取胜利。”


参考来源:bloomberg.com





窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统

本文始发于微信公众号(互联网安全内参):窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月6日04:34:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统 http://cn-sec.com/archives/471797.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: