在2024新年假期周末,白俄罗斯黑客活动分子关闭了该国主要的国有媒体机构,声称他们已经清除了白通社的主要网站服务器和备份。该组织表示,其行动是对总统亚历山大·卢卡申科的宣传活动的报复。这个自称“白俄罗斯网络游击队”的黑客组织在Telegram帖子中表示,他们已经侵入了国有国家新闻集团的内部网络,并擦除了备份和主要网站服务器,包括所有会计、工作站和档案。白通社是该国最大的新闻机构,包括白俄罗斯语、俄语、英语、德语、西班牙语、波兰语和中文内容。在撰写本文时,该机构的所有网站和域似乎仍然处于离线状态。
对互联网档案馆的Wayback Machine的搜索显示,攻击者用多条消息破坏了BelTA网站,其中一条声称“对白俄罗斯电报局的计算机网络进行了网络攻击”。
![白通社瘫痪!白俄罗斯网络游击队再度出手!]( "白通社瘫痪!白俄罗斯网络游击队再度出手!")
![白通社瘫痪!白俄罗斯网络游击队再度出手!]( "白通社瘫痪!白俄罗斯网络游击队再度出手!")
该黑客组织在公开网站上发表的一篇文章中表示,“白俄罗斯电报局的宣传人员正在与内政部和卢卡申科特别部门的惩罚力量一起伤害白俄罗斯人民。”
“独裁统治的这些年里,他们一直在用谎言和操纵来毒害白俄罗斯人的思想,以取悦暴君。为此,我们正在攻击贝尔塔计算机网络,瘫痪亲政府宣传网站的工作并摧毁备份,”黑客活动分子说。
![白通社瘫痪!白俄罗斯网络游击队再度出手!]( "白通社瘫痪!白俄罗斯网络游击队再度出手!")
![白通社瘫痪!白俄罗斯网络游击队再度出手!]( "白通社瘫痪!白俄罗斯网络游击队再度出手!")
![白通社瘫痪!白俄罗斯网络游击队再度出手!]( "白通社瘫痪!白俄罗斯网络游击队再度出手!")
帖子中分享的屏幕截图显示了对HikCentral面板的访问,网络游击队声称这是“白俄罗斯电报局员工的内部通行系统”。HikCentral是海康威视的专业系列,为视频、门禁、考勤等常见业务应用提供模块化平台。
海康威视没有立即回应信息安全传媒集团的置评请求。总部位于中国杭州的海康威视数字技术有限公司经常因其产品的严重缺陷而出现在新闻中。
黑客活动人士表示,白通社员工没有遵守计算机安全和信息卫生的基本原则。黑客活动人士声称,“例如,他们使用盗版软件和系统”,因此“遭受了惨重损失”。“当管理员大惊小怪并试图扑灭‘火灾’时,我们冷静地看着他们,并继续覆盖服务器并干扰他们的工作。”
攻击者称,他们窃取了90GB的数据,包括内部文件以及员工的会计和个人数据。
黑客活动人士表示,该通讯社“几乎陷入瘫痪”,“员工被迫尝试通过家用电脑完成任务”,但ISMG无法证实这一说法。据黑客活动人士称,“当局禁止白通社员工谈论网络攻击。”
白通社和白俄罗斯内务部都没有就此次袭击发表官方声明,但当地媒体(白俄罗斯第一家独立电视台)在这条消息中证实了此次黑客攻击和网站篡改操作:“当没有人告诉白俄罗斯人真相时,我们就会告诉它。我们传递新信息我们的志愿者通过白通社官方网站表达新年愿望。”
![白通社瘫痪!白俄罗斯网络游击队再度出手!]( "白通社瘫痪!白俄罗斯网络游击队再度出手!")
据信,这些袭击是对白俄罗斯和俄罗斯政府限制言论自由和新闻自由的报复措施,包括禁止独立媒体机构,如Tut.by及其衍生公司zerkalo.io。
2021年8月,明斯克中央地方法院响应白俄罗斯内务部的传票,将Tut.by和Zerkalo.io网站标记为“极端主义”网站。该裁决禁止这两个新闻网站及其社交媒体平台。当局还禁止任何人分享媒体的信息。违规者可能面临监禁或罚款。
俄罗斯随后在入侵乌克兰的第一天就禁止了该国的独立新闻网站,很可能是因为其对战争的报道。泽卡洛的报道包括“战争方法(攻击平民、攻击民用基础设施)、俄罗斯武装部队的数量损失和平民伤亡”,Roskomnadzor-俄罗斯联邦通信、信息技术和大众媒体监督局被视为“有关乌克兰境内特别军事行动实质的虚假信息”。
白俄罗斯在监禁记者的国家中排名第三。2023年,55名记者在白俄罗斯监狱被监禁至少48小时。白俄罗斯反对派领导人斯维亚特兰娜·齐哈努斯卡娅(Sviatlana Tsikhanouskaya)在推特上写道:“当一名工作记者被监禁时,数百万人获得诚实新闻和信息的权利就受到侵犯。” “我们必须向勇敢的记者致敬,他们冒着一切风险为我们带来真相。”
卢卡申科是俄罗斯总统弗拉基米尔·普京的坚定盟友,他允许俄罗斯军队穿越白俄罗斯,于2022年2月入侵乌克兰。作为回应,网络游击队黑客活动分子瞄准了白俄罗斯铁路系统,以阻止俄罗斯军队在附近的炮兵行动。乌克兰边境。白俄罗斯网络游击队发言人尤利安娜·谢梅托韦茨当时告诉信息安全媒体集团,该组织已经关闭了网站上的电子票务系统。
网络游击队(白俄罗斯语:кіберпартызаны,俄语:киберпартизаны)是白俄罗斯的一个去中心化匿名活动家/黑客组织,于2020年9月出现,以针对白俄罗斯独裁政府的各种网络攻击而闻名。该组织是更广泛的白俄罗斯反对派运动的一部分。
Cyber Partisans由一群居住在国外的白俄罗斯IT工作者组成。在2021年8月接受彭博社采访时,黑客分享了一些关于自己的细节:他们有15人,其中没有一个人是专业黑客;其中,只有3或4人执行黑客攻击,其他人负责对获得的数据进行分析;一些小组成员在加入小组之前是渗透测试员。成员之间甚至是匿名的。该组织将其活动描述为道德黑客,因为它只反对国家,不会伤害普通公民。2022年1月下旬,据报道该团体约有30人。其发言人Yuliana Shemetovets居住在纽约。
![白通社瘫痪!白俄罗斯网络游击队再度出手!]( "白通社瘫痪!白俄罗斯网络游击队再度出手!")
该组织的一位匿名发言人在接受《麻省理工科技评论》采访时表示:“我们想要的是制止白俄罗斯恐怖政权的暴力和镇压,让国家回归民主原则和法治。”2021年和2022年,该组织确认不与任何外国政府合作,但“我们并不反对改变政权,只要它符合我们所描绘的目标。”
1、https://www.govinfosecurity.com/hacktivists-shut-down-top-state-owned-belarusian-news-agency-a-24007
2、https://www.by.cpartisans.org/post/ataka-na-belorusskoe-telegrafnoe-agentstvo
3、https://web.archive.org/web/20231231105829/https:/www.belta.by/
4、https://en.wikipedia.org/wiki/Cyber_Partisans
5、https://twitter.com/Belsat_Eng/status/1741765421231952189
原文始发于微信公众号(CNCERT国家工程研究中心):白通社瘫痪!白俄罗斯网络游击队再度出手!
评论