КГБ заявил, что все так и было задумано: «Киберпартизанам» намеренно дали взломать сайт КГБ и его базы, чтобы «вытащить из-за границы организатора группы», которая якобы готовилась взорвать БелАЭС. Хактивисты сначала посмеялись, потом в деталях объяснили «Белсату», что не так с этой версией.
Во-вторых, «дыра», которая позволила взломать сайт КГБ, была не только на этом сайте, но и на сотнях государственных сайтов, написанных на платформе BCMS.
Эту «дыру», говорят «Киберпартизаны», силовики обнаружили и исправили только после атаки на сайт информагентства БелТА в декабре 2024 года – «Киберпартизаны» воспользовались той самой уязвимостью. Выходит, если верить версии КГБ, хакерам дали взломать государственное информагентство уже после проведения операции.
Государственный телеканал ОНТ показал 30 июня фильм о задержанном в Беларуси активисте Павле Белютине. Согласно этому фильму, Комитет госбезопасности провел многоходовую спецоперацию под названием «Гарпун»: Белютин в Литве в составе хоругви «Литвины» готовился с помощью дронов атаковать БелАЭС, а КГБ в 2024 году якобы сам разрешил «Киберпартизанам» похитить базу доносов со своего сайта, чтобы подставить Белютина через фальшивый донос от его имени.
«Киберпартизаны» рассказали «Белсату»: «Мы сайт взломали за пару часов посреди ночи. Не было у них времени даже проснуться, не говоря уже о том, чтобы клепать фейковую базу на десятки тысяч обращений (данные которой были верифицированы десятками публикаций СМИ)».
Теперь хактивисты раскрыли подробности. В версии КГБ они увидели много противоречий.
«Киберпартизаны» во-первых спрашивают: почему КГБ просто отключил свой сайт и до сих пор не включил, когда мог просто закрыть созданную якобы собственными руками «дыру»?
«Можем предположить, что Лукашенко им сказал, если КГБ не может защитить свои компухтеры, пусть делают сайт на бумажках», – смеются хактивисты.
Во-вторых, «дыра», которая позволила взломать сайт КГБ, была не только на этом сайте, но и на сотнях государственных сайтов, написанных на платформе BCMS. Эту «дыру», говорят «Киберпартизаны», силовики обнаружили и исправили только после атаки на сайт информагентства БелТА в декабре 2024 года – «Киберпартизаны» воспользовались той самой уязвимостью. Выходит, если верить версии КГБ, хакерам дали взломать государственное информагентство уже после проведения операции.
Для КГБ строили сайт на платформе с уязвимостью задолго до осени 2023 года, когда произошел взлом, обращают внимание «Киберпартизаны»: это можно проверить через копии страниц на «Веб-архиве». Сайт выглядит почти неизменным с его обновления в 2014 году.
«То есть чтобы сделать свой сайт уязвимым, КГБ пришлось бы вернуться на машине времени на несколько лет назад и переписать свой сайт на уязвимой платформе разработки сайтов BCMS», – рассуждают «Киберпартизаны».
Хактивисты показывают «Белсату» логи – служебные «выписки» связи с серверами. Показывают: вот видно, как пользователи из разных стран заходят на сайт, открывают на нем страницы. При взломе сервера КГБ проверили IP-адрес внешнего сервера, который совпал с публичным IP сайта КГБ. IP-адрес сайта до сих пор не сменили.
«В таких логах можно видеть, как сам открываешь сайт, в реальном времени, – объясняют хактивисты. – То есть, скажем, я открываю сайт в своем браузере и сразу вижу об этом сообщение в логе. Такое сфабриковать очень сложно: нужно разработать специальное программное обеспечение, которое будет такое поведение эмулировать. И все это нужно сделать за считанные часы».
«Киберпартизанам» также удалось установить так называемый web shell – «лазейку» в защите с доступом к серверу для самих себя. Через этот бэкдор они убедились, что сайт настоящий. Говорят, могли бы и нарисовать на сайте какие-то свои картинки (сделать так называемый дефейс), но решили отложить это на более позднее время.
После взлома «Киберпартизаны» проследили, как на сайте КГБ кто – то искал «дыру» и бэкдор, пытался установить антивирус, в конце концов сдался и дал команду halt – отключил сервер. Эти логи также противоречат версии о запланированной операции, говорят хактивисты.
Они обращаются и к репутационному аргументу. О взломе сайта КГБ и публикации базы доносов написали беларусские и зарубежные СМИ, потом еще долго «смаковали» те доносы. Сайт-визитка КГБ уже полтора года не работает, доверие потенциальных доносчиков подорвано – и это все, чтобы один малоизвестный активист через полтора года сам полетел в Беларусь и был там задержан?
Добро пожаловать в реальность!