反卢卡申卡黑客窃取白俄罗斯高级官员的个人数据

他们将自己描述为想要结束白俄罗斯“恐怖主义”政权并确保所有人享有平等权利的“非政治”黑客。但是，声称已获得数百万白俄罗斯人护照数据的安全访问权的白俄罗斯黑客团体 Cyber​​partisans 的行为引发了关于 Alyaksandr Lukashenka 的反对者如何解释隐私权的问题。为了防止被指控对普通白俄罗斯人公然侵犯人权负有责任的官员和其他政府雇员躲在匿名的外衣后面，网络游击队说，他们瞄准了几个白俄罗斯内政部的数据库，他们声称这是白俄罗斯历史上最大的网络攻击。他们宣称的目标是“扰乱”安全机构和他们认为支持 66 岁卢卡申卡事实上的统治的其他机构的工作。他们希望被扣押的数据，其中一些是机密数据，可能会导致“时刻 X”，即一波会推翻政府的集会。虽然没有透露确切数量的文件，但黑客声称已经获得了白俄罗斯安全部队领导层、卢卡申卡核心圈子成员以及国家安全委员会 (KGB) 员工的机密护照记录，其中包括在欧盟开展业务的情报官员. 7 月 26 日，该集团的 Telegram 频道调侃了克格勃主席伊万·特尔特 (Ivan Tertel) 的护照数据；中央选举委员会主席 Lidiya Yermoshina；上议院议长 Natallya Kachanova；和前吉尔吉斯斯坦总统库尔曼贝克·巴基耶夫（Kurmanbek Bakiyev），他自 2010 年被推翻执政以来一直住在白俄罗斯。白俄罗斯护照既可用作国内身份证件，也可用于出国旅行。黑客声称，每个人的档案都包含护照照片和数据；他或她的居留许可；该人为其工作的政府机构或军事单位的名称；家庭成员的名字，“等等。” “许多克格勃特工知道他们的数据已经泄露，是否会准备好在国外开展业务？”其中一名黑客在与 Current Time 的机器人辅助 Telegram 聊天中反问道。除了护照数据，网络游击队声称已经访问了白俄罗斯交警的记录，黑客称这些记录包括克格勃、反腐败警察和 tsikhary（“沉默的人”）、蒙面肌肉男的注册车辆信息以残酷地围捕涉嫌抗议者而闻名的便衣。 “至少，他们都必须改变他们的交通工具，”匿名黑客评论道，他使用了 Cyber​​-Partisan 的名字。 “但更重要的是，操作人员会知道，这种泄漏完全可以重演。” Cyber​​-Partisan 补充说，还查获了有关克格勃住房分配的信息，这意味着“他们将不得不更换所有公寓。”他将代号为 Zhara（热火）的行动比作一部动作惊悚片。黑客回忆说，该组织“必须侵入该政权的设施并打开对内政部内部计算机网络的访问权限”，然后才能进入“几个数据库”。白俄罗斯数字安全专家 Nikolai Kvantaliani 表示，他已经检查了所获得的文件，并没有质疑所获得的信息会影响白俄罗斯的安全部队。 “这都可能成为继续对白俄罗斯共和国公民采取积极暴力行为的一个制约因素，”促进欧盟一体化的白俄罗斯国家平台——东方联盟伙伴关系民间社会论坛的一名员工 Kvantaliani 评论道。前苏联地区最古老的黑客组织乌克兰网络联盟的发言人对他的白俄罗斯同事的工作范围感到惊讶。安德烈·巴拉诺维奇说：“情报、反间谍和克格勃员工在护照上有特殊说明（表明他们的职业）完全受到损害。” “活动家、游击队获得了数据，而不是特殊服务。现在，作为卢卡申卡政权中坚力量的人们将不会感到安全。”白俄罗斯当局尚未对网络攻击作出具体评论。白俄罗斯的克格勃和建立内政部护照数据库的公司 Todes 没有回应 Current Time 关于这次袭击的问题。然而，7 月 30 日，克格勃主席特尔特尔告诉地区官员，与“外国特种部队”相关的“破坏性力量”正在使用 IT 来保护有关该国领导人、“安全部队和其他政府机构”的个人数据。电视频道 Belarus-1 报道。特尔特尔警告说，在波兰、立陶宛、“其他西方国家”和乌克兰学习的官员亲属也成为“寻求筹码”的目标。 Baranovych 认为，如果网络党派攻击得到证实，它将成为自 2015 年以来政府计算机系统“最重大、最成功的黑客攻击”，当时中国黑客从美国政府人事办公室窃取了多达 400 万名联邦雇员的记录。管理。为了验证网络党人声称入侵了白俄罗斯护照数据库的说法，Current Time 向黑客提交了两名白俄罗斯公民的姓名和出生日期，他们同意公开信息。在他们所谓的数据库中搜索了几分钟后，网络游击队发送了两名白俄罗斯人的完整护照详细信息、他们的官方居住和工作地点，以及技术信息——例如，一本护照不再有粘贴空间签证。黑客还发送了其中一名白俄罗斯人的父母信息和另一名护照的四张高分辨率照片。据相关护照持有人称，这些照片是几年前拍摄的，从未在网上发布过。据 Cyber​​-Partisan 称，专业黑客并未获得此类信息。相反，Cyber​​partisans 小组由来自 IT 部门的“一小部分管理员核心和另外 10-15 名志愿者”组成，他们“为一个想法而工作”，他说。 Cyber​​-Partisan 承诺，他的团队不会接触有关不为政府工作的白俄罗斯人的数据。 “我们了解数据安全，”他说。 “我们将所有内容以加密格式保存在与 Internet 隔离的单独服务器上。” Cyber​​partisans 于 2020 年 9 月形成，因为白俄罗斯对警察对反卢卡申卡抗议者的暴力行为的记录案件和拘留中心酷刑案件的报告感到愤怒。

激进分子入侵了白俄罗斯国营电视频道的网站，并发布了拘留的在线视频。在政府网站上，他们敦促观众参加抗议活动，并披露他们认为参与折磨被拘留示威者的执法人员的姓名。 Cyber​​partisans 是最近成立的名为 Supratsiy（抵抗）的反卢卡申卡运动的一部分，该运动还包含另外两个激进组织：Busli Lyatsyats（鹳在飞翔）和 Druzhin Narodnoi Samooborony（人民自卫队）。 Cyber​​-Partisan 声称，这两个团体的个别成员以前为白俄罗斯的安全部队工作，并且在特种作战和情报收集方面有经验。政府已将 Busli Lyatsyats 和 Druzhin Narodnoi Samooborony 的 Telegram 频道指定为极端分子。在针对涉嫌操纵白俄罗斯总统选举的抗议活动于 2020 年 8 月 9 日至 10 日爆发后不久，旨在揭露涉嫌参与针对卢卡申卡批评者的非法活动的政府雇员身份的在线“去匿名化”活动开始了。 最多产的 Telegram 之一这些活动的渠道是白俄罗斯黑皮书。最近，在白俄罗斯奥委会试图迫使短跑运动员 Krystsina Tsimanouskaya 退出东京奥运会的丑闻中，白俄罗斯黑皮书公布了据称将 Tsimanouskaya 带到机场的两名男子的个人数据 – 白俄罗斯国家奥委会部门国际关系主任 Vasil Yurchik 和共和党奥林匹克训练中心田径副主任 Artur Shumak 以及白俄罗斯田径队主教练 Yury Moisevich 的负责人。此类披露的后果尚不清楚，但国际协议谴责此类违规行为侵犯了隐私权。根据白俄罗斯的《刑法》，未经授权访问计算机信息可处以最高 2 年的监禁；使用恶意软件最高可判处 10 年徒刑。但网络党人似乎并不担心。提到卢卡申卡，该组织已将其网络攻击的“所有后果”归咎于“暴君及其惩罚机构”。卢卡申卡的批评者经常将这些袭击视为一种确保对暴力安全部队和监狱人员采取某种形式正义的方式，他们通常会因滥用职权而逃脱起诉。 “[现在]，抗议者[作为安全机构]拥有平等的机会——双方都拥有大量关于白俄罗斯共和国公民的个人数据，”Kvantaliani 评论道。反对派似乎认为，这种违规行为的预期目的证明了这种手段是合理的。

20世纪60年9月，前总统候选人Svyatlana Tsikhanouskaya，许多白俄罗斯人视为该国合法选出的总统，警告说，安全机构雇员猛烈地拘留抗议者“应该记住”白俄罗斯人准备将那些进行刑事命令的人“。她似乎没有谈到 Cyber​​partisans 的最新行动。但即使在袭击发生之前，一些 Telegram 频道已经明确表示，那些同情卢卡申卡的人可以对去匿名化做出回应。白俄罗斯的几个亲政府 Telegram 频道最近公布了一份白俄罗斯企业家名单，这些频道声称他们与拉脱维亚和立陶宛政府就将业务从白俄罗斯转移到拉脱维亚和立陶宛进行了谈判。 18 位企业家称这是白俄罗斯当局的恐吓策略。正如反政府黑客为自己的目标所做的那样，有关企业家家庭成员的信息也已公布。一位不愿透露姓名的企业家评论说，在明斯克设有公司分支机构的上市企业家担心，警方对其行动的任何报复也可能打击他们的白俄罗斯员工或商业伙伴。拉脱维亚是白俄罗斯的西北部邻国，已经拥有大量白俄罗斯难民社区，声称有 15 家白俄罗斯公司已将其生产设施和约 1,000 名员工迁至欧盟成员国领土。但这些公司、其所有者和投资者的名称尚未公开。拉脱维亚当局现在正试图澄清有关白俄罗斯商人及其家人的数据泄露的来源。 “我们进行了内部调查。数据泄露不是我们造成的，”拉脱维亚投资和发展局投资副主任雷尼斯·阿齐斯说。 “我们编写了 [拉脱维亚] 国家安全局。他们正在进行自己的调查。”为了保护白俄罗斯企业家的个人信息，该机构现在建议他们“直接与我们合作”，没有中间人，这样“不会有更多的数据流失，”阿齐斯说。乌克兰黑客行动主义者巴拉诺维奇 (Baranovych) 担心来自 Cyber​​partisans 自己的黑客攻击的漂移数据。他希望不会再发生此类数据泄漏。 “所有白俄罗斯公民都在一个数据库中，而不仅仅是该政权的随从，”他评论道。 “如果欺诈者泄露 [网络党数据库]，普通人可能会受到影响。” Current Time 证实，有关白俄罗斯人的护照、居留证、工作地点、银行账户、电话号码、犯罪记录以及其他许多信息都可以在暗网上以 50 美元的价格购买。白俄罗斯数字安全专家 Kvantaliani 强调，网络游击队员需要“谨慎”使用他们被黑的数据，他承认这些信息可能会被出售用于广告活动或网络犯罪分子。然而，最终，Kvantaliani 并没有质疑黑客声称的“将这个数据库用于他们自己的目标”的意图——即引发可能导致卢卡申卡垮台的抗议活动。 “[G]鉴于赛博派有明确的、已宣布的目标，我们现在信任他们，”他说。无论如何，该组织计划继续进行黑客攻击。 “只要他们（政府）不能让我们脱离网络，我们就会继续工作，”Cyber​​-Partisan 承诺。

编者按：本故事由 Current Time 英语编辑 Elizabeth Owen 根据 Current Time 数字编辑 Andrei Soshnikov、波罗的海通讯员 Marija Andrejeva 和晚间新闻主播 Iryna Romaliiska 的报道撰写。更正：此英文文本早些时候表示，白俄罗斯政府已将所有 Supratsiy 组织的 Telegram 频道视为极端分子。事实上，网络游击队的 Telegram 频道并没有被贴上极端主义的标签。