Группа хакеров взломала сайт республиканского медцентра и получила данные Лукашенко? Вот почему это, кажется, неправда
В канун Нового года группа хакеров, называющая себя «Объединенный штаб сопротивления», заявила о взломе сайта Республиканского клинического медицинского центра. Они опубликовали ПЦР-тесты, которые якобы сдавали Александр и Николай Лукашенко. Но действительны ли эти документы и кто стоит за взломами? Попытались разобраться.
Фото: Республиканский клинический медицинский центр
Откуда происходит «Объединенный штаб сопротивления»?
Первый раз «Объединенный штаб сопротивления» заявил о себе 8 августа 2022 года. Тогда был взломан сайт НОД и выложен «список участников движения». Дальнейшие взломы ресурсов произошли 14, 16 и 30 августа, 5 сентября, 1 и 17 октября и 31 декабря.
Первое упоминание об ОШС появилось на канале «Алиса рассказывает». Этот канал когда-то публиковал информацию о цифровой криминалистике, IT, уязвимости и других вещах такого рода. Также там собирались пожертвования — в целом, судя по статистике криптокошельков, удалось собрать около пары сотен долларов.
Впоследствии канал был заблокирован — вероятно, из-за взлома аккаунта владелицы.
Контент старого канала и сообщение о взломе старой сети каналов. Фото: канал «Алиса рассказывает» (первый) и второй канал той же девушки, « к сожалению, 18+»
В итоге он «ожил», но сейчас здесь публикуются исключительно взломы, за которые берет ответственность «группировка ОШС» и «Фидель». Сам ОШС не имеет собственных ресурсов. Вероятно, канал «Алиса рассказывает» и является первоисточником информации.
Примечательно, что ранее канал «Алиса рассказывает» не проявлял никакого интереса к Беларуси и совсем о ней не писал.
Действительны ли «сливы», публикуемые «Объединенным штабом сопротивления»?
Люди, которые предоставляются ОШС, на какое-то время на самом деле вывели из строя сайты, о которых писали. Этому есть подтверждения в архивных версиях сайтов. Но с опубликованными файлами все сложнее.
Первый опубликованный ОШС файл — «список пользователей сайта НОД». Мы скачали его и проанализировали. Обращает на себя внимание то, что список выглядит как сгенерированный: даты в нем отличаются на секунды, а некоторые пользователи в списке, судя по соцсетям, особого интереса к ура-патриотическим движениям не проявляют.
В таблице эти поля обозначены как «время создания» и «время изменения» аккаунта. После десятков тысяч записей, которые идут просто подряд, база прерывается годами и заканчивается в итоге на 2022-м. Также некоторые поля заполнены некорректно
Также обращает на себя внимание, что то, что должно быть паролями от учетных записей в поле «пароль» таблицы, которая должна содержать хэшированную частью пароля, не расшифровывается (хоть обычно это возможно) — возможно, это сгенерированный случайный набор символов.
После проверки данных некоторых людей мы можем утверждать, что они действительны, но известны из других утечек — возможно, таблица «участников НОД» собрана из разных источников. Также примечательно, что ее публикация прошла незаметно для широкой аудитории в России.
Следующий слив данных, который мы решили проверить, — «тесты Лукашенко на ковид», их как будто взяли из Республиканского клинического медицинского центра. Мы проанализировали файлы в архиве.
Удивляет выборка тестов — в архиве выложены как будто бы тесты Лукашенко, но при этом полностью отсутствуют ковид-тесты других высших чиновников, которые должны были бы «всплыть» в случае такого масштабного взлома. В пояснительной заметке в архиве ОШС пишет даты тестов и их совпадения с путешествиями в Россию.
Также ссылки, зашифрованные в QR-кодах, которые будто бы ведут на страницу с получением справок, не совпадают с именами файлов в архиве. К примеру, файл со ссылкой на адрес «vip-clinic.by/spravka/5b7fce29c95e235aef97ee358962a3ca» называется «ab3d8513b3a6f27cb173660ce791a6a5.pdf», что нелогично (обычно адрес скачивания совпадает с номером файла).
Пример одной из справок с перепутанными датами
Перепутаны периодически и номера справок — они идут не по порядку, время от времени в них спутаны даты. Трудно поверить, чтобы на такие ошибки просто закрывали глаза с учетом того, что это касается Лукашенко.
Номера «справок». Разница в три дня, но номера явно идут не по порядку в пределах одного года. Дату создания файла легко подделать, поэтому она мало о чем говорит
Кроме того, проект «Черная карта Беларуси», имеющий доступ к базе данных белорусов, сообщил нам, что серия паспорта Николая Лукашенко — МР, а не на PD, как утверждает ОШС.
Также врачи, которые ранее работали в Республиканском клиническом медицинском центре, рассказали «Нашай Ніве», что данные Лукашенко и других высших должностных лиц легендируются под вымышленными фамилиями, а доступ к ним ограничен.
Несколько других медиков говорят, что из-за взлома сайта клиники результаты ПЦР-тестов белорусов получить невозможно, так как они хранятся в совершенно другой системе. О том же говорят участники инициативы «Белые халаты».
Неизвестно, кто стоит за «Объединенным штабом сопротивления». Какая мотивация ОШС — до конца непонятно. Но что-то здесь нечисто.
Авторы канала «Алиса рассказывает» не ответили нам на просьбу о комментарии.
«Наша Нiва» — бастион беларущины
ПОДДЕРЖАТЬЧитайте также:
«Киберпартизаны» назвали имена лукашенковских троллей в погонах
«Киберпартизаны» показали «запрещенные виды КГБ» с дрона
Задержали белоруса, который вернулся из-за границы, — за комментарии с 2020 года. Рассказываем, как его нашли
