История простого кибер-партизана

История эта началась в таком далеком сентябре 2020. Утром понедельника (уже после протестов студентов и ареста сотрудников PandaDoc), прочитав последние новости о воскресном марше, молодой специалист IT Вася Пупкин (совпадения случайны) всерьез задумался о своей роли в общем деле защиты справдливости. Просто участвовать в маршах казалось недостаточным и тут как раз пришла новость о кибер-партизанах атакующих правительственные сайты. Вася, как хороший специалист, сразу оценил перспективу такого подхода – ведь сайты работают с базами данных, а в базах чего только нет.

Обладая доступом к информации можно влиять на многое! И, как человек привыкший подходить ко всему основательно, наш герой погрузился в мир кибер безопасности: защита и взлом. В современном мире все размещено в открытом доступе где любой желающий может найти в интернете и уроки и инструменты. И вот по прошествии пару недель используя все досупное время после работы Вася Пупкин уже хорошо ориентировался в эксплойтах, сканах портов и утилитах Кали.

Теория – это хорошо, но без практики сложно! Следующий этап начался с присоединения к команде кибер-партизан. Как же найти этих партизан – рассказываю. Телеграм сам по себе не является надежным средством для общения настоящих кибер-партизан, но представляет ботов для начальной коммуникации (например t.me/PartisansConnectionBot). Ищите каналы, пишите в боты и вам ответят. Все последущее общение идет в закрытых чатах других систем.

Партизаны здорово помогли советами и спец. инструментами! Дальше дело пошло быстрее. Уже к началу октября Вася получил полный контроль над сетью Единого Гос Реестра.

Сайт ЕГР (egr.gov.by). ЕГР пользуются из налоговой и судов, из частных компаний для проверки текущей регистрации компании или ИП.

Без таковой проверки выдача кредитов и подписание контрактов будет замедленно, что в свою очередь поможет забастовочному движению в РБ.

Данные скачены и испорчены, бекапы стёрты. Бекапы сохранены, и будут возвращены после смены режима. Суммарный объем данных скаченных со всех серверов более 4х терабайт.

А к середине октября, Василий, возмущенный тем, что людей не только избивают, но ещё потом и обдирают до нитки через суды и приставов, получил доступ к ПРИС.

База Принудительного Исполнения (ПРИС) используется судебными исполнителями для отслеживания долгов.

В последнее время, на фоне упавших доходов казны, через суды с населения РБ государство вытряхивает огромные суммы (исчисляются миллионами) по статье 23.34 (участие в несанкционированных митингах).

Данные были скачены и испрочены. Они пойдут в качестве материалов уголовных дел о грабеже собственных граждан. Также получены данные на судебных исполнителей.

Вот так и прошло время до ноября. Как же были взломаны эти сети? Невероятно (но не у нас), но в государственных органах широко используют пиратские версии программных продуктов. А дальше выводы делайте сами. Кстати, я бы на месте представительств Оракл и Майкрософт (а лучше Интерпола – ибо уровень государства) провел срочный аудит министерств РБ на предмет использования украденного программного обеспечения.

Мораль. Тот, кто хочет – делает. И у него все получится. Возможно не сразу, но обязательно!

Жыве Беларусь!

P.S. Немного картинок для более подробного раскрытия темы.