Общество1010

Группа хакеров взломала сайт республиканского медцентра и получила данные Лукашенко? Вот почему это, кажется, неправда

В канун Нового года группа хакеров, называющая себя «Объединенный штаб сопротивления», заявила о взломе сайта Республиканского клинического медицинского центра. Они опубликовали ПЦР-тесты, которые якобы сдавали Александр и Николай Лукашенко. Но действительны ли эти документы и кто стоит за взломами? Попытались разобраться.

Фото: Республиканский клинический медицинский центр

Откуда происходит «Объединенный штаб сопротивления»?

Первый раз «Объединенный штаб сопротивления» заявил о себе 8 августа 2022 года. Тогда был взломан сайт НОД и выложен «список участников движения». Дальнейшие взломы ресурсов произошли 14, 16 и 30 августа, 5 сентября, 1 и 17 октября и 31 декабря.

Первое упоминание об ОШС появилось на канале «Алиса рассказывает». Этот канал когда-то публиковал информацию о цифровой криминалистике, IT, уязвимости и других вещах такого рода. Также там собирались пожертвования — в целом, судя по статистике криптокошельков, удалось собрать около пары сотен долларов.

Впоследствии канал был заблокирован — вероятно, из-за взлома аккаунта владелицы.

Контент старого канала и сообщение о взломе старой сети каналов. Фото: канал «Алиса рассказывает» (первый) и второй канал той же девушки, « к сожалению, 18+»

В итоге он «ожил», но сейчас здесь публикуются исключительно взломы, за которые берет ответственность «группировка ОШС» и «Фидель». Сам ОШС не имеет собственных ресурсов. Вероятно, канал «Алиса рассказывает» и является первоисточником информации.

Примечательно, что ранее канал «Алиса рассказывает» не проявлял никакого интереса к Беларуси и совсем о ней не писал.

Действительны ли «сливы», публикуемые «Объединенным штабом сопротивления»?

Люди, которые предоставляются ОШС, на какое-то время на самом деле вывели из строя сайты, о которых писали. Этому есть подтверждения в архивных версиях сайтов. Но с опубликованными файлами все сложнее.

Первый опубликованный ОШС файл — «список пользователей сайта НОД». Мы скачали его и проанализировали. Обращает на себя внимание то, что список выглядит как сгенерированный: даты в нем отличаются на секунды, а некоторые пользователи в списке, судя по соцсетям, особого интереса к ура-патриотическим движениям не проявляют.

В таблице эти поля обозначены как «время создания» и «время изменения» аккаунта. После десятков тысяч записей, которые идут просто подряд, база прерывается годами и заканчивается в итоге на 2022-м. Также некоторые поля заполнены некорректно

Также обращает на себя внимание, что то, что должно быть паролями от учетных записей в поле «пароль» таблицы, которая должна содержать хэшированную частью пароля, не расшифровывается (хоть обычно это возможно) — возможно, это сгенерированный случайный набор символов.

После проверки данных некоторых людей мы можем утверждать, что они действительны, но известны из других утечек — возможно, таблица «участников НОД» собрана из разных источников. Также примечательно, что ее публикация прошла незаметно для широкой аудитории в России.

Следующий слив данных, который мы решили проверить, — «тесты Лукашенко на ковид», их как будто взяли из Республиканского клинического медицинского центра. Мы проанализировали файлы в архиве.

Удивляет выборка тестов — в архиве выложены как будто бы тесты Лукашенко, но при этом полностью отсутствуют ковид-тесты других высших чиновников, которые должны были бы «всплыть» в случае такого масштабного взлома. В пояснительной заметке в архиве ОШС пишет даты тестов и их совпадения с путешествиями в Россию.

Также ссылки, зашифрованные в QR-кодах, которые будто бы ведут на страницу с получением справок, не совпадают с именами файлов в архиве. К примеру, файл со ссылкой на адрес «vip-clinic.by/spravka/5b7fce29c95e235aef97ee358962a3ca» называется «ab3d8513b3a6f27cb173660ce791a6a5.pdf», что нелогично (обычно адрес скачивания совпадает с номером файла).

Пример одной из справок с перепутанными датами

Перепутаны периодически и номера справок — они идут не по порядку, время от времени в них спутаны даты. Трудно поверить, чтобы на такие ошибки просто закрывали глаза с учетом того, что это касается Лукашенко.

Номера «справок». Разница в три дня, но номера явно идут не по порядку в пределах одного года. Дату создания файла легко подделать, поэтому она мало о чем говорит

Кроме того, проект «Черная карта Беларуси», имеющий доступ к базе данных белорусов, сообщил нам, что серия паспорта Николая Лукашенко — МР, а не на PD, как утверждает ОШС.

Также врачи, которые ранее работали в Республиканском клиническом медицинском центре, рассказали «Нашай Ніве», что данные Лукашенко и других высших должностных лиц легендируются под вымышленными фамилиями, а доступ к ним ограничен.

Несколько других медиков говорят, что из-за взлома сайта клиники результаты ПЦР-тестов белорусов получить невозможно, так как они хранятся в совершенно другой системе. О том же говорят участники инициативы «Белые халаты».

Неизвестно, кто стоит за «Объединенным штабом сопротивления». Какая мотивация ОШС — до конца непонятно. Но что-то здесь нечисто.

Авторы канала «Алиса рассказывает» не ответили нам на просьбу о комментарии.

«Наша Нiва» — бастион беларущины

ПОДДЕРЖАТЬ

Читайте также:

«Киберпартизаны» назвали имена лукашенковских троллей в погонах

«Киберпартизаны» показали «запрещенные виды КГБ» с дрона

Задержали белоруса, который вернулся из-за границы, — за комментарии с 2020 года. Рассказываем, как его нашли

Комментарии10

  • Вася
    10.01.2023
    Да лукашисты это, типа развлекаются, пытаются создать инфобомбу, что бы все независимые сми подхватили, а потом разоблачить и нагадить в очередной раз
  • барадзед
    10.01.2023
    https://en.wikipedia.org/wiki/Salt_(cryptography)
    "соль" і павінна быць цалкам выпадковай
    і "расшыфраваць" хэш немагчыма, асабліва калі там ёсць соль

    астатнія прэтэнзіі з тэхнічнага пункту гледжання таксама сумнеўныя
  • Гендос
    10.01.2023
    Русские развлекаются. Принуждают "партнёра" не вилять))

В Белорусской православной церкви обновили ценник? Вот какие будут рекомендованы тарифы7

В Белорусской православной церкви обновили ценник? Вот какие будут рекомендованы тарифы

Все новости →
Все новости

Дело дворовых чатов могли придумать сами силовики в рамках «специальной выборной операции»4

Что делать, если в квартире холодно?

Предупреждение об ухудшении погодных условий на дорогах страны1

Очереди из легковых автомобилей на польской границе исчезли

Российская армия осуществляет самое быстрое наступление в Украине с 2022 года1

Власти хвастаются, что в Беларусь по безвизу приехал миллион европейцев. Неужели правда?5

Гендиректора TikTok вызвали в Европарламент после выборов в Румынии8

Реставрации в Беларуси осталось на три дня. Главному предприятию страны фактически подписали смертный приговор6

Как Лукашенко хромал, выходя из самолета в Пакистане ВИДЕО13

больш чытаных навін
больш лайканых навін

В Белорусской православной церкви обновили ценник? Вот какие будут рекомендованы тарифы7

В Белорусской православной церкви обновили ценник? Вот какие будут рекомендованы тарифы

Главное
Все новости →