当前位置:
首页 > 网安头条 > 窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统

窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统

“白俄罗斯网络游击队”和前警察联合组织合作,窃取了本届政府的大量敏感数据,包括受到指控的警方线人名单以及政府间谍信息等;

数据泄露事件将破坏政府公信力,支持国际社会制裁,甚至是对卢卡申科总统及其下属发起诉讼;

近年来,黑客行动主义者们经常会在动荡时期入侵政府计算机系统,网络安全已经关乎政权安全。

作为推翻现任总统亚历山大·卢卡申科及其政权的斗争行动之一,白俄罗斯的反对派实施了一项大胆的黑客攻击,并成功入侵了数十个警察与内政部数据库。

黑客们自称为“白俄罗斯网络游击队”,并于最近发布了庞大数据库中的一部分窃取内容,包括该国最秘密的警察与政府数据库。根据采访以及审查结果,可以证实这些信息包含受到指控的警察线人名单、政府高级官员及间谍个人信息、收集自警用无人机与拘留中心的视频片段,以及来自政府窃听系统的秘密电话录音等。

被盗数据将引发严重的长期后果

在被盗文件中,还有关于卢卡申科核心权力图及情报官员的个人详细信息。文件显示,有死亡率统计数据表明,白俄罗斯死于新冠疫情的人数要比政府公开承认的多出数千。

黑客们通过采访和社交媒体指出,他们还入侵了白俄罗斯的240多个监控摄像头,并准备使用名为X-App的恶意软件攻陷政府计算机。

白俄罗斯内政部并没有回应我们的评论请求。7月30日,该国克格勃安全机构负责人Ivan Tertel在国家电视台播出的讲话中表示,确实存在“黑客攻击个人数据”并“系统性收集信息”的情况,并将问题照片于“外国特殊势力”。

虽然这次黑客攻击带来的直接影响还没有完全显现,但专家们表示,事件很可能带来严重的长期后果,包括破坏政府公信、支持国际社会制裁甚至是对卢卡申科及其下属发起诉讼。都柏林城市大学东欧抗议与数字权利问题研究副教授Tanya Lokot表示,“如果卢卡申科最终要面临国际刑事法院的指控,那么这些记录将非常重要。”

白俄罗斯数字安全专家Nikolai Kvantaliani则表示,网络游击队的公开数据表明,“官员们在明知对方无辜的情况下,仍然无故使用暴力。”因此他表示,“越来越多的人不再相信官方媒体的宣传”,特别是在媒体对去年反政府示威期间警察施暴的场景发动控评之后。

前警察组织联手合作

黑客们此次与名为BYPOL的组织联手,该组织由前白俄罗斯警察创建,并在去年极具争议的卢卡申科选举胜利之后出逃。选举后白俄罗斯国内发生了大规模示威活动,有警察被指控对数百名公民实施残酷镇压与折磨殴打。

Aliaksandr Azarau是白俄罗斯的一名前警察中校,负责领导有组织犯罪与腐败调查部门。他表示,在目睹严重的选举舞弊与警察暴力行为之后,他于去年辞掉了工作搬到波兰,并加入了BYPOL组织。从去年年底开始,他就一直在与网络游击队开展合作。Azarau表示,黑客此次发布的信息真实有效,BYPOL希望用它追查警察与政府官员的腐败行为。

根据Azarau的介绍,黑客获取的窃听电话录音显示,白俄罗斯内政部目前正在开展广泛的监控工作,包括普通/高级警察以及与总检察长合作的官员。他还提到,录音中甚至包含警察指挥官下令对抗议者施暴的音频证据。

Azarau指出,“我们正在与网络游击队开展密切合作。他们提供的信息对我们来说非常重要。他们成功入侵了大部分主要警察数据库并下载了所有信息,包括我们警察系统内最高机密部门的窃听信息。”

“我们发现,白俄罗斯政府对位高权重的执法负责人展开窃听,这也让我们掌握了他们下令实施犯罪的证据。”Azarau表示,他们希望以这些信息为依据,呼吁欧盟及美国对俄罗斯官员实施制裁。本月初,美国和英国都已宣布对与卢卡申科政权相关的个人及实体进行制裁。

政治动荡时期,黑客主义愈加盛行

近年来,黑客行动主义者们经常会在动荡时期入侵政府计算机系统。

2011年阿拉伯之春期间,隶属于“匿名者”(Anonymous)的黑客就开展了分布式拒绝服务攻击,令突尼斯与埃及的政府网站陷入瘫痪。

与此同时,名为RedHack的马克思主义黑客团伙曾于2012年至2014年期间对土耳其的警察、企业及政府数据库发起一系列攻击。

2016年,一群黑客建立起所谓乌克兰网络联盟,旨在对抗俄罗斯对乌克兰的侵略活动。他们入侵了俄罗斯国防部服务器,并窃取到关于俄罗斯激进分子及宣传人员的电子邮件。

麦吉尔大学教授、黑客行动主义专家Gabriella Coleman表示,网络游击队组织严密、持续发动攻击,而且他们最大的特征就是与前警察人员开展合作,因此脱离了大多数其他黑客团伙混乱、试探性的行动基调。Coleman表示,“我觉得他们跟其他组织没有多少相似之处。这群黑客非常老练而且会针对多个层面发动攻击,这种情况以往只在黑客电影里才会看到。”

出于安全考虑而要求匿名的网络游击队发言人在接受采访时表示,他们的组织目前约有15名成员,其中有3、4名成员专注于针对白俄罗斯政府计算机开展“正义的黑客攻击”。他还提到,其他工作包括数据分析等任务。

参与该组织的成员大多数是从事信息技术业务的白俄罗斯公民,一部分还拥有丰富的渗透测试经验——这是一种计算机与网络安全评估方法,通过模拟入侵攻击找到潜在漏洞。

这位发言人还提到,今年年初,该组织的附属机构获得了对白俄罗斯政府设施的物理访问权限,这就给他们后来进一步获取访问权奠定了基础。据他介绍,窃取到的材料包括大量秘密录制的电话对话归档,总时长在100到200万分钟之间。

白俄罗斯网络游击队的起家史

面对白俄罗斯极具争议的选举结果,黑客们于2020年9月联合起来。根据我们了解到的情况,他们最初的行动规模不大,可以说象征意义大于实际意义。

他们入侵了国家新闻网站,并插入展示警察暴行场景的视频。他们还公布了一份警方“头号通缉犯”名单,将卢卡申科和他的前内政部长尤里·卡拉尤的名字加入其中。他们甚至使用抗议者偏爱的红白国旗来污损政府网站,替换掉白俄罗斯官方的红绿旗。

这些初步行动吸引到更多黑客加入网络游击队,自身体量的发展也将他们的入侵行动更加激进、大胆。发言人表示,他们的目标是保护白俄罗斯主权和独立,并最终将卢卡申科赶下台。

流亡中的白俄罗斯反对派领导人斯维亚特兰娜·齐哈努斯卡娅的高级顾问Franak Viačorka表示,黑客们这是在进行“非暴力抵抗”。

Viačorka认为,“当人们面临恐怖与镇压时,特别是在无法用武器保护自己时,创造力就成了唯一的反抗工具。”

Viačorka还提到,黑客们拿到的政府官员与线人信息已经在Blackmap.org等多个白俄罗斯网站上发布,希望借此“点名并羞辱”那些与卢卡申科政府合作、出力镇压和平抗议的家伙。而本轮行动,也给卢卡申科政府的官员们带来了不小的压力。

Viačorka表示,“这轮行动的冲击性很强,甚至在政府内部造成了分裂。这让他们产生一种感觉,在这样的体制下人和人之间完全没有信任可言。”

网络游击队还表示,他们也在与其他团体合作,继续对政府基础设施发起入侵。他们还希望朝着Moment X新阶段迈进,即将计算机入侵与走上街头的民众起义结合起来,彻底推翻卢卡申科政府的统治。

前警察中校Azarau也抱有同样的目标,他正在与BYPOL合作建立一支“白俄罗斯卧底部队”。“我们正在设计内部结构,终有一天将颠覆政权、夺取胜利。”