«Киберпартизаны» опубликовали подробности взлома сайта и внутренней сети государственного информационного агентства БЕЛТА, который произошел 31 декабря. По словам хакеров, атака заняла два дня, но не была слишком сложной, поскольку сотрудники агентства не соблюдали правила безопасности.
![Скриншот: "Киберпартизаны" Скриншот: "Киберпартизаны"](https://cdn-gtmimage.com/img/720x720s/novosti/0c/a/photo_2023-12-31_11-58-34.jpg)
«Мы начали кибератаку 29 декабря. Дата была специально выбрана так, чтобы новогодние праздники у пропагандистов „удались“. Атаковать сеть начали прямо с утра, когда сотрудники БЕЛТА только пришли в офис и включили компьютеры», — рассказывают «Киберпартизаны», объясняя, что хотели сделать новогодний подарок «достойным белорусам» и порадовать их перед праздником.
По словам хакеров, такая атака на внутреннюю сеть организации обычно разрабатывается от нескольких недель до месяцев, но им было известно, что раньше сеть БЕЛТА кто-то пытался шифровать и не закончил, с тех пор дыры в безопасности не устранили, и взломщики этим воспользовались.
«Сотрудники Белты не соблюдают даже минимальные правила компьютерной безопасности и информационной гигиены. Например, пользовались пиратским софтом и системами. Поэтому легко подхватили наши „кибербомбочки“ и понесли большие потери», — говорят «Киберпартизаны».
Пока администраторы сети пытались вернуть контроль, хакеры продолжали стирать информацию с серверов агентства.
![Скриншот: "Киберпартизаны" Скриншот: "Киберпартизаны"](https://cdn-gtmimage.com/img/720x720s/novosti/10/6/photo_2023-12-31_14-05-02.jpg)
![Скриншот: "Киберпартизаны" Скриншот: "Киберпартизаны"](https://cdn-gtmimage.com/img/720x720s/novosti/07/f/photo_2023-12-31_14-05-03.jpg)
Днем сайт БЕЛТА перестал открываться. В это время, по информации взломщиков, работа в агентстве была почти парализована, техника отказывалась работать, сотрудники пытались выполнять свои задачи с домашних компьютеров, не имели доступа к почте и чатам. При этом, как утверждают «Киберпартизаны», руководство агентства запретило сотрудникам рассказывать о кибератаке.
![Скриншот: "Киберпартизаны" Скриншот: "Киберпартизаны"](https://cdn-gtmimage.com/img/720x720s/novosti/07/10/photo_2023-12-31_14-05-00.jpg)
«Мы считаем, что пропагандисты Лукашенко полностью заслуживают это за многолетнюю ложь, манипуляции и грязь в отношении свободомыслящих белорусов. Они осознанно потворствуют жесткой политической цензуре и репрессиям, в том числе в отношении независимых СМИ: захвату доменов TUT.BY, выдавливанию из страны свободы слова, арестам по политическим мотивам», — объяснили в объединении причины атаки.
Напомним, о взломе БЕЛТА стало известно около 14.00, с этого момента сайт перестал открываться, а заработал около 19.00 (дополнено: после 22 часов сайт снова стал недоступен). «Киберпартизаны» сообщили, что «взломана внутренняя сеть и основные сайты, поражены домен-контроллеры, выкачано 90 Гб данных (внутренние документы, бухгалтерия, личные данные сотрудников) и «зачищена вся бухгалтерия, рабочие станции, архивы, бекапы, сервера веб-сайтов», также они разместили несколько публикаций.