У чат з ботам маніторынгавай групы «Беларускага Гаюна» несанкцыянавана ўвайшлі праз «чалавечую памылку»

Стваральнік «Беларускага Гаюна» тлумачыць, як сілавікі змаглі ажыццявіць «несанкцыянаваны ўваход» і хто аказаўся пад пагрозай — усе, хто пісаў у чат з ботам «Гаюна».

«Беларускі Гаюн» — маніторынгавы OSINT-праект, які адсочвае ваенную актыўнасць беларускіх і расійскіх вайскоўцаў. Праект быў створаны незадоўга да пачатку расійскай агрэсіі супраць Украіны актывістам, блогерам Антонам Матолькам.

«У выніку несанкцыянаванага ўваходу сёння раніцай быў атрыманы доступ да чату з ботам Гаюна, куды збіралася інфармацыя ад людзей. Мы не ведаем, які аб’ём дадзеных мог быць выгружаны за той час, пакуль у старонняга акаўнта быў доступ», — паведаміў Антон Матолька 5 лютага ў сваім тэлеграм-канале.

Паводле стваральніка маніторынгавага Telegram-канала, «у гэтай сітуацыі спрацавала чалавечая памылка, і гэтая памылка была маёй».

«Калі вы дасылалі інфармацыю, якая можа вас ідэнтыфікаваць, або пісалі з акаўнтаў, якія могуць вас ідэнтыфікаваць, вы пад пагрозай. Таксама настойліва рэкамендуем усім, хто карыстаецца акаўнтам у тэлеграме працяглы перыяд, выдаліць яго і стварыць новы, і рэкамендуецца так рабіць хоць бы раз у год. У дадзены момант крытычныя ўразлівасці выпраўленыя, але я разумею, што, на жаль, мы не змаглі цалкам абараніць людзей», — паведамляе Антон Матолька.

Як піша блогер, уваход у чат з ботам адбыўся па старой спасылцы, створанай 2 сакавіка 2022 года.

«На жаль, у гэты момант у наладах чата не была ўключаная функцыя «схаваць паведамленні для новых карыстальнікаў». Калі б яна была ўключаная — ніякага доступу ў ГУБАЗіКа не было. Чалавек, якога яны (сілавікі) паказваюць на скрыншотах, не меў ніякіх доступаў са студзеня 2023 года», — паведаміў Антон Матолька.

Паводле блогера, сёння ўначы была зробленая выгрузка гісторыі чата: «Мы не ведаем, ці паспелі яны выгрузіць фота і відэа, але лепш прытрымлівацца горшага сцэнара».

Хутчэй за ўсё, сілавікі атрымалі спасылку на ўваход у чат праз некага з затрыманых.

Паводле «Нашай Нівы», спасылку на бот «Гаюна» сілавікі знайшлі на тэлефоне затрыманай актывісткі, якая працяглы час хавалася ў Беларусі. Па інфармацыі выдання, на мінулым тыдні ў Беларусі затрымалі дваіх актывістаў — хлопца і дзяўчыну, якія, па расказах знаёмых, працяглы час знаходзіліся ў вышуку, аднак з краіны не выязджалі. Апошнім часам пара хавалася пад Мінскам.

Тыдзень таму актывістка перастала выходзіць на сувязь. Неўзабаве стала вядома пра яе затрыманне.

Мяркуючы па ўсім, у яе мабільніку знайшлі старую запрашальную спасылку ў чат, куды перасылалі кантэнт з бота «Гаюна». Дзяўчына забылася выдаліць яе. Паколькі спасылка не была адкліканая, сілавікі змаглі атрымаць доступ да чата. Тэлеграм-канал ГУБАЗіКа апублікаваў нібыта скрыншот перапіскі дзяўчыны з Антонам Матолькам. Аднак яе сябры кажуць, што гэта не яе стыль напісання. Магчыма, сілавікі намалявалі «перапіску» самі.

Напрыканцы студзеня ўвогуле адзначалася вялікая актыўнасць хакерскіх атак у дачыненні незалежных беларускіх інтэрнэт-рэсурсаў. Так, напярэдадні мінулых выходных на сайт Nashaniva.com (nashaniva.com) была здзейсненая чарговая DdoS-атака. Выданне папярэджвала 1 лютага чытачоў пра магчымыя праблемы з доступам.

27 студзеня быў узламаны сайт арганізацыі былых беларускіх сілавікоў BELPOL — на ім быў размешчаны банэр у падтрымку Аляксандра Лукашэнкі. Праўладныя тэлеграм-канала пісалі пра нібыта спампаваную базу удзельнікаў BELPOL.

У каментары «Белсату» BELPOL пацвердзіў факт узлому, паводле суразмоўцы тэлеканала, рэсурсы BELPOL «цягам некалькіх месяцаў атакавалі ў сярэднім за дзень каля 200–220 мільёнаў разоў».

У арганізацыі выключаюць, што хакеры маглі атрымаць доступ да важнай інфармацыі: «Праз тое што сайт навінавы, ніякай крытычнай інфармацыі, акрамя той, што была апублікаваная, на ім не было. Заявы прыхільнікаў рэжыму дыктатара пустыя».

У той жа дзень, 27 студзеня, спрабавалі ўзламаць сайт motolko.help праз чарговую DDOS-атаку: «За кароткі час мы атрымалі 1090% ад стандартнага трафіку (запытаў) за суткі».