Хакерская група DumpForums заявіла аб узломе сеткі Нацбанка Беларусі

14 лістапада, Позірк. Аб узломе “чарговага дзяржаўнага рэсурсу” паведаміла 14 лістапада хакерская група DumpForums.

Хакеры сцвярджаюць, што “ўжо досыць даўно” атрымалі “доступ да сеткі Нацыянальнага банка Рэспублікі Беларусь”, гэта дазволіла “атрымаць базы даных карыстальнікаў, а таксама дакументы, звязаныя з унутранымі праектамі і планамі банка”.

“Гэты доступ быў рэалізаваны пасля дбайнай падрыхтоўкі, і на працягу значнага перыяду мы заставаліся незаўважанымі ў іх інфраструктуры, — адзначае DumpForums. — І ў чарговы раз айчынныя рашэнні даказалі, што іх галоўная функцыя — гэта трымаць карыстальнікаў у напрузе, а не абараняць даныя”.

Група сцвярджае, што доступ да ўнутраных сістэм НБРБ дапамог ёй “атрымаць і апрацаваць доступы ў сетцы некалькіх іншых дзяржаўных устаноў Беларусі”.

Хакеры падкрэсліваюць, што некаторыя атрыманыя базы “зліюць найбліжэйшым часам”. “А калі вам спадабаюцца слівы з РБ мы з задавальненнем зробім публікацыі яшчэ шэрагу буйных рэсурсаў”, — гаворыцца ў паведамленні.

10 лістапада DumpForums напісала пра “атаку і поўнае знішчэнне” інфраструктуры дзяржрэсурсу “Электронныя рахункі-фактуры” (vat.gov.by).

“Наша каманда правяла мэтавую аперацыю па выдаленні крытычных даных і віртуальных машын, што пацягнула за сабой поўнае парушэнне функцыянавання дзяржаўнага сэрвісу. На момант выхаду паста нічога не працуе”, — адзначалася ў паведамленні.

Партал vat.gov.by з’яўляецца афіцыйным рэсурсам Міністэрства па падатках і зборах Беларусі і прызначаны для аўтаматызацыі працэсу стварэння, адпраўкі, атрымання і захоўвання электронных рахункаў-фактур па падатку на дабаўленую вартасць.

“Нам удалося выгрузіць базы даных грамадзян, якія змяшчаюць асабістую інфармацыю. Знішчыць вэб-сайты, унутраныя дакументы і файлы дакументазвароту, без якіх праца ведамстваў, хоць і часова, але будзе паралізаваная. Каля 300 унутраных віртуальных машын былі сцёртыя”, — заяўлялі хакеры, сцвярджаючы, што ўзламалі “многія буйныя і сярэднія кампаніі, а таксама дзяржаўныя органы ў Беларусі”.

З іх слоў, гэта акцыя — “толькі напамін: кожны, хто падтрымлівае агрэсію супраць Украіны, павінен разумець, што ён не зможа застацца беспакараным”.

DumpForums паведамляла, што менавіта яе хакеры ў свой час узломвалі сайты расійскіх тураператара “Інтурыст”, страхавой кампаніі “СТГаз Жыццё”, а таксама базы сэрвісу Дзяржпаслуг.

DumpForums — меркавана ўкраінская група хакераў. Пачала актыўна дзейнічаць пасля расійскага ўварвання ва Украіну 24 лютага 2022 года.