REKLAMA

Cyberpartyzanci w Białorusi

Połączenie
Data emisji:
2021-08-17 13:20
Audycja:
Prowadzący:
Czas trwania:
13:01 min.
Udostępnij:

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
łączenie dziękuję trzynasta 23 Jakub Janiszewski przy mikrofonie z nami jest Maciej Broniarz architekt bezpieczeństwa systemów informatycznych kierownik działu sieci komputerowych Uniwersytetu Warszawskiego dzień dobry dzień dobry będziemy rozmawiali o sprawie, która krąży mediach powiedziałbym anglojęzycznych także na Twitterze pojawia się m.in. w Current Time czy w takim anglojęzyczny w serwisie wojsko Ameryka dedykowanym Rosji krajom postradzieckich jeśli można tak Rozwiń » powiedzieć w sprawie, która wydarzyła się najprawdopodobniej na przełomie lipca sierpnia, czyli ataku tzw. białoruskich cyber partyzantów na kluczowe bazy zawierające informacje o powiedziałbym służbach specjalnych tzw. w zwolennikach reżimu białoruskiego za zaangażowanych bardzo mocno w kształtowanie powiedziałbym pewnych postaw czy budowanie poczucia grozy w wśród obywateli białoruskich ten atak właściwie już teraz przez niektórych jest nazywany 1 być może bardziej skutecznych ataków na infrastrukturę państwową na bazy, która każdy kraj prowadzi, które są jego wielkim i unikalnym zasobem, ale jeszcze zastanawia można efekt zacznijmy od genezy skarby w ogóle wiemy na temat ataku w jaki sposób rzecz się stała publiczna w to znaczy zaczniemy tegoż to nie jest pierwszy atak tej grupy tak naprawdę pierwszy taki duży atak na systemy z szeroko pojętego reżimu Łukaszenki wydarzył się w zeszłym roku jesienią jak tylko zaczęły się protesty po sfałszowanych na Białorusi wyborach wtedy ta grupa atakowała przede wszystkim systemy związane z policją wszystkim, jakby służbami specjalnymi na Białorusi tam też chodziło o pokazanie tego kraju Zachodu jak bardzo zaawansowany sposób, ale też współpracy zachodnich firm udało się na Białorusi zbudować tak mocny tak restrykcyjny system cenzurowania dostępu do internetu, po czym minął roki pokazano znowu informacje publikowane przez nią grupa formy takiego no nazwijmy też prezes PiS-u, gdzie bardzo otwarci pokazali, dlaczego mają dostęp z jakich systemów korzystali, jakie dane pobrali i ponieważ zrobili to bardzo otwarty sposób tak naprawdę mamy też z tego wiedzę, że ma zresztą atak nastąpił wcześniej trwałby prawdopodobnie kilka naście tygodni może dłużej, dlatego że ilość danych, ale też ilość systemów, do których oni na bieżąco mieli dostęp jest naprawdę imponująca to też pokazuje, że ten reżim Łukaszenki jest oczywiście takim kolosem na glinianych nogach właśnie może powiedzmy o tym do jakich baz sił udało dostać karę, bo tak rzeczywiście to faktycznie robi wrażenie oni tak zaczęli od włamań do systemu monitoringu ulic do tych takich systemów kamer bezpieczeństwa które, montując na skrzyżowaniu ulic w kontekście wypadku też oczywiście są wykorzystywane w świat rejestrowanie tego na protestach, a potem w tym roku poszło za ciosem, bo po pierwsze, popierali bazę danych właściwie wszystkich białoruskich obywateli ze zdjęciami z danymi z paszportu itd. no ale też te dane, które są zastrzeżone tylko na świat dla pracowników KGB i innych białoruskich służb w szczególności naszych informacji na temat tego, kto współpracuje ze służbami pobrali też historię połączeń o znaczy zgłoszeń za ostatnie 10 lat, gdzie zwolennicy reżimu Łukaszenki np. wnosili na swoich kolegów sąsiadów czy znajomych np. za to, że ktoś nosił biało-czerwoną z naszą złą koszulkę albo np. wywieszą białoruską flagę wysoka jakiegoś święta, a dodatkowo mieli dostęp do całej bazy policji mieli też dostęp to z kamer na komisariatach więzieniach aresztach włącznie z dostępem do transmisji z dronów policyjnych, które są wykorzystywane do monitorowania i protestów antyrządowych w i mieli dostęp do baz kadrowych koalicjantów w szczególności wtedy informacji co policjanci dokładnie zrobili, jakie działania podejmowali przeciwko opozycji było dosyć ciekawym kawałkiem formacji to, że ani pobrali dane czegoś co się nazywa IT klatą, czyli taki klub lokalny kraju to tak tak tak do naszych zajmujący się w zwalczaniu opozycja też prowadzeniem dezinformacja kanał na telegramie czy po prostu publikowaniem np. nagrań przesłuchań czy czy zatrzyma tylko po to, żeby zastraszyć pozostałe osoby, które chciałyby brać udział w grę w protestach i ostatnia rzecz, którą pozyskali to pozyskali tera bajty nagrań podsłuchów i to co ten pokazał oświadczenie tylko, że obsługiwane cała opozycja, ale też poszukiwani są zwolennicy reżimu Łukaszenki to jest ciekawe zagranie żegnał nigdy nie można być wystarczająca pewnym i są np. nagrania w pracowników było Miejskiego złotu ubędzie ktoś prosi, jakby naczelnikiem specyfików treść drugiego, żeby zastąpił go z pracy, bo za idzie polować na opozycjonistów i tam nawet pada takie stwierdzenia polowanie na ludzi, więc rzeczywiście grali gigantycznych ilości danych pokazali, jakby coś, czego należy absolutnie nigdy nie chciał pokazać chociażby właśnie to, że nie ufa swoim swoich też podsłuchuje miejskiej SWOT, tłumacząc angielskiego są specjalne oddziały zwykle takie jak do poziomu takim charakterze para szturmowym o może tak także do działania przed światem na miejskich tak ja rozumiem, że coś z tych informacji zaczęło przeciekać do internetu, że te informacje są jako upubliczniane, że w ten sposób właśnie dowiadujemy, że ten atak rzeczywiście nastąpił to nie jest tylko czas deklaracja ani nie jest to ta informacja po stronie oczywiście reżimu tylko to jest coś co już zaczyna, jakby mieć swoje oddziaływanie sieć tam masę informacji jest publikowana co znaczy w internecie wniesioną np. katalogi z informacją o użytkownikach różnych systemów rządowych, ale też np. są po prostu zdjęcia z nagrań kamer, czyli ktoś po prostu, przeglądając te kamery, które gdzieś tam były montowane czy to na komisariatach czy areszt tak po prostu opublikował nagrania z tych kamer i to co do kamer aktualnie pokazują na kamerach te są daty, więc jak wiemy, że to są nagrania, które są aktualne jest świeże więcej pytań nie jest sfabrykowana ego naj opublikowali nagrania rozmów rekordy kadrowe z aktualnymi zdjęciami funkcjonariuszy i np. historia i służby jakich działań operacyjnych, które podejmą, które podejmowali się np. informacjami jak oni byli przenoszeni między włoskami, więc ani mu na nie tyle deklarującego chęć dostępne tylko postu publikują na bieżąco te dane, do których udało się dotrzeć takie właśnie dane tych ludzi z mu miejsce w szpitalu no właśnie teraz można sobie zadać pytanie co właściwie chcą, a ci cyber partyzanci Białoruś chce osiągnąć w ten sposób to znaczy moim zdaniem podstawowa rzecz, która rzeczywiście zabolała reżim Łukaszenki to jest pokazanie, że ludzie New, którzy teraz wspierają, zwłaszcza anonimowo nie są bezkarni to znaczy nagle okazuje, że ktoś, kto ma świadomość swoich sąsiadów już anonimowa i już nie są nie ma nagle cały kraj wie, że ta osoba np. raportowała, że sąsiedzi wywiesili flagę albo poszli, gdzie złożyć kwiaty zapalić znicze dodatkowo publikowanie informacji na temat tajnych współpracowników sztuczka zajmują się dezinformacją propagandą, czyli rozbijanie środka grup opozycyjnych to jest kolejne zagranie, które no tak naprawdę powoduje, że ludzie są spaleni trza odbudować struktury co zajmie sporo czasu będzie wymagało pewnego zaangażowania i każdy kolejny, kto będzie takiego zadania, przykładając będzie się zastanawiał czy nie ponosi takiego ryzyka, że jednak jego dane wyciekną i że rząd nie jest anonimowy chroniony przez reżim się nagle może okazać, że będzie musiał się skonfrontować ze swoim otoczeniem, na które bardzo dzielnie przez kilkanaście lat donosił jest jeszcze 1 rzecz, którą warto zwrócić uwagę wszystkie rosyjskie serwisy informacyjne komunikujące ten temat na Zachodzie odnoszą się właściwie tylko do tego jak bardzo ci białoruscy przestępcy naruszyli prawo do prywatności ochrony danych osobowych i uderzają nie tylko zarzuty, że to jest jednak skandal, że na Białorusi, gdzie bardzo ceni prywatność informacji obywatela przestępcy publikują dane naruszając w ten sposób prawo do prywatności, więc tutaj jednak nie widać, że i miejskiej Moskwa ma pewien problem z tym incydentem nie zawarto co zrobić stąd taka dziwna komunikacja a gdyby spojrzeć na to pańskim oczami czegoś się zajmuje systemami bezpieczeństwa to, o czym opowiada ten atak tak jednak z takim sukcesem przeprowadzonej torach rozumna parę elementów systemu nie na 1 to nie jest 1 baza też kilka baz to pilnie strzegł wydawałoby się, że powinny być pilnie strzeżone chyba nie były to tutaj są 2 hipotezy po pierwsze, patrzymy na to ile danych pobraną przez jakiś czas cyber partyzanci mieli dostęp do tych systemów to nie jest jednorazowy incydent to nie jest ktoś nagle pana pomysł w nocy włamał się takiego systemu pobierze trochę danych to jest moim zdaniem efekt pracy przynajmniej kilkunastu tygodniowo, jeżeli nie dłuższej w przypadku tych nagrań w przypadku dostępu do kamery tak dalej to wygląda jak oni mieli dostęp do tych systemów przez wiele wiele miesięcy, więc albo jest tak, że ten reżim Łukaszenki faktycznie jest takim kolosem organy w nogach te wszystkie systemy bezpieczeństwa są no trochę naciągane i przełamania tych zabezpieczeń wcale nie jest takie trudne, ale wielce możliwe, że po prostu, toteż robota ludzi ze środka co znaczy, że ktoś jednak kiedy już, że wystarczy i że nagle zaczął pracować z drugą stroną i przekazywać informacje ułatwiające przeprowadzenie takiego kurz albo utrudniające potem wykrycie usunięcie sprawcy takiego ataku, bo to też bardzo ważne w tym przypadku na pobranie jednak wielu terabajtów danych takiej bazy rządowej to nie jest jakaś trasie, jakby uśmiechał ktoś łatwo daje ukryć chyba rzeczywiście mamy w środku kogoś, kto stara się by ten określa zatuszować czy rozumiem, że to jest takie to właściwe można by sądzić, że to jest tak niezwykły rodzaj sytuacji, że albo tych zabezpieczeń po prostu nie ma albo rzeczywiście musisz się musiało się wydarzyć coś więcej rozumie, że to więcej to jest właśnie ten człowiek tak być może ten ktoś, kto mógł sprawę ułatwić tak będzie wykluczone, że tych ktoś już było kilku kilkunastu, dlatego że patrzymy na rynek będą na rozpiętość ich danych, który chce by partyzanci mieli dostęp to są różne systemy często niepowiązane ze sobą bardzo proste różnych ministerstw różnych służb, więc ewidentnie, jakby mieli czas, żeby sobie co smakować ustanowić co jest, ale też mieli czas, żeby o musi sensowny sposób dane pobrać zabezpieczyć udowodnić, że faktycznie są ich posiadaniu, więc naprawdę ma siedzibę, gdyby okazały się absolutnie proces przeprowadzony bez jakiegoś wsparcia kulą z zewnątrz miejmy świadomość, że wśród, zwłaszcza pracowników technicznych po prostu może trafić przyzwoite osoby, które twierdziły, że zebrane nie chcą być trybikami w reżimie, który taki sposób traktuje swoich obywateli, zwłaszcza po zajściach w 2020 roku i to tak naprawdę umożliwiło to właśnie oglądamy dziękuję bardzo, Maciej Broniarz architekt bezpieczeństwa systemów informatycznych kierownik działu sieci komputerowych Uniwersytetu Warszawskiego był z nami trzynasta 36 za chwilę informacje Zwiń «

PODCASTY AUDYCJI: POŁĄCZENIE

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

TOK FM Premium - Radio TOK FM bez reklam: czyli TOK + Muzyka, podcasty z audycji Radia TOK FM oraz podcastowe produkcje oryginalne TOK FM. Tylko teraz w cenie 15 zł za miesiąc. Na zawsze!

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA