【安全资讯】Zhara行动：黑客组织Cyberpartisans入侵白俄罗斯官方数据库，窃取百万公民信息

引言

近日，黑客组织Cyberpartisans入侵了白俄罗斯内政部的官方数据库，窃取了数百万白俄罗斯公民的护照数据。黑客将自己描述为想要结束白俄罗斯“恐怖主义”政权，并确保所有人享有平等权利的“非政治”黑客，称此次代号为Zhara的攻击是白俄罗斯历史上规模最大的一次网络攻击。黑客宣称其目标是破坏卢卡申科统治的安全机构及其他机构，希望通过窃取的机密数据推翻卢卡申科政府。

简况

虽然没有透露确切数量的文件，但Cyberpartisans声称已经获得了白俄罗斯安全部队领导层、卢卡申科核心团队成员以及国家安全委员会 (KGB) 员工的机密护照记录，其中包括在欧盟工作的情报人员。7 月 26 日，Cyberpartisans的 Telegram 频道公布了克格勃主席伊万·特尔特 (Ivan Tertel)、中央选举委员会主席莉迪亚·叶尔莫希纳;、上议院主席 Natallya Kachanova以及前吉尔吉斯斯坦总统Kurmanbek Bakiyev 的护照数据。

黑客声称，每个人的档案中都包含护照照片和数据、居住证、所在机关或者军事单位的名称、家庭成员的名字等。除了护照数据，Cyberpartisans称他们还已经访问到了白俄罗斯交通警察的记录以及克格勃住房分配的信息，黑客认为这意味着警察必须改变交通工具，克格勃将不得不更换所有的公寓。

白俄罗斯数字安全专家Nikolai Kvantaliani指出，他检查了黑客窃取的文件，但并不认为这些信息会影响白俄罗斯的安全部队。前苏联地区历史最悠久的黑客组织Ukrainian Cyber Alliance表示，情报、反情报和克格勃工作人员的护照上有特殊说明(表明他们的职业)，这是完全不安全的。现在，卢卡申科政权的中坚力量会感到不安。

总结

有关白俄罗斯人的护照、居留许可、工作地点、银行账户、电话号码、犯罪记录以及其他许多信息都可以在暗网上以 50 美元的价格购买。目前，白俄罗斯当局以及白俄罗斯克格勃和建立内政部护照数据库的Todes公司均未对此次网络攻击发表具体回应。