Выданьне «Люстэрка» адшукала і вывучыла зьвесткі, якія выцеклі. Падобна, за гэтым стаяць зусім не беларускія сілавікі. Перапіскі, якія яны апублікавалі, рэальныя, пацьвярджае выданьне. Да прыкладу, у іх ёсьць запыт аб інтэрвію, які журналістка «Люстэрка» адпраўляла былому вайскоўцу, і галасавое паведамленьне, якое ён даслаў у адказ.
У камэнтары для «Люстэрка» Вадзім Кабанчук адзначыў, што зь ягоным акаўнтам усё добра. Ён мяркуе, што ўзламалі кагосьці зь ягоных суразмоўцаў. Таксама былы вайсковец адзначыў, што на ягоным акаўнце ўключаная двухфактарная аўтэнтыфікацыя. Ён упэўнены, што ў такім выпадку ўзлом немагчымы.
Але «зьлітыя» перапіскі зьявіліся ў сеціве значна раней за момант, калі нейкую інфармацыю апублікаваў ГУБАЗіК. Яшчэ 13 сьнежня карыстальнік пад нікам ZeroXploit апублікаваў паведамленьне на пляцоўцы Pastebin, якая выкарыстоўваецца праграмістамі для захоўваньня фрагмэнтаў зыходнага коду ці інфармацыі аб канфігурацыі. Там гаварылася: «Днямі я змог атрымаць доступ да акаўнтаў, магчыма, камусьці будзе цікава».
Ён дадаў спасылку на архіў у 12 гігабайтаў і інструкцыі аб тым, як яго адкрыць. Унутры — аб’ёмная выгрузка гісторыі перапісак з шасьці тэлеграм-старонак. У іх ліку — тыя самыя перапіскі Вадзіма Кабанчука, скрыншоты якіх публікавалі беларускія сілавікі. У закрытых чатах інфармацыя зь перапіскамі хадзіла ўжо амаль месяц.
Вадзім Кабанчук: «Я нічога крытычнага на Telegram не трымаў»
У размове са Свабодай Вадзім Кабанчук сказаў, што не выключае таго, што ягоную інфармацыю выкралі невядомыя:
«Двухфактарная аўтарызацыя тэлеграм-акаунта ў мяне стаяла даўно, цяжка сказаць, калі яны маглі атрымаць доступ. Пра сам гэты інцыдэнт я даведаўся ўчора ад журналістаў „Люстэрка“. Думаю, што хутчэй за ўсё гэта здарылася ўлетку 2023 году. Цяпер мой ТГ-акаунт працуе нармальна, паролі памяняў, наступстваў узлому ня бачна».
Паводле Кабанчука, з гэтага выпадку зрабілі высновы, зьвязаныя зь лічбавай бясьпекай.
«Я наагул не лічыў тэлеграм як камунікатар надзейным, не давяраў яму, фактычна толькі адказваў па ім, калі мне пісалі, і нічога крытычнага там не трымаў. Я больш давяраю іншым, больш надзейным камунікатарам. Таму сапраўды сур’ёзныя рэчы яны выкрасьці не маглі».
Як маглі ўзламаць акаўнт Кабанчука?
Мэты тых, хто нелегальна здабыў інфармацыю, невядомыя. Магчымы расейскі сьлед, бо частка ахвяраў узлому зьвязаная з Украінай. Па-першае, сярод узламаных вайскоўцы, журналістка са Львова і настаўніца танцаў, якая ў розны час цікавілася жыцьцём у Менску, Адэсе і Лёндане. А яшчэ — прадпрымальніца з Кіева, далёкая сваячка загінулага ў 2022 годзе байца палка Каліноўскага Вадзіма Шатрова (пазыўны Папік), які загінуў у 2022 годзе.
Трое служылі ва УСУ, у тым ліку Кабанчук, а ў прадпрымальніцы там загінуў сваяк і яна шукала інфармацыю пра яго. У адных ахвяр узлому былі выдаленыя шматлікія дыялёгі, і ў архіў трапіла вялікая колькасьць перапісак-«пустышак». У іншых, наадварот, захавалася вельмі падрабязная гісторыя кантактаў з рознымі людзьмі.
Мінімум дзьвюм з шасьці ахвяраў афіцыйны рахунак Telegram нагадваў, што ў іх ня ўключаная двухфактарная аўтарызацыя. Гэта значыць, да іхных акаўнтаў можна атрымаць доступ праз SMS. Прыходзіла такое апавяшчэньне і Вадзіму Кабанчуку. Апошні раз — у сакавіку 2023 году.
Ці пасьпеў ён паставіць дадатковы пароль да таго, як зламысьнікі трапілі на ягоную старонку, невядома.
Узлом мог адбыцца ў часе расейскіх атак на вайсковыя рэсурсы Ўкраіны
19 сьнежня 2024 году ва Ўкраіне заявілі аб маштабнай хакерскай атацы на дзяржаўныя рэестры і сэрвісы, якія зьмяшчаюць пэрсанальную інфармацыю.
Перад гэтым у Дзяржаўнай службе спэцыяльнай сувязі і абароны інфармацыі Ўкраіны паведамілі аб прынамсі двух атаках на рэсурсы, зьвязаныя зь Сіламі абароны краіны.
Урадавая каманда CERT-UA індэтыфікавала дзьве групы, якія адмыслова працавалі супраць вайсковых рэсурсаў Украіны.
Першая зь іх — UAC-0185, раней вядомая пад назвай UNC4221. Яна дзейнічае з 2022 году і арыентуюцца на выкраданьне зьвестак аб украінскіх вайскоўцах і абаронных структурах, а другая — UAC-0125, якая пачала дзейнічаць у першай палавіне 2024 году.
Група UAC-0185 (UNC4221), якая ажыцьцявіла атаку 4 сьнежня, выкарыстала электронны ліст нібыта ад імя Украінскага саюзу прамыслоўцаў і прадпрыемцаў з запрашэньнем на канфэрэнцыю, прымеркаваную пераходу абаронна-прамысловага комплексу Ўкраіны на тэхнічныя стандарты NATO, якая сапраўды праводзілася 5 сьнежня. У гэтым лісьце знаходзілася гіпэрспасылка пад назвай «Укладаньне зьмяшчае важную інфармацыю для вашага ўдзелу», пры адкрыцьці якой актывізавалася праграма аддаленага кіраваньня MESHAGENTВ.
Група UAC-0125 у часе сваёй атакі імітавала афіцыйную старонку мабільнага дадатку «Армія+». Пасьля атрыманьня доступу да пэрсанальных кабінэтаў у гэтым дадатку, хакеры маглі ўжо атакаваць інфармацыйна-камунікацыйную сыстэму.
Мэтамі ўсіх гэтых атак, якія адбываліся цягам сьнежня 2024-га, былі ўліковыя запісы супрацоўнікаў і сыстэмы, зьязанай з абароннай прамысловасьцю і Ўзброенымі сіламі Ўкраіны, уключаючы такія плятформы як Delta, Teneta і Kropyva.
Форум