Dochodzenie dziennikarskie portale Karta 97 i electroname.by przeprowadziły w związku z ostatnim atakiem hakerów. W grudniu przejęli oni hasła Karty 97 za pomocą trojana i wykasowali część artykułów.
Jak się okazało: zawartość komputerów,korespondencja na Skypie, e-maile, wiadomości na portalach społecznościowych były kontrolowane przez służby specjalne KGB dzięki wirusom.
Sieć trojanów była kontrolowana za pomocą kilku skrzynek mailowych. Dziennikarz zdobyli dostęp do niektórych: są to np. boss.bigben@mail.ru i 123asqedws@mail.ru. Wykryto też powtarzający się stale adres IP jednego z właścicieli wirusów: 178.124.157.86. Szpiedzy działali przynajmniej od lipca 2011 roku, na ten okres datowany jest pierwszy ujawniony atak.
Wirusy przechwytywały hasła do Skype’a (pozwalają czytać konwersacje), do portali społecznościowych, do e-maili, a także hasła dostępu do dostawcy Internetu. Monitorowany był też obraz ekranu, ruchy na monitorze, kopiowanie, teksty wpisywane w edytorach i komunikatory.
Używano trzech typów wirusów:
- znanego już opozycji z akcji KGB wirusa RMS (TeknotIT)
- wirusa UFR Stealer infekującego komputery przez port USB
- wirusa Keylogger Detective
Karta 97 przypomina w tym kontekście historię młodego Białorusina Maksima Czerniawskeigo, którego do KGB próbował zwerbować "agent Dima". Powierzył mu misję: wyjazd do Polski i zainfekowanie komputera działającego w Polsce opozycjonisty Wiaczesława Dzianaua wirusem RMS. Maksim Czerniawski uciekł z Białorusi, po czym opowiedział ze szczegółami, w jaki sposób był werbowany do współpracy i jakie zadania mu powierzono.
Wiążąc te wszystkie wydarzenia Karta 97 uznała, że ostatnich ataków dokonała prawdopodobnie ta sama grupa „szpiegowska” z KGB.
Karta 97 zauważa, że inwigilowano komputery redaktorów portalu, poza tym komputer Iriny Chalip (żony Andreja Sannikaua), Maryny Koktysz, Siarhieja Woźniaka, Pawła Marynicza, Aleny Nowikowej i Wiktara Radzkaua. Próbowano też zainfekować komputer Dzmitryja Lojewskiego, adwokata Alesia Bialackiego.
agkm, charter97.org
Tak wyglądała strona Karty 97 po ataku hakerskim pod koniec 2011 roku
Informacje o Białorusi: Raport Białoruś