Белорусские киберпартизаны слили записи с камер следственных изоляторов

Белорусские киберпартизаны слили записи с камер следственных изоляторов

Белорусские киберпартизаны слили записи с камер следственных изоляторов

Белорусские хакеры, настроенные оппозиционно, сообщили о компрометации десятков баз данных, принадлежащих правоохранителям и Министерству внутренних дел Белоруссии. Теперь киберпреступники решили опубликовать украденную информацию, чтобы пошатнуть режим Лукашенко.

Это те самые «киберпартизаны», как они себя называют сами. За последние недели они выпустили немалые объёмы скомпрометированных данных, последние из которых были напрямую связаны с местной полицией и властями.

В слитых БД можно найти персональную информацию ключевых правительственных лиц, съёмки с дронов, записи конфиденциальных телефонных разговоров и многое другое. Об этом поведали сами хакеры в интервью Bloomberg News.

 

Среди украденных документов есть и персональные данные людей, входящих в узкий круг главы страны Александра Лукашенко, а также сведения о сотрудниках спецслужб. Например, киберпартизаны утверждают, что в Белоруссии умерло гораздо больше граждан, чем утверждают власти.

В интервью хакеры признались, что им удалось взломать более 240 камер наблюдения, установленных в белорусских городах. Более того, киберпреступники планируют вывести из строя правительственные компьютеры с помощью вредоносной программы под названием X-App.

Напомним, что в сентябре 2020 года киберпартизаны опубликовали интерактивную карту предателей народа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Bluetooth-наушниках нашли уязвимости, позволяющие шпионить за юзерами

Исследователи из компании ERNW рассказали о трёх уязвимостях в Bluetooth-чипах Airoha, которые используются в наушниках и колонках более десяти брендов — от Sony и Bose до Jabra и JBL. Проблема затрагивает 29 моделей: это и наушники, и беспроводные микрофоны, и колонки.

На конференции TROOPERS в Германии специалисты показали, как с помощью этих уязвимостей можно, например, считать песню, которая в данный момент играет в наушниках жертвы. Вот список уязвимостей:

  • CVE-2025-20700 (6.7 балла) — отсутствие аутентификации при доступе к GATT-сервисам
  • CVE-2025-20701 (6.7 балла) — отсутствие проверки при соединении по Bluetooth BR/EDR
  • CVE-2025-20702 (7.5 балла) — уязвимость в кастомном протоколе, открывающая критические возможности

Исследователи указали и на более серьёзные сценарии: кража контактов и истории звонков, подслушивание разговоров рядом с телефоном, а также захват управления соединением между телефоном и наушниками. Через Bluetooth Hands-Free Profile (HFP) можно, например, заставить телефон позвонить по произвольному номеру — и всё это без ведома владельца.

 

А если покопаться глубже, можно даже перепрошить уязвимое устройство и запустить через него червя, который сам будет заражать другие Bluetooth-устройства. Звучит как шпионский триллер.

Однако есть важное «но». Чтобы провернуть такую атаку, злоумышленнику нужно быть в пределах действия Bluetooth, то есть буквально рядом. Плюс — требуется высокая квалификация. Поэтому массовых атак ждать не стоит. А вот если вы — дипломат, активист или журналист, который может представлять интерес, — лучше быть настороже.

Разработчик чипов Airoha уже выпустил обновлённый SDK с патчами, производители устройств начали работу над прошивками. Но, как пишет немецкое издание Heise, большинство обновлений на текущий момент — с датой до 27 мая, то есть до выхода исправлений от Airoha. Так что пока остаётся только ждать апдейтов и, возможно, лишний раз подумать, где и с кем вы носите свои Bluetooth-наушники.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru