«Мы боремся не за то, чтобы немножечко что-то изменить, а чтобы убрать режим Лукашенко». История белорусских «Киберпартизан»
От первых акций в сентябре 2020-го до взлома КГБ весной 2024-го. «Свабода» поговорила с представительницей «Киберпартизан», а также попросила бывшего сотрудника белорусских спецслужб оценить их деятельность.
07.05.2024 / 09:05
Белорусские «Киберпартизаны» появились в сентябре 2020 года после президентских выборов и начала протестов. Анонимные хакеры действовали на стороне протестующих. В начале существовало по крайней мере несколько групп, работавших по отдельности. Они называли себя по цветам: «красные», «синие», «желтые».
Та группа, которая до сих пор действует под названием «Киберпартизаны», когда-то относила себя к «красным». Она сначала насчитывала пять человек. После первой акции «основатель» инициативы, чье имя до сих пор публично неизвестно, оставил на взломанном сайте Торгово-промышленной палаты зашифрованное сообщение. Те, кто его расшифровал, сумели связаться с ним и вошли в первый состав команды. Известно, что «учредитель» остается в команде до сих пор.
В самом начале деятельности анонимные хакеры обещали «положить» налоговую и банковскую системы Беларуси, отключить электричество.
«Будет очень больно, сначала налоговая система «ляжет», потом электричество в стране закончится, потом банковская система… Нам под силу и рубль убить, и начать счета ваших близких друзей блокировать», — обещали они, обращаясь к Александру Лукашенко.
Представители инициативы, которая существует до сих пор, говорят, что это были не их угрозы. Группа, которая этим занималась, уже не действует, ее канал перестал обновляться несколько лет назад. Еще один канал, который писал о белорусских хакерских взломах, поменял тематику.
Цели нынешних «Киберпартизан» — добиться смены нелегитимного режима Лукашенко в Беларуси и помогать Украине победить Россию.
В команде 70 человек, большинство — волонтеры
Люди, которые первыми вошли в команду «Киберпартизан», пришли из отрасли IT, но не были профессиональными «хакерами». Всему учились в процессе. Сейчас количество киберпартизанов выросло до 70 человек, костяк — около 30. Большинство из них — волонтеры, утверждают представители инициативы. Лишь небольшая часть команды получает зарплату. Офиса нет, люди работают из дома.
Это не только программисты, но и медийники, которые пишут сообщения, создают видео и картинки; data-аналитики, работающие над анализом огромных объемов данных, скачиваемых киберпартизанами из государственных систем; исследователи, работающие с информацией из открытых источников (OSINT).
Все киберпартизаны анонимны. Единственная публичная представительница — Юлиана Шеметовец. Белоруска, проживающая в США, имеет образование в сфере международных экономических отношений и политологии.
Она объясняет, что стратегические решения в команде принимает так называемый «совет директоров» — самые доверенные люди, которые дольше всего были в организации.
Скриншот взломанной страницы государственного информационного агентства БелТА, 2023 года
По словам представителя инициативы, у киберпартизан до сих пор есть люди, которые помогают им внутри Беларуси. Так называемые «люди на земле». Пресс-секретарь говорит, что за сотрудничество с их инициативой за решетку никто не попал.
Белорусские хакеры называют себя «хактивистами» — активистами, которые используют современные технологии для социального движения. Самая известная инициатива хактивистов в мире — Anonymous. Это международная децентрализованная сеть хакеров, которые имеют много направлений деятельности. После начала полномасштабного вторжения в Украину они объявили войну Владимиру Путину.
Подготовка к моменту Х
Ранее «Киберпартизаны» рассказывали, что действуют не только дистанционно, но иногда физически проникают на объекты режима Лукашенко, как это было при взломе системы МВД. Последние же атаки, говорит пресс-секретарь инициативы, осуществляли только через сеть, без физического воздействия. Белорусские хакеры подчеркивают, что они во время своей деятельности прежде всего заботятся о безопасности обычных людей и чтобы им не навредить.
«Нам очень важно работать внутри Беларуси. Если появляется какая-то возможность: «черный лебедь» или не черный, или логическое развитие протеста, мы должны быть готовыми больше, чем мы были готовы в 2020 году. О работе, которую мы делаем сейчас, мы не можем говорить, мы не можем ее показывать. Может быть, мы ее даже не используем, но мы должны это иметь», — делится Юлиана Шеметовец.
Она добавляет, что часть их работы — показывать людям результаты борьбы, что никто не забыл о борьбе. Поменять заставку на каком-то государственном сайте, по ее словам, не очень сложно, но это вдохновляет людей. К тому же «Киберпартизаны» помогают белорусам с безопасностью, как это произошло при взломе системы КГБ.
Шеметовец отмечает, что человеческий и временной ресурс команды ограничен, поэтому приходится выбирать, какую атаку сделать. Иногда люди работают по 12-16 часов в день, чтобы провести какую-то операцию.
Юлиана отмечает, что сейчас они меньше сообщают о результатах своей работы — показывают всего 10—15%. Иногда в их канале долго нет никаких новостей.
«Если о нас не слышно пару месяцев, сразу: «Вот, киберы исчезли! Ничего не делают!» На самом деле мы сейчас делаем намного больше, чем мы делали в 2021 году. Просто сейчас у нас нет необходимости это выкладывать, потому что о нас знают, нам доверяют, у нас есть партнеры», — говорит она.
Взломанный сайт «Гомельской правды»
Сейчас, добавляет пресс-секретарь, «Киберпартизаны» получили доступ к ряду государственных систем, о чем собственники не знают.
«Нам важно сохранять доступы, чтобы получать информацию в реальном времени», — объясняет отсутствие информации о таком взломе собеседник.
В апреле этого года «Киберпартизаны» после двух месяцев молчания объявили, что переехали на новый канал. Выяснилось, что так поступили по протоколам безопасности. Собственник предыдущего их канала прекратил активное сотрудничество с инициативой два года назад, а недавно совсем перестал выходить на связь. В новом канале уже почти 7 тысяч подписчиков.
Борются за власть
Представители инициативы отмечали, что сотрудничают почти со всеми протестными организациями, деятелями, а также с независимыми медиа и телеграм-каналами.
«Киберпартизаны» в августе 2021 года вошли в движение «Супраціў» вместе с другими инициативами: «Буслы ляцяць» и «Дружыны народнага супраціву». Режим Лукашенко считает «Киберпартизан» и все движение «террористической» организацией. За участие в ней в Беларуси грозит до 15 лет тюрьмы.
В 2021 году «Киберпартизаны» утверждали, что не имеют политических амбиций. Но уже тогда они выдвинули политического представителя движения «Супраціў» — психиатра Дмитрия Щигельского. Причиной назвали увеличение эффективности в достижении цели, участии в публичных выступлениях и контакты с обществом.
Однако сейчас отношение к политике поменялось.
«Мы уже в политике. Есть такая теория одного эксперта, что легитимны в политическом смысле сейчас те силы, которые делают что-то и добиваются каких-то результатов. С этой точки зрения, хотим мы или нет, мы уже являемся частью политической силы», — объясняет Юлиана Шеметовец.
«Мы боремся не за то, чтобы немножечко что-то изменить, а чтобы убрать режим Лукашенко», — отмечает собеседник.
При смене и транзите власти, считает Шеметовец, много ее коллег будут участвовать в политическом формате, часть в силовых структурах, ОАЦ, над безопасностью системы, так как сейчас, по ее мнению, белорусские заводы и ведомства защищены слабо.
Помощь Украине
По словам представительницы инициативы, «Киберпартизаны» проверяют всех претендентов, которые хотят воевать в полку Кастуся Калиновского. Они передают чувствительную информацию, которая будет интересна в военном контексте, а также по поводу белорусского и российского режимов, различным спецслужбам.
Например, в феврале стало известно, что белорусские хакеры взломали систему российского предприятия «Орлан», которое выпускает дроны, и передали данные украинской стороне.
Во время нашего разговора Юлиана находится с рабочим визитом в Киеве. Она встречалась там в том числе с калиновцами.
«Только позитивные отзывы на то, что киберпартизаны недавно сделали с КГБ. Также поблагодарили за ту проверку, которую мы проводим», — пересказывает отзывы собеседница.
Акции и продукты «Киберпартизанов»
1. База паспортов
27 июля 2021 года «Киберпартизаны» заявили, что взломали паспортную систему и получили сведения всех граждан Беларуси, а также тех, кто имеет вид на жительство в Беларуси и подобные документы. Это более 11 миллионов личных номеров.
По словам хакеров, они также получили доступ к засекреченной информации о силовиках, людях из близкого окружения Александра Лукашенко, сотрудниках КГБ и разведчиках в Евросоюзе. Часть этой информации они планировали передать дружеским инициативам «Каратели Беларуси», blackmap.org и «Буслы Ляцяць» для будущего «гражданского трибунала». Данные «обычных белорусов» киберпартизаны обещали «не трогать». Всю базу полностью обещают передать только новым властям Беларуси.
Представитель украинской подобной хакерской группы «Украинский киберальянс» Андрей Баранович (псевдоним Шон Таунсенд) охарактеризовал тогда этот взлом как крупнейший и наиболее успешный взлом государственных систем с 2015 года, когда китайские хакеры взломали серверы управления кадровой службы в США. Тогда злоумышленники получили информацию о миллионах американских государственных служащих, включая сотрудников спецслужб.
Анонимные белорусские хакеры также утверждают, что взломали ряд баз данных МВД, службы 102 (экстренные звонки в милицию), Управления собственной безопасности МВД, ГАИ и сервера с видеозаписями дронов МВД, государственный реестр недвижимости, базы данных всех операторов связи в Беларуси, пограничную базу всех лиц, пересекавших границу Беларуси в течение последних 15 лет.
2. Взлом железнодорожных систем
Представители «Киберпартизан» утверждают, что еще перед полномасштабным вторжением России в Украину взломали железнодорожную систему Беларуси и получили доступ к автоматизированной системе, отвечающей за распределение маршрутов. А после 24 февраля 2022 года они с помощью консультаций самих железнодорожников сумели отключить таким образом эту систему, что движение военных поездов, которые следовали из России на Украину, остановилось по крайней мере на неделю. Официальные лица этой информации не комментировали.
3. Аудиозаписи разговоров силовиков и чиновников
Белорусские хакеры летом 2021 года объявили, что получили доступ к записям телефонных разговоров силовиков в течение полугода до взлома. По их словам, они взломали серверы Департамента обеспечения оперативно-розыскной деятельности МВД. Из записей стало известно, что могло происходить внутри силовой системы перед президентскими выборами 2020 года и после них, с какой жестокостью силовики и чиновники планировали свои операции.
Среди «сливов» были записи разговора, вероятно, пресс-секретаря Лукашенко Натальи Эйсмонт и главы минского ОМОНа Дмитрия Балабы перед рейдом на «площадь Перемен» — одного из ярких центров протестов, где развешивали бело-красно-белые ленты и нарисовали граффити с «диджеями перемен». После того рейда убили жителя «площади Перемен» Романа Бондаренко.
«Дмитрий Владимирович, ленты — это же вторично. Нам нужны головы», — говорит голос на записи, которая, предположительно, принадлежит Наталье Эйсмонт.
Наталья Эйсмонт и Дмитрий Балаба. Иллюстративный коллаж
Хакеры также опубликовали аудиозапись с селекторного совещания, которое 6 августа 2020 года проводил тогдашний министр внутренних дел Юрий Караев. Из него следует, что силовики планировали стянуть в Минск значительные силы на случай «проигранных выборов». Отправлять в столицу предполагали даже тюремных «конвойников», оставляя места заключения почти без охраны. Караев предостерегал, что и среди заключенных могут вспыхнуть бунты.
«Пулеметы на вышках поставим, если на то пошло. А может, в бараках и «сожгем», если никак…», — говорила на совещании личность с голосом, похожим на голос Юрия Караева.
Он также поощрял вести работу с населением, чтобы «все на всех «стучали»». Отдельный приказ поступил относительно членов избирательных комиссий: чтобы силовики доставили их домой «без повреждений психики и тела».
В других аудиозаписях, предположительно, слышно, как милиционеры рассказывают о насилии, которое они совершали в отношении людей, и смеются.
4. Партизанский Telegram
«Киберпартизаны» еще в 2021 году представили свою версию Telegram, которую они разработали на основании существующего.
Разработчики утверждают, что их вариант помогает обезопасить себя, когда силовики просят передать им телефон, а человек не успел удалить подозрительные переписки и подписки на запрещенные каналы. Также он в нужный момент может отправить сообщения друзьям о задержании собственника телефона. Есть другие варианты, которые человек настраивает сам.
По словам Юлианы Шеметовец, партизанским Telegram пользуются примерно 5—10 тысяч человек. Это не только белорусы в Беларуси, но и украинцы на оккупированных территориях. Даже иранские протестующие просили перевести приложение на персидский язык, чтобы пользоваться им. Пресс-секретарь «Киберпартизан» говорит, что им известны случаи, когда их программа спасла людей от заключения.
5. «Слив» базы Комитета государственной безопасности
В апреле 2024 года «Киберпартизаны» заявили, что взломали систему КГБ. Они скачали не только личные данные о спецслужбах, но и базу обращений людей в КГБ. Среди 40 тысяч обращений часть составили доносы на белорусов (в том числе на самих себя) и предложения сотрудничать с КГБ.
Здание КГБ в Минске
Благодаря этой базе обнаружили двух человек, которые в этом году баллотировались в Координационный совет, но при этом ранее писали доносы на других представителей демократического сообщества (Николая Автуховича и Эдуарда Пальчиса). Также стало известно, что донос на жителя «площади Перемен» Степана Латыпова, которого осудили на 8,5 года тюрьмы, написал его коллега — арборист из России.
Подписчики «Киберпартизан» после «слива» базы КГБ помогли оформить ее в более удобном формате, сделали поисковик, чтобы удобнее было проверять информацию.
Этика или безопасность?
База насчитывает 40 тысяч обращений в КГБ. Однако позже выяснилось, что доносы в ней составляют малую часть. Многие белорусы писали запросы, так как искали сведения о своих репрессированных родственниках; редактор Tut.by Марина Золотова искала информацию о задержанном журналисте. Среди обращений оказалось и около 80 ходатайств об освобождении Виктора Бабарико, который хотел стать президентом и которого осудили на 14 лет тюрьмы.
В сети появились возмущенные комментарии. Мол, неэтично излагать такую информацию в общий доступ, следовало отсортировать только доносы. Однако сами хакеры не жалеют о своем поступке. Чтобы обработать всю базу обращений, понадобилось бы где-то полгода-год, говорит Юлиана Шеметовец. К тому же в «сливе» нет паспортных данных людей.
«За это время люди бы уже пошли в Координационный совет, добавились бы в какие-то общины. Что важнее? В нашем понимании более важен вопрос безопасности и приостановление работы агентов влияния и агентов реальных, работающих с КГБ», — говорит она.
Собеседник упомянула, что еще в 2021 году хакеры взломали базу телефонных обращений в МВД. Однако даже за два года волонтеры не смогли обработать все доносы.
Юлиана Шеметовец добавила, что никто не писал им претензий, что его обращение выложили в общий доступ.
«В бот пишут только слова благодарности», — комментирует она.
Шеметовец считает, что опубликованная база обращений также должна остановить тех людей, которые хотели бы тайно сотрудничать с КГБ, так как все равно сведения о них станут публичными.
«КГБ не будет защищать их данные», — убеждена она.
Бывший кагэбист: это оглушительный провал
Ситуацию со взломом системы КГБ «Свабодзе» прокомментировал непубличный «компетентный» в деятельности КГБ представитель BelPol. По его словам, это очень успешная операция и существенный удар по спецслужбам.
«К 2020 году КГБ полностью деградировал в правовом и моральном плане. Сейчас мы увидели яркое подтверждение, что произошла и профессиональная деградация так называемых «органов госбезопасности», которые не смогли обеспечить элементарную сохранность конфиденциальной информации даже в своем немногочисленном ведомстве», — комментирует бывший кагэбист.
Он называет взлом не имиджевой потерей, а оглушительным профессиональным провалом КГБ. Собеседник считает, что разоблаченных «добровольных информаторов» КГБ ожидают запрет на въезд в Евросоюз или депортация оттуда и уголовная ответственность за шпионаж в пользу режима Лукашенко.
«КГБ серьезно подставил своих «помощников» и подорвал доверие к «чекистам», — рассуждает представитель BelPol.
Он считает, что люди, чьи личные данные стали публичными, могут обратиться в КГБ за компенсацией морального вреда.
«Как раньше было принято говорить в КГБ: «После такого нормальный офицер давно бы застрелился». Только откуда найдутся среди предателей присяги нормальные офицеры?» — рассуждает их бывший коллега.
Представитель BelPol считает, что за такой инцидент до 2020 года Лукашенко бы снял главу КГБ. Сейчас у него меньше возможностей менять кадры, к тому же ему выгодно иметь компромат на начальников, так как ими тогда легче управлять.
Бывший сотрудник КГБ также говорит, что за внутреннюю безопасность в ведомстве отвечает управление режимно-секретной деятельности в центральном аппарате КГБ. Зарплаты там гораздо меньше, чем в IT-сфере. В 2020 году майор-подполковник с выслугой военной службы в 10—15 лет получал около 700 долларов. С тех пор выплаты увеличились незначительно.
Представитель BelPol отметил, что секретная информация в системе КГБ циркулирует по «закрытым сетям» и обрабатывается на компьютерах, которые прошли специальную проверку и не имеют выхода в интернет.
«Поэтому при выполнении внутренних регламентов утечки практически исключены. Но есть так называемый «человеческий фактор», который может сделать уязвимой даже, казалось бы, безупречную систему безопасности», — комментирует собеседник.
Ответственность размером с государство
В руках небольшой команды оказались сведения, которыми должно обладать целое государство. Информацию хранят на серверах, не подключенных к интернету. Юлиана объясняет, как они справляются с этой ответственностью.
«Нам повезло, что главные люди, которые начали эту работу, оказались очень ответственными, очень умными. Всегда есть риск. Поэтому мы не даем доступа даже тем людям, которые долго работают. Большинство участников нашей команды не имеет полного доступа к базам, которые у нас есть. Очень-очень маленькое количество людей доступ имеет», — объясняет Юлиана.
Она отмечает, что за три года работы никто не воспользовался в своих целях доступом к этой базе и не скомпрометировал полученных сведений. Собеседник добавляет, что они очень осторожно делятся данными, которые имеют, с журналистами или экспертами, которые к ним обращаются.
«Лишний раз мы лучше что-то не дадим, чем сольем какую-то частную информацию», — подчеркивает она.
Главным результатом деятельности «Киберпартизан» Юлиана называет то, что они наносят вред режиму Лукашенко.
«Так что Лукашенко стоит, вспоминает нас и оправдывается насчет информации, которую мы «сливаем». Или он говорит, что он будет садить чиновников, если они не будут менять пароли», — рассуждает представительница «Киберпартизан».
«Мы помогаем людям, верифицируем. Благодаря нам кто-то избежал тюрьмы, не попал в лапы режима. Это очень важно. Все, что помогает прежде всего белорусам внутри Беларуси, это для нас главная работа», — говорит Юлиана.
Доносчики сейчас дважды подумают
Судья, выносившая приговор Тихановскому, просилась вернуться на работу в КГБ. Но ее не взяли
«Я не доносил, мы же дружим». Как оправдываются стукачи
Белорусы написали 40 тысяч доносов? Нет, это ложное утверждение