Белорусские «киберпартизаны»: история борьбы против режима и поддержка Украины

Кибератака на сайт предприятия «Гродно Азот». Архивный скриншот

От первых действий в сентябре 2020 года до взлома КГБ весной 2024 года. Радыё Свабода поговорило с представителем «Киберпартизан», а также попросило оценить их деятельность бывшего сотрудника белорусских спецслужб.

Белорусские «киберпартизаны» появились в сентябре 2020 года после президентских выборов и начала протестов. На стороне протестующих выступили анонимные хакеры. Вначале было как минимум несколько групп, которые работали отдельно. Они называли себя по цветам: «красная», «синяя», «желтая».

Эта группировка, которая до сих пор действует под названием «Киберпартизаны», когда-то относила себя к «красной». Сначала там было пять человек. После первой акции «основатель» инициативы, имя которого пока публично неизвестно, оставил зашифрованное сообщение на взломанном сайте Торгово-промышленной палаты. Те, кто его расшифровал, сумели связаться с ним и вошли в основной состав. Известно, что «основатель» остается в команде и по сей день.

В самом начале своей деятельности анонимные хакеры обещали «уложить» налоговую и банковскую системы Беларуси, отключить электричество.

Александр Лукашенко

«Это будет очень больно, сначала рухнет налоговая система, потом электричество в стране закончится, потом банковская система... Мы можем убить рубль и начать блокировать счета ваших близких друзей», – пообещали они, обращаясь к авторитарному лидеру страны Александру Лукашенко.

Представители инициативы, которая существует до сих пор, говорят, что это были не их угрозы. Группа, которая этим занималась, уже не активна, ее канал перестал обновляться несколько лет назад. Другой канал, написавший о белорусском хакерстве, сменил тему.

Цели нынешних «киберпартизан» – сменить нелегитимный режим Лукашенко в Беларуси и помочь Украине победить Россию.

В команде 70 человек, большинство из них волонтеры

Люди, впервые присоединившиеся к команде Cyber Guerrillas, были выходцами из IТ-индустрии, но не были профессиональными «хакерами». Всему учились в процессе. Сейчас число киберпартизан выросло до 70 человек, костяк — около 30. Большинство из них — волонтеры, утверждают представители инициативы. Лишь небольшая часть команды получает зарплату. Офиса нет, люди работают из дома.

Это не только программисты, но и журналисты, которые пишут посты, создают видео и картинки; аналитики данных, работающие над анализом огромных объемов данных, загруженных кибер-партизанами из правительственных систем; исследователи, работающие с информацией из открытых источников (OSINT).

Все кибер-партизаны анонимны. Единственным представителем общественности является Юлиана Шаметавец. Белоруска, проживающая в США, имеет образование в области международных экономических отношений и политологии.

Она объясняет, что стратегические решения в команде принимает так называемый «совет директоров» — люди, которым доверяют больше всего, которые находятся в организации дольше всех.

Скриншот со взломанной страницы государственного информационного агентства БелТА, 2023 год

По словам представительницы инициативы, у киберпартизан до сих пор есть люди, которые помогают им внутри Беларуси. Так называемые «люди на земле». Пресс-секретарь говорит, что за сотрудничество с их инициативой за решетку никто не попал.

Белорусские хакеры называют себя «хактивистами» – активистами, использующими современные технологии для социального движения. Самая известная инициатива хактивистов в мире – Anonymous. Это международная децентрализованная сеть хакеров, имеющих множество направлений деятельности. После начала полномасштабного вторжения в Украину они объявили войну глава РФ Владимиру Путину.

Подготовка к моменту Х

Ранее «Киберпартизаны» рассказывали, что действуют не только дистанционно, но иногда физически проникают на объекты режима Лукашенко, как это было при взломе системы МВД. Последние же атаки, говорит пресс-секретарь инициативы, осуществляли только через сеть, без физического воздействия. Белорусские хакеры подчеркивают, что они во время своей деятельности, прежде всего, заботятся о безопасности обычных людей и заботятся, чтобы им не навредить.

«Нам очень важно работать внутри Беларуси. Если появляется какая-то возможность: «черный лебедь» или не черный, или логическое развитие протеста, мы должны быть готовы больше, чем мы были готовы в 2020 году. О работе, которую мы делаем сейчас, мы не можем говорить, мы не можем ее говорить. Может быть, мы ее даже не используем, но мы должны это иметь», – делится Юлиана Шаметовец.

Она добавляет, что часть их работы – показывать людям результаты борьбы, что никто не забыл о борьбе. Поменять заставку на каком-то государственном сайте, по ее словам, не очень сложно, но это вдохновляет людей. К тому же "Киберпартизаны" помогают белорусам с безопасностью, как это произошло при взломе системы КГБ.

Шеметовец отмечает, что человеческий и временной ресурс команды ограничен, поэтому приходится выбирать, какую атаку предпринять. Иногда люди работают по 12-16 часов в день, чтобы провести какую-то операцию.

Юлиана отмечает, что сейчас они меньше сообщают о результатах своей работы - показывают всего 10-15%. Иногда в их канале долго нет никаких новостей.

«Если о нас не слышно пару месяцев, сразу: «Вот, киберы исчезли! ничего не делают!» На самом деле мы сейчас делаем намного больше, чем мы делали в 2021 году. Просто сейчас нам не нужно это выкладывать, потому что о нас знают, нам доверяют, у нас есть партнеры», – говорит она.

Взломанный сайт «Гомельской правды»

Теперь, добавляет пресс-секретарь, «киберпартизаны» получили доступ к ряду государственных систем, о которых владельцы не знают.

«Нам важно сохранить доступ, чтобы получать информацию в режиме реального времени», — объясняет собеседник отсутствие информации о подобных взломах.

В апреле этого года, после двухмесячного молчания, «Киберпартизаны» заявили, что перешли на новый канал. Оказалось, что они сделали это в соответствии с протоколами безопасности. Владелец их предыдущего канала прекратил активное сотрудничество с инициативой два года назад, а недавно и вовсе перестал выходить на связь. У нового канала уже почти 7 тысяч подписчиков.

Борются за власть

Представители инициативы отметили, что сотрудничают практически со всеми протестными организациями и активистами, а также с независимыми СМИ и Telegram-каналами.

«Киберпартизаны» присоединились к движению «Сопротивление» в августе 2021 года вместе с другими инициативами: «Аисты летят» и «Друзья народного сопротивления». Режим Лукашенко считает «Киберпартизан» и все движение «террористической» организацией. За участие в нем в Беларуси предусмотрено наказание до 15 лет лишения свободы.

В 2021 году «Киберпартизаны» заявили, что у них нет политических амбиций. Но уже тогда выдвинули политического представителя движения «Сопротивление» – психиатра Дмитрия Щигельского. Причиной стало повышение эффективности охвата, участия в публичных выступлениях и контактах с обществом. Офис Тихановской и НАУ официально с «Киберпартизанами» не сотрудничают.

Однако сейчас отношение к политике изменилось.

«Мы уже в политике. Есть теория одного эксперта, что силы, которые что-то делают и добиваются определенных результатов, теперь легитимны в политическом смысле. С этой точки зрения, хотим мы этого или нет, мы уже часть политической силы», – объясняет Юлиана Шаметавец.

«Мы боремся не за то, чтобы что-то немного изменить, а за то, чтобы свергнуть режим Лукашенко», – отмечает собеседник.

В случае смены и перехода власти, считает Шаметавец, многие ее коллеги будут участвовать в политическом формате, некоторые в военных структурах, ОАЦ, будут работать над безопасностью системы, потому что сейчас, по ее мнению, белорусские заводы и ведомства плохо защищены.

Белорусский тепловоз взорван после диверсии на железной дороге в Брянской области России. Май 2023 года

Помощь Украине

По словам представителя инициативы, «Киберпартизаны» проверяют всех претендентов, желающих воевать в полку Кастуся Калиновского. Они передают различным спецслужбам секретную информацию, которая будет интересна в военном контексте, а также о белорусском и российском режимах. Например, в феврале этого года стало известно, что белорусские хакеры взломали систему российской компании «Арлан», производящей дроны, и передали информацию украинской стороне.

На момент нашего разговора Юлиана находится с рабочим визитом в Киеве. Она познакомилась там, в том числе с «калиновцами».

«Только положительные отзывы о том, что кибер-партизаны недавно сделали с КГБ. Они также поблагодарили нас за проверку, которую мы проводим», –сказал собеседник.

Акции и продукция «Киберпартизаны»

1. База паспортов

27 июля 2021 года «Киберпартизаны» заявили, что взломали паспортную систему и получили данные всех граждан Беларуси, а также тех, кто имеет вид на жительство в Беларуси и аналогичные документы. Это более 11 млн личных номеров.

По словам хакеров, они также получили доступ к секретной информации о силовиках, людях, близких к Александру Лукашенко, сотрудниках КГБ и офицерах разведки Евросоюза. Часть этой информации планировали передать дружественным инициативам «Каратели Беларуси», blackmap.org и «Аисты летают» для будущего «гражданского трибунала». Киберпартизаны пообещали не «трогать» информацию «простых белорусов». Всю базу полностью обещают передать только новым властям Беларуси.

Представитель аналогичной украинской хакерской группы «Украинский КиберАльянс» Андрей Баранович (псевдоним Шон Таунсенд) тогда назвал этот взлом самым крупным и успешным взломом правительственных систем с 2015 года, когда китайские хакеры взломали серверы Управления кадров Услуги в США. Тогда злоумышленники получили информацию о миллионах американских госслужащих, в том числе сотрудников секретных служб.

Анонимные белорусские хакеры также утверждают, что взломали ряд баз данных МВД, службы 102 (вызов экстренной помощи в полицию), УВБ МВД, ГИБДД и сервера с видеозаписями. дронов МВД, государственный реестр недвижимости, базы данных всех операторов связи Беларуси, пограничная база всех лиц, пересекавших границу Беларуси за последние 15 лет.

2. Взлом железной дороги

Представители «Киберпартизан» утверждают, что еще до полномасштабного вторжения России в Украину они взломали железнодорожную систему Беларуси и получили доступ к автоматизированной системе, отвечающей за распределение маршрутов. А после 24 февраля 2022 года с помощью консультаций самих железнодорожников удалось отключить эту систему так, что движение военных поездов, идущих из России в Украину, прекратилось как минимум на неделю. Официальные лица эту информацию не прокомментировали.

3. Аудиозаписи разговоров чиновников и силовиков

Летом 2021 года белорусские хакеры заявили, что получили доступ к записям телефонных разговоров силовиков за шесть месяцев до взлома. По их словам, они взломали серверы департамента оперативно-розыскной деятельности МВД Беларуси. Из записей стало известно, что могло произойти внутри системы безопасности до и после президентских выборов 2020 года, с какой жестокостью силовики и чиновники планировали свои операции.

Среди «сливов» оказались записи разговора пресс-секретаря Лукашенко Натальи Эйсмант с главой Минского ОМОН Дмитрием Балабой перед рейдом на «площадь Перемен» — один из ярких центров протеста, где ращзвешивали бело-красно-белые ленточки и рисовали граффити с «диджеями перемен». После этого рейда был убит житель Роман Бондаренко.

«Дмитрий Владимирович, пленки вторичны. Нам нужны головы», — говорит голос на записи, предположительно Наталии Эйсмонт.

Наталья Эйсмант и Дмитрий Балаба. Илюстративный коллаж

Хакеры также опубликовали аудиозапись отборочного совещания, которое провел тогдашний министр внутренних дел Юрий Караев 6 августа 2020 года. Отсюда следует, что силовики планировали вывести в Минск значительные силы в случае «проигрыша выборов». Даже тюремных «охранников» предполагалось отправить в столицу, оставив места заключения практически без охраны. Караев предупредил, что среди заключенных могут вспыхнуть беспорядки.

«Мы поставим на башни пулеметы, если что. А может, сожжем их в казарме, если нет...» – заявил на встрече человек с голосом, похожим на голос Юрия Караева.

Он также призвал работать с населением так, чтобы «все ко всем стучались». В отношении членов избирательных комиссий направлен отдельный приказ: силовикам доставить их домой «без морального и физического ущерба».

На других аудиозаписях предположительно слышно, как полицейские рассказывают о насилии, которое они применяли в отношении людей, и смеются.

4. Партизанский Telegram

«Киберпартизаны» еще в 2021 году представили свою версию Telegram, которую они разработали на основе существующей.

Разработчики утверждают, что их опция помогает обезопасить себя, если правоохранители просят передать им телефон, а человек не успел удалить подозрительную переписку и подписки на запрещенные каналы. Также в нужный момент он может отправить своим друзьям сообщения об аресте владельца телефона. Есть и другие варианты, которые человек настраивает сам.

По словам Юлианы Шаметавец, партизанским Telegram пользуются около 50 тысяч человек. Это не только белорусы в Беларуси, но и украинцы на оккупированных территориях. Даже иранские протестующие попросили перевести приложение на персидский язык, чтобы им можно было пользоваться. Пресс-секретарь «Киберпартизан» говорит, что им известны случаи, когда их программа спасала людей от тюремного заключения.

5. «Слив» базы КГБ

В апреле 2024 года «Киберпартизаны» заявили, что взломали систему КГБ. Они скачали не только личные данные спецагентов, но и базу обращений людей в КГБ. Среди 40 тысяч обращений были доносы на белорусов (в том числе и на них самих) и предложения о сотрудничестве с КГБ.

Здание КДБ в Минске. Беларусь, архивное фото

Благодаря этой базе данных удалось обнаружить двух человек, которые баллотировались в Координационный совет в этом году, но при этом ранее написали доносы на других представителей демократического сообщества (Николай Автухович и Эдурад Пальчис). Также стало известно, что донос на приговоренного к 8,5 годам лишения свободы жителя Степана Латипова написал его коллега, арборист из России.

Подписчики «Киберпартизанов» после «слива» базы данных КГБ помогли оформить ее в более удобный формат, сделали поисковик, чтобы было проще проверять информацию.

Этика или безопасность?

В базе данных 40 тысяч обращений в КГБ. Однако позже выяснилось, что доносы составляют незначительную его часть. Многие белорусы писали запросы, потому что искали информацию о своих репрессированных родственниках, Редактор Tut.by Марина Золотова искала информацию о задержанном журналисте. Среди обращений оказалось около 80 ходатайств об освобождении Виктора Бабарико, который хотел стать президентом и был приговорен к 14 годам лишения свободы.

В Интернете появились возмущенные комментарии. Например, неэтично выкладывать такую информацию в открытый доступ, разбирать надо было только доносы. Однако сами хакеры не жалеют о своем поступке. На обработку всей базы обращений уйдет от полугода до года, говорит Юляна Шаметавец. Кроме того, «слив» не располагает паспортными данными людей.

«За это время люди уже вошли бы в Координационный совет, присоединились бы к каким-то сообществам. Что важнее? Для нашего понимания более важным является вопрос безопасности и приостановления работы агентов», — говорит она.

Собеседник упомянул, что еще в 2021 году хакеры взломали базу телефонных звонков МВД. Однако даже за два года волонтерам удалось обработать не все отчеты.

Юляна Шаметавец добавила, что с жалобами им никто не писал, что его обращение выложено в открытый доступ.

«В боте пишутся только слова благодарности», — комментирует она.

Шаметавец полагает, что опубликованная база обращений призвана также остановить тех людей, которые хотели бы тайно сотрудничать с КГБ, поскольку все равно информация о них станет достоянием общественности.

«КГБ не будет защищать их данные», — убеждена она.

Бывший кгбист: это оглушительный провал

Непубличный компетентный представитель BelPol в деятельности КГБ прокомментировал Радыё Свабода ситуацию со взломом системы КГБ. По его словам, это очень успешная операция и существенный удар по спецслужбам.

«К 2020 году КГБ полностью деградировал в юридическом и моральном плане. Сейчас мы увидели наглядное подтверждение того, что произошла профессиональная деградация так называемых «органов госбезопасности», которые не смогли обеспечить элементарную сохранность конфиденциальной информации даже в своих немногочисленных подразделениях», —комментирует бывший полицейский.

Он называет взлом не потерей имиджа, а оглушительным профессиональным провалом КГБ. Собеседник предполагает, что разоблаченным «добровольным информаторам»КГБ будет запрещен въезд в Европейский Союз или депортированы оттуда и привлечены к уголовной ответственности за шпионаж в пользу режима Лукашенко.

«КГБ серьезно подставило своих «помощников»и подорвало доверие к «чекистам», — считает представитель Белпола.

Он предполагает, что люди, чьи личные данные стали достоянием общественности, могут обратиться в КГБ за компенсацией морального вреда.

«Как говорили в КГБ: «После этого нормальный офицер давно бы застрелился». Но где среди предателей найдутся нормальные офицеры?» – думает их бывший коллега.

Представитель Белпола полагает, что за такой инцидент Лукашенко устранит главу КГБ к 2020 году. Теперь у него меньше возможностей менять кадры, к тому же ему выгодно иметь компромисс с начальством, ведь тогда им легче управлять.

Бывший сотрудник КГБ также рассказывает, что за внутреннюю безопасность в ведомстве отвечает отдел режимно-секретной деятельности центрального аппарата КГБ. Зарплаты там гораздо ниже, чем в IT-сфере. В 2020 году майор-подполковник со стажем военной службы 10-15 лет получил около 700 долларов. С тех пор выплаты немного увеличились.

Представитель BelPol отметил, что секретная информация в системе КГБ циркулирует по «закрытым сетям» и обрабатывается на компьютерах, прошедших специальную проверку и не имеющих доступа к Интернету.

«Поэтому при соблюдении правил внутреннего распорядка утечки практически исключены. Но есть так называемый «человеческий фактор», который может сделать уязвимой даже, казалось бы, безупречную систему безопасности», – комментирует собеседник.

Ответственность лежит на государстве

В руках небольшой команды оказалась информация, которой должно обладать все государство. Информация хранится на серверах, не подключенных к Интернету. Юлиана объясняет, как они справляются с этой ответственностью.

«Нам повезло, что основные люди, начавшие эту работу, оказались очень ответственными, очень умными. Всегда есть риск. Поэтому мы не даем доступ даже тем людям, которые работают сверхурочно. Большинство членов нашей команды не имеют полного доступа к имеющимся у нас базам данных. Доступ имеет очень и очень небольшое количество людей», – объясняет Юлиана.

Она отмечает, что за три года работы никто не использовал доступ к этой базе данных в своих целях и не скомпрометировал полученную информацию. Собеседник добавляет, что они очень осторожно делятся имеющимися у них данными с журналистами или экспертами, которые с ними связываются.

«Еще раз: мы предпочли бы ничего не разглашать, чем разглашать некоторую личную информацию», – подчеркивает она.

Юлиана называет главным результатом деятельности «Киберпартизан» то, что они наносят вред режиму Лукашенко.

«Так Лукашенко стоит, упоминает нас и оправдывается по поводу той информации, которую мы «разливаем». Или говорит, что посадит чиновников, если они не поменяют пароли», – считает представитель «Киберпартизан».

«Мы помогаем людям, проверяйте. Благодаря нам кто-то сбежал из тюрьмы, не попал в лапы режима. Это очень важно. Все, что помогает в первую очередь белорусам внутри Беларуси, для нас является основной работой», – говорит Юлиана.

Роскомнадзор пытается заблокировать доступ к сайту Крым.Реалии. Беспрепятственно читать Крым.Реалии можно с помощью зеркального сайта: https://d14m1llizdnt68.cloudfront.net следите за основными новостями в Telegram, Instagram и Viber Крым.Реалии. Рекомендуем вам установить VPN