Teona Tsintsadze/Getty images

Белорусские хакеры: каково быть “киберпартизаном”

Группа одной из первых использовала программы-вымогатели в политических целях

В конце января анонимная группа белорусских хакеров взломала национальную железнодорожную систему. Они заявили, что зашифровали некоторые базы данных государственного железнодорожного ведомства и уничтожили его архивы. 

“Киберпартизаны” — так члены группировки сами называют себя — заявили, что атаковали Белорусскую железную дорогу, потому что ее пути используются для перевозки российских солдат и оборудования внутри Беларуси, недалеко от границы с Украиной. 

В день взлома онлайн-платформа продажи билетов Белорусской железной дороги была временно отключена, но полноценно последствия атаки оценить пока невозможно.

“Даже в самой БЖД не могут точно определить последствия атаки”, — сказал анонимный представитель группы. “Большая часть баз данных до сих пор не работает. Атаке были подвергнуты их системы BI и аналитики. Данные не доступны и оценить потери они пока не могут”. 

В прошлом году группа выложила в сеть множество записанных телефонных разговоров и внутренних документов из баз данных полиции и министерства внутренних дел — доказательства жестоких действий полиции во время протестов в Беларуси в августе 2020 года. 

В декабре группа письменно ответила журналисту Coda Гленну Кейтсу на список вопросов. Ответы переведены на русский и отредактированы для ясности.

Как часто ваша работа заключается в поиске технических способов взлома белорусских баз данных и сайтов, и насколько это зависит от людей, все еще работающих изнутри?

В некоторых случаях мы получаем помощь от инсайдеров, которые либо были частью системы, либо все еще являются ее частью. Иногда они подсказывают слабые места в различных системах, а иногда помогают нам с ключами и паролями или открывают “черный ход”, чтобы мы могли войти в сеть, хотя это бывает редко. Многое, конечно, зависит от наших навыков. Среди нас нет ни одного профессионального хакера. Поэтому за последний год мы научились проникать в интернет-ресурсы — в основном благодаря книгам и учебникам по взлому, а также огромному количеству практики. Мы потерпели много неудач, учились на своих ошибках и совершенствовали наши тактики. 

Сколько у вас еще не обнародованной информации? Можете ли вы рассказать о предстоящих расследованиях? 

Мы взломали множество правительственных баз, и сейчас у нас огромное количество данных, на обработку которых потребуется много времени. Мы считаем, что постепенная публикация наших расследований помогает оказать давление на режим: в таком случае нас невозможно игнорировать — о нас все время говорят в новостях. 

Единственное, что мы можем вам сообщить, это наш план по выявлению поддельных паспортов, выданных в целях шпионажа агентам КГБ и другим агентам, представляющим опасность для белорусов в других странах. Мы также планируем проверить все поездки Лукашенко и его близкого окружения. Это поможет выявить незаконную деятельность и ввести соответствующие санкции. 

Пытались ли белорусские власти связаться с вами? Был ли кто-нибудь из ваших членов пойман или близок к тому, чтобы быть пойманным? 

Белорусские власти никогда не пытались связаться с нами. Если они делают это, чтобы обсудить, как им отказаться от власти и передать ее другому правительству, мы бы поговорили с ними. Однако никому никогда не удавалось даже приблизиться к нам, не то, что поймать. Спецподразделения милиции, конечно, пытаются добраться до нас, но никакого вреда нам пока никто не причинял.

Как вы защищаете личности людей, которые присылают вам информацию? Могут ли они чувствовать себя в 100% безопасности, отправляя вам информацию через Telegram? 

Да, мы создали несколько инструментов и выпустили инструкции, как безопасно отправлять информацию нам и в нашу большую группу Suprativ, которая призывает местных присоединиться к силам сопротивления. У нас много уровней защиты, и отправлять нам информацию достаточно безопасно. Самое слабое место — это данные на личном устройстве любого человека. Поэтому первое, что мы делаем, — просим людей начать “с чистого листа” и инструктируем их, как безопасно общаться.

У нас есть специальное приложение под названием Partisan-Telegram, оно же P-Telegram, которое мы разработали для безопасности белорусов. Это улучшенная версия оригинального приложения Telegram. Оно удаляет все заранее выбранные чаты, каналы и аккаунты с устройства в случае ввода ложного пароля при попытке войти в приложение. Любой желающий может прочитать исходный код и убедиться, что приложение безопасно для использования.

Почему вы используете Telegram, а не другие сервисы со сквозным шифрованием, как Signal? 

Для большинства секретных коммуникаций мы используем одноранговые зашифрованные инструменты и платформы. Это все, что мы можем сказать.

Вы боитесь, что вас могут поймать? Есть ли у вас план на этот случай?

Мы признаем, что рискуем многим, даже, возможно, жизнью. Однако мы не можем просто ничего не делать или прекратить нашу работу, направленную на свержение режима. Мы создали безопасные средства связи, чтобы, если одного человека по какой-то причине поймают, других, связанных с ним , не смогли идентифицировать. 

Electronic Frontier Foundation говорит: “неприкосновенность частной жизни — это право человека”. Очевидно, что некоторые из ваших действий разрушили частную жизнь тех, кого вы разоблачили. И практически во всех странах мира взлом правительственных и частных сайтов является незаконным. Считаете ли вы, что этические вопросы к вашей работе оправданы? 

Лукашенко доказал свою неспособность вести диалог с людьми, не согласными с его убеждениями. Он много раз угрожал уничтожить людей, выступающих против него, и говорил, что не откажется от власти, пока не умрет. 

Наша работа помогает людям защитить себя от жестокости полиции и противостоять гнету со стороны режима. Мы оказываем давление на правительство и пытаемся изменить режим. Мы знаем, как много власти на самом деле в наших руках и как важна неприкосновенность частной жизни. Поэтому мы не трогаем информацию законопослушных белорусов.

Возьмем недавний пост, в котором вы обвиняете людей в информировании властей против беларуских протестующих. Как вы проверяете, действительно ли те, кого вы обвиняете, совершили то, о чем вы говорите? 

Поскольку мы взломали специальную базу с данными всех, кто был информатором со времен выборов 2020 года, мы удостоверились, что все имена и личная информация, которую мы обнародовали, точны. 

Я хотел бы узнать немного о вас, не подвергая вас личной опасности. Как бы вы описали себя? Занимались ли вы политикой или активизмом до выборов 2020 года? 

Естественно, мы не можем делиться никакой личной информацией. Мы — группа разных людей с разными характерами, но нас определенно объединяет вера в то, что беларусы заслуживают демократическое, независимое государство с верховенством закона и защитой прав человека. 

Как журналист я был потрясен оптимизмом белорусов. Многие говорят, что, несмотря ни на что, они уверены, что в конце концов победят. Но лишь немногие способны дать четкое описание того, как это произойдет.

В целом, мы стараемся избегать физического насилия, если только нам не нужно защищаться от конкретной угрозы. Мы не можем раскрывать свои планы, но мы учимся у всех известных революций, которые использовали ненасильственные средства сопротивления: бойкоты, отказ от сотрудничества и ненасильственное вмешательство (блокады и оккупации). Все это используется и будет использоваться.

Перевод: Александра Тян