Белорусские «Киберпартизаны», кажется, взломали базы данных МВД и уже месяц публикуют компрометирующую силовиков информацию В том числе о том, как они поручали «*******» протестующих и устраивать на них «загонную охоту»
Мы рассказываем честно не только про войну. Скачайте приложение.
«Киберпартизаны» — группировка хакеров из Беларуси, которая заявила о себе в сентябре 2020 года, в разгар протестов против Александра Лукашенко. Ее участники назвали своей целью поиск информации о тех, кто участвует в репрессиях. «Киберпартизаны» получили доступ к базе данных силовиков, стали взламывать сайты государственных ведомств и запомнились рядом символических акций — например, показали видео избиения протестующих в эфире белорусских госканалов и внесли Лукашенко в список разыскиваемых на сайте МВД Беларуси. В дальнейшем «Киберпартизаны» продолжили взломы, но широкого резонанса их акции не получали. А в конце июля 2021 года группировка объявила об операции «Жара», которую назвала самой масштабной кибератакой в истории Беларуси. После этого хакеры стали почти каждый день публиковать информацию, компрометирующую белорусские силовые ведомства. «Медуза» рассказывает, что это за сведения, как удалось их добыть, какие последствия может иметь их утечка и как на нее реагирует действующая белорусская власть.
За последний месяц «Киберпартизаны» рассказали о взломе многочисленных баз МВД — и показали фрагменты из них
- 26 июля группировка заявила о получении доступа к автоматизированной информационной системе (АИС) «ГАИ-Центр», которая содержит информацию о зарегистрированных транспортных средствах. «Киберпартизаны» выложили фото белорусских чиновников, вероятно, сделанные при оформлении водительских прав, а также опубликовали информацию о ДТП с участием пресс-секретаря МВД Ольги Чемодановой.
- 27 июля «Киберпартизаны» рассказали, что получили сведения из АИС «Паспорт», которую используют паспортно-визовые подразделения МВД Беларуси. Они выложили паспортные данные самого Лукашенко, его сыновей Виктора, Дмитрия и Николая, а также фотографии Николая и его предполагаемой матери Ирины Абельской, которая раньше была личным врачом Лукашенко.
- 28 июля «Киберпартизаны» опубликовали фрагменты документов с информацией о людях, которые, как утверждается, звонили в милицию и сообщали о местонахождении протестующих. Эти сведения были получены в результате взлома базы данных службы 102, заявили хакеры.
- 29 июля группировка заявила о взломе базы управления собственной безопасности (УСБ) МВД Беларуси и опубликовала сведения о людях, которые, судя по документам, работают в ГУБОПиК и ОМОН — подразделениях, которые активно участвовали в подавлении протестов.
- 30 июля хакеры показали два видео с протестных акций, сделанные с высоты, и рассказали о взломе сервера, где хранятся «видеозаписи оперативных дронов МВД». В тот же день «Киберпартизаны» рассказали о взломе камер наблюдения в изоляторе на Окрестина в Минске, где избивали и пытали протестующих. А на следующий день заявили о «фатальном ударе по системе камер фиксации скорости и слежки».
- 4 августа «Киберпартизаны» выложили сведения, как утверждалось, из базы данных главного управления кадров МВД.
- 5 августа они опубликовали данные о положительных тестах на коронавирус из больницы МВД.
- 8 августа хакеры показали фрагменты данных из базы МВД «Беспорядки», где, по всей видимости, собрана информация о задержанных на акциях протеста.
- 26 августа в телеграм-канале «Киберпартизан» появилось сообщение о взломе базы данных сотрудников СК Беларуси.
В этих публикациях не было полных данных, к которым, как утверждают «Киберпартизаны», они получили доступ, — только фрагменты. При этом в некоторых фрагментах хакеры скрывали личные данные (когда речь шла о фигурантах базы «Беспорядки»), а в других — оставляли открытыми (когда речь шла о сотрудниках силовых структур и «доносчиках»). «Киберпартизаны» также заявляли, что данные силовиков попадут в телеграм-каналы и на сайты, которые публикуют личную информацию о причастных к репрессиям в Беларуси.
На основе сливов «Киберпартизан» журналисты подсчитали избыточную смертность во время пандемии в Беларуси
Действительно ли у «Киберпартизан» есть доступ к базам МВД, полноценно проверить невозможно. Однако журналисты изданий Zerkalo.io и «Настоящее время» в качестве доказательств попросили предоставить персональные данные о них самих или об их знакомых, которые согласились участвовать в эксперименте. В одном случае «Киберпартизаны» выслали данные из АИС «ГАИ-Центр», в другом — из АИС «Паспорт». В обоих случаях данные совпали.
Кроме того, «Киберпартизаны» поделились с «Настоящим временем» массивом персональных данных 1,4 миллиона жителей Беларуси, умерших с января 2010 года по март 2021-го, из АИС «Паспорт». На основе этих данных журналисты подсчитали избыточную смертность во время пандемии в Беларуси. Они пришли к выводу, что с марта 2020-го по март 2021-го этот показатель составил 32 тысячи человек — в 14,4 раза больше, чем сообщали власти.
Опрошенные «Настоящим временем» эксперты заявили, что данный вывод совпадает с выводами на основе предыдущих утечек о смертях в Беларуси, и отметили, что это делает страну одним из самых пострадавших от коронавируса государств Европы.
Хакеры выложили разговоры высокопоставленных сотрудников милиции. Один из них прямо поручал «*******» протестующих
Кроме того, «Киберпартизаны» заявили о взломе ДООРД — департамента обеспечения оперативно-разыскной деятельности МВД, в базах которого хранятся аудиозаписи прослушки разговоров по мобильным телефонам, — и с 9 по 21 августа опубликовали шесть аудиозаписей с разговорами высокопоставленных сотрудников милиции Минска и Минской области.
Три аудиозаписи представляют собой беседы пресс-секретаря Лукашенко Натальи Эйсмонт и командира минского ОМОНа Дмитрия Балабы. Все разговоры, как утверждается, проходили 2 ноября 2020 года — примерно в это время Эйсмонт, как следует из ранее опубликованных данных, выезжала срезать бело-красно-белые ленточки в протестных дворах Минска. В разговоре с Балабой она обсуждает один из таких выездов. Эйсмонт говорит, что она и ее спутники не встретили протестующих, и призывает их «как-то вытягивать». Балаба предлагает устроить «загонную охоту». «Ленточки — это же вторично. Нам нужны головы», — говорит Эйсмонт. Балаба на прощание желает ей «удачной охоты».
Еще две аудиозаписи — это, как утверждают «Киберпартизаны», разговоры замначальника милиции общественной безопасности управления внутренних дел Минского облисполкома Николая Максимовича. Они проходили 11 августа 2020 года, на третий день протестов. Максимович инструктирует собеседников, как милиции вести себя с протестующими.
Вот что он говорит одному собеседнику, главе милиции из районного города Солигорска (тут и далее его цитаты приведены с небольшими сокращениями).
Группа подъехала, *****, всех задержала, *****, во внутренний двор, *****, все лежа, *****, все должны прочувствовать. Задержания — сразу говорю, это мой приказ — должны быть, *****, жесткими. Неправильно посмотрел, с телефоном, *****, всех *******, *****, никого не стесняться. Понятно? Вопрос заключается в том, что при виде сотрудников милиции или их транспорта, *****, те ********, которые планируют собраться, они должны, сука, тупо ссыкливо убежать. Вот это тогда эффект в городе. ****** и никого не стесняемся.
А вот как инструктирует другого, который спрашивает у него, что делать с людьми, которые сидят в парке на скамейках без протестной символики.
Сейчас символика, [белые] браслеты — это уже, *****, забудь. Как только собрались хоть пять человек, не говоря уже о 20, подъезжает этот автобус, *****, всех ******, *****, закидывает в автобус, завозит в райотдел, *****. Во внутреннем дворе они все лежат мордой в асфальт, *****. И женщины, которые просто находятся [рядом], они очень *******, *****, по моему опыту за эти дни, *****, подливают масла в огонь, *****. Пользуясь тем, что их не задерживают, *****, начинают *******, *****, этих раззадоривать и нас *********. Одно исключение для женщин, *****, — то, что они не лежат мордой в асфальт, *****, а стоят возле стены мордой к стене, *****. Только всех *******, *****, — вот основной посыл. И уже *******, что они там делают, *****: стоит просто в стороне, ***** *****, на велосипеде едет, снимает с телефона, *****, всех задерживать и *******.
«Киберпартизаны» сотрудничают с инициативой бывших белорусских силовиков BYPOL. Они помогают хакерам с доступом к базам МВД
На фоне сливов последнего месяца про «Киберпартизан» стали писать западные СМИ — в частности, Bloomberg и MIT Technology Review. «Киберпартизаны» рассказали, что в группировке 15 человек, из которых собственно взломами занимаются трое или четверо, остальные анализируют полученные данные и выполняют другие задачи. «Киберпартизаны» утверждают, что среди них нет профессиональных хакеров; большинство — сотрудники IT-индустрии, некоторые раньше занимались тестированием на проникновение. Так называется метод оценки безопасности информационных систем через моделирование кибератаки.
В декабре 2020 года «Киберпартизаны» связались с оппозиционной инициативой BYPOL, которую после начала протестов в Беларуси организовали бывшие белорусские силовики. Хакеры предложили им действовать вместе, рассказал представитель BYPOL, бывший сотрудник ГУБОПиК МВД и бывший преподаватель Академии МВД Александр Азаров. По его словам, BYPOL помогает «Киберпартизанам» понять структуру баз МВД, обработать полученные данные, идентифицировать участников телефонных разговоров и получить обратную связь изнутри системы о том, какой эффект оказал взлом.
В 2021 году единомышленник «Киберпартизан» получил физический доступ к правительственному объекту в Беларуси и, находясь внутри, взломал компьютерную сеть, заявил представитель хакерской группировки. По его словам, это и помогло «Киберпартизанам» в дальнейшем получить доступ к базам МВД. Украденные сведения включают в себя от одного до двух миллионов минут телефонных разговоров, подчеркнул участник «Киберпартизан».
Группировка считает свою деятельность этичной «в рамках той ситуации, которая сложилась в Беларуси». По словам хакеров, их цель не только собрать информацию о причастных к репрессиям, но и парализовать инфраструктуру действующей белорусской власти в «момент X» — так группировка называет момент начала бессрочного протеста, обещая объявить его дату позднее. В «момент X» кибератаки, по задумке «Киберпартизан», будут сочетаться с уличными акциями протеста — и все это приведет к свержению Лукашенко.
Вскоре после начала сливов из баз МВД телеграм-каналы «Киберпартизан» признали «экстремистскими»
Белорусские власти напрямую не комментируют сливы «Киберпартизан». Zerkalo.io пишет, что в начале июля с перебоями работали информационные сервисы МВД. Ведомство объяснило это в том числе «аномальной жарой». Правда, анонимный белорусский IT-специалист в разговоре с Zerkalo.io отметил, что базы данных хранятся на серверах в дата-центрах, оснащенных кондиционерами, поэтому ссылка на жару выглядит не очень правдоподобно.
«Это войдет в историю, как „эффект [главы МВД Беларуси Ивана] Кубракова“», — заявили «Киберпартизаны» 26 июля, в день объявления об операции «Жара» и слива первых данных из баз МВД.
30 июля глава КГБ Иван Тертель заявил, что ведомство фиксирует «резкую активизацию работы иностранных спецслужб и связанных с ними деструктивных формирований». 17 августа Лукашенко посоветовал органам власти переходить на бумажные носители, если они не могут защитить информацию в электронном виде: «Пишите от руки и складывайте у себя в ящик». А уже 18 августа белорусский суд признал два телеграм-канала «Киберпартизан» «экстремистскими».
Утечки из баз МВД однозначно вредят белорусским силовикам. Но могут навредить и обычным белорусам
«Если атака подтверждается, то это крупнейший и наиболее успешный взлом [государственных систем] с 2015 года, когда китайские хакеры взломали серверы Управления кадровой службы в США», — заявил «Настоящему времени» пресс-секретарь хакерской группы «Украинский киберальянс» Андрей Баранович. «Они такие изощренные и атакуют на нескольких уровнях, я раньше видела такое только в фильмах», — сказала Bloomberg профессор канадского Университета Макгилла и эксперт в области киберактивизма Габриэлла Коулман.
Выложенные «Киберпартизанами» данные показывают, что «белорусские официальные лица знали, что атакуют невинных людей и превышают силу без причины», отметил в разговоре с Bloomberg специалист по цифровой безопасности из Беларуси Николай Кванталиани. Другие эксперты считают, что сведения, которые получили белорусские хакеры, могут сыграть роль в случае процессов над Лукашенко и его соратниками в международных судах, внести недоверие в ряды белорусских силовиков и чиновников, а протестующих, наоборот, воодушевить.
Белорусский военный эксперт Егор Лебедок в разговоре с «Еврорадио» назвал произошедшее «громким провалом МВД» и заявил, что при попадании за границу полученные «Киберпартизанами» сведения могут угрожать в том числе сотрудникам внешней разведки Беларуси. При этом, как подчеркнул Лебедок, утечка из баз МВД опасна не только для силовиков, но и для обычных граждан — ведь их данные тоже могут быть раскрыты. Сами «Киберпартизаны» уверяют, что данные «не работающих на режим» людей в безопасности: «Мы храним все в зашифрованном виде на отдельном сервере, который изолирован от интернета».
(1) Телеканал «Настоящее время»
Объявлен в России «иностранным агентом» (как и многие другие организации и люди). Мы указываем это по требованию властей. Кстати, законы об «иностранных агентах» могут угрожать и лично вам.
(2) Кто они?
Одного из них «Киберпартизаны» не идентифицировали, второго назвали начальником отдела внутренних дел города Солигорска в Минской области Александром Шароваром.
(3) «Украинский киберальянс»
Объединение киберактивистов из Украины и других стран мира, возникшее в 2015 году. «Украинский киберальянс» взламывал сайт российского Первого канала, публиковал переписку бывшего первого замглавы администрации президента РФ Владислава Суркова и тестировал на проникновение системы украинских силовиков.