15.09.2021
The Washington Post: Как белорусские киберпартизаны раскрыли секреты репрессий Лукашенко
Серия хакерских атак на правительство Беларуси со стороны продемократических активистов позволила раскрыть подробности очевидных злоупотреблений со стороны сил безопасности, раскрыть информацию о полицейских информаторах и собрать личные данные о высших должностных лицах, включая сына президента Александра Лукашенко.
Аналитики считают, что огромная добыча, собранная группой, называющей себя «киберпартизанами», является частью одного из крупнейших и наиболее организованных взломов, совершенных активистами оппозиции против правительства.
Записи — от прослушанных телефонных разговоров до внутренних документов - предлагают всеобъемлющий взгляд на усилия Беларуси по подавлению политического инакомыслия и может быть частью потенциальных будущих судебных решений по поводу тюремного заключения и других злоупотреблений, которые были широко осуждены Западом.
В прошлом году Беларусь погрузилась в кризис после того, как оппозиция отвергла официальные результаты президентских выборов в августе, которые принесли Лукашенко убедительную победу и спровоцировали крупнейшие протесты в истории страны. Лукашенко, правящий с 1994 года, приказал жестко подавить протестующих, и тысячи людей были арестованы. Лидеры и активисты оппозиции были заключены в тюрьму или бежали из страны.
Киберпартизаны, группа из примерно 15 «хактивистов-самоучек», бежавших из Беларуси, заявили, что им помогали недовольные сотрудники белорусских сил безопасности. Хакеры утверждают, что имеют доступ к более чем шести терабайтам данных, включая всю базу данных национальных паспортов и конфиденциальную базу данных сотрудников службы безопасности и других лиц, таких как сын Лукашенко Виктор.
Группа заявляет, что у нее есть доступ к 5,3 миллионам записей прослушанных телефонных разговоров, в том числе высокопоставленных сотрудников полиции и служб безопасности, на серверах Министерства внутренних дел. По словам группы, прослушки были произведены отделом министерства, занимающимся оперативно-розыскными мероприятиями, в том числе тайным прослушиванием сотрудников министерства.
Взломы начались, когда в сентябре прошлого года один из членов CyberPartisan испортил единственный правительственный веб-сайт, но в последние месяцы они стали расти как снежный ком, с подделкой инсайдеров режима, сотрудников служб безопасности и других. (Doxing — это публикация личной информации человека в Интернете).
Группа заявляет, что у нее есть доступ к 5,3 миллионам записей прослушанных телефонных разговоров, в том числе высокопоставленных сотрудников полиции и служб безопасности, на серверах Министерства внутренних дел. По словам группы, прослушки были произведены отделом министерства, занимающимся оперативно-розыскными мероприятиями, в том числе тайным прослушиванием сотрудников министерства.
Операция «Тепло»
Киберпроникновение, получившее название «Операция« Жара», раскрыло то, что, по всей видимости, было приказом силовиков избивать и запугивать мирных демонстрантов после прошлогодних президентских выборов, результаты которых были отвергнуты как фальсификации не только белорусской оппозицией, но и США и Европейский Союз.
Киберпартизаны предоставили The Washington Post образцы взломанных прослушек, включая список из примерно 10 000 записанных звонков и сопутствующие метаданные. The Post не смогла независимо проверить личности людей, участвовавших в звонках, но ни один белорусский чиновник публично не оспаривал подлинность сообщений киберпартизан. По крайней мере, один высокопоставленный чиновник белорусской службы безопасности признал, что оппозиционные группировки вели хакерские атаки.
.png)
Дмитрий Альперович, председатель Silverado Policy Accelerator, который ранее был соучредителем компании CrowdStrike, занимающейся кибербезопасностью, и работал ее главным техническим директором, написал в Твиттере: «Это настолько всеобъемлющий способ взлома государства, насколько это можно представить».
Один прослушиваемый звонок 11 августа 2020 года, через два дня после президентских выборов, якобы поступил от полковника Николая Максимовича, заместителя начальника Минского управления полиции общественной безопасности Министерства внутренних дел, региональному подчиненному. (Киберпартизаны рассказали The Post, что на записях Минского отдела фигурируют трое офицеров, и они опознали Максимовича по имени и отчеству, которые его коллеги использовали при обращении к нему во время разговоров.)
.png)
Максимович якобы возразил, что милиция должна схватить их, доставить в отделение милиции, бросить на землю и избить. Он приправил свой приказ непристойностями: «Они должны все [ругательства] лежать на земле лицом к асфальту и [ругать] бить их! Это все, что вам нужно сделать».
«Но в парке есть люди, похожие на женщин», — ответил подчиненный на пленке.
В ответ Максимович должен был высвободить силовиков и «избить их всех», чтобы они «испугались полиции».
Группа также раскрыла подробности звонков, сделанных властям избирателями во время выборов 2020 года, когда сообщалось о фальсификациях при голосовании.
.png)
В МВД и его Минском управлении никак не прокомментировали ни хактивистские атаки, ни опубликованные записи конкретных звонков. В Министерстве информации не ответили на вопрос, может ли оно подтвердить масштабы взломов.
«Я никогда не видела ничего подобного, — сказала Габриэлла Коулман, эксперт по хакерским атакам и активизму из Университета Макгилла в Монреале. «То, что мы видим в Беларуси, гораздо более организовано, лучше выполнено, имеет гораздо большую глубину, широту и влияние. В этом смысле он уникален».
Дмитрий Альперович, председатель Silverado Policy Accelerator, который ранее был соучредителем компании CrowdStrike, занимающейся кибербезопасностью, и работал ее главным техническим директором, написал в Твиттере: «Это настолько всеобъемлющий способ взлома государства, насколько это можно представить».
«Режим прислушивался к своим собственным людям, которые свободно говорили о незаконных командах, которые были отданы, чтобы избивать невинных людей и пытать их», — сказал представитель киберпартизан в сообщениях The Post.
«Режим не доверяет своему народу», - добавил представитель на условиях анонимности и использовал приложение для обмена зашифрованными сообщениями для защиты своей личной безопасности. «Мы хотим удержать силы безопасности от участия в нарушениях прав человека, репрессиях и жестких репрессиях против протестов».
Аналитики считают, что взломы могут вызвать разногласия в режиме Лукашенко, но вряд ли выведут из строя его аппарат безопасности.
«Я думаю, что это очень деморализует правоохранительные органы, особенно утечка информации сотрудников спецслужб или органов государственной безопасности», — сказал независимый белорусский политолог Дмитрий Болкунец, который бежал из страны и ведет популярный канал на YouTube.
Но он сказал, что Лукашенко по-прежнему полон решимости держаться за власть и что его оставшиеся сторонники, вероятно, сочтут взломы фальшивыми.
«Тот факт, что эта информация была взломана и разглашена, является для них очень серьезным ударом. Я думаю, что политическая элита напугана».
Но он сказал, что Лукашенко по-прежнему полон решимости держаться за власть и что его оставшиеся сторонники, вероятно, сочтут взломы фальшивыми.
Телефонные звонки с прослушиванием
Один прослушиваемый звонок 11 августа 2020 года, через два дня после президентских выборов, якобы поступил от полковника Николая Максимовича, заместителя начальника Минского управления полиции общественной безопасности Министерства внутренних дел, региональному подчиненному. (Киберпартизаны рассказали The Post, что на записях Минского отдела фигурируют трое офицеров, и они опознали Максимовича по имени и отчеству, которые его коллеги использовали при обращении к нему во время разговоров.)
Подчиненный запросил у Максимовича разъяснений, что делать с группой людей, мирно слоняющихся вокруг, даже не одетых в белые браслеты или красно-белые цвета протестного движения.
«Они просто сидят на скамейках и ходят», — сказал подчиненный. «И только у некоторых из них есть белые браслеты и так далее. Они ничего не нарушают».
Максимович якобы возразил, что милиция должна схватить их, доставить в отделение милиции, бросить на землю и избить. Он приправил свой приказ непристойностями: «Они должны все [ругательства] лежать на земле лицом к асфальту и [ругать] бить их! Это все, что вам нужно сделать».
«Но в парке есть люди, похожие на женщин», — ответил подчиненный на пленке.
В ответ Максимович должен был высвободить силовиков и «избить их всех», чтобы они «испугались полиции».
Женщина, которая ответила на телефонный номер Максимовича, предоставленный киберпартизанами, сказала, что передаст ему сообщение о том, что The Post требует комментариев. Он не перезвонил.
Хакеры также получили доступ к видеозаписям полицейских дронов, базе данных об автомобилях страны, жалобам в полицию и видеозаписям с камер наблюдения. Группа поделилась информацией об автомобилях, зарегистрированных для сотрудников разведки, в приложении для обмена сообщениями Telegram, а также опубликовала имена и адреса людей, которые звонили в полицию, чтобы осудить своих соседей за поддержку или участие в протестах.
Группа также раскрыла подробности звонков, сделанных властям избирателями во время выборов 2020 года, когда сообщалось о фальсификациях при голосовании.
Иван Тертел, глава разведки КГБ, 3 июля сказал Лукашенко и другим правительственным чиновникам, что страна борется с так называемыми иностранными «гибридными атаками», включая кибератаки на правительство и органы безопасности.
17 августа Лукашенко приказал чиновникам вернуться к бумажным документам, если компьютерные данные не могут быть защищены. На следующий день белорусский суд назвал киберпартизан экстремистской группировкой и фактически запретил ее.
Аналитик Болкунец сказал, что сотрудникам крупных государственных предприятий было приказано использовать только старые мобильные телефоны без подключения к Интернету.
«С прошлой ночи они все стояли [ругательства] на коленях или локтях в окружении собак, готовых ударить их, если они попытаются двинуться с места», — говорится в сообщении от 11 августа 2020, запись якобы принадлежала Киселю.
Некоторые данные Cyber Partisans используются активисткой Яниной Сазанович, главным редактором популярного Telegram-канала Black Book of Belarus, который идентифицирует сотрудников спецслужб, причастных к разгрому. Данные, опубликованные этими группами, были превращены в интерактивную карту Blackmap.org.
«Они пытали мою страну», — сказала она The Post.
«И в этой войне у нас нет оружия. У нас есть правда и «деанонимизация», и это наша сила, и мы будем ее использовать», — сказала она.
В одном из недавних сообщений киберпартизаны предположили, что они играют в долгую игру.
«Когда режим рухнет, вам придется постараться бежать очень быстро, — говорится в сообщении со ссылкой на ключевых сторонников Лукашенко, — потому что вас очень легко вычислить, и никто не избежит ответственности».
The Washington Post
В другом прослушанном звонке, опубликованном группой, Александр Кисель, заместитель начальника полиции Брестской области, якобы сказал своему коллеге в Минске, что в военной гимназии задержано не менее 500 протестующих.
«С прошлой ночи они все стояли [ругательства] на коленях или локтях в окружении собак, готовых ударить их, если они попытаются двинуться с места», — говорится в сообщении от 11 августа 2020, запись якобы принадлежала Киселю.
Он продолжает: «Чем больше людей мы отправим в больницу, тем лучше. . . так что мы избиваем их, как [ругательства] бродячих кошек».
Киберпартизаны сообщили The Post, что они опознали Кисела с помощью полиции и сотрудников службы безопасности, которые подали в отставку из-за репрессий.
Попытки связаться с Киселом для комментариев не увенчались успехом.
Некоторые данные Cyber Partisans используются активисткой Яниной Сазанович, главным редактором популярного Telegram-канала Black Book of Belarus, который идентифицирует сотрудников спецслужб, причастных к разгрому. Данные, опубликованные этими группами, были превращены в интерактивную карту Blackmap.org.
«Они пытали мою страну», — сказала она The Post.
«И в этой войне у нас нет оружия. У нас есть правда и «деанонимизация», и это наша сила, и мы будем ее использовать», — сказала она.
В одном из недавних сообщений киберпартизаны предположили, что они играют в долгую игру.
«Когда режим рухнет, вам придется постараться бежать очень быстро, — говорится в сообщении со ссылкой на ключевых сторонников Лукашенко, — потому что вас очень легко вычислить, и никто не избежит ответственности».
The Washington Post
