За сегодняшнюю крупнейшую хакерскую атаку в истории Рунета пока не взяла на себя ответственность ни одна из кибергруппировок. По масштабам она может сравниться разве что с самой массовой (и успешной) кампанией хакеров последних лет, случившейся в этом году в Белоруссии. Летом анонимная хактивистская (hacktivism — от слов «хакер» и «активист») группировка «Киберпартизаны» получила в свое распоряжение паспортные данные и фото всех граждан Белоруссии. В полученном массиве оказались и засекреченные данные белорусских силовиков, и информация о смертности в стране, которая позволила доказать*, что белорусские власти занижают цифры умерших от COVID-19 в 17 раз. Специально для «Сноба» Андрей Каганских поговорил с хакерами из группировки «Киберпартизаны» об анонимности и революции
Ɔ. У вас есть какой-нибудь никнейм? Как вас назвать в тексте?
Киберпартизан.
Ɔ. Как образовалась ваша группа? Сможете рассказать хотя бы в общих чертах про основателя вашего движения?
Мы все были шокированы событиями в Белоруссии в августе 2020-го, и каждый для себя решил, что не может остаться равнодушным. Наш первый админ 3 сентября взломал сайт управделами президента, 4 сентября добавил в список разыскиваемых Лукашенко и Караева на сайте МВД, а потом, 5 сентября, объявил всем о нашей группе (в нее уже входило несколько человек) на сайте Торгово-промышленной палаты. Там он разместил , и тот, кто ее решил, получил мейл, по которому можно было с ним связаться. В сентябре 2020 года мы взломали онлайн-вещание белорусских телеканалов БТ и ОНТ. После этого количество подписчиков нашего телеграм-канала увеличилось, а ряды тех, кто входит в группировку, резко пополнились.
Ɔ. В вашей команде — хакеры или айтишники? Кто вы вообще такие?
Только айтишники. Некоторые с опытом в интернет-безопасности, другие без. У нас нет «профессиональных» хакеров, которые занимаются только этим и так зарабатывают. Мы в основном учимся на ходу, но мы полны решимости снести этот гнилой режим.
Ɔ. Для кибератаки вы в том числе проникали на режимные объекты. Как вам это удалось? Вам помогали действующие сотрудники МВД?
Оперативные детали не можем раскрывать, но можем сказать, что из МВД нам никто не помогал. Мы действуем в составе «Супраціў» — объединения, в которое входят белорусские оппозиционные группировки. Например, «Буслы», «Ляцяць» и «Дружины народной самообороны». Это открывает для нас новые возможности. Есть партизаны «на земле», которые могут делать то, что удаленно провернуть невозможно — скажем, подключиться к внутренним серверам.
Ɔ. Расскажите про взлом базы с избыточной смертностью от COVID-19.
Мы получили доступ к базе «АИС Паспорт», где хранятся данные об белорусские власти.
Кроме данных о смертности оказалось, что в базе есть и так называемые «скрытые записи». Они доступны только системным администраторам. Видимо, создатели базы считали, что таким способом защитят агентов КГБ, бойцов спецподразделений и прочих силовиков. Но по факту получилось наоборот и в базе оказались отмечены особым флажком все те, на кого нам стоит обратить внимание. В итоге мы показали всем, что режим не способен защитить свои секреты.
Ɔ. Сколько человек нужно, чтобы провернуть такой взлом?
Тех, кто непосредственно взламывают сети и базы данных, обычно три-четыре человека. Плюс 12–15 волонтеров, которые занимаются анализом и обработкой баз данных.
Ɔ. Почему при неограниченных возможностях властей Белоруссии они так слабы в плане информационной безопасности?
Режим репрессировал айтишников, сажал и избивал, закрывал компании, вырубал интернет. По сути, режим создал все условия для утечки мозгов за границу. Власти не способны адаптироваться к реалиям XXI века.
Ɔ. То есть вы уверены, что специалистов по кибербезопасности у Лукашенко нет и вычислить вас им не удастся?
У режима есть IT-специалисты, но, по нашим сведениям, они не настолько сильны, чтобы нас найти. У нас в команде несколько уровней доверия и доступа. Не забывайте о том, что мы владеем большим количеством информации и уже разработали методологию вычисления «чекистов» в рядах «Киберпартизан».
Ɔ. Тяжело ли соблюдать конспирацию? Думаю, что об участии в хактивистском коллективе не стоит рассказывать даже своим близким.
Да, тяжело, но мы к этому уже привыкли. Рассказывать семье и друзьям точно не стоит, ведь это и их тоже подвергнет опасности. Вдобавок мы пока не знаем, будут ли нас за нашу деятельности преследовать другие государства.
Ɔ. Какие реальные последствия были от ваших атак?
объектов КГБ — серьезный удар по самому секретному ведомству страны. Мы раскрыли самое «святое» — сотни засекреченных объектов и более чем 290 ведомственных квартир. Мы считаем, что существенно нанесли ущерб этой структуре, ведь им теперь придется сменить адреса, укрепить охрану своих объектов.
Ɔ. Как думаете, почему подобного хактивизма нет в России?
Сложно сказать. Я думаю, что в Белоруссии такое движение образовалось потому, что люди увидели свет в конце туннеля, поняли, что нужно еще немного надавить — и можно победить. При таких условиях люди готовы идти на большие риски. В России народ пока что в коме в этом смысле. К тому же Россия — это совсем другая весовая категория. С интернет-безопасностью у вас все куда серьезнее.
* СМИ признано Минюстом иностранным агентом.
Подготовил Андрей Каганских
А что вы думаете об этом?
Обсудить тему и поспорить с автором теперь можно в комментариях к материалу.
Больше текстов о политике и обществе — в нашем телеграм-канале . Присоединяйтесь
Свежие комментарии