КиберПартизаны: Мы публично рассказываем лишь о 10% удачных атак на режимы Лукашенко и Путина

Юльяна Шеметовец, официальная представительница "Белорусских КиберПартизан", рассказала "ДС" о том, когда и почему появилась хакерская группа; какие успешные операции против режимов Лукашенко и Путина уже провела и о дальнейших планах и амбициях хактивистов

Юльяна Шеметовец / Фото предоставлено "КиберПартизанами"

- Итак, давайте немного познакомим читателей с "КиберПартизанами". Относительно названия. Я так понимаю, что это соединение непосредственно сферы деятельности и исторической визитки Беларуси – движения сопротивления.

- Совершенно верно.

– Вы воспринимаете Лукашенко как захватчика, оккупанта или коллаборациониста?

– Он является нелегитимным президентом, преступником, одним из тех, кто несет ответственность за нападение на Украину, за агрессию Российской Федерации. Режим Лукашенко для этих целей используется с начала 22-го года.

Лукашенко – президент советского стиля, который пытается контролировать народ, навязывать свои правила и мировоззрение. И в принципе искренне не понимает, когда народ говорит: "Долой". Однако белорусы – сложное общество, мы развиваемся. И мы уже не Советский Союз, мы часть Европы, и он нам уже не нужен.

– Что мы и увидели в 20-м году…

- Да-да, в 20-м году… Как появились "КиберПартизаны"? В прошлом, не только во время Второй мировой войны, но и во время предыдущей оккупации русской империей наших земель белорусы были известны своей партизанской активностью и сопротивлением. Когда враг гораздо сильнее, имеет больше оружия и человеческого ресурса, единственный способ сопротивляться – это именно партизанские акции, партизанское сопротивление.

Таким образом белорусы действовали, когда распадались Великое княжество Литовское, затем Речь Посполитая, впоследствии партизанское сопротивление российскому режиму превратилось в сопротивление советскому. И в 2020-м партизанское движение возродилось уже как сопротивление режиму Лукашенко. То насилие, которое применил режим, было гораздо сильнее тех возможностей защитить себя, которые были у белорусского народа, поэтому "КиберПартизаны" решили использовать свои знания в киберпространстве, чтобы наносить удары по режиму в сфере, где из-за нехватки специалистов режим не может защититься.

– Это была точка невозврата? И как это происходило? Хактивисты собрались и решили: "Начинаем уничтожать режим"?

- Я на самом деле присоединилась к "КиберПартизанам" после первой яркой атаки на МВД в июне 2021 года.

Однако появились "КиберПартизаны" в начале сентября 2020 года. Один человек взломал сайт Торговой палаты и разместил там сообщение: "Совершается насилие в отношении белорусского народа. Призываю приобщаться", начал информировать о происходящем. И разместил ключ, который нужно было расшифровать, чтобы связаться с этим человеком. Те, кто расшифровал этот ключ, и стали костяком группы. Как именно они контактировали друг с другом, я не знаю и, честно говоря, знать не хочу.

Далее взломали стриминговый сервис государственных каналов и показали видео, как избивали людей на улицах. Это была первая мощная и успешная атака.

Сперва речь шла о точечных акциях, еще не было конкретной стратегии, потому что преобладали эмоции: выкладывали видео, некоторые протестные сообщения. Было ощущение, что еще немного – и дожмем. Однако этого не произошло, поэтому возник вопрос о том, куда развиваться и что делать. Ведь ячейка уже была сформирована и появилось понимание, что нужно объединяться не только в киберпространстве, но и "на земле".

Так, например, атака на Министерство внутренних дел произошла с помощью партизан "на земле". Они сделали первый шаг, после которого "КиберПартизаны" получили возможность работать внутри сети, иметь доступ к документам, видеозаписям, данным о прослушивании режимом своих же людей. Это стало первой большой акцией группы "Супротив", которая состоит из трех групп — это "КіберПартызаны", "Буслы ляцяць" и "Дружына Народнай Самаабароны".

Сейчас группы "на земле" не очень сильны, поскольку большая часть наиболее подготовленных и эффективных уехала в Украину в полк Кастуся Калиновского. У нас, конечно, остались люди "на земле", но очень тяжело действовать в условиях, которые сегодня сложились в Беларуси – постоянные репрессии, людей задерживают просто за посты и комментарии в соцсетях. Лукашенко насилием пытается контролировать страну.

– Насколько изменилась цель движения за это время?

- Сначала движение объединило людей с разными взглядами на методы борьбы с режимом Лукашенко. Так что "КиберПартизаны" раскололись на три группы: "синие", "красные" и "желтые". "Желтые" занялись соцсетями, пропагандой. "Синие", в принципе, исчезли. А красные — это те, кто до сих пор остаются в этом движении. Есть несколько человек, которые в начале что-то делали, но вышли с эмоциями: "Надо как-то жить"…

– Перегорели?

– Перегорели, да. Мы к этому нормально относимся. Часть людей осталась с 2020-го, часть приобщилась позже.

В 2021 году, когда появилось понимание, что Лукашенко все же победил, нужно было думать, что мы планируем не только в разрезе кибератак, но и в политическом смысле. Ведь хактивисты, в большинстве своем, это аnonymous, но обычно фрагментированы, у них нет четкой цели. Наша же цель – свергнуть режим. И это значит, что нужно брать власть, а это политическая работа. Поэтому я стала публичной представительницей движения, чтобы люди понимали наши цели и задачи. Мы также проводим переговоры о сотрудничестве с другими организациями, демократическими силами Беларуси и других стран.

У нас также есть Дмитрий Щигельский, он политический представитель полка. Мы с ним очень активно работаем и с полком, в принципе, объединены. Это наши главные партнеры.

– Как вообще вы оцениваете прочность киберзащиты режима Лукашенко? Влияют ли санкции на эти процессы?

- Власти частично используют китайский софт, но преимущественно работают с западным. Иногда это пиратское программное обеспечение, иногда мы видим, что структуры, в отношении которых введены санкции, находят, например, какую-то фирму на Западе и через нее покупают софт. Ключевые ведомства часто используют VPN, чтобы обновить лицензию, как будто они находятся в другой стране.

Менее важные ведомства используют пиратский софт, необновленные операционные системы. И нам туда гораздо проще попасть.

Мы видим и китайскую продукцию. Что касается российской, то, думаю, да, но она не очень распространена.

- Взаимодействуете ли вы со специалистами из других стран?

- У нас, в принципе, 90% – белорусы. Есть иностранцы, которые помогают, но я не могу говорить кто именно. Когда мы ломаем системы, они выполняют определенные задачи – пишут какой-то код, но не знают, как их работа будет использована, чтобы у них не было проблем.

- Проблема инкорпорации агентов режимом Лукашенко в "КиберПартизаны" еще актуальна?

- Конечно, мы знаем, что агентура нас "пишет". И русские ФСБшники нами очень заинтересованы.

Мы осознаем риск инкорпорации. Не в самый центр, потому что там собраны самые доверенные лица. У нас есть своеобразный "совет директоров", который имеет доступ к актуальной информации, которая разрабатывает стратегию и атаки, и затем реализует их. Ядро – около 30 человек, а всего в группе 70-80 человек. И мы понимаем, что есть низкая вероятность, что в нее могут инкорпорироваться агенты режима. Поэтому у нас действует система безопасности, представители группы имеют разный уровень доступа к информации.

- То есть, как в какой-нибудь спецслужбе?

- В принципе да. Похоже на систему работы спецслужб. Некоторые иностранцы называют нас Digital Resistance Group, это большее структурное объединение.

- Каков ТОП-5 наиболее успешных ваших операций?

- Самая главная наша атака – это атака на белорусскую логистическую систему перед и после начала полномасштабной войны в Украине. Когда российские войска зашли в Беларусь, она была атакована, что повлияло на движение российских военных колонн.

Второе место, думаю, — атака на МВД, когда мы получили доступ к базе данных со сведениями о представителях демократических сил, паспортах, работе, уголовных и административных делах. Благодаря этому мы сейчас верифицируем, в частности, по просьбам активистов или журналистов, добровольцев, приезжающих в Украину.

Третье место – это атака на российский режим, на Главный радиочастотный центр "Роскомнадзора". Он был сломан и мы получили информацию о том, как шпионит "Роскомнадзор" в России и постсоветских странах – Украине, Беларуси, Молдове и т.п.; какие технологии развивает для дезинформации, в частности ИИ; боты, фермы троллей.

Должна подчеркнуть, что после того, как мы построили собственную репутацию, получили доверие, у нас появились партнеры, мы поняли, что важно вдохновлять белорусов, потому что без этого не сменить власть. И мы не можем рисковать доступом к информации, которую можно использовать как "черный лебедь" во время протеста, ради пиара. Поэтому, в принципе, мы демонстрируем лишь 10% того, что делаем. По России – может немного больше, но тоже не все.

Из того, что мы обнародовали, добавлю, что мы получили информацию о дронах "Орлан" — кто производит, логистика, транспорт из базы данных российского "Специального технологического центра". Мы об этом молчали несколько месяцев после операции после того, как передали данные нашим украинским партнерам. Они это отработали и мы смогли публично сообщить, что получили информацию о российских "Орланах".

Еще недавно взломали сайт КГБ и выложили 40 тыс. обращений, включавших в себя доносы. Передали их украинским экспертам и партнерам и там нашли, например, что 13 февраля 2021 года Сергей Старожук, депутат от ОПЗЖ, предложил КГБ сотрудничество.

Таким образом, мы направляем важный месседж всем белорусам, которые пишут КГБ: когда вы отправляете такие вещи, когда вы с ними связываетесь, должны знать, что информация о вас окажется в публичном пространстве. Чтобы люди думали: писать или не писать в такие структуры.

- Представим: режим Лукашенко свергнут. Присоединятся ли "Киберпартизаны" к государственным процессам?

- Я надеюсь что да. Часть будет работать в аналитическом центре, занимающемся анализом данных, безопасностью и определенными расследованиями. У каждой службы сейчас есть хакеры, которые занимаются разведкой. То есть часть в центре, часть – разведка, часть – развитие IT-сектора.

Если нет, то надеюсь, что будут участвовать в политической жизни.

Сейчас мы помогаем Украине и из-за собственных моральных принципов, и потому, что понимаем: у нас общий враг. Без ослабления русского режима у нас нет шансов.