The Washington Post: Как белорусские «киберпартизаны» раскрыли лукашенковские секреты
Серия хакерских атак на правительство Беларуси со стороны продемократических активистов выявила подробности очевидных злоупотреблений со стороны силовых структур, вскрыла милицейских информаторов и позволила собрать личные данные о высших должностных лицах, включая сына Александра Лукашенко, пишут для The Washington post (перевод - Charter97.org) Далтон Беннет и Робин Диксон.
Аналитики считают, что ценнейшая информация, собранная группой, называющей себя "киберпартизанами", является частью одного из крупнейших и наиболее организованных взломов, совершенных активистами оппозиции против правительства.
Информация - от прослушанных телефонных разговоров до внутренних документов - убедительно свидетельствует о том, как в Беларуси подавляется политическое инакомыслие и все это может стать частью возможных будущих судебных разбирательств по поводу тюремного заключения и других злоупотреблений, которые резко осуждает Запад.
В прошлом году в Беларуси разразился кризис после того, как оппозиция не признала официальные результаты президентских выборов в августе 2020 года, согласно которым Лукашенко одержал ошеломительную. В стране начались крупнейшие в истории протесты. Лукашенко, правящий с 1994 года, приказал жестко подавить протесты, и тысячи людей были арестованы. Лидеры и активисты оппозиции были заключены в тюрьму или бежали из страны.
Киберпартизаны, группа примерно из 15 "хактивистов", бежавших из Беларуси, заявили, что им помогали сотрудники белорусских сил безопасности, недовольные политикой властей. Хакеры утверждают, что имеют доступ к более чем шести терабайтам данных, включая всю базу данных национальных паспортов и конфиденциальную базу данных сотрудников службы безопасности и других лиц, таких как сын Лукашенко Виктор.
Хакерские действия начались в сентябре прошлого со взлома одним из киберпартизан одного правительственного веб-сайта, но в последние месяцы они набирают обороты, включая сбор и распространение личных данных информаторов режима, сотрудников службы безопасности и других.
Группа заявляет, что у нее есть доступ к 5,3 миллионам записей прослушанных телефонных разговоров, в том числе высокопоставленных сотрудников милиции и служб безопасности, на серверах Министерства внутренних дел. По словам группы, прослушивание телефонных разговоров производилось подразделением Министерства внутренних дел, известным как ДООРД, которое занимается оперативно-розыскными мероприятиями, в том числе тайным прослушиванием собственных сотрудников.
Операция "Жара"
Кибервзлом, получивший название "Операция "Жара"", похоже, вскрыл базу данных с приказами силовиков подчиненным избивать и запугивать мирных демонстрантов после прошлогодних президентских выборов, результаты которых были признаны сфальсифицированными белорусской оппозицией, Соединенными Штатами и Европейским Союзом.
Киберпартизаны предоставили The Washington Post образцы взломанных прослушек, включая список примерно из 10 000 записанных звонков и сопутствующие метаданные. Издание не смогло независимо проверить личности людей, участвовавших в звонках, но ни один белорусский чиновник публично не оспорил подлинность сообщений киберпартизан. По крайней мере, один высокопоставленный чиновник белорусской службы безопасности признал, что оппозиционные группировки вели хакерские атаки.
В МВД Беларуси и Минском управлении МВД никак не прокомментировали ни действия хактивистов, ни опубликованные записи конкретных звонков. В Министерстве информации Беларуси не ответили на вопрос, может ли оно подтвердить масштабы взломов.
"Я никогда не видела ничего подобного", - отметила Габриэлла Коулман, эксперт по хакерским атакам и активизму из Университета Макгилла в Монреале. "То, что мы наблюдаем в Беларуси, уникально по степени организации, реализации, глубине, широте и влиянии. Этот настоящий феномен".
Дмитрий Альперович, председатель Silverado Policy Accelerator, который ранее был соучредителем компании по кибербезопасности CrowdStrike и работал ее главным техническим директором, написал в Твиттере: "Это настолько всеобъемлющий взлом государства, насколько это можно представить".
"Режим прослушивал своих собственных исполнителей, когда они откровенно говорили о незаконных приказах избивать невинных людей и пытать их", - заявил представитель киберпартизан в сообщениях, адресованных The Post.
"Режим не доверяет своим же людям", - добавил представитель, говоря на условиях анонимности и используя приложение для обмена зашифрованными сообщениями для защиты своей личной безопасности. "Мы хотим удержать силовиков от участия в нарушениях прав человека, репрессиях и от жесткого подавления протестов".
Аналитики считают, что взломы могут привести к расколу в режиме Лукашенко, но вряд ли полностью развалят его аппарат безопасности.
"Все это деморализует правоохранительные органы, в особенности сливы информации, касающейся сотрудников разведорганов и службы государственной безопасности", -считает белорусский политический обозреватель Дмитрий Болкунец, который уехал из страны и ведет популярный канал на YouTube.
"Раскрытие и обнародование этой информации - серьезный удар для них. Я думаю, политическая верхушка напугана".
Тем не менее, он считает, что Лукашенко все еще намерен держаться за власть, а его оставшиеся сторонники, вероятно, будут утверждать, что взломы - фейк.
Прослушка телефонных разговоров
Существует аудиозапись перехваченного телефонного разговора, который произошел 11 августа 2020 года, через два дня после президентских выборов, предположительно между полковником Николаем Максимовичем, заместителем командира Минского областного отряда ОМОН МВД, и его районным подчиненным. (Киберпартизаны сообщили The Post, что всего в аудиозаписях разговоров фигурировали три офицера Минского отряда, и Максимовича удалось раскрыть по имени и отчеству, которым его называли сослуживцы во время разговоров.)
Подчиненный пытался уточнить у Максимовича, что делать с группой мирно прогуливающихся людей, у которых даже не было ни белых браслетов, ни бело-красно-белой символики протестного движения.
"Они просто сидят на лавочках и прогуливаются туда-сюда", - говорил подчиненный. "И только у некоторых белые браслеты и всякое такое. Они ничего не нарушают".
Максимович якобы отрезал, что сотрудники милиции должны их схватить, отвезти в РОВД, швырнуть на землю и избить. Он щедро сдобрил свой приказ нецензурной лексикой: "Они все[нецензурное выражение]должны лежать мордой в асфальт, и [нецензурное выражение] бейте их! Это все, что от вас требуется".
"Но там же люди в парке, женщины", - возразил подчиненный на аудиозаписи. На это Максимович приказал дать силовикам полную свободу и "бить всех", чтобы заставить их "бояться милиции".
Журналисты The Post позвонили Максимовичу по телефонному номеру, который предоставили киберпартизаны. Ответила женщина, пообещала передать Максимовичу сообщение, что The Post хочет взять у него комментарий. Он не перезвонил.
Хакеры также получили доступ к видеозаписям милицейских дронов, базе данных автомобилей страны, жалобам в милицию и видео с камер наблюдения. Группа поделилась информацией об автомобилях, зарегистрированных на имя офицеров КГБ, в приложении для обмена сообщениями Телеграм, а также опубликовала имена и адреса людей, которые звонили в милицию, чтобы осудить своих соседей за поддержку протестов или участие в них.
Группа также выявила подробности разговоров между представителями власти и избирателями, которые им звонили с сообщениями о фальсификации выборов в 2020.
Глава белорусского КГБ Иван Тертель 3 июля заявил Лукашенко и другим правительственным чиновникам, что страна борется с так называемыми иностранными "гибридными атаками", включая кибератаки на правительство и органы безопасности.
17 августа Лукашенко приказал чиновникам вернуться к бумажным документам, если компьютерные данные не могут быть защищены. На следующий день белорусский суд объявил киберпартизан экстремистами, фактически запретив группу.
Эксперт Болкунец заявил, что работникам крупных государственных предприятий было приказано пользоваться только устаревшими моделями сотовых телефонов, без возможности выхода в интернет.
Еще на одной аудиозаписи, обнародованной группой киберпартизан, предположительно заместитель начальника милиции Брестской области Александр Кисель сообщает своему коллеге из Минска, что около 500 задержанных протестующих находятся в милицейском спортивном зале.
"Мы их поставили [нецензурная лексика] на колени и локти, окружили собаками, и так держим все это время со вчерашнего вечера, а если они пытаются шевелиться, мы готовы их бить", - говорит голос предположительно Киселя на аудиозаписи от 11 августа 2020.
Он продолжил: "Чем больше людей мы отправим в больницу, тем лучше... Избиваем их, как [нецензурная лексика] помойных котов".
Киберпартизаны рассказали The Post, что смогли идентифицировать Киселя при помощи сотрудников милиции и силовиков, уволившихся из органов внутренних дел из-за репрессий.
Связаться с Киселем для получения комментария не удалось.
Часть информации киберпартизан использует активистка Янина Сазанович, главный редактор популярного Телеграм-канала "Черная книга Беларуси", который занимается идентификацией личностей силовиков, участвовавших в разгоне протестов. Опубликованные данные представлены в виде интерактивной карты, Blackmap.org.
"Они пытали мою страну", - заявила она The Post.
"И в этой войне мы воюем не оружием. У нас есть правда и "деанонимизация". В этом наша сила, и мы ей воспользуемся", - сказала она.
В одном из последних сообщений киберпартизаны говорят, что это игра с дальним прицелом.
"Когда режим рухнет, вам придется убегать очень быстро", - обращаются они к главным сторонникам Лукашенко, - "поскольку вычислить вас не составит труда, и никто не уйдет от ответственности".
YouTube Демонстранты Европа МВД Правительство Правоохранители Университеты