О «КиберПартизанах» в Беларуси впервые заговорили в 2020 году, когда они взломали ряд государственных сайтов, разместив там бело-красно-белый флаг и кадры насилия со стороны силовиков. Подобное цифровое сопротивление, на стыке хакерства и активизма, было новым явлением в беларуских протестах.
Громко заявив о себе, киберпартизаны затем стали серьезной силой. Им удается оставаться на пике событий, работать вне и даже внутри Беларуси и теперь, в дни, когда основная волна протестов пошла на спад.
В группу входят только беларусы и беларуски, но никто не знает их имен, лиц, возрастов, пола. Зато многие знают о результатах их работы, которая в 2022 году помогла на время остановить продвижение по Беларуси российских поездов с военной техникой.
Киберпартизаны скачали терабайты секретных данных у силовиков и цензоров и продолжают свои атаки на государственные сайты Беларуси, а теперь — еще и России, чтобы приблизить падение режима на родине и помочь Украине победить.
Что собой представляет группа «КиберПартизаны» в 2023 году, что они делают и какие у них планы — разбиралась Анна Вoлынец.
Единственная известная киберпартизанка — в беларуском «списке террористов»
«КиберПартизаны» — самое закрытое и засекреченное сообщество беларуского сопротивления. Уже больше двух лет они взламывают государственные сайты, и никто до сих пор не знает их имен.
Сейчас в состав группы входит около 70 человек, еще ряд людей находится в процессе проверки, объясняет Юлиана Шеметовец. Она — spokesperson, пресс-секретарь, представительница «КиберПартизан». Как ни назови, Юлиана остается единственным публичным человеком, лицом сообщества.
О работе киберпартизан она рассказывает в собственном твиттере, также у киберпартизан есть отдельный твиттер-аккаунт, YouTube и телеграм-канал.
Юлиана Шеметовец — беларуска, в 2016 году она уехала в США получать образование и окончила там две магистратуры: по политическим наукам и анализу данных.
В составе группы активистка занимается менеджерской работой. На родине КГБ Беларуси внес ее в перечень физлиц, «причастных к террористической деятельности». Что касается группы «КиберПартизан» в целом, то беларуское МВД признало их чат и канал в Telegram «экстремистским формированием». Также, по версии Верховного суда, киберпартизаны входят в состав террористической организации — имеется в виду объединение «Супраціў», к которому принадлежат еще несколько инициатив.
Кто и когда придумал бороться с режимом при помощи хакерских атак
5 сентября 2020 года государственные сайты Беларуси подверглись атаке, которую организовала группа примерно из пяти технически подкованных людей. Среди целей был и сайт администрации Лукашенко, на главной странице которого появился бело-красно-белый флаг.
В конце того же месяца они взломали YouTube-канал гостелеканала и разместили там видео с действиями силовиков: мужчина в кожаной куртке разбивает стекло кафе. Эти кадры появились в знак протеста против насилия и фальсификации выборов.
«Я подумала, что это крутая идея: у нас нет физической возможности защититься, но есть ум и современные технологии», — рассказывает Юлиана Шеметовец. После этого она присоединилась к киберпартизанам.
Затем были взломы баз данных силовиков и сайтов крупных компаний с госкапиталом, публикация списков охраны Лукашенко, а также обещание провести люстрации, появившееся на чеках единой системы оплаты ЕРИП. Во всех этих случаях группа взяла ответственность за атаки на себя.
В 2020 году свою основную цель киберпартизаны формулировали так: «Поставить террористический режим на колени, чтобы в День Х он не смог противостоять воле народа».
Сейчас они заявляют, что добиваются сразу нескольких вещей. Главная — сместить режим Лукашенко, вернуть в Беларусь демократию и верховенство закона, сохранить независимость и избежать поглощения Россией. В 2022 году к списку целей добавилась помощь Украине.
Кого берут в киберпартизаны
«КиберПартизаны» — это волонтеры с костяком примерно в 30 человек, которые состоят в группе дольше всех. Они и принимают стратегические решения.
В группе есть и беларусы, и беларуски, большинство имеет техническое образование, но никто не был профессиональным хакером.
У «КиберПартизан» несколько команд. Кто-то занимается написанием скриптов/программ, которые потом используются для атак. Кто-то — анализом данных или построением инфраструктуры для их поиска.
Часть людей разрабатывает безопасные приложения. Например, есть «партизанские СМС» для обмена зашифрованными сообщениями и «партизанский Telegram», который позволяет установить ложный пароль для входа в приложение, при вводе которого уничтожаются некоторые переписки. В Беларуси силовики часто требуют пароли и проверяют телефоны у тех, кого подозревают в инакомыслии, и даже просто у прохожих.
Есть киберпартизаны, которые отвечают за безопасные телеграм-боты для более чем сотни независимых беларуских инициатив. Среди них, например, телеграм-бот, куда можно прислать фото подозрительного человека и проверить его связь с МВД.
Объект для атаки выбирает узкий круг людей. Главный принцип — она не должна навредить жизни обычных граждан.
Политические решения в команде принимаются большинством голосов, и примером такого решения можно назвать присоединение «КиберПартизан» к полку имени Кастуся Калиновского — отряду беларуских добровольцев, которые воюют в Украине. Решение было принято, потому что «империалистический путинский кремлевский режим» угрожает независимости не только Украины, но и Беларуси, объясняла Юлиана Шеметовец.
Киберпартизаны работают виртуально и анонимно. Юлиана признается, что лично и офлайн не знакома ни с кем, хотя с некоторыми постоянно общается онлайн, используя секретные чаты.
Как попадают в группу? Если вкратце, то через проверку личности и уровня знаний. «Я не могу рассказать подробнее, чтобы не упрощать работу КГБшникам. Они постоянно пытаются попасть к нам, притворившись волонтерами», — говорит Юлиана Шеметовец.
Самые успешные акции: атака на железную дорогу, взлом баз силовиков
Большинство их атак не публичны, но о некоторых можно прочитать в соцсетях группы. Одной из самых успешных называют атаку на систему управления железной дорогой. Первый раз ее взломали в январе 2022 года, когда российские военные не покинули страну после совместных с беларуской армией учений.
«После начала военной агрессии России с киберпартизанами связались специалисты, которые раньше работали на железной дороге. Они проконсультировали, и во время второй атаки получилось безопасно отключить автоматику. Отключение было направлено на коммерческие поезда в надежде, что замедлится и движение военных составов», — объясняет Юлиана Шеметовец.
Расчет оправдался: по данным самих киберпартизан, автоматика не работала несколько дней и около двух недель российские военные поезда не ходили.
Но атака все же повлияла и на обычных граждан — на две недели перестала работать онлайн-продажа билетов. «Это случилось из-за того, что система сделана неправильно с технической точки зрения. Я публично извинилась, но нам отвечали: “Ребята, не извиняйтесь. Люди мучаются в тюрьмах в Беларуси и умирают в Украине. Ничего страшного, если мы пойдем и купим билеты в кассе», — рассказывает собеседница дekoder’а.
Другой пример успешной публичной операции — «Жара», во время которой «КиберПартизаны» получили паспортные данные всех граждан страны, включая сотрудников КГБ и МВД.
В распоряжение группы попало также множество внутренних данных силовых структур, включая 50 тысяч часов разговоров, прослушанных силовиками за полгода до взлома, в основном — самих сотрудников.
«За своими [силовики] следят больше, чем за оппозицией. Там было очень много информации, которая до сих пор используется для проверки личностей людей и для помощи журналистам в расследованиях», — объясняет Юлиана Шеметовец.
Уже собрано около двадцати баз данных, среди которых, например, информация МВД объемом 4,4 терабайт и утечка из российской организации-цензора Роскомнадзора объемом 1,2 терабайт. В последней есть информация не только о цензуре в России, но и о том, как Роскомнадзор цензурирует интернет в Беларуси.
Также у киберпартизан есть база с информацией о пересечениях беларуской границы за последние 15 лет всеми физлицами, включая иностранцев, и всеми транспортными средствами.
«Это очень помогает расследовать шпионские истории, например вычислять людей из Украины, которые работают на российскую ФСБ. Они встречались в Беларуси, им это было удобно», — говорит Юлиана Шеметовец.
«Именно люди в Беларуси будут участвовать в смене режима»
Среди «КиберПартизан» есть люди, которые остаются внутри Беларуси, что сейчас в среде активистов считается очень небезопасным. Но киберпартизаны называют это важным и даже необходимым:
«Важнее всех — именно те, кто сейчас в Беларуси, мы обязаны учитывать их желание помогать. Именно они будут участвовать в смене режима в самый важный момент», — говорит Юлиана Шеметовец.
Она подтверждает: пребывание участников группы в Беларуси — опасно, и они не задействованы в операциях с высоким уровнем риска. В остальных случаях группа разъясняет ситуацию, но доверяет участникам в том, что касается выбора средств защиты, полагая, что ответственность в первую очередь лежит на них самих.
За время работы группы, подчеркивает Юлиана Шеметовец, никто из киберпартизан не был задержан.
Когда режим в Беларуси сменится, киберпартизаны планируют участвовать в работе над изменением системы управления.
«В период ослабления и смены власти никуда не уйдет опасность российского влияния — и даже усилится. После смены режима спецслужбы все равно будут нужны», — говорит Юлиана Шеметовец.
В группе много дискутируют о том, как должна проходить люстрация. Чтобы заложить основу такой работы, «КиберПартизаны» вместе с другими инициативами составляют списки людей и формируют архивы.
«Они предложили новую тактику»
Что еще важно знать о «КиберПартизанах»? Они — не просто хакеры, объясняет Юлиана Шеметовец. Они — хакеры-активисты, или хактивисты. В отличие от хакеров, данные и информацию они используют не для личных нужд или ради обогащения, а во имя политических или социальных целей.
«Еще нам дали хорошее определение в западных медиа — Digital Resistance group, — говорит Юлиана Шеметовец. — И это больше, чем хактивизм: хактивисты часто децентрализованы, в отличие от нас».
В чем еще разница? Некоторые группы, которые называют себя хактивистами, работают на государство, например, в Украине, Израиле, США. В целом же хактивисты занимаются помощью разным группам людей, поддерживают WikiLeaks, сейчас — много помогают Украине. Их цели более разнообразны, например, противодействие слежке со стороны спецслужб или корпораций.
«Нас иногда приглашают на встречи с либеральной молодежью — они крутые ребята, которых волнует, что Google, YouTube, Facebook следят за пользователями (…) Но мы с этим не работаем. Наша цель — обустроить страну, где можно жить и где такие дебаты будут актуальны. Массовые задержания [в Беларуси] происходят уже два с половиной года», — объясняет Юлиана. Она подчеркивает: у киберпартизан нет миллионных бюджетов и обязанности отчитываться перед какой-либо страной, они работают сами на себя ради смены режима в Беларуси.
«КиберПартизаны» не связаны ни с какими группами хакеров, и лишь немногие могут сравниться с ними, утверждает профессорка антропологии из Гарвардского университета Габриэла Кольман, которая исследует хактивистские группы.
Профессорка отмечает, что «КиберПартизаны» чем-то напоминают ей Xnet, которые, например, помогли посадить в тюрьму коррумпированных испанских банкиров с помощью полученной утечки электронной почты.
«Не многие группы могут сравниться с ними («КиберПартизанами». — Ред) по уровню организации, решимости и упорства, — говорила Габриэла Кольман год назад. — Они предложили новую тактику, в которой хакерские атаки сочетаются с анализом разведывательных данных из открытых источников (OSINT) и работой на местах, например бывших силовиков и других. Это делает киберпартизан уникальными».
Текст: Анна Волынец
Опубликовано: 09.06.2023
