Аперацыя «Спёка» ў дзеянні

Журналісты «Настоящего времени» праверылі, якія звесткі атрымалі кіберпартызаны.

Ананімная група беларускіх "Кіберпартызанаў" сцвярджае, што ўзламала пашпартную сістэму краіны. У распараджэнні хакераў звесткі мільёнаў беларусаў, у тым ліку "схаваныя запісы" пра кіраўніцтва сілавых структураў, людзей з блізкага атачэння Аляксандра Лукашэнкі, супрацоўнікаў КДБ і выведнікаў у Еўразвязе.

Хакеры выклалі ў тэлеграме частку інфармацыі: пашпартныя звесткі старшыні ЦВК Беларусі Лідзіі Ярмошынай, Наталлі Качанавай, кіраўніка КДБ Івана Церцеля і былога прэзідэнта Кыргызстана Курманбека Бакіева. Апошні пераехаў у Менск пасля рэвалюцыі ў сябе ў краіне ў 2010 годзе.

У тым, што ў "Кіберпартызанаў", верагодна, ёсць інфармацыя пра большасць беларусаў, "Настоящее Время" пераканалася, назваўшы хакерам імёны і даты народзінаў дваіх грамадзянаў, якія пагадзіліся паўдзельнічаць у эксперыменце. На пошук інфармацыі ў "Кіберпартызанаў" пайшла пара хвілінаў: дасланае імі дасье ўключае поўныя пашпартныя звесткі, месца жыхарства і працы, а таксама тэхнічную інфармацыю (напрыклад, пра тое, што ў пашпарце скончылася месца для ўклейвання візаў). Хакеры таксама даслалі звесткі пра бацькоў аднаго чалавека і фота з пашпартоў: у адным выпадку іх было тры, у іншым чатыры – здымкі зробленыя з розніцай некалькі гадоў і ніколі не публікаваліся ў інтэрнэце. Разрозненне дасланых нам фота было дастаткова высокім, каб іх можна было выкарыстоўваць для пошуку ў сацсетках з дапамогай нейрасеціва (да 510 пікселяў у вышыню).

Крыніца звестак – інфармацыйная сістэма "Пашпарт" – абслугоўвае пашпартна-візавыя службы ўзроўню ГУУС Менгарвыканкама, УУС аблвыканкамаў, а таксама падпарадкаваных ім падраздзяленняў пашпартна-візавай службы тэрытарыяльных органаў унутраных справаў Беларусі. Сістэму стварыла менскае прадпрыемства "Тодэс" на замову МУС. Прадпрыемства таксама распрацоўвае аналагічныя інфармацыйныя сістэмы для казахстанскіх сілавікоў.

КДБ Беларусі і НВТАА "Тодэс" не адказалі на пытанні "Настоящего Времени". Улады Беларусі афіцыйна не каментуюць кібератаку. Выкарыстанне шкодных праграмаў у Крымінальным кодэксе Беларусі караецца тэрмінам да 10 гадоў, а несанкцыянаваны доступ да кампутарнай інфармацыі – да двух гадоў.

Хакеры сцвярджаюць, што правялі самую маштабную кібератаку ў гісторыі Беларусі. Пад кодавай назвай "шматступенная аперацыя" – "Спёка". "У базе ўсе людзі, у каго ёсць пашпарт, від на жыхарства або падобныя дакументы. Дакладна сказаць не можам, бо часам у чалавека ёсць некалькі дакументаў. Але ў асобнай выбарцы мы бачылі больш за 11 млн асабістых нумароў", – расказвае "Настоящему Времени" ўдзельнік групы пад псеўданімам Кібер-Партызан (перапіска вядзецца пры дапамозе тэлеграм-бота).

Калі верыць Кібер-Партызану, аперацыя нагадвала вострасюжэтны баявік: "Для ўзлому базаў нам неабходна было пракрасціся на аб'екты рэжыму і адкрыць доступы ва ўнутраную сетку МУС. Далей працавалі нашы кіберы, якія дабраліся да некалькіх базаў. Прадаўжаем працаваць далей, пакуль у іх не атрымаецца нас выправадзіць з сеткі".

– Атрымліваецца, некаторыя чальцы вашай групы фізічна знаходзяцца ў Беларусі і рызыкуюць, не атрымліваючы ўзнагароджання?

– Праўда, большая частка валанцёры, працуюць за ідэю. Дапамагаем адзін аднаму як можам.

– Хто вы і колькі вас?

– Наша арганізацыя "Супраціў" складаецца з "Кіберпартызанаў", "Буслы ляцяць" і "Дружына народнай самаабароны" (ананімныя групы, якія распрацоўваюць пакрокавы "план перамогі" над рэжымам – заўв.). Менавіта тут, у "Кіберпартызанах", ёсць маленькі касцяк адмінаў і яшчэ 10–15 валанцёраў. Усе з галіны IT, прафесійных "хакераў" у нас няма, усяму навучыліся на хаду. Узломам сетак і базаў звестак займаюцца ў асноўным тры-чатыры "кіберы", плюс яшчэ тры-чатыры на базавым узроўні. Астатнія распрацоўваюць такія праграмы, як P-SMS (зашыфроўвае SMS – заўв.) і "Партызанскі тэлеграм" (мэсэнджар дазваляе ўсталёўваць ілжывыя паролі на ўваход і выконваць пэўныя дзеянні пры іх уводзе, напрыклад выдаляць чаты ці адсылаць SMS – заўв.).

Беларускія "Кіберпартызаны" ўтварыліся ў верасні 2020 года, неўзабаве пасля прэзідэнцкіх выбараў у краіне. Яны ўзломвалі сайты беларускіх дзяржканалаў і пускалі ў інтэрнэт-эфір кадры з затрыманнямі дэманстрантаў, публікавалі на дзяржаўных сайтах заклікі выходзіць на мітынгі і раскрывалі імёны сілавікоў, якія маюць дачыненне, на іх думку, да катаванняў дэманстрантаў.

"Мы НЕ хочам: збіраць данаты, ствараць сваю крыптавалюту, пісаць маніфесты, піярыцца за кошт дасягненняў іншых камандаў, спаборнічаць з іншымі камандамі і старымі тэлеграм-каналамі. І галоўнае, мы НЕ хочам, каб праз дзеянні Кіберпартызанаў пацярпелі звычайныя людзі", – пісалі яны ў першым сваім пасце ў тэлеграме.

Акрамя базы пашпартоў, у руках хакераў звесткі ДАІ Беларусі. Усё гэта – глеба для "моманту X", адзначае Кібер-Партызан:

– У сеціве МУС ёсць вельмі шмат базаў, на некаторых засакрэчаная інфармацыя, раскрыццё якой можа парушыць працу МУС, КДБ і іншых установаў. Нядаўна мы злілі кватэрны фонд КДБ, і ім давядзецца змяніць усе кватэры – на гэта сыдзе шмат рэсурсаў і часу. Пра наступствы гэтай аперацыі мы даведаемся ў найбліжэйшыя тыдні. У базах ДАІ ёсць звесткі пра ўсе аўтамабілі ў Беларусі, у тым ліку аператыўныя аўто "ціхароў", КДБ, ГУБАЗіК (галоўнай управы ў барацьбе з арганізаванай злачыннасцю і карупцыяй – заўв.). Як мінімум ім усім давядзецца мяняць транспарт. Але важнейшае тое, што аператыўнікі будуць ведаць, што такая выцечка цалкам можа паўтарыцца. У АІС "Пашпарт" захоўваюцца фоткі ўсіх грамадзянаў, уключаючы кадэбэшнікаў, операў і "ціхароў". Ці шмат агентаў КДБ будуць гатовыя дзейнічаць за мяжой, ведаючы, што звесткі пра іх ужо выцеклі?

А калі звесткі трапяць у рукі ашуканцаў?

"Калі атака пацвярджаецца, то гэта найбуйнейшы і найбольш паспяховы ўзлом [дзяржаўных сістэмаў] з 2015 года, калі кітайскія хакеры ўзламалі сэрверы Управы кадравай службы ў ЗША", – каментуе прэс-сакратар хакерскай групы "Украінскі кіберальянс" Андрэй Барановіч, раней вядомы пад псеўданімам Шон Таўнсэнд. У выніку згаданага ім узлому зламыснікі атрымалі інфармацыю пра мільёны дзяржслужбоўцаў ЗША, у тым ліку супрацоўнікаў спецслужбаў.

"Украінскі кіберальянс" – найстарэйшая цяпер дзейная група хакераў-актывістаў на постсавецкай прасторы. Яна ўзломвала сайт расейскага Першага каналу, публікавала перапіску былога памочніка прэзідэнта РФ Уладзіслава Суркова і тэставала на пранікненне сістэмы ўкраінскіх сілавікоў, крытыкуючы іх за халатнасць. Але нават Барановіч здзіўлены размахам дзеянняў беларускіх калегаў: "Цалкам скампраметаваныя супрацоўнікі выведкі, контрвыведкі і КДБ, у якіх у пашпартах стаяць асаблівыя паметкі. І звесткі атрымалі актывісты, партызаны, а не спецслужбы. І цяпер людзі, на якіх трымаецца рэжым Лукашэнкі, не будуць адчуваць сябе ў бяспецы".

Барановіч спадзяецца, што звесткі не выцекуць далей: "У базе ўсе грамадзяне Беларусі, а не толькі сабакі рэжыму. У выпадку выцечкі ад махлярства могуць пацярпець звычайныя людзі: крэдыты, падробка дакументаў, афармленне рахункаў, прадпрыемстваў і ўласнасці – паўсюль могуць спатрэбіцца дакументы".

Звесткі шараговых беларусаў, якія не працуюць на рэжым, Кібер-Партызан абяцае не чапаць: "Мы разбіраемся ў бяспекі звестак. Захоўваем усё ў зашыфраваным выглядзе на асобным сэрверы, які ізаляваны ад інтэрнэту".

Зрэшты, звесткі беларусаў і так можна набыць у даркнэце, пераканалася "Настоящее Время". Звесткі з пашпарта, прапіска, месца працы, банкаўскія рахункі, нумары тэлефонаў, судзімасці і многае іншае – кошт "прабівання" пачынаецца ад 50 даляраў. Праўда, даць інфармацыю абяцаюць за тры дні. "Кіберпартызаны" ж знайшлі звесткі на запыт журналістаў імгненна – гэта і даказвае, што ўзлом сапраўды быў.