"Киберпартизаны" заявили о взломе базы данных МВД Беларуси и не только. Кто эти люди, к какой информации они получили доступ? DW поговорила с представителем команды.
"Киберпартизаны" взломали базу данных МВД. Что они рассказали DW (1)
"Если не можете защитить в своих компьютерах информацию, тогда возвращайтесь к бумажным носителям. Пишите от руки и складывайте у себя в ящик", - сказал Александр Лукашенко на совещании 17 августа. Это единственный официальный комментарий, который можно связать со взломом базы данных МВД Беларуси.
О взломе заявили "Киберпартизаны" - анонимная команда IT-специалистов, в распоряжении которых, как они утверждают, оказалась система с паспортными данными всех белорусов, аудиозаписи прослушек силовиков и чиновников, данные управления собственной безопасности МВД и многое другое. Часть этой информации уже выложили в Сеть. "Киберпартизаны" общаются с аудиторией через одноименный телеграм-канал. В нем - более 77 тысяч подписчиков. Недавно белорусский суд признал его "экстремистским".
DW договаривается об интервью с "Киберпартизанами" через чат-бот, общение проходит письменно в анонимизированном чате. На вопросы "Киберпартизаны" отвечают в течение трех дней. По словам их представителя, иногда они журналистам отвечают голосом, но никогда - в режиме реального времени: "Записываем аудио, обрабатываем ("анонимизируем"), отсылаем".
Через минуту - все паспортные данные
"Киберпартизаны" утверждают, что взломали систему "Паспорт", в которую внесены личные данные всех белорусов. Проверяем, действительно ли это так.
Называю свое имя (эта статья подписана псевдонимом. - Ред.) - и уже через минуту получаю ответ: людей с таким именем в Беларуси - всего два человека. Еще через минуту мне присылают фотографии, которые использовались во всех выданных паспортах, а также личные данные, адрес прописки и сведения о родителях. Все совпадает - и даже ошибка, которую несколько лет назад сотрудник отдела по гражданству и миграции внес в базу. Доступ к данным системы "Паспорт" у них действительно есть.
Кто такие "Киберпартизаны"?
"Киберпартизаны" - это часть организации "Супраціў", которая состоит из "Кибер-партизан", "Буслы ляцяць" и "Дружины народной самообороны". По словам "Киберпартизанов", у них есть "маленький костяк админов" и еще примерно 12-15 волонтеров. Все эти люди - из сферы IT, профессиональных хакеров нет, подчеркивает наш собеседник. "Всему научились на ходу. Взломами сетей и баз данных в основном занимаются три-четыре "кибера", плюс еще 3-4 - на базовом уровне. Остальные разрабатывают приложения, такие как "Партизанский телеграм" и P-SMS", - рассказывает один из участников команды "Киберпартизаны" в интервью DW.
Свое местоположение "Киберпартизаны" обсуждать отказываются "в целях безопасности". Как и то, как образовалась их группа и люди с каким бэкграундом в нее входят.
DW: Вы осознаете, что взлом баз данных - это реальное преступление?
"Киберпартизаны": Мы осознаем, что, когда соблюдались законы в РБ, наша деятельность могла считаться преступной. В 2020-м власть была узурпирована. Конституция грубо нарушается так называемыми "правоохранительными органами". В сложившейся ситуации это наш гражданский долг - сопротивляться захвату власти в РБ.
DW: В вашей команде реальные люди, которым пришлось совершить преступление. Как вы это воспринимаете?
"Киберпартизаны": Мы не действуем под влиянием эмоций. Считаем, что в сложившейся ситуации правового краха в Беларуси на нас - тех, кто реально способен вести борьбу с тиранией, - лежит [за это] ответственность перед своей совестью.
По словам представителя команды, после взлома баз данных они рассчитывали "на звездопад и увольнения верхушки МВД", но этого не случилось. "Но мы до сих пор считаем, что он в итоге будет, только, наверное, с задержкой. Уголовные дела (по взлому. - Ред.), скорее всего, заводят. Попытаемся взломать базу, где это записано, - и тогда будем знать точно", - говорят "Киберпартизаны" в интервью DW. Они заверяют, что серьезных угроз в адрес их команды пока не поступало.
Как "Киберпартизаны" гарантируют безопасность данных?
DW: На какие критерии вы ориентируетесь, когда выбираете, что будете взламывать?
"Киберпартизаны": Мы ориентируемся на самые уязвимые точки режима. Удар по МВД имеет стратегическое значение. Он вводит всю систему в дезориентацию. Пока режим пытается погасить этот пожар, мы уже интенсивно работаем над другими ударами по подпоркам режима. Раньше мы занимались более мелкими и точечными взломами. Что могли, то и взламывали, например, сайты, различные базы данных в полуоткрытом доступе и т.п. Но в фоновом режиме мы наращивали серьезных киберов и укреплялись в сетях режима.
Очень много времени уходит на неудачные попытки взлома и подготовительную работу. В таких сложных операциях редко бывают блицкриги. Даже такая более простая цель, как Академия управления при президенте, заняла более чем шесть месяцев с момента обозначения цели. Повторный взлом Академии уже был больше похож на блицкриг. За несколько дней мы аннулировали базы данных и положили наглухо внутреннюю сеть.
Как рассказывает собеседник, взлом внутренних сетей занимает "много месяцев работы". Бывают и неудачные попытки. Полученные в результате взлома данные, утверждает представитель "Киберпартизанов", хранятся в зашифрованном формате и "недоступны напрямую из интернета". По его словам, ограниченный доступ к некоторым базам также имеют сторонние "доверенные организации". В их числе - ByPol, ЧКБ, Каратели Беларуси, НАУ, перечисляет один из участников команды "Киберпартизаны".
DW: Вы заявили, что взломали базу с прослушкой силовиков, базу данных Управления собственной безопасности МВД и другие. То есть узнали, как выглядит и функционирует эта система изнутри. Что вас поразило в ней больше всего?
"Киберпартизаны": Иногда не соблюдаются элементарные меры безопасности. Например, использование простых паролей и их повторное использование, ограничение доступа с помощью active directory, изоляция подсетей друг от друга. Некоторые центральные базы данных находятся в одной подсети вместе с отделами РОВД. Система явно была заточена под идеологию предотвращению кибератак исключительно запугиванием и террором.
DW: По действующим законам, данные, полученные с нарушением закона, не могут считаться доказательством чьей-то вины. В чем тогда цель ваших взломов?
"Киберпартизаны": Во-первых, не было установлено, каким именно способом данные были получены. Во-вторых, они могут быть использованы для убеждения стран Запада ввести более жесткие санкции. Также эти данные могут быть использованы на суде в Гааге. Самое главное, что народ получает слитые разговоры и делает собственные выводы. А оставшиеся силовики уже не могут так просто оправдать свое участие в этом перед семьей и друзьями.
"Пока мы не успели обработать даже 0,1% записей"
DW: Вы пишете, что взломали базу данных с прослушкой силовиков и чиновников. А кого еще, кроме самих себя, "слушает" белорусское государство?
"Киберпартизаны": Наш фокус на данный момент - это чиновники и силовики, и мы пока не пробивали все номера, которые стояли на прослушке. Уже сейчас можем констатировать, что на прослушке у режима стоят объекты из госпредприятий и учреждений здравоохранения, а также предприниматели и бизнесмены. На серверах прослушки в ДООРД (Департамент обеспечения оперативно-розыскной деятельности МВД. - Ред.) есть несколько сотен тысяч часов аудиозаписей. Нам нужно некоторое время, чтобы обработать все, что есть, и разложить по полочкам. Пока мы не успели обработать даже 0,1% записей.
DW: В вашем распоряжении оказались данные миллионов белорусов. Где гарантия, что их личные данные будут в безопасности и никто из обычных людей не пострадает?
"Киберпартизаны": В МВД эти данные явно не защищены. Мы достаточно хорошо разбираемся в кибербезопасности и считаем, что у нас данные граждан будут защищены лучше, чем у режима.
DW: Во время проверки я запросила у вас данные коллеги, у которой получила на это разрешение. Тем не менее вы предоставили их без ее личного согласия, поверив мне на слово. Как вы гарантируете, что кто-то не попытается сделать похожий запрос и использовать эти данные с целью мошенничества?
"Киберпартизаны": Мы "подтверждаем" журналистов перед тем, как передавать им какие-либо данные о мирных гражданах. Наши протоколы на эту тему еще в процессе разработки. В вашем случае мы допустили ошибку.
DW: Как вы контролируете внутри своей команды, не получает ли кто-то доступ к данным по личным мотивам?
"Киберпартизаны": Доступ к базам данных в сыром виде имеем только мы, админы. Для всех остальных, кто должен работать с базами, мы разработали авторский поисковик, у них ограниченный доступ, все запросы логируются во избежание злоупотреблений. Количество запросов в день ограничено, также есть дополнительные механизмы мониторинга.
DW: Вы намерены публиковать данные сотрудников КГБ. Но, вероятно, не все они участвовали в противозаконных действиях в отношении своих же граждан. Кто-то наверняка занимался внешними угрозами, и публикация их данных может нанести урон РБ. Как вы будете определять, чьи данные сливать, а чьи - нет? По какому принципу?
"Киберпартизаны": Мы считаем, что КГБ - это исключительно карательный орган, и их вклад в национальную безопасность на данный момент несущественный. Они в основном занимаются репрессиями.
В базе "Беспорядки" - почти 39 тысяч человек
"Киберпартизаны" утверждают, что МВД создало базу данных под названием "Беспорядки". По их информации, за последний год туда внесли порядка 38 600 граждан. В ней можно найти паспортные данные на каждого, дату задержания и его последствия: "составлен протокол", "отпущен", "помещен в ИВС / ЦИП / Жодино". Это подтверждают скриншоты, которые "Киберпартизаны" предоставили в распоряжение DW.
Большинство граждан, которые попали в эту базу, привлекались по статье 23.34 КоАП (нынешняя 24.23, статья, по которой часто судят участников протестов). Также в ней есть те, кого задерживали за неповиновение и мелкое хулиганство. Кроме этого, в базу попали подозреваемые по уголовной статье 293 "Массовые беспорядки".
Еще один "трофей" группы "Киберпартизаны" - автоматизированная информационная система "Паспорт". В ней хранятся паспортные данных всех граждан Беларуси, а также их адреса прописки, данные о родственниках, а у некоторых - место работы и должность. В этой базе, утверждают "Киберпартизаны", есть скрытые записи - таких около 16 тысяч. К ним есть доступ "только у ограниченного списка лиц из МВД".
DW: Скрытые данные - о ком? Что вы может об это сказать?
Киберпартизаны: Как правило, скрыты все члены семьи Лукашенко, семьи Бакиева (бывший президент Кыргызстана, который находится в Беларуси). Кроме этого, силовики. Пока мы еще не закончили анализировать эти записи. В списках точно есть сотрудники КГБ, "Альфа" и других спецподразделений, иногда - члены их семей.
В АИС "Паспорт" можно найти в том числе данные сотрудников КГБ и ГРУ, их фотографии. Но для их вычисления требуется достаточно много ручной работы. Самые интересные выводы получаются, когда мы совмещаем АИС "Паспорт" с другими базами, которые есть в нашем распоряжении. Сейчас мы составляем досье на каждого сотрудника КГБ и планируем сливать их поэтапно.
Что удалось найти в базе данных МВД
По словам участников группы "Киберпатизаны", они также проникли в базу данных управления собственной безопасности МВД. В ней, утверждают хакеры, зафиксировано более 6600 проступков и преступлений, совершенных сотрудниками ведомства.
DW: О чем именно идет речь?
"Киберпартизаны": Там есть множество нарушений правил информационной безопасности - то, что больше всего нас интересовало. Кроме того, в базе можно найти драки, факты пьянства (...). Некоторых сотрудников уволили или посадили, но большинство остались в системе.
DW: Вы также заявляете, что получили доступ к видео с ИВС на Окрестина. За какой период у вас есть данные? Есть ли там видео того, что происходило 9-13 августа 2020 года? Почему вы их не обнародуете?
"Киберпартизаны": Мы взломали вещание камер из тюрем и ИВС, а также временное хранилище видеозаписей, где они находятся 1-2 недели. Так как мы до сих пор работаем над этим взломом, больше комментировать не можем. Будьте уверены, что как только у нас будет информация, которую важно донести до народа, мы это сделаем незамедлительно.
DW: В вашем распоряжении, наверняка, больше данных, чем вы публикуете?
"Киберпартизаны": Мы публикуем данные постепенно по нескольким причинам. Во-первых, большая часть данных никому не интересна. Во-вторых, в базах есть личные данные граждан. Нужно фильтровать, а это занимает много времени. В-третьих, мы не хотим довести людей до информационной и эмоциональной сатурации. Если сливать все одним махом, то большая часть важной информации не получит то внимание, которого она заслуживает.
Мы считаем, что некоторую информацию еще рано выносить на свет. Многие люди сейчас деморализованы и в результате репрессий деполитизировались. Мы стремимся пробудить народ и проинформировать о том, что было, есть и будет.
DW: Вы опубликовали личные данные силовиков, карту, кто где живет и так далее. То есть используете те же методы, что и госпропаганда, которая публиковала данные "предателей" в своих телеграм-каналах и на различных сайтах. Вы считаете приемлемым использовать те же способы, что и те, против кого вы боретесь?
"Киберпартизаны": В распоряжении режима весь силовой аппарат. Они пишут законы, управляют деньгами народа. У них есть все инструменты борьбы, и, несмотря на все это, они занимаются деаноном мирных граждан. Мы обнародуем в основном данные тех, кто совершил преступления - насилие, превышение полномочий, соучастие в узурпации власти и т.п. Считаем, что наши методы работы вполне допустимы в сложившейся ситуации.
Мы уверены, что силовики уже поняли, что ничего не останется засекреченным. Рано или поздно вся информация об их преступлениях будет обнародована. И считаем, что самые важные последствия обнародования данных - это снижение вероятности насилия и нарушения законов в будущем.