Хакеры атакуют все новые цели.
Менее чем за 10 дней в Беларуси было взломано три государственных сайта. Ответственность за произошедшее взяла на себя группировка «Белорусские киберпартизаны», пишет Daily Storm.
Крупнейший белорусский протестный портал NEXTA 3 сентября опубликовал методичку с названием «План победы» — стратегию того, как «вернуть власть народу Беларуси» и добиться выполнения «трех народных требований»:
— уход Александра Лукашенко и проведение новых свободных выборов;
— освобождение всех политических заключенных;
— честный суд над всеми виновными в убийствах, пытках и избиениях белорусов.
План победы
«План победы» от NEXTA подразумевал создание нескольких протестных фронтов: уличного (марши, акции, забастовки), экономического (снятие вкладов из госбанков, задержка или неуплата налогов и коммунальных услуг, отказ от продуктов питания и одежды, произведенных на госпредприятиях), фронта правосудия (помощь в опознании «карателей» и проведении расследований в отношении убитых и покалеченных силовиками).
В большой стратегический план входила и глава о сражениях на информационном фронте: распространение новостей в социальных сетях и расширение Telegram-сектора, создание тематического видео- и фотоконтента. Отдельно был выделен пункт «Хакерская война».
«На айтишников оккупанты напали зря — и еще пожалеют», — написано в тактической методичке для хакеров.
Составители плана, в частности, предлагали включить песню Виктора Цоя «Перемен» или композиции «Ляписа Трубецкого» на рекламных панелях белорусских городов (как это можно реализовать технически на билбордах, не оборудованных колонками, — непонятно, предложение не было воплощено).
Этим предложенный план «хакерской войны» не ограничивался:
«Как насчет баз данных? Силовиков, прикорытников [вероятно, чиновников. — Примеч. Daily Storm], любых пособников режима. Как насчет сбора сведений о реальных нарушениях и несправедливых преследованиях граждан? В Сети появляется все больше проектов вроде «Черной книги Беларуси» [86 тысяч подписчиков в Telegram. — Примеч. Daily Storm], собирающих доказательную базу о любых преступлениях против белорусского народа».
Участникам кибервойны составители методички предлагали найти способ «отключить» DPI-блокировки оппозиционных сайтов и ресурсов независимых СМИ, которыми «грешит» крупнейший белорусский интернет-провайдер «Белтелеком»: «Чтобы оккупанты перестали терроризировать интернет».
Авторы плана «хакерской войны» уверили последователей, что «их опыт [киберпротеста], фантазия и мечта о новой, свободной стране подскажут еще много чего интересного. Лукашенко объявил войну собственному народу. IT-сообщество объявляет ему первую хакерскую герилью».
Начало
2 сентября неизвестные хактивисты взломали главную страницу сайта управления делами Лукашенко: вместо привычного интерфейса на «главной» появилось изображение бело-красно-белого флага [официальный флаг Белорусской Народной Республики в 1918-1919 годах] и фотография главы управделами Виктора Шеймана. Хакеры выбрали фотографию, где Шейман в парадном мундире, стоит во фрунт, а его голову покрывает прифотошопленная шапка Верки Сердючки.
«Все деньги ушли на карателей и пропаганду, а на кибербезопасность забили?» — издевательски писал тогда крупный белорусский Telegram-канал Luxta.
3 сентября хактивисты взломали сайт белорусского МВД. В разделе «Разыскиваемые» появились два новых «преступника»: Лукашенко и глава МВД Юрий Караев. Их также записали в списки «без вести пропавших», а в качестве даты «пропажи» указано 9 августа — следующий день после выборов президента Белоруссии. В графе «Дополнительно» у Александра Лукашенко указано: «Обвиняется в военных преступлениях против белорусского народа и узурпации власти в Республике Беларусь». В графе «Особые приметы»: «Сильно хромает при ходьбе».
Затем сайт белорусского МВД «лег» и на момент публикации материала все еще оставался недоступен.
Киберпартизаны
На следующие сутки после взлома главного милицейского портала атаке подвергся сайт Академии МВД республики. На главной странице появилась архивная фотография с молодыми фашистами из гитлерюгенда, а рядом с ними вместо Адольфа Гитлера был прифотошоплен Александр Лукашенко. Фотографию «рассекала» надпись красно-зеленого цвета «Академия МВД». Над ней активисты разместили послание:
«Академия МВД — училище лжецов, насильников и убийц. Офицеры МВД запятнали честь своих мундиров кровью избитых и замученных людей. Если вы невиновны — покидайте ряды МВД и становитесь вместе с народом в борьбе за свободу Беларуси. После смены режима вы сможете вернуться в ведомство и служить народу, а не диктатору!»
Ответственность за взлом взяла новообразованная группировка хактивистов «Белорусские киберпартизаны». О себе они пишут:
«Саботаж, сопротивление, тишина — это про нас». Описание их Telegram-канала содержит двоичный код, состоящий из нулей и единиц, — в нем зашифрована фраза «Жыве Беларусь!». Аватарка канала «Белорусских киберпартизан» — анимированный парень в очках и капюшоне, работающий на ноутбуке с наклеенным бело-красно-белым стикером.
9 сентября «Киберпартизаны» снова взломали главную страницу сайта Академии МВД. Вместо привычного интерфейса там появилась картинка, на которой веселый парень в капюшоне пил кофе, работая за ноутбуком со стикером белорусского герба «Погоня».
Рядом с изображением разместили загадку:
«А и Б сидели на трубе. А упало. Б пропало. Где таится КГБ? Ответ по ссылке».
Далее следовала ссылка на файлообменник, где лежал архив с «ответом». Среди документов, выложенных хактивистами, оказались сканы платежек КГБ за коммуналку.
Telegram-канал NEXTA обратил внимание, что в сканах были указаны адреса, отличные от того, по которому расположено главное здание КГБ: Минск, проспект Независимости, дом 17.
«Что там [по этим адресам] чекисты делают/делали? Загадка! Но явно ничего хорошего...» — подытожили авторы NEXTA.
После взлома Академии МВД «Киберпартизаны» обозначили следующую цель для «хака» — государственные онлайн-лотереи.
11 сентября «Белорусские киберпартизаны» запустили онлайн-комнату в зашифрованном мессенджере Keybase — для общения и взаимодействия с желающими пополнить ряды хактивистов.