Киберпартизаны: Режим никому не доверяет, на прослушке стоит даже Балаба

Как патриоты в Сети выводят на чистую воду слуг режима.

«Киберпартизаны» заявляют о взломе баз данных МВД, ГАИ, автоматизированной информационной системы «Паспорт». Они периодически выкладывают в своем телеграм-канале личные сведения и аудиозаписи разговоров чиновников и сотрудников силовых структур. Такой масштаб захвата данных удивляет и вызывает много вопросов. Зачем группе хакеров паспортные данные всех белорусов? Какая еще информация попала в их руки? Создает ли это дополнительные риски для граждан Беларуси? И почему вообще подобная утечка личных данных, имеющихся у государственных органов, стала возможной? Сайт zerkalo.io этом у представителя «киберпартизан».

— Давайте с самого начала. Кто вы?

— Мы «киберпартизаны». У нас есть маленький костяк админов и еще примерно 15 волонтеров. Все из области IT, профессиональных хакеров у нас нет. Мы всему научились на ходу. Взломами сетей и баз данных занимаются в основном 3−4 «кибера», плюс еще 3−4 помогают на базовом уровне. Остальные разрабатывают приложения или сайты, а также занимаются анализом и обработкой данных.

Мы все были шокированы зверским поведением режима в августе 2020 года и независимо друг от друга решили, что не можем остаться равнодушными. Наш первый админ, так называемый основатель, в начале сентября взломал сайт Управделами Лукашенко, 4 сентября он добавил Александра Лукашенко и Юрия Караева в список разыскиваемых лиц на сайте МВД, а 5 сентября объявил о нашей группе на сайте Торгово-промышленной палаты. Там он разместил загадку, и тот, кто ее решил, получил электронный адрес, по которому можно было связаться с ним. Так мы познакомились друг с другом и сформировался небольшой костяк «киберпартизан».

— Честно, вы проверяли мою личность по имеющимся у вас базам перед тем, как согласиться ответить на мои вопросы?

— Нет. Мы верифицировали вас через вашу коллегу.

— Вы утверждаете, что завладели системой «Паспорт», базами данных МВД, сотрудников СК, записями с видеокамер изолятора временного содержания в Минске. Все-таки можете уточнить, за атаки на какие сервисы госструктур и захват каких данных вы берете на себя ответственность?

— Мы берем ответственность за все атаки, информация о которых опубликована в нашем телеграм-канале. То есть ГАИ, АИС «Паспорт», Службы 102. Это также базы данных штрафов, УСБ (управление собственной безопасности — Прим. ред.), видео оперативных дронов МВД, записи камер ИВС, личные дела сотрудников МВД, данные подразделения серверов IT воинской части 5448 внутренних войск МВД, база «Беспорядки». Кроме того, мы получили данные прослушки мобильных телефонов и внутренней связи МВД в Департаменте обеспечения оперативно-разыскной деятельности МВД, данные сотрудников СК, базы данных телефонов всех операторов.

Ко всем взломам у нас есть пруфы (доказательства. — Прим. ред.) на нашем канале.

— Если совсем просто, как вы взломали и завладели базами закрытой информации? Как это вообще возможно? Получается, у нас (и, возможно, в других странах) данные граждан недостаточно защищены?

— В продвинутых странах подобные базы данных защищены гораздо лучше, чем в МВД Беларуси, где инфраструктура в этом плане хрупкая и уязвимая. Но несмотря на то, что закрытая сеть МВД организована не на высочайшем уровне, проникнуть в нее было достаточно сложно.

Для этого нам необходимо было физически проникнуть на объект и установить мосты между сетью МВД и интернетом. В этом помогли партизаны «на земле». Далее работали наши «киберы», которые прогрессировали в Сети, пока не добрались до подсетей, в которых находятся многие базы данных МВД, в том числе и АИС «Паспорт», и все базы ГАИ.

«Мы до сих пор находимся в сети МВД»

— Сколько весят эти базы данных? Сколько времени заняло получение данных? Это единовременная акция? У вас до сих пор есть доступ к этим способам получения информации?

— На данный момент из сети было выкачано более чем 6 терабайт данных. Основной объем данных занимают аудиофайлы прослушки мобильных телефонов и внутренней связи МВД. На втором месте фотографии из паспортов и баз ГАИ (примерно 100 миллионов фотографий).

Мы работаем над взломом сети МВД еще с 2020 года. Было много неудачных попыток, но в итоге мы проникли внутрь.

Так как операция в разгаре, мы не готовы поделиться информацией о том, к каким базам у нас сейчас есть доступ в реальном времени, но можем подтвердить, что мы до сих пор находимся в сети [МВД] и продолжаем работать.

«Власти вывели любую деятельность за рамки закона»

— Очевидно, что по закону ваши действия — это преступление. Как вы к этому относитесь? Понимаете ли свою ответственность?

— Режим Лукашенко создал условия, при которых никто не защищен от репрессий и угнетения, а действовать в рамках закона невозможно. Более того, выходят законы, противоречащие Конституции. При таком раскладе неважно, что ты делаешь, тебя все равно могут посадить, и надолго.

По факту власти вывели любую деятельность за рамки закона (ту же журналистику). Этим они легитимизировали любую деятельность, даже ту, которая в нормальной стране могла бы считаться вне закона.

Более того, так как народом Беларуси были исчерпаны все мирные способы смены власти, мы вынуждены прибегнуть к единственному последнему способу: восстание, право на которое закреплено декларацией ООН по правам человека (на самом деле в преамбуле Всеобщей декларации прав человека говорится: «Необходимо, чтобы права человека охранялись властью закона в целях обеспечения того, чтобы человек не был вынужден прибегать в качестве последнего средства к восстанию против тирании и угнетения». — Прим. ред.).

— Глава службы безопасности КГБ страны Иван Тертель заявлял, что хакерские атаки и сбор информации о чиновниках и представителях силовых структур — это дело рук иностранных спецслужб. Вы сотрудничаете с иностранными спецслужбами?

— Нет. Мы никогда не сотрудничали с какими-либо спецслужбами.

— Но вы работаете из-за границы? Где вы находитесь, можете сказать? Вы все белорусы?

— Для нашей безопасности и безопасности всего движения мы не можем раскрывать наше местоположение.

Почти все члены киберпартизан — белорусы, иногда нам помогают волонтеры из других дружеских стран.

— У вас есть работа? Чем вы зарабатываете себе на жизнь?

— Некоторые из нас работают днем, а вечером или ночью «партизанят». Другие в последний год существовали за счет собственных сбережений. Иногда мы получаем донаты, что помогает нашему движению продолжать существовать.

— Если обобщить, что уникального вы узнали из полученных аудиозаписей или баз данных?

— Больше всего мы были удивлены тем, сколько компромата нашли в прослушке ДООРД (Департамент обеспечения оперативно-разыскной деятельности МВД. — Прим. ред.). По слитым нами записям становится понятна цепочка команд «жестить», избивать и калечить.

— Что вы увидели в записях камер с ИВС на Окрестина? Есть ли у вас записи оттуда за 9−12 августа? Если да, почему вы их не опубликовали?

— По камерам из Окрестина мы еще работаем и не можем раскрыть все детали. Мы взломали вещание из камер в реальном времени и серверы, где хранятся записи. Но они перезаписываются каждые одну-две недели. Записи с августа 2020, скорее всего, есть где-то в другом месте, но не у нас.

— Вы говорили о получении доступа к базе «Беспорядки». Что это? Какие категории людей туда входят, сколько их?

— В базе «Беспорядки» более 38 тысяч человек. Там много несовершеннолетних (более 1300), пенсионеров, журналистов, айтишников, работников заводов и многих других категорий граждан. В основном это люди, которые проходили по политическим статьям (23.34 старой версии КоАП и «массовые беспорядки» Уголовного кодекса).

— Вы публиковали аудиозаписи разговоров сотрудников органов внутренних дел. Это какая-то отдельная база? Если да, то получается, что силовые органы следят за каждым внутри своей системы и хранят все разговоры, которые ведутся по внутренней связи?

— Верно, взломана система и базы данных прослушки внутренней связи МВД. Эта база отдельна от прослушки мобильных телефонов. Не все сотрудники стоят на прослушке, но многие. Очевидно, что режим никому не доверяет. Дмитрий Балаба, например, стоял на постоянной прослушке. Мы выкачали примерно 10 тысяч его разговоров.

— Как вы верифицируете информацию, которую публикуете? Например, личности из аудиозаписей?

— Верификация личностей на прослушке мобильной связи достаточно проста, есть метаданные, в которых видны номера телефонов собеседников. С внутренней связью сложнее: там нужно слушать разговоры и распознавать по голосу или по содержанию. С распознаванием собеседников нам часто помогает BYPOL.

— Кажется, что госструктуры не сильно взволнованы вашими заявлениями о взломах и получении доступа к определенной информации. Как вы считаете, все же она была не так важна или пока не осознались масштабы утечки?

— Режим никогда не признавался в своих провалах и никогда не будет. Только сильный может признаться в своих ошибках, а режим сейчас очень слаб, близок к развалу.