Представительница «КиберПартизан»: Для победы над режимом нужна национальная армия
Белорусам пора привыкать к мысли о силовом компоненте в борьбе.
Два года назад на главной странице сайта Управделами президента появился БЧБ-флаг и фото на тот момент главы ведомства Виктора Шеймана в образе Верки Сердючки. А после в розыске на сайте МВД — Александр Лукашенко. Так начинали теперь уже известные белорусские хакеры «КиберПартизаны».
С того времени они провели атаки на многие белорусские ведомства и предприятия, выложили десятки видео, где, как утверждается, силовики и чиновники обсуждают протесты и их участников, насилие против них. С началом войны активисты боролись с российской агрессией с территории Беларуси, а теперь говорят о возможном вхождении в силовой блок Объединенного переходного кабинета.
«Зеркало» поговорило с единственной представительницей объединения «КиберПартизаны», чье имя известно, — Юлианой Шеметовец.
«В том числе из-за нас в РФ решили не использовать БелЖД для перевозки техники и сил по территории Беларуси в Украину»
— КиберПартизанам уже два года. Что вам за это время удалось, а что нет?
— Самого главного — смещения режима Лукашенко и построения демократического правового и суверенного государства — пока не удалось достичь.
Что удалось. Самое важное — операция на Белорусской железной дороге в начале войны. Конечно, главный герой — Украина, которая остановила атаки на Киев и северные области. Но какой-то процент помощи лежит и на плечах КиберПартизан: задача минимум была — дать время украинцам и белорусским добровольцам отбиться от этих атак, а получилось положить по сути всю систему, автоматику. Движение поездов неделю, а то и больше было на ручном управлении. Конечно, и с помощью физических атак партизан на земле удалось парализовать движение поездов российских военных. К тому же, было много опасений, что кибератаки могут переброситься и на российскую ЖД. И в РФ приняли решение не использовать, по крайней мере на тот период, БелЖД для перевозки техники и сил по территории нашей страны.
Из других больших результатов — атака на МВД, получение важных баз данных, включая паспорта всех граждан Беларуси и специальные закрытые записи. Данные о перемещении за границу за последние 15 лет (белорусов и граждан других стран). В том числе с помощью этой базы мы помогли Bellingcat выявить украинцев, которые были завербованы российским ФСБ. Встречи с ними происходили в Беларуси. По местам, где они останавливались, дням пересечения границ удалось найти шпионов, которые оставались в Украине. Расследование еще полностью не опубликовано.
— Другие расследователи обращались к вам за помощью?
— The Insider, также мы на связи с The Washington Post, которые работают в Украине. Давали информацию Amnesty International, Хельсинскому комитету.
Всегда, когда к нам человек или организация обращается, мы разбираемся, что он собой представляет, работает ли и в правду на благо Беларуси и что запрашивает. Мы не даем данные о простых гражданах, которые не совершали преступлений. Максимум можем сказать, что, по нашим данным, он ничего не совершил или не агент, например.
— Стоит ли переживать белорусам, что их данные могут куда-то утечь, учитывая, что у вас на каждого что-то есть. Как вы эти данные защищаете?
— Белорусский режим не защищал данные белорусов. Даже своих сотрудников, людей с закрытыми записями. Поэтому мы и получили их. КиберПартизаны понимают всю ответственность. У нас данные сохранены на сервере, который изолирован от интернета. Только у нескольких человек из группы есть доступ, у некоторых — даже частичный.
Что касается запросов — никто не может зайти в наши базы и копаться там. КиберПартизаны сами ищут данные, копируют и передают тем же журналистам. Более обширный доступ есть только у BYPOL: они могут пробивать людей для своих расследований. Но мы видим, кого они ищут, какими данными пользуются. Потому что, естественно, всегда существует возможность каких-то сливов, ошибок, и мы пытаемся это минимизировать.
— В начале вы упоминали взлом БелЖД. Как вы сами оцениваете, какой вклад внесли ваши действия в общий результат — остановку потока российской техники через нашу страну в Украину.
— Система была в ручном управлении не на одном участке, а по всей дороге. И она [до конца] не восстановилась до сих пор, насколько нам известно. По ручному управлению, например, вообще не хватает людей и экспертов. Это повлияло и на движение гражданских поездов: мы знаем, что были задержки, извиняемся за это. И эффект мы оцениваем как достаточно высокий, это подтверждают и западные, и украинские эксперты. Техника полностью остановилась, учитывая, какой груз они перевозят: ракеты, топливо — это очень небезопасно, если какая-то критическая ситуация произойдет.
— Сломалась и пару недель не работала функция покупки билетов онлайн. Так было задумано или случайно вышло в процессе?
— Это не было целью. Просто системы взаимосвязаны, и, когда ломается одна, допустим, центральная, это влияет и на смежные. Как раз пример того, как все работает внутри режима — как это не разделено и не всегда правильно.
«Даже на БелЖД некоторое ПО было на Windows ХР — ни в одной нормальной стране такое невозможно представить»
— Белорусские системы за время ваших атак стали лучше защищаться?
— Все в плачевном состоянии. Например, по некоторым базам, которые мы ломали еще в 2020-м, у них только сейчас доходят руки — пытаются что-то переустановить. Не хватает рук на более недавние атаки: тот же МогилевТрансМаш, Белкалий (проводились в ноябре и декабре 2021 года. — Прим. ред.). Когда они расследуют какую-то атаку, первая их версия — что это «крот». Им до сих пор тяжело признать, что группа активистов наносит такой урон, не имея своих людей на местах.
У режима не хватает человеческих ресурсов, судя по всему, экспертов, знаний, чтобы защитить свои системы. В киберзащиту точно не вкладывались деньги. Даже на БелЖД, одной из самых важных инфраструктур, некоторое программное обеспечивание (ПО) было на очень старой версии Windows — ХР. Ни в одной нормальной стране такое невозможно представить. И мы видим это в других компаниях — удручающее состояние инфраструктуры и ведомств Беларуси. Местами еще даже до санкций стояло пиратское ПО. Это издержки диктатуры.
Но не стоит думать, что атаки на них очень легкие. Всегда уходит много времени, чтобы понять, как система работает, разработать доступы, войти и нанести какой-то урон или выкачать информацию. КиберПартизаны все равно остаются небольшой активистской группой, у нас нет помощи от государства, как, например, в Украине. Люди в свободное время своими силами этим занимаются.
— Раз они ищут «кротов», вам откуда-то сливают информацию, помогают на местах?
— В первую очередь люди помогают своей халатностью, непрофессионализмом. По поводу сливов мы не можем комментировать.
— Белорусов прослушивают? Об этом часто и много говорят.
— Всех не прослушивают — одновременно записывать все население невозможно, нет ресурсов. Одномоментно могут писать около сотни человек, максимум — тысячу. Постоянно пишут, скорее, ключевых фигур, которые работают на режим, а остальных — по запросу. Но это не значит, что можно расслабиться, — человека могут поставить на прослушку. Пишут обычные звонки по мобильному, поэтому лучше пользоваться мессенджерами (Signal, Telegram).
— Раньше у вас были громкие сливы: «Площадь перемен», силовики, обсуждавшие, как задерживать и бить людей. Сейчас таких нет. Ждать что-то, или время ушло и, что могли накопать, уже накопали?
— Никогда нет 100% гарантии, что еще что-то такое громкое накопается. И сейчас, честно говоря, не было времени этим полноценно заниматься, с началом войны немного сместился фокус. Людей интересовало в первую очередь это. Сейчас больше времени появляется, работа будет продолжаться. Новые записи обязательно будут. Ведется работа, чтобы деанонимизировать и прослушать людей на более ключевых позициях. Но это непросто: записи в базах не структурированы, там нет папочек с фамилиями.
— Не пытаетесь помогать украинцам со взломами российских систем? В Украине есть своя киберармия, но все-таки.
— Это хорошее замечание: у них есть своя киберармия, помощь от государства, финансирование. Естественно, у них есть возможность заниматься атаками на инфраструктуру РФ. У нас ее нет, и наш главный фокус — Беларусь. Но мы помогаем украинским активистам (верифицированным) — делились информацией по взломам, доступами: через некоторые системы в Беларуси можно выйти на российские. Не могу называть эти структуры — только скажу, что мы не сотрудничаем с киберармией. У нас есть взаимодействие с различными ведомствами, спецслужбами в Украине, и достаточно серьезное.
— Одна из ваших последних атак — на Гомельский автобусный парк. Вы сказали, что удалили бэкапы, зашифровали базу данных и отдадите ключ, если выпустят десять политзаключенных. Раньше вы уже выдвигали похожие требования. С вами хоть раз кто-то пытался выйти на связь, попросить эти бэкапы, ключи? Из заключенных ведь никто не вышел.
— Нет, не пытались пока, но это не значит, что не нужно продолжать пытаться. Мы считаем целесообразным продолжать оказывать давление, процесс идет. Даже если будут выпускать людей, не говоря, что по нашим условиям, для нас все равно будет считаться важным достижением. Политзаключенные сейчас страдают за нас, и мы не можем не продолжать давить на режим.
— Если все зашифровано, как дальше работает автопарк? Автобусы в Гомеле продолжают ходить.
— Взлом касается какой-то отчетности, финансовой системы, например, замедляет работу отделов, взаимодействие с другими компаниями, которые могут использовать услуги. Это влияет на показатели. Но автобусы продолжают ходить — их остановка и не была целью.
— Обычный киберпартизан — он кто?
— Большинство участников — это белорусы. С начала основания группы было 5 человек, потом она выросла до 15. После атаки на МВД увеличилась в два раза. С началом войны группа увеличилась до 60 волонтеров, есть и иностранцы. Они, опять же, не имеют доступа к чувствительной информации, не участвуют в атаках — помогают по другим профилям. Нам всегда не хватает рук, поэтому мы призываем людей, у кого есть возможность помочь, обращаться к нам.
Много ролей, на которые можно прийти. Не все занимаются именно атаками: кто-то пишет код, кто-то только анализирует данные или разрабатывает партизанский телеграм, тестирует его. Я занимаюсь коммуникациями с журналистами, организациями. Кто-то еще — постами, видео. Обязанности разделены, особенно учитывая секретность.
— Как вы проверяете тех, кто к вам приходит? И не пытались ли к вам внедрить кого-нибудь белорусские спецслужбы?
— Пытались и пытаются (не можем говорить, кто конкретно). Мы не рассказываем подробности процедуры верификации людей, но проверка достаточно долгая. Нужно убедиться, что человек не работает на режимные структуры. Ну и новые участники, даже когда прошли все проверки, не допускаются к серьезным операциям.
— Вас пытаются взламывать в ответ или это невозможно?
— Все возможно, конечно. Но серьезных атак не было. Есть небольшое удивление этому, но потом понимаем, что у них сейчас нет возможности это делать — нужно восстановить свою киберзащиту, ПО, защитить данные на предприятиях и в ведомствах. Но какие-то заходы возможны. Я получаю время от времени какие-то непонятные ссылки. Возможно, это спецслужбы, возможно, нет — мы не можем утверждать.
— Почему вы решили от объединения действовать открыто? Было же очевидно, что это большой риск. У вас прошел обыск, квартиру разгромили.
— Идеалистический ответ, но такая цена свободы в Беларуси. Я для себя посчитала гораздо более страшным не сделать все возможное, чтобы изменить ситуацию в Беларуси. Моих друзей, знакомых задерживали, тех, кого я даже не знаю, но безумно уважаю, продолжают репрессировать и доводить до состояния, которое страшно представить в XXI веке. Звучит банально, но я не смогу себе простить, если мы не будем делать все, чтобы изменить это.
В моей работе тяжело не скрывать имя. Было сложно объяснить, что такое КиберПартизаны, западным организациям, нашим журналистам, повысить уровень доверия. Невозможно это делать в полной мере, если ты анонимен.
— Сколько вы уже в команде и чем занимались до прихода, какое у вас образование?
— Я оканчивала мировую экономику на факультете международных отношений [БГУ]. Два года училась в Праге, потом поступила в магистратуру в США и изучала политические науки, после — дата-аналитику. Всегда относила себя к оппозиции. Я помогала «Супраціву» почти с момента его основания. Публично в КиберПартизанах я с октября 2021 года.
У меня до сих пор есть основная работа. Это неправительственная организация, не связанная с белорусскими делами (не буду говорить название). Мы помогаем деятельности, связанной с исследованиями, книгами, фильмами, обучением по теме Холокоста.
«Без силового компонента у нас нет шансов»
— Есть ли сейчас вероятность силового варианта развития событий в Беларуси?
— Да, и это то, о чем мы говорили и до войны. Белорусам нужно быть готовым к этому, потому что такого уровня режимы невозможно сместить мирно: наш соперник готов использовать силу. Тут невозможно победить, просто взломав компьютеры и прочитав их планы. Кибератаки — важный, но не решающий компонент. Важны люди на земле. С началом войны поднялись ставки, важно иметь свою национальную армию. Над ресурсами для силового сопротивления ведется работа, и сейчас ситуация выглядит намного лучше, чем сразу после 2020 года. Без этого компонента у нас нет шансов. Но это не значит, что мы хотим войны или каких-то операций. Мы хотим создать силовой компонент, который бы повышал риски для той стороны и шансы на мирные переговоры.
— Вы делаете оглядку на российскую армию и то, что Кремль поддерживает Лукашенко?
— Нам нужно освобождать свою страну вне зависимости от того, как ситуация меняется: сейчас стоит вопрос по сути выживания нации. Ситуация в Украине влияет на нас напрямую, поэтому ослабление России даст возможность освободить Беларусь. В том числе поэтому мы призываем людей поддерживать добровольцев в Украине: это повысит шансы на успех в десятки раз.
Мы видим, как Украина сражается, как Зеленскому удалось продавить европейских чиновников-бюрократов и выбить для себя оружие и поддержку, и она тоже поспособствовала этим [освободительным] операциям. Это урок: нужно адекватно оценивать фактор РФ, но это не значит, что у нас нет шансов. Сдаваться и отдавать свою страну мы не собираемся.
«В госструктурах до сих пор встречаются пароли вроде 07092017»
— Встречаются ли еще у белорусских чиновников, ведомств, которые вы ломали, пароли в стиле «123456»?
— Да. Недавно, кстати, когда на день рождения КиберПартизаны взломали барановичскую газету «Наш край», у человека, который отвечал там за пароли, он был довольно легким. Даже после всех наших взломов и того, что им всем явно рассылали инструкции. До сих пор встречаются такие, вот несколько примеров, которые мы видели: 07092017, tabak2020!!!, Brestoil2019, oil12345678, news2017 (это у БТ), 11092014direktor (у Дмитрия Баскова).
— Дайте советы белорусам, как обезопасить себя в интернете.
— Пользоваться VPN, правильно удалять чат-боты организаций, если ими пользовались (у нас есть подробная инструкция). Потому что при очистке переписки сам бот сохраняется, и у многих при задержании их находят. Также нужно чистить кэш, браузер, переписки, медиа.
Еще важно — если есть возможность, регистрировать свой телеграм-аккаунт на иностранный, а не белорусский номер (можно купить через Google или попросить знакомых из других стран прислать симку).
Присылать файлы в какие-то группы тоже может быть небезопасно. Например, когда нам сбрасывали фото с передвижением техники, мы их не публиковали: по расположению солнца, времени, когда было снято, можно по вышкам мобильных операторов найти человека и задержать. Но получать информацию из Беларуси — очень важно, мы благодарны всем людям, которые ею с нами делятся. Просто нужно понимать, кому вы сбрасываете это, если куда-то выкладываете — удаляйте метаданные. Ну и мы рекомендуем пользоваться партизанским телеграмом.
— Что это такое?
— Код Telegram — в открытом доступе, и любой может модицифировать его для своих нужд. То есть скачивать видоизмененное приложение или самому его менять — абсолютно легально. КиберПартизаны переделали его под ситуацию в Беларуси, партизанский телеграм можно скачать на нашем официальном канале или отдельном канале «П-Телеграм и кибербезопасность», там же инструкции по настройке.
Работает он и выглядит, как и обычный телеграм, но в нем можно настраивать ложные код-пароли. При их введении будут выполнены несколько функций, которые вы заранее выбрали и отметили. Например, удаление чатов и отписка от каналов, отправка сообщения «меня задержали», очистка кэша и медиа. При этом мы советуем не настраивать приложение так, чтобы удалялось вообще все.
Мы получаем много отзывов из Беларуси, когда эта разработка спасала людей: они или успели до прихода силовиков ввести ложный код-пароль, или уже сотруднику милиции его сообщали, и он тоже срабатывал.