навіны

«Кіберпаліцыі» ў Лукашэнкі яшчэ няма, ды пагрозы інфабяспецы растуць. Што рабіць?

Малюнак згенераваны нейрасеткай
Малюнак згенераваны нейрасеткай. Робат-міліцыянт ва ўяўленні штучнага інтэлекту. Выява: Dall-E / Bing / Белсат
podpis źródła zdjęcia

Усё часцей з’яўляюцца навіны: сілавікі кагосьці ўзламалі, у Беларусі штосьці заблакавалі… Ствараецца ўражанне, што ўлады Беларусі моцна ўзяліся за высокатэхналагічныя рэпрэсіі. Як жыць у гэтым «кіберпанку», «Белсату» расказаў эксперт у лічбавай бяспецы Мікалай Кванталіяні.

Малюнак згенеравала нейрасетка. Бой YouTube з міліцыянтам ва ўяўленні штучнага інтэлекту. Выява: Dall-E / Bing.com

Што рабіць, калі ў Беларусі заблакуюць YouTube, Facebook ці Telegram – і як паставіць VPN

навіны

Вось толькі некаторыя навіны апошніх месяцаў. Узламалі сайт арганізацыі «BELPOL». Узламалі сайт кампаніі былога прадстаўніка Аб’яднанага пераходнага кабінету ў справе нацыянальнай бяспекі Валерыя Сахашчыка. Здабылі ліставанне дзейнага прадстаўніка ў нацыянальнай бяспецы Вадзіма Кабанчука – імаверна, праз узлом акаўнтаў ягоных знаёмых. Зрабілі базу падпісальнікаў «забароненых» Instagram-старонак і разаслалі ім пагрозы. Ізноў блакавалі YouTube. Часова абмежавалі доступ да беларускіх сайтаў з-за мяжы. Заблакавалі шэраг папулярных VPN-сэрвісаў. Пачалі карыстацца дыпфэйкамі для дыскрэдытацыі дэмакратычных сілаў. А яшчэ Аляксандр Лукашэнка вывучыў слова «крыпта» і загаварыў пра беларускую крыптавалюту. І ўрад прыняў Канцэпцыю забеспячэння лічбавага суверэнітэту. І пад носам у КДБ дрыфтуюць у гонар махляра, які вельмі актыўны ў тэмах блокчэйну і штучнага інтэлекту…


Што гэта, новы этап? 


У адказ на дзеянні «Кіберпартызанаў» для Лукашэнкі стварылі «Кіберпаліцаяў»? Эксперт у лічбавай бяспецы Мікалай Кванталіяні так не лічыць.


Ён тлумачыць «Белсату»: з аднаго боку, дзяржава ўзмацняе сваю матэрыяльна-тэхнічную базу, з другога боку, не выкарыстоўвае новыя інструменты масава і цэнтралізавана.


Улады Беларусі ўсё больш выкарыстоўваюць адносна прасунутыя лічбавыя тэхналогіі: DDoS-атакі (перагружванне сайтаў безліччу запытаў), брутфорс-атакі (узлом праз перабор пароляў), дыпфэйкі (сінтэзаванне штучным інтэлектам фальшывых выяваў і галасоў, вельмі падобных да сапраўдных) і гэтак далей. Ды Кванталіяні кажа:

,,

«Мы бачым, што гэта нейкія асобныя ініцыятывы. Калі б мы гэта разглядалі як кампанію, то гэта мусіла быць не адно відэа, згенераванае штучным інтэлектам, а дзясяткі тысяч. Я мяркую, што гэта аўтсорс-экспертыза: плацяць нейкім наёмным хакерам, якія арганізуюць DDoS-атаку ці спрабуюць узламаць сайт».


Здымак мае ілюстрацыйны характар. Праграміст. Фота: Sergiy Galyonkin / Flickr, CC BY-SA 2.0

Колькі спецыялістаў сышло з беларускіх IT-кампаніяў – і колькі беларускіх айцішнікаў ужо з’ехала з Літвы

навіны

Суразмоўца мяркуе, што гэта не нейкая новая спецыяльная ініцыятыва, а толькі развіццё тэхналогіяў. Кванталіяні згадвае: яшчэ ў 2020 годзе можна было не баяцца, што на памежным пераходзе ў цябе забяруць тэлефон, скапіююць з яго ўсе звесткі і скарыстаюць іх супраць цябе. У 2025 годзе памежныя пераходы абсталяваныя сродкамі, якія дазваляюць зрабіць хуткую копію звестак з тэлефона і аднаўляць выдаленыя дадзеныя. Яшчэ ў 2023 годзе прапагандысты выкарыстоўвалі для пранкаў грым, ледзь не накладны твар. Ужо ў 2024-м не было праблемай замяніць твар і голас на відэа ў рэальным часе.


Так і з рэштай. Цяпер тэхналогіі дазваляюць Следчаму камітэту за лічаныя гадзіны распазнаць твары сотняў удзельнікаў акцыі пратэсту, «прабіўшы» іх па пашпартнай базе. DDoS-атака каштуе не нейкія шалёныя грошы, а некалькі сотняў долараў. Скрадзеныя базы звестак становяцца агульнадасяжнымі: ліставанне з Кабанчуком выклалі ў інтэрнэт яшчэ за паўгода да таго, як звязаныя з сілавікамі каналы заявілі пра ўзлом. Сродкі для блакаванняў і ўказы інтэрнэт-правайдарам даюць рабіць блакаванні даволі «якаснымі і тонкімі».


Бараніцца ад гэтага ўсё цяжэй


Калі паглядзець на 2020–2024 гады, то кардынальных зменаў за апошні час не відаць, падкрэслівае Кванталіяні: проста «той бок эвалюцыянуе», прагрэсуе, выкарыстоўвае новыя падыходы, тэстуе новыя тэхнікі – але не масава. У лукашэнкаўскіх сілавікоў няма доступу да прасунутых тэхналогіяў, таму яны карыстаюцца простымі спосабамі: купляюць DDoS-атакі, затрымліваюць адміністратараў рэсурсаў, укараняюць фізічных шпіёнаў, і гэтак далей. У сілавікоў у Беларусі няма бязмежнага бюджэту, як, напрыклад, у азербайджанскіх, якія актыўна выкарыстоўвалі праграму «Pegasus» супраць армянаў і азербайджанцаў.


Ды расце розніца ў рэсурсах, заўважае Кванталіяні:

,,

«У нас атрымліваецца дысбаланс у плане сілаў. З таго боку ў рэпрэсіўнай машыны ёсць шмат працаўнікоў, якія працуюць з 9 да 5, могуць засвойваць штучны інтэлект, маніпуляцыі з голасам і гэтак далей. А з нашага боку тэхналогіі запазняюцца».


Калаж: Аліса Ганчар / Белсат

Слова года 2024: штуін, штучын, штозум?

Шуфлядка

Які-небудзь агульнадасяжны і бясплатны «ChatGPT» можа някепска расказаць, што такое фішынг і як ад яго бараніцца, але далёка не кожны беларус ведае, як спытаць. Ёсць шмат інструкцыяў, як бяспечна перайсці беларускую мяжу і не здаць сілавікам усе свае акаўнты. І хоць нібы ўсе ведаюць, што на мяжы ёсць небяспека, інструкцыяў не выконваюць, не мінаюць мяжу з «чыстымі» тэлефонамі.


На думку суразмоўцы, ужо цяпер было б варта вывучаць штучны інтэлект у школах і нават дзіцячых садках. Калі чалавек згенеруе кантэнт з дапамогай штучнага інтэлекту, то будзе бачыць у фэйках нестыкоўкі, што дазволяць распазнаць падман. Дарослае насельніцтва таксама варта сістэмна адукоўваць, бо людзі могуць прапускаць з тых ці іншых прычынаў з’яўленне новых тэхналогіяў і не карыстацца новымі інструментамі. 


Беларусы маюць яшчэ і праблему слабых ведаў англійскай мовы, адзначае Кванталіяні. Большасць IT-навінаў з’яўляецца па-англійску і большасць даследаванняў пра штучны інтэлект публікуюць па-англійску. Беларусы ж у шырокай масе спажываюць кантэнт на расейскай, беларускай, мо ўкраінскай мове. Пераклады навінаў і даследаванняў з англійскай калі і з’яўляюцца, то пазней. 

,,

«А нашая бяспека залежыць ад нашых сяброў, калегаў і знаёмых, з кім мы стасуемся, – дадае Кванталіяні. – То факт, што нас не ўзламаюць, дык могуць узламаць нашых калегаў і знаёмых, атрымаць нашую інфармацыю».


Belsat

Як бяспечна тэлефанаваць праз інтэрнэт, каб не праслухалі сілавікі?

навіны

З другога боку, лукашэнкаўскім сілавікам могуць дапамагаць расейскія калегі – спецыяльна ці ненаўмысна. Суразмоўца згадвае: летась стала вядома, што звязаныя з Крамлём хакеры шпіёнілі за расейскай апазіцыяй, а зачапілі і беларускіх актывістаў. Сувязі ў «саюзнай дзяржаве» маглі б дазволіць сілавікам у Беларусі выкарыстоўваць прасунутыя расейскія інструменты і хакерскія групоўкі. Акрамя таго, беларускіх актывістаў могуць узломваць і іншыя – нават тыя, хто мае доступ да такіх прасунутых сістэмаў, як «Pegasus» (няма пацверджання, што менавіта «Pegasus» ёсць у арсенале лукашэнкаўскіх ці пуцінскіх сілавікоў).


Дык што з гэтым рабіць


Кванталіяні разважае: у ідэальных умовах трэба было б інвеставаць у лічбавыя навыкі беларусаў, каб тэхналогіі былі дасяжныя незалежна ад полу, гендару, узросту і сацыяльнага становішча. Але цэнтралізавана гэта зрабіць наўрад ці атрымаецца, бо ў розных групаў дэмакратычных сілаў розныя мэтавыя аўдыторыі, дый на гэта патрэбныя рэсурсы і веды. 


Суразмоўца дае такія парады:


  1. Узмацняць інфабяспеку на баку арганізацыяў грамадзянскай супольнасці, палітычных актараў і незалежных медыяў, каб узламаць іх было цяжэй.
  2. Тым, хто застаецца за межамі Беларусі і мае звесткі, якія варта абараніць ад крадзяжу, выкарыстоўваць фізічныя ключы ад лічбавай тэхнікі як дадатковы фактар бяспекі.
  3. Тых, хто ў Беларусі, заклікаць «сыходзіць у лічбавае падполле»: рабіць так, каб у выпадку затрымання сілавікі не маглі знайсці нічога, што парушала б заканадаўства. Гэта значыць як мінімум наступнае: ствараць асобныя ўліковыя запісы ў сацыяльных сетках для палітычнай актыўнасці, выходзіць у інтэрнэт праз VPN або Tor, карыстацца рэжымам «Інкогніта» ў браўзерах.
  4. Тым, каго ўжо ўзламалі, не саромецца дзяліцца навіной пра ўзлом як найхутчэй, каб абараніць іншых, хто можа пацярпець ад узлому.
  5. Медыям – тлумачыць, як адбываюцца ўзломы: «узламалі аж сам "BELPOL"» – уражвае, ды ўзламалі толькі сістэму публікацыі кантэнту на навінавым сайце арганізацыі, а ўзлом, падобна, быў нізкатэхналагічным падборам пароляў, абараніцца ад якога можна было простай двухфактарнай аўтэнтыфікацыяй.


Акрамя таго, ёсць пазітыўны пабочны эфект ад махляроў: яны выкарыстоўваюць у тым ліку штучны інтэлект, каб падманваць беларусаў, а тыя паступова вучацца не верыць «тэлефанаванням з Google» ці «паведамленням з банку».


Алесь Наваборскі belsat.eu

больш па гэтай тэме Глядзіце больш
Item 1 of 4
апошнія
Item 1 of 10