Когда началась подготовка к «рельсовой войне» и сотрудничают ли «Киберпартизаны» со спецслужбами?
«Киберпартизаны» – анонимная группа активистов-«айтишников», появилась в Беларуси осенью 2020 года. Они прославились как хакеры, способные прослушать переговоры силовиков и чиновников, взломать систему камер видеонаблюдения ИВС на Окрестина и базу данных беларусских паспортов. С началом полномасштабной войны в Украине появился еще один приоритет – противодействие этой войне. Об этом в разговоре с «Белсатом» рассказала представительница «Киберпартизан» Юлиана Шеметовец. Она находится за пределами Беларуси и является единственной публичной персоной в группе активистов. Недавно силовики ворвались в ее дом в Беларуси, а саму Юлиану КГБ внес в «список террористов».
– Самые громкие акции киберпартизан последнего времени – атаки на беларусскую железную дорогу. Вам известно, как на них отреагировали в Украине?
– Многие украинцы высказывали слова благодарности – и обычные граждане, и официальные лица из правительства. Мне с ними приходилось общаться. Они выражали благодарность за то, что наши «киберы» атаковали железную дорогу. Это наша самая главная помощь украинцам в войне.
– Как готовились эти атаки?
– Обсуждение атак на железную дорогу движением «Супрацiў» началось еще весной 2021. Уже тогда было понимание, что железная дорога – стратегически важная для режима инфраструктура. Летом 2021 железнодорожные пути начали атаковать физически – с использованием проволоки. Это не создавало критических ситуаций для обычных пассажиров, но затрудняло работу поездов. Целью было показать, что Лукашенко – ненадежный партнер не только для беларусов, но и для других стран. Ведь, по крайней мере, до войны БелЖД пользовалась и Россия для перевозки грузов в Европу и Китай.
В то же время «Киберпартизаны» пытались пробраться внутрь системы БелЖД. Первая атака произошла еще до войны, в декабре 2021 года. О ней не заявлялось публично.
Потом, в январе 2022, когда Россия ввела войска для так называемых учений, «Киберпартизаны» взломали систему БелЖД и уже тогда распространили об этом информацию. В результате той атаки удалилось много данных, бэкапов.
Но «Киберпартизаны» точно не знали, как работает сигнальная система, автоматика. Поэтому ее не атаковали, но попытались повлиять на передвижение некоммерческих поездов и замедлить передвижение военных. Мы не знаем точно, каким был эффект от этой первой публичной атаки, но некоторые эксперты говорят, что да, движение поездов с военными замедлилось. Увы, верифицировать эту информацию тяжело.
– Но ведь в итоге удалось вывести из строя автоматическую систему управления поездами?
– Еще до начала войны к «Киберпартизанам» обратились люди, которые раньше работали на железной дороге. Они смогли проконсультировать хакеров о том, как работает автоматика, как можно ее сломать без создания критических ситуаций для пассажиров, что для нас главное правило.
К началу войны у нас уже было понимание, как и что делать. И все равно атаки были очень сложными. Они занимали несколько дней и ночей без сна. И вот 27 февраля 2022 произошла вторая большая атака. В этот раз она была нацелена на автоматику, на роутеры, оборудование – на то, чтобы «положить» внутренние сети, чтобы автоматика отключилась и управление перешло вручную.
А с ручным управлением есть проблема – в Беларуси не хватает специалистов, которые могли бы распланировать маршруты поездов без автоматического вычисления компьютерных систем. То есть нужно по старинке это все ручкой на бумаге просчитать. Сотрудников с таким багажом знаний не хватает, во-первых, потому что либо люди сами ушли из-за заработной платы и условий труда, во-вторых, у нас есть информация, что после протестов 2020 года многих уволили. Им не доверяли. Это все-таки государственная, режимная инфраструктура, поэтому там должны быть, по мнению представителей режима, лояльные к ним люди. В итоге это стало одной из причин, почему работа не восстановилась так быстро или почему эффект был такой большой. В совокупности с атаками на земле создалась критическая ситуация для российского режима и, как нам известно, было принято решение временно не использовать ж/д для военных поездов. Кроме этого, «Киберпартизаны» обнаружили, что российская и беларусская системы ж/д интегрированы, поэтому через беларусскую сеть можно перескочить на российскую. Возможно, это тоже имело значение.
– Вы упомянули, что эти атаки были сложными. Что помогло не бросить эту идею на полпути, а добиться результата?
– Да, это действительно были бессонные ночи. Беларусские системы работают на очень старом и уязвимом программном обеспечении – Windows XP, Windows 2003 года, 2010. Создается впечатление, что их легко взломать, но на самом деле нет. Может быть, профессиональным хакерам это было бы проще, но в нашей группе таких нет – все учились по открытым ресурсам и нарабатывали знания на практике.
«Киберпартизаны» сами подчеркивают, что роль в успехе играет банальное упрямство. Бывает, в сеть попасть легко, но сложно понять, где находится главный контроль над базами данных, какова структура этой сети. Можно удалить какую-то табличку и это ни на что не повлияет, а вот что-то сделать с реальным результатом – это сложно.
Помогло общение с людьми, которые там работали. И простое упрямство – долбить, долбить, долбить: это то, что помогает киберпартизанами в любой сложной задаче. Они очень мотивированы, решительны и рациональны. А мотивация у всех, конечно, одна – сражаться за возможность построить демократическое, национально-ориентированное и правовое государство, которое стало бы безопасным, в первую очередь, для самих беларусов, а также для наших соседей: Украины, Польши, стран Балтии.
– Чем еще, кроме атак на железную дорогу в Беларуси, «Киберпартизаны» помогают Украине?
– Кроме этого «Киберпартизаны» заняты (и это большой объем работы) проверкой подозрительных людей, которые хотят въехать в Украину или там находятся (по запросы Украинских спецслужб) и добровольцев, которые хотят присоединиться к полку Кастуся Калиновского в Украине. Активисты проверяли каждого человека – в различных сетях, в том числе агентурных, базах данных. У них есть собственный метод, как они проверяют людей на причастность к сотрудничеству с КГБ. И они выявили по крайней мере 4 человек, скорее всего, сотрудников спецслужб, которые пытались внедриться в полк. Конечно, их проверяют и украинские спецслужбы, они проходят интервью, но «Киберпартизаны» – первый важный этап проверки. Также они помогают с вычислением предателей Украины, завербованным ФСБ, а также передают внутреннюю информацию по беларусским военным и спецслужбам.
– Получается ли у вас сотрудничать с украинскими хакерами?
– С украинцами у «Киберпартизан» происходит добровольный обмен данными. Если идет речь о партнерах, которым активисты доверяют и которые запрашивают информацию через украинские спецслужбы (в том числе, о передвижении техники по территории Беларуси, или по конкретным людям) – «Киберпартизаны» чем могут, помогают. С активистскими группами немного сложнее. Обмен данных происходит после определенной верификации. Но наши «киберы» делятся с украинцами и доступами, и опытом, механизмом взлома сетей – особенно когда они схожи с теми, что есть в России.
– Недавно были опубликованы записи прослушанных телефонных разговоров из диппредставительств, которые работают в Беларуси. Почему сейчас?
– У нас много записанных разговоров, около 50 000 минут. Даже если нанять группу из 10 человек на полную ставку, им понадобится три года, чтобы прослушать все записи. Киберпартизаны по своей схеме пытаются получить из этого массива информацию, которая интересна, в первую очередь, беларусской публике. Если что-то находят, сразу публикуют. Нашли информацию по посольствам – решили выбрать момент, когда слив этой информации даст определенный эффект. Сейчас как раз Россия явно пытается надавить на Беларусь, чтобы та участвовала в войне. Возможно, этот слив создаст какие-то неприятные разговоры – этого уже будет достаточно для нас.
– Где хранятся паспортные данные беларусов и какая помощь им нужна?
– У нас огромные массивы интересной информации, которую хотелось бы проанализировать. Много ресурсов уходит на оплату серверов, где эти данные находятся – и в том числе, данные беларусов, те же паспорта. Нам нужно охранять их настолько надежно, насколько это возможно, поэтому «Киберпартизаны» выбирают самые безопасные сервера. Личные средства участников движения также используются – просто для того, чтобы, грубо говоря, оплатить сервера.
Иногда не хватает времени и людей. Если у кого-то есть время и желание, можно написать на адрес «Киберпартизан» или задонатить на криптокошелек. Мы благодарны любой помощи.
