“ЗА ПРАВОЕ ДЕЛО ХАКЕРИ СМЕЛО”

Группа хакеров ведет кибервойну на путинских линиях снабжения,- пишет Bloomberg.

В Беларуси силы, выступающие против президента Александра Лукашенко, срывают войну России против Украины.

В конце января 2022 г. российские военные начали переброску большого количества оружия и войск в Беларусь.

Официальной целью переброски были совместные военные учения, но Беларусь, имеющая 650-мильную границу с Украиной и правительство, тесно связанное с Москвой, была также логичным плацдармом для вторжения российского президента Владимира Путина.

Через несколько дней после прибытия войск начали происходить странные вещи с компьютерными системами, управляющими белорусской национальной железнодорожной системой, которую российские военные использовали в рамках мобилизации.

Пассажиры, собравшиеся на железнодорожных платформах в окрестностях столицы страны Минска, наблюдали, как мерцают информационные экраны, а обычные сообщения сменяются беспорядочным текстом и сообщением об ошибке.

Неисправности билетных систем привели к длинным очередям и задержкам, а поврежденное программное обеспечение привело к остановке поездов в нескольких городах, по словам сотрудников железной дороги и сообщениям, которые распространялись в белорусских социальных сетях.

Причиной задержек стала атака  программ (ransomware), в результате которой хакеры зашифровали важные файлы в компьютерных системах железной дороги, сделав их неработоспособными.

Виновники таких атак обычно требуют деньги в обмен на разблокировку зашифрованных файлов.

Но в данном случае нападавшие, группа хакеров, называющая себя “Киберпартизаны“, заявили, что предоставят ключ для разблокировки компьютеров только в том случае, если российские войска покинут Беларусь, а белорусское правительство освободит некоторых политических заключенных.

Авторитарное правительство Александра Лукашенко было хорошо осведомлено о “Киберпартизанах”, которые стали ключевой частью оппозиционного движения, открыто пытавшегося свергнуть его правительство.

Лукашенко, бывший советский чиновник, занимающий пост президента Беларуси с 1994 года, широко известен как “последний диктатор” Европы.

В 2020 году он заявил о своей победе на выборах, которые США и другие страны признали фальсифицированными, а затем отдал приказ о насильственном ответе на последующие протесты. Результатом стал затяжной конфликт между его правительством и широким движением диссидентов.

Движение против Лукашенко отличалось тем, что в нем аналоговые формы народного протеста сочетались с интернет-активизмом.

Противники Лукашенко начали со взлома сайтов правительства и государственных новостных агентств, что является формой политически мотивированного хакерства с давней историей.

С тех пор они начали переходить к кибератакам с нанесением физического ущерба – тактике, традиционно считающейся уделом агентов, финансируемых государством.

Результат начинает выглядеть как новая модель для революционных групп, стремящихся вести асимметричную войну, говорит Габриэлла Коулман, профессор Гарварда и эксперт по хакерской культуре.

“Они действительно внедряют инновации, которых я раньше не видела”, – говорит она о “Киберпартизанах”.

“Это похоже на традиционные формы саботажа, но с использованием компьютерных методов. То, что они делают, вывело хактивизм на новый уровень”.

В чистом виде кибератака на железнодорожную систему не удалась. Российские войска не покинули страну, и Беларусь не освободила политических заключенных. Но система движения поездов осталась поврежденной. Эта операция также стала сигналом к серьезной эскалации того, что ранее было внутренним конфликтом.

Белорусские диссиденты теперь видят единую, более широкую борьбу против Лукашенко и Путина и начали объединять усилия с неформальной и хаотичной глобальной коалицией проукраинских хакеров.

Эти группы атаковали десятки российских государственных учреждений, выбросив в интернет огромные массивы украденных электронных писем и документов.

Андрей Баранович, представитель Украинского кибернетического альянса, одной из групп, работающих с “Киберпартизанами”, говорит, что хотя сбор информации является целью его организации, она также идет дальше:

“Политическая информация сейчас не имеет особой ценности. Мы пытаемся вызвать беспорядок, срыв, обман – все, что может задержать или остановить действия России”.

Александр Азаров, бывший начальник минской милиции, однажды в середине марта пришел в кафе недалеко от центрального железнодорожного вокзала Варшавы, чтобы рассказать историю о том, как он присоединился к войне против правительства Лукашенко, которую он считает войной.

Азаров, 45 лет, – коренастый парень в клетчатой рубашке и черном пиджаке, с пронзительным взглядом. Он упомянул, что ему приходится опасаться шпионов, когда он путешествует по Польше, и регулярно заглядывает в свой телефон, чтобы узнать о боевых действиях в Украине.

Более двух десятилетий Азаров был сотрудником милиции в Беларуси, работал детективом в отделе, занимавшемся торговлей людьми, нелегальной иммиграцией и религиозным экстремизмом.

Он дослужился до звания подполковника и возглавил подразделение агентства по борьбе с организованной преступностью и коррупцией.

Он говорит, что никогда не поддерживал Лукашенко, но избегал критики правительства до августа 2020 года, когда, по его словам, он лично стал свидетелем фальсификаций на президентских выборах и подслушал, как командиры отдавали незаконные, по его словам, приказы о нападении и аресте мирных продемократических демонстрантов.

Азаров уволился и бежал в Польшу, где к нему присоединились жена и две маленькие дочери. Он быстро сблизился с белорусской эмигрантской общиной в Варшаве и записался в ByPol (сокращение от Belarus Police), группу “честных офицеров” из правоохранительных органов Беларуси, которые выступали за свободные и честные демократические выборы.

Члены ByPol не были хакерами. Но вскоре они объединились с “Киберпартизанами”, которые показали, как их навыки могут помочь собрать доказательства нарушений прав человека, которые можно использовать для введения санкций против правительственных чиновников.

Хакеры взломали правительственные сайты. Они раскрыли статистику смертности, согласно которой в Беларуси от Covid-19 умерло на десятки тысяч человек больше, чем публично признало правительство.

Они также начали раскрывать данные, включая секретные архивы милиции, списки предполагаемых информаторов милиции, личную информацию о высших правительственных чиновниках и шпионах, видеоматериалы, собранные с милицейских беспилотников и центров содержания под стражей, а также секретные записи телефонных разговоров, сделанные правительственной системой прослушивания. Члены ByPol, обладая знаниями о внутренней работе режима, помогали анализировать, проверять подлинность и распространять взломанные файлы.

Азаров говорит, что информация, собранная хакерами, была крайне важна для документирования злоупотреблений полиции.

Но кибератаки были полезны не только для того, чтобы поставить Лукашенко в неловкое положение.

Одна из баз данных, которую взломали “киберпартизаны”, включала 10 миллионов фотографий паспортов и водительских прав, которые ByPol использовал для создания собственной системы распознавания лиц. Она использовалась для идентификации подозреваемых шпионов, а также полицейских, нападающих на протестующих на видео.

Если у группы есть фотография подозреваемого белорусского шпиона, она проводит проверку по этой фотографии.

Люди спрашивают нас: “Кто этот человек?”. Мы можем сказать, что это не проблема, если это просто студент”, – говорит Азаров. “Или мы можем проверить, не шпион ли это”.

Эти операции явно напугали правительство Лукашенко.

В ноябре прошлого года Верховный суд страны объявил хакеров террористами и ввел уголовную ответственность за участие в нескольких группах, включая “Киберпартизан” и ByPol, по данным генеральной прокуратуры.

В марте Лукашенко говорил об опасности кибератак. “Мы все трепещем перед ядерным оружием, – сказал он, – но кибероружие еще страшнее”.

По мере вовлечения Беларуси в мобилизацию России для вторжения в Украину, ByPol все больше стремился подорвать правительство Лукашенко, например, саботируя сигнальные системы для замедления движения поездов. Э

та тактика имеет отголоски советских бойцов сопротивления, которые подрывали нацистский режим во время Второй мировой войны, используя взрывчатку для подрыва путей.

“Много российских боеприпасов и оружия поступает в Беларусь и идет через нашу территорию в Украину, чтобы убивать украинцев”, – говорит Азаров. “Поэтому мы решили устроить войну на железной дороге”.

Хотя оперативники  ByPol использовали  и поджоги для реализации этой стратегии, он говорит, что их союзники могут добиться аналогичных результатов с помощью цифровых средств.

Киберпартизаны” заявили, что парализовали движение поездов в белорусских городах Минск и Орша, а также в городе Осиповичи.

Сергей Войтехович, бывший сотрудник государственной компании “Белорусская железная дорога”, признает, что атаки не остановили деятельность России.

Но Войтехович, который сейчас помогает вести онлайн-форум для диссидентов-железнодорожников и документирует ущерб, нанесенный группами сопротивления, говорит, что физические атаки ByPol на железнодорожную сеть в сочетании с цифровыми атаками “Киберпартизан” на компьютерные системы нарушили транспортировку российского военного оборудования в Беларусь на неделю в марте.

Белорусское правительство отказалось обсуждать последствия январского взлома железнодорожной системы, хотя Иван Тертель, глава разведывательного управления КГБ Беларуси, публично жаловался на кибератаки на инфраструктуру и говорил, что иностранные противники знали, кто несет ответственность, но предпочли закрыть на это глаза. Правительство Лукашенко так и не выполнило требования диссидентов, предпочтя вместо этого попытаться устранить возможный ущерб или полностью заменить зараженное оборудование.

Войтехович сомневается, насколько эффективными были попытки восстановления.

“Логистические системы не работают, информация о передаче и движении поездов недоступна, недоступна и некоторая внутренняя документация”, – говорит он. По его оценкам, 90% систем было отремонтировано, но остаточные проблемы остаются.

Невозможно провести независимую проверку этих утверждений. Но есть свидетельства сбоев. В марте Белорусская железная дорога разместила в Интернете заявление о том, что она открывает 50 дополнительных билетных касс, чтобы удовлетворить спрос, пока она работает над восстановлением своих систем.

В отличие от ByPol, “Киберпартизаны” намерены оставаться полностью анонимными, заявляя, что опасаются за свою безопасность, учитывая жестокость режима Лукашенко.

Даже их предполагаемый общественный представитель, гражданка Беларуси по имени Юлиана Шеметовец, которая живет в Нью-Йорке и выступает на конференциях от их имени, говорит, что не знает их личностей.

После нескольких месяцев общения с Bloomberg Businessweek по зашифрованным каналам чата один из членов группы согласился на редкое видеоинтервью при условии, что ему будет позволено остаться неизвестным, а технические детали чата не будут опубликованы.

Хакер сидел силуэтом в затемненной комнате, одетый в капюшон.

Красно-черный логотип “Киберпартизанов” проецировался на большой экран позади него.

Он использовал устройство для маскировки своей речи, которое лишь частично скрывало восточноевропейский акцент.

По его словам, в “Киберпартизанах” состоит около 60 человек, в основном белорусские граждане с компьютерным образованием. Большинство из них занимаются разработкой инструментов и анализом данных, и только около 10 добровольцев участвуют в хакерских операциях, которые проводит группа. Он категорически отказался обсуждать свою личную жизнь даже в самых общих чертах, опасаясь случайно раскрыть детали, которые могут быть использованы для его идентификации.

Характер деятельности “Киберпартизан” привел к предположениям, что они являются прикрытием для правительства, враждебного правительству Лукашенко.

В январе исследователь безопасности Хуан Андрес Герреро-Сааде написал, что поддерживаемые правительством группы могут маскироваться под хактивистов, чтобы придать себе правдоподобный образ и “придать своим утечкам легитимность, как бы “не поддерживаемую  правительством”. Но он также определил, что “Киберпартизаны” обладают характеристиками ” проекта низового начинания”.

В своем видеочате с Bloomberg Businessweek “Киберпартизан” посмеялся над этим предположением, заявив, что группа не финансируется и не контролируется никаким правительственным агентством.

“Мы все еще хактивисты- любители”, – сказал он. “Мы просто очень мотивированы и упрямы. Если бы у нас был бюджет государственного агентства, мы бы проводили атаки каждый день и очень быстро поставили бы на колени террористический режим Лукашенко”.

Киберпартизаны признают, что война Путина расширила их цели и помогла им создать новые союзы с хакерами в Украине.

“Украинцы теперь борются не только за свою свободу, но и за независимость Беларуси”, – сказал хакер.

“Я понимаю, что это война, и мы должны это делать. Но был момент, когда мне показалось, что это становится слишком опасно”.

Политическое хакерское движение в Украине начало серьезно развиваться после вторжения России в Крым в 2014 году.

Украинский кибер-альянс был создан в 2016 году для нанесения ответного удара по России и имеет опыт успешных взломов данных.

В 2016 и 2017 годах он взял на себя ответственность за взлом серверов Министерства обороны России, кражу и публикацию электронных писем советника, близкого к Путину, а также писем предполагаемых российских боевиков и пропагандистов.

В то время украинское правительство в лучшем случае неоднозначно относилось ко многому из того, что делали такие группы.

Власти обвинили Украинский кибернетический альянс во взломе международного аэропорта Одессы и размещении на электронном табло оскорбительного сообщения об экологической активистке Грете Тунберг, и некоторые из его членов должны были предстать перед судом в феврале в связи с этим инцидентом.

Группа отрицает свою причастность, но в любом случае судебное разбирательство было отложено, а хакеры теперь говорят, что они работают с украинским правительством в рамках его призыва к созданию временной “ИТ-армии” для помощи в военных действиях.

Добровольцы совершали целевые атаки на российские банки и энергетические компании, а также взламывали сайты российских государственных СМИ, чтобы противостоять кремлевской пропаганде.

Альянс между украинскими хакерами и белорусскими диссидентами стал естественным результатом российского вторжения, говорит Баранович из Украинского кибер-альянса.

“Мы поделились с ними чем-то полезным о Беларуси, и они помогли нам с доступом к российским системам”, – говорит он.

Хотя широко распространено ожидание, что Россия осуществит крупные кибератаки против Украины в рамках любого вторжения, низовые операции с украинской стороны стали заметным и неожиданным аспектом конфликта.

Один из руководителей европейской технологической отрасли, говоривший на условиях анонимности, утверждает, что он присоединился к хакерским усилиям в первые недели конфликта и работал со специалистами сетей мобильной связи, чтобы осуществить кибератаки на телефоны российских военных чиновников, лишив их возможности совершать и принимать звонки. Он продемонстрировал этот метод для Bloomberg Businessweek, но его практическое воздействие не удалось проверить независимо.

По его словам, идея заключалась в том, чтобы сделать все, что могло бы замедлить способность русских организовать вторжение.

Позже хакеры проникли в российские телефонные сети и провели так называемую атаку “человек посередине” для перехвата звонков и сообщений.

Опасаясь, что он слишком глубоко ввязался в дело, которое может привести к возмездию, руководитель отстранился от хакерской операции.

“Я понимаю, что это война, и мы должны это делать”, – говорит он. “Но наступил момент, когда я почувствовал, что это становится слишком опасным для меня, чтобы участвовать в этом”.

Жизнь профессионального революционера была тяжелой для Азарова. В прошлом году его счета в белорусских банках были арестованы, а сотрудники службы безопасности в Беларуси провели обыск в доме его 68-летней матери и конфисковали электронные устройства на ее участке в деревне под Минском.

К людям, которые звонили его матери по телефону, впоследствии приходила милиция.

Преследования, которые Азаров интерпретирует как попытку наказать его, оказали охлаждающее воздействие на друзей и семью, которые теперь боятся связываться с его матерью, оставляя ее в изоляции.

Он говорит, что уверен, что за ним следят и в Варшаве.

ByPol выявил агентов белорусской военной разведки, которые, по его словам, приезжали в Польшу, чтобы внедриться в диссидентские группы.

В начале этого года, говорит Азаров, в Польше под видом беженца действовал белорусский шпион, которому было поручено “ликвидировать” руководство “БайПола”.

Азаров узнал этого человека по его бывшей службе в полиции, и впоследствии ByPol раскрыл его личность в Интернете. Предполагаемый шпион бежал из центра для беженцев, где он жил, и оставил свой паспорт. “Теперь никто не знает, где он”, – говорит Азаров.

Правительство Лукашенко доказало, что готово идти на крайние меры в борьбе со своими политическими оппонентами.

В прошлом году оно вызвало международный резонанс, когда заставило пассажирский самолет приземлиться в Минске и арестовали находившегося на борту  белорусского журналиста- диссидента.

В августе прошлого года один видный оппозиционер был найден повешенным в парке в Украине.

Полиция заявила, что подозревает, что это могло быть убийство, замаскированное под самоубийство.

В апреле информационное агентство AFP сообщило, что белорусское правительство заявило об аресте четырех человек, которых оно подозревает в саботаже оборудования поезда. Сообщение включало видео, на котором были запечатлены лежащие на земле раненные мужчины. Правительство заявило, что застрелило подозреваемых, потому что они сопротивлялись аресту.

В то же время, хакерство и саботаж оказывают “огромное давление” на режим Лукашенко, говорит Павел Латушко, бывший белорусский посол и министр культуры, который сейчас возглавляет оппозиционную группу под названием “Национальное антикризисное управление”.

В своем офисе в центре Варшавы Латушко повесил на стену пять документов в рамке с обвинениями белорусских властей в причастности к терроризму, экстремизму и заговору с целью захвата государственной власти – он шутит, что всего против него было выдвинуто семь обвинений, но ему не хватает места. Лукашенко, по его словам, однажды лично угрожал его задушить.

Учитывая жестокость режима Лукашенко и разрушительное нападение России на Украину, Латушко говорит, что хакеры, подобные “Киберпартизанам”, не должны испытывать сдержанности в том, как они наносят ответный удар.

“Все действия в рамках движения сопротивления законны”, – говорит он.

“Все, кто может бороться против оккупации Российской Федерации и марионеточного правительства Лукашенко – вы можете использовать все инструменты”.

Источник: Bloomberg, Райан Галлахер, 15 июня 2022 г.

Врагу не спится — враг партизан боится.(пословица)

Last Updated on 07.07.2022 by iskova