“Киберпартизаны” взломали базу данных МВД. Что они рассказали DW

“Кибер­пар­ти­за­ны” заяви­ли о взло­ме базы дан­ных МВД Бела­ру­си и не толь­ко. Кто эти люди, к какой инфор­ма­ции они полу­чи­ли доступ? DW пого­во­ри­ла с пред­ста­ви­те­лем команды.

“Если не може­те защи­тить в сво­их ком­пью­те­рах инфор­ма­цию, тогда воз­вра­щай­тесь к бумаж­ным носи­те­лям. Пиши­те от руки и скла­ды­вай­те у себя в ящик”, — ска­зал Алек­сандр Лука­шен­ко на сове­ща­нии 17 авгу­ста.  Это един­ствен­ный офи­ци­аль­ный ком­мен­та­рий, кото­рый мож­но свя­зать со взло­мом базы дан­ных МВД Беларуси.

Чело­век в фор­ме с госу­дар­ствен­ным фла­гом Беларуси

О взло­ме заяви­ли “Кибер­пар­ти­за­ны” — ано­ним­ная коман­да IT-спе­ци­а­ли­стов, в рас­по­ря­же­нии кото­рых, как они утвер­жда­ют, ока­за­лась систе­ма с пас­порт­ны­ми дан­ны­ми всех бело­ру­сов, ауди­о­за­пи­си про­слу­шек сило­ви­ков и чинов­ни­ков, дан­ные управ­ле­ния соб­ствен­ной без­опас­но­сти МВД и мно­гое дру­гое. Часть этой инфор­ма­ции уже выло­жи­ли в Сеть. “Кибер­пар­ти­за­ны” обща­ют­ся с ауди­то­ри­ей через одно­имен­ный теле­грам-канал. В нем — более 77 тысяч под­пис­чи­ков. Недав­но бело­рус­ский суд при­знал его “экс­тре­мист­ским”.

DW дого­ва­ри­ва­ет­ся об интер­вью с “Кибер­пар­ти­за­на­ми” через чат-бот, обще­ние про­хо­дит пись­мен­но в ано­ни­ми­зи­ро­ван­ном чате. На вопро­сы “Кибер­пар­ти­за­ны” отве­ча­ют в тече­ние трех дней. По сло­вам их пред­ста­ви­те­ля, ино­гда они жур­на­ли­стам отве­ча­ют голо­сом, но нико­гда — в режи­ме реаль­но­го вре­ме­ни: “Запи­сы­ва­ем аудио, обра­ба­ты­ва­ем (“ано­ни­ми­зи­ру­ем”), отсылаем”. 

Через минуту — все паспортные данные

“Кибер­пар­ти­за­ны” утвер­жда­ют, что взло­ма­ли систе­му “Пас­порт”, в кото­рую вне­се­ны лич­ные дан­ные всех бело­ру­сов. Про­ве­ря­ем, дей­стви­тель­но ли это так.

Назы­ваю свое имя (эта ста­тья под­пи­са­на псев­до­ни­мом. — Ред.) — и уже через мину­ту полу­чаю ответ: людей с таким име­нем в Бела­ру­си — все­го два чело­ве­ка. Еще через мину­ту мне при­сы­ла­ют фото­гра­фии, кото­рые исполь­зо­ва­лись во всех выдан­ных пас­пор­тах, а так­же лич­ные дан­ные, адрес про­пис­ки и све­де­ния о роди­те­лях. Все сов­па­да­ет — и даже ошиб­ка, кото­рую несколь­ко лет назад сотруд­ник отде­ла по граж­дан­ству и мигра­ции внес в базу. Доступ к дан­ным систе­мы “Пас­порт” у них дей­стви­тель­но есть. 

Кто такие “Киберпартизаны”?

“Кибер­пар­ти­за­ны” — это часть орга­ни­за­ции “Супра­ціў”, кото­рая состо­ит из “Кибер-пар­ти­зан”, “Буслы ляця­ць” и “Дру­жи­ны народ­ной само­обо­ро­ны”. По сло­вам “Кибер­пар­ти­за­нов”, у них есть “малень­кий костяк адми­нов” и еще при­мер­но 12–15 волон­те­ров. Все эти люди — из сфе­ры IT, про­фес­си­о­наль­ных хаке­ров нет, под­чер­ки­ва­ет наш собе­сед­ник. “Все­му научи­лись на ходу. Взло­ма­ми сетей и баз дан­ных в основ­ном зани­ма­ют­ся три-четы­ре “кибе­ра”, плюс еще 3–4 — на базо­вом уровне. Осталь­ные раз­ра­ба­ты­ва­ют при­ло­же­ния, такие как “Пар­ти­зан­ский теле­грам” и P‑SMS”, — рас­ска­зы­ва­ет один из участ­ни­ков коман­ды “Кибер­пар­ти­за­ны” в интер­вью DW. 

Свое место­по­ло­же­ние “Кибер­пар­ти­за­ны” обсуж­дать отка­зы­ва­ют­ся “в целях без­опас­но­сти”. Как и то, как обра­зо­ва­лась их груп­па и люди с каким бэк­гра­ун­дом в нее входят.

Кибер­пар­ти­за­ны оста­ют­ся анонимными

DW: Вы осо­зна­е­те, что взлом баз дан­ных — это реаль­ное преступление?

“Кибер­пар­ти­за­ны”: Мы осо­зна­ем, что, когда соблю­да­лись зако­ны в РБ, наша дея­тель­ность мог­ла счи­тать­ся пре­ступ­ной. В 2020‑м власть была узур­пи­ро­ва­на. Кон­сти­ту­ция гру­бо нару­ша­ет­ся так назы­ва­е­мы­ми “пра­во­охра­ни­тель­ны­ми орга­на­ми”. В сло­жив­шей­ся ситу­а­ции это наш граж­дан­ский долг — сопро­тив­лять­ся захва­ту вла­сти в РБ. 

DW: В вашей коман­де реаль­ные люди, кото­рым при­шлось совер­шить пре­ступ­ле­ние. Как вы это воспринимаете? 

“Кибер­пар­ти­за­ны”: Мы не дей­ству­ем под вли­я­ни­ем эмо­ций. Счи­та­ем, что в сло­жив­шей­ся ситу­а­ции пра­во­во­го кра­ха в Бела­ру­си на нас — тех, кто реаль­но спо­со­бен вести борь­бу с тира­ни­ей, — лежит [за это] ответ­ствен­ность перед сво­ей совестью. 

По сло­вам пред­ста­ви­те­ля коман­ды, после взло­ма баз дан­ных они рас­счи­ты­ва­ли “на звез­до­пад и уволь­не­ния вер­хуш­ки МВД”, но это­го не слу­чи­лось. “Но мы до сих пор счи­та­ем, что он в ито­ге будет, толь­ко, навер­ное, с задерж­кой. Уго­лов­ные дела (по взло­му. — Ред.), ско­рее все­го, заво­дят. Попы­та­ем­ся взло­мать базу, где это запи­са­но, — и тогда будем знать точ­но”, — гово­рят “Кибер­пар­ти­за­ны” в интер­вью DW. Они заве­ря­ют, что серьез­ных угроз в адрес их коман­ды пока не поступало.

Как “Киберпартизаны” гарантируют безопасность данных?

DW: На какие кри­те­рии вы ори­ен­ти­ру­е­тесь, когда выби­ра­е­те, что буде­те взламывать?

“Кибер­пар­ти­за­ны”: Мы ори­ен­ти­ру­ем­ся на самые уяз­ви­мые точ­ки режи­ма. Удар по МВД име­ет стра­те­ги­че­ское зна­че­ние. Он вво­дит всю систе­му в дез­ори­ен­та­цию. Пока режим пыта­ет­ся пога­сить этот пожар, мы уже интен­сив­но рабо­та­ем над дру­ги­ми уда­ра­ми по под­пор­кам режи­ма. Рань­ше мы зани­ма­лись более мел­ки­ми и точеч­ны­ми взло­ма­ми. Что мог­ли, то и взла­мы­ва­ли, напри­мер, сай­ты, раз­лич­ные базы дан­ных в полу­от­кры­том досту­пе и т.п. Но в фоно­вом режи­ме мы нара­щи­ва­ли серьез­ных кибе­ров и укреп­ля­лись в сетях режима. 

Очень мно­го вре­ме­ни ухо­дит на неудач­ные попыт­ки взло­ма и под­го­то­ви­тель­ную рабо­ту. В таких слож­ных опе­ра­ци­ях ред­ко быва­ют блиц­кри­ги. Даже такая более про­стая цель, как Ака­де­мия управ­ле­ния при пре­зи­ден­те, заня­ла более чем шесть меся­цев с момен­та обо­зна­че­ния цели. Повтор­ный взлом Ака­де­мии уже был боль­ше похож на блиц­криг. За несколь­ко дней мы анну­ли­ро­ва­ли базы дан­ных и поло­жи­ли наглу­хо внут­рен­нюю сеть.

Пока пуб­лич­ной реак­ции сило­ви­ков на дей­ствия “Кибер­пар­ти­за­нов” нет

Как рас­ска­зы­ва­ет собе­сед­ник, взлом внут­рен­них сетей зани­ма­ет “мно­го меся­цев рабо­ты”. Быва­ют и неудач­ные попыт­ки. Полу­чен­ные в резуль­та­те взло­ма дан­ные, утвер­жда­ет пред­ста­ви­тель “Кибер­пар­ти­за­нов”, хра­нят­ся в зашиф­ро­ван­ном фор­ма­те и “недо­ступ­ны напря­мую из интер­не­та”. По его сло­вам, огра­ни­чен­ный доступ к неко­то­рым базам так­же име­ют сто­рон­ние “дове­рен­ные орга­ни­за­ции”. В их чис­ле — ByPol, ЧКБ, Кара­те­ли Бела­ру­си, НАУ, пере­чис­ля­ет один из участ­ни­ков коман­ды “Кибер­пар­ти­за­ны”.

DW: Вы заяви­ли, что взло­ма­ли базу с про­слуш­кой сило­ви­ков, базу дан­ных Управ­ле­ния соб­ствен­ной без­опас­но­сти МВД и дру­гие. То есть узна­ли, как выгля­дит и функ­ци­о­ни­ру­ет эта систе­ма изнут­ри. Что вас пора­зи­ло в ней боль­ше все­го? 

“Кибер­пар­ти­за­ны”: Ино­гда не соблю­да­ют­ся эле­мен­тар­ные меры без­опас­но­сти. Напри­мер, исполь­зо­ва­ние про­стых паро­лей и их повтор­ное исполь­зо­ва­ние, огра­ни­че­ние досту­па с помо­щью active directory, изо­ля­ция под­се­тей друг от дру­га. Неко­то­рые цен­траль­ные базы дан­ных нахо­дят­ся в одной под­се­ти вме­сте с отде­ла­ми РОВД. Систе­ма явно была зато­че­на под идео­ло­гию предот­вра­ще­нию кибе­р­атак исклю­чи­тель­но запу­ги­ва­ни­ем и террором.

DW: По дей­ству­ю­щим зако­нам, дан­ные, полу­чен­ные с нару­ше­ни­ем зако­на, не могут счи­тать­ся дока­за­тель­ством чьей-то вины. В чем тогда цель ваших взломов?

“Кибер­пар­ти­за­ны”: Во-пер­вых, не было уста­нов­ле­но, каким имен­но спо­со­бом дан­ные были полу­че­ны. Во-вто­рых, они могут быть исполь­зо­ва­ны для убеж­де­ния стран Запа­да вве­сти более жест­кие санк­ции. Так­же эти дан­ные могут быть исполь­зо­ва­ны на суде в Гаа­ге. Самое глав­ное, что народ полу­ча­ет сли­тые раз­го­во­ры и дела­ет соб­ствен­ные выво­ды. А остав­ши­е­ся сило­ви­ки уже не могут так про­сто оправ­дать свое уча­стие в этом перед семьей и друзьями.

“Пока мы не успели обработать даже 0,1% записей”

DW: Вы пише­те, что взло­ма­ли базу дан­ных с про­слуш­кой сило­ви­ков и чинов­ни­ков. А кого еще, кро­ме самих себя, “слу­ша­ет” бело­рус­ское государство?

“Кибер­пар­ти­за­ны”: Наш фокус на дан­ный момент — это чинов­ни­ки и сило­ви­ки, и мы пока не про­би­ва­ли все номе­ра, кото­рые сто­я­ли на про­слуш­ке. Уже сей­час можем кон­ста­ти­ро­вать, что на про­слуш­ке у режи­ма сто­ят объ­ек­ты из гос­пред­при­я­тий и учре­жде­ний здра­во­охра­не­ния, а так­же пред­при­ни­ма­те­ли и биз­не­сме­ны. На сер­ве­рах про­слуш­ки в ДООРД (Депар­та­мент обес­пе­че­ния опе­ра­тив­но-розыск­ной дея­тель­но­сти МВД. — Ред.) есть несколь­ко сотен тысяч часов ауди­о­за­пи­сей. Нам нуж­но неко­то­рое вре­мя, что­бы обра­бо­тать все, что есть, и раз­ло­жить по полоч­кам. Пока мы не успе­ли обра­бо­тать даже 0,1% записей.

DW: В вашем рас­по­ря­же­нии ока­за­лись дан­ные мил­ли­о­нов бело­ру­сов. Где гаран­тия, что их лич­ные дан­ные будут в без­опас­но­сти и никто из обыч­ных людей не пострадает? 

“Кибер­пар­ти­за­ны”: В МВД эти дан­ные явно не защи­ще­ны. Мы доста­точ­но хоро­шо раз­би­ра­ем­ся в кибер­без­опас­но­сти и счи­та­ем, что у нас дан­ные граж­дан будут защи­ще­ны луч­ше, чем у режима. 

DW: Во вре­мя про­вер­ки я запро­си­ла у вас дан­ные кол­ле­ги, у кото­рой полу­чи­ла на это раз­ре­ше­ние. Тем не менее вы предо­ста­ви­ли их без ее лич­но­го согла­сия, пове­рив мне на сло­во. Как вы гаран­ти­ру­е­те, что кто-то не попы­та­ет­ся сде­лать похо­жий запрос и исполь­зо­вать эти дан­ные с целью мошенничества? 

“Кибер­пар­ти­за­ны”: Мы “под­твер­жда­ем” жур­на­ли­стов перед тем, как пере­да­вать им какие-либо дан­ные о мир­ных граж­да­нах. Наши про­то­ко­лы на эту тему еще в про­цес­се раз­ра­бот­ки. В вашем слу­чае мы допу­сти­ли ошибку. 

 DW: Как вы кон­тро­ли­ру­е­те внут­ри сво­ей коман­ды, не полу­ча­ет ли кто-то доступ к дан­ным по лич­ным мотивам? 

“Кибер­пар­ти­за­ны”: Доступ к базам дан­ных в сыром виде име­ем толь­ко мы, адми­ны. Для всех осталь­ных, кто дол­жен рабо­тать с база­ми, мы раз­ра­бо­та­ли автор­ский поис­ко­вик, у них огра­ни­чен­ный доступ, все запро­сы логи­ру­ют­ся во избе­жа­ние зло­упо­треб­ле­ний. Коли­че­ство запро­сов в день огра­ни­че­но, так­же есть допол­ни­тель­ные меха­низ­мы мониторинга.

По зако­ну, в Бела­ру­си за взлом баз дан­ных гро­зит тюрьма

DW: Вы наме­ре­ны пуб­ли­ко­вать дан­ные сотруд­ни­ков КГБ. Но, веро­ят­но, не все они участ­во­ва­ли в про­ти­во­за­кон­ных дей­стви­ях в отно­ше­нии сво­их же граж­дан. Кто-то навер­ня­ка зани­мал­ся внеш­ни­ми угро­за­ми, и пуб­ли­ка­ция их дан­ных может нане­сти урон РБ. Как вы буде­те опре­де­лять, чьи дан­ные сли­вать, а чьи — нет? По како­му принципу? 

“Кибер­пар­ти­за­ны”: Мы счи­та­ем, что КГБ — это исклю­чи­тель­но кара­тель­ный орган, и их вклад в наци­о­наль­ную без­опас­ность на дан­ный момент несу­ще­ствен­ный. Они в основ­ном зани­ма­ют­ся репрессиями.

В базе “Беспорядки” — почти 39 тысяч человек

“Кибер­пар­ти­за­ны” утвер­жда­ют, что МВД созда­ло базу дан­ных под назва­ни­ем “Бес­по­ряд­ки”. По их инфор­ма­ции, за послед­ний год туда внес­ли поряд­ка 38 600 граж­дан. В ней мож­но най­ти пас­порт­ные дан­ные на каж­до­го, дату задер­жа­ния и его послед­ствия: “состав­лен про­то­кол”, “отпу­щен”, “поме­щен в ИВС / ЦИП / Жоди­но”. Это под­твер­жда­ют скрин­шо­ты, кото­рые “Кибер­пар­ти­за­ны” предо­ста­ви­ли в рас­по­ря­же­ние DW. 

Боль­шин­ство граж­дан, кото­рые попа­ли в эту базу, при­вле­ка­лись по ста­тье 23.34 КоАП (нынеш­няя 24.23, ста­тья, по кото­рой часто судят участ­ни­ков про­те­стов). Так­же в ней есть те, кого задер­жи­ва­ли за непо­ви­но­ве­ние и мел­кое хули­ган­ство. Кро­ме это­го, в базу попа­ли подо­зре­ва­е­мые по уго­лов­ной ста­тье 293 “Мас­со­вые беспорядки”.

Еще один “тро­фей” груп­пы “Кибер­пар­ти­за­ны” — авто­ма­ти­зи­ро­ван­ная инфор­ма­ци­он­ная систе­ма “Пас­порт”. В ней хра­нят­ся пас­порт­ные дан­ных всех граж­дан Бела­ру­си, а так­же их адре­са про­пис­ки, дан­ные о род­ствен­ни­ках, а у неко­то­рых — место рабо­ты и долж­ность. В этой базе, утвер­жда­ют “Кибер­пар­ти­за­ны”, есть скры­тые запи­си — таких око­ло 16 тысяч. К ним есть доступ “толь­ко у огра­ни­чен­но­го спис­ка лиц из МВД”.

DW: Скры­тые дан­ные — о ком? Что вы может об это сказать? 

Кибер­пар­ти­за­ны: Как пра­ви­ло, скры­ты все чле­ны семьи Лука­шен­ко, семьи Баки­е­ва (быв­ший пре­зи­дент Кыр­гыз­ста­на, кото­рый нахо­дит­ся в Бела­ру­си). Кро­ме это­го, сило­ви­ки. Пока мы еще не закон­чи­ли ана­ли­зи­ро­вать эти запи­си. В спис­ках точ­но есть сотруд­ни­ки КГБ, “Аль­фа” и дру­гих спец­под­раз­де­ле­ний, ино­гда — чле­ны их семей. 

В АИС “Пас­порт” мож­но най­ти в том чис­ле дан­ные сотруд­ни­ков КГБ и ГРУ, их фото­гра­фии. Но для их вычис­ле­ния тре­бу­ет­ся доста­точ­но мно­го руч­ной рабо­ты. Самые инте­рес­ные выво­ды полу­ча­ют­ся, когда мы сов­ме­ща­ем АИС “Пас­порт” с дру­ги­ми база­ми, кото­рые есть в нашем рас­по­ря­же­нии. Сей­час мы состав­ля­ем досье на каж­до­го сотруд­ни­ка КГБ и пла­ни­ру­ем сли­вать их поэтапно.

Что удалось найти в базе данных МВД

По сло­вам участ­ни­ков груп­пы “Кибер­па­ти­за­ны”, они так­же про­ник­ли в базу дан­ных управ­ле­ния соб­ствен­ной без­опас­но­сти МВД. В ней, утвер­жда­ют хаке­ры, зафик­си­ро­ва­но более 6600 про­ступ­ков и пре­ступ­ле­ний, совер­шен­ных сотруд­ни­ка­ми ведомства. 

Род­ные задер­жан­ных у изо­ля­то­ра в Минске

DW: О чем имен­но идет речь? 

“Кибер­пар­ти­за­ны”: Там есть мно­же­ство нару­ше­ний пра­вил инфор­ма­ци­он­ной без­опас­но­сти — то, что боль­ше все­го нас инте­ре­со­ва­ло. Кро­ме того, в базе мож­но най­ти дра­ки, фак­ты пьян­ства (…). Неко­то­рых сотруд­ни­ков уво­ли­ли или поса­ди­ли, но боль­шин­ство оста­лись в системе.

DW: Вы так­же заяв­ля­е­те, что полу­чи­ли доступ к видео с ИВС на Окре­сти­на. За какой пери­од у вас есть дан­ные? Есть ли там видео того, что про­ис­хо­ди­ло 9–13 авгу­ста 2020 года? Поче­му вы их не обнародуете?

“Кибер­пар­ти­за­ны”: Мы взло­ма­ли веща­ние камер из тюрем и ИВС, а так­же вре­мен­ное хра­ни­ли­ще видео­за­пи­сей, где они нахо­дят­ся 1–2 неде­ли. Так как мы до сих пор рабо­та­ем над этим взло­мом, боль­ше ком­мен­ти­ро­вать не можем. Будь­те уве­ре­ны, что как толь­ко у нас будет инфор­ма­ция, кото­рую важ­но доне­сти до наро­да, мы это сде­ла­ем незамедлительно.

DW: В вашем рас­по­ря­же­нии, навер­ня­ка, боль­ше дан­ных, чем вы публикуете? 

“Кибер­пар­ти­за­ны”: Мы пуб­ли­ку­ем дан­ные посте­пен­но по несколь­ким при­чи­нам. Во-пер­вых, боль­шая часть дан­ных нико­му не инте­рес­на. Во-вто­рых, в базах есть лич­ные дан­ные граж­дан. Нуж­но филь­тро­вать, а это зани­ма­ет мно­го вре­ме­ни. В‑третьих, мы не хотим дове­сти людей до инфор­ма­ци­он­ной и эмо­ци­о­наль­ной сату­ра­ции. Если сли­вать все одним махом, то боль­шая часть важ­ной инфор­ма­ции не полу­чит то вни­ма­ние, кото­ро­го она заслуживает. 

Мы счи­та­ем, что неко­то­рую инфор­ма­цию еще рано выно­сить на свет. Мно­гие люди сей­час демо­ра­ли­зо­ва­ны и в резуль­та­те репрес­сий депо­ли­ти­зи­ро­ва­лись. Мы стре­мим­ся про­бу­дить народ и про­ин­фор­ми­ро­вать о том, что было, есть и будет. 

DW: Вы опуб­ли­ко­ва­ли лич­ные дан­ные сило­ви­ков, кар­ту, кто где живет и так далее. То есть исполь­зу­е­те те же мето­ды, что и гос­про­па­ган­да, кото­рая пуб­ли­ко­ва­ла дан­ные “пре­да­те­лей” в сво­их теле­грам-кана­лах и на раз­лич­ных сай­тах. Вы счи­та­е­те при­ем­ле­мым исполь­зо­вать те же спо­со­бы, что и те, про­тив кого вы боретесь?

“Кибер­пар­ти­за­ны”: В рас­по­ря­же­нии режи­ма весь сило­вой аппа­рат. Они пишут зако­ны, управ­ля­ют день­га­ми наро­да. У них есть все инстру­мен­ты борь­бы, и, несмот­ря на все это, они зани­ма­ют­ся деа­но­ном мир­ных граж­дан. Мы обна­ро­ду­ем в основ­ном дан­ные тех, кто совер­шил пре­ступ­ле­ния — наси­лие, пре­вы­ше­ние пол­но­мо­чий, соуча­стие в узур­па­ции вла­сти и т.п. Счи­та­ем, что наши мето­ды рабо­ты вполне допу­сти­мы в сло­жив­шей­ся ситуации.

Мы уве­ре­ны, что сило­ви­ки уже поня­ли, что ниче­го не оста­нет­ся засек­ре­чен­ным. Рано или позд­но вся инфор­ма­ция об их пре­ступ­ле­ни­ях будет обна­ро­до­ва­на. И счи­та­ем, что самые важ­ные послед­ствия обна­ро­до­ва­ния дан­ных — это сни­же­ние веро­ят­но­сти наси­лия и нару­ше­ния зако­нов в будущем. 

Источ­ник: https://www.dw.com/

Статьи по теме

Дубайдағы Қазақстан — 1 бөлім. Мұнай-газ саласындағы бұрынғы топ-менеджерлердің қымбат мүлкі

Дарига, или Тайны Мадридского двора

Казахстан в Дубае: Дома и квартиры акимов, их детей и прочих родственников