Лінкі ўнівэрсальнага доступу

«Кібэрпартызаны» атрымалі пашпартныя дадзеныя і фота ЎСІХ беларусаў. Фактчэк «Настоящего времени» і інтэрвію з хакерамі


Расьсьледаваньне Андрэя Сошнікава з «Настоящего времени».

Ананімная група беларускіх «кібэрпартызан» (частка руху «Супраціў») сьцьвярджае, што ўзламала пашпартную сыстэму краіны. У распараджэньні хакераў апынуліся дадзеныя мільёнаў беларусаў, у тым ліку «схаваныя запісы» пра кіраўніцтва сілавых структур, людзей з блізкага атачэньня Аляксандра Лукашэнкі, супрацоўнікаў КДБ і выведнікаў у Эўразьвязе.

Хакеры выклалі ў тэлеграме частку інфармацыі: пашпартныя дадзеныя старшыні ЦВК Беларусі Лідзіі Ярмошынай, старшыні Савету Рэспублікі Натальлі Качанавай, кіраўніка КДБ Івана Тэртэля і былога прэзыдэнта Кіргізстану Курманбека Бакіева. Апошні пераехаў у Менск пасьля рэвалюцыі ў сябе ў краіне ў 2010 годзе.

У тым, што ў «Кібэрпартызан», верагодна, ёсьць інфармацыя пра большасьць беларусаў, рэдакцыя «Настоящего времени» пераканалася, прадставіўшы хакерам імёны і даты нараджэньня дваіх грамадзянаў, якія пагадзіліся паўдзельнічаць у экспэрымэнце.

На пошук інфармацыі ў «Кібэрпартызан» пайшло некалькі хвілін: дасланае імі дасье ўключае поўныя пашпартныя дадзеныя, месца жыхарства і працы, а таксама тэхнічную інфармацыю (напрыклад, пра тое, што ў пашпарце скончылася месца для ўклейваньня візаў). Хакеры таксама даслалі зьвесткі пра бацькоў аднаго чалавека і фота з пашпартоў: у адным выпадку іх было тры, у іншым чатыры — здымкі зробленыя з розьніцай у некалькі гадоў і ніколі не публікаваліся ў інтэрнэце. Якасьць дасланых фота была дастаткова высокая, каб іх можна было выкарыстоўваць для пошуку па сацсетках з дапамогай нэйрасетак (да 510 піксэляў у вышыню).

Крыніца дадзеных — інфармацыйная сыстэма «Пашпарт» — абслугоўвае пашпартна-візавыя службы ўзроўню ГУУС Менгарвыканкаму, УУС аблвыканкамаў, а таксама падпарадкаваных ім падразьдзяленьняў пашпартна-візавай службы тэрытарыяльных органаў унутраных спраў Беларусі. Сыстэму стварыла менскае прадпрыемства «Тодес» на замову МУС. Прадпрыемства таксама распрацоўвае аналягічныя інфармацыйныя сыстэмы для казахстанскіх сілавікоў.

КДБ Беларусі і прадпрыемства «Тодес» не адказалі на пытаньні «Настоящего времени». Улады Беларусі афіцыйна не камэнтуюць кібэратакі. Выкарыстаньне шкодных праграм у Крымінальным кодэксе Беларусі караецца тэрмінам да 10 гадоў, а несанкцыянаваны доступ да кампутарнай інфармацыі — да двух гадоў.

Валянтэры, былыя сілавікі і хакеры-самавукі: хто і як узламаў сыстэму «Пашпарт»

Хакеры сьцьвярджаюць, што правялі самую маштабную кібэратаку ў гісторыі Беларусі. Кодавая назва «шматступеннай апэрацыі» — «Жара». «У базе ўсе людзі, у каго ёсьць пашпарт, від на жыхарства або падобныя дакумэнты. Дакладна сказаць ня можам, бо часам у чалавека ёсьць некалькі дакумэнтаў. Але ў асобнай выбарцы мы бачылі больш за 11 млн асабістых нумароў», — кажа «Настоящему времени» ўдзельнік групы пад псэўданімам Кібэр-Партызан (перапіска вядзецца пры дапамозе тэлеграм-бота).

Калі верыць Кібэр-Партызану, апэрацыя нагадвала вострасюжэтны баявік: «Для ўзлому базаў нам неабходна было пракрасьціся на аб’екты рэжыму і адкрыць доступ ва ўнутраную сетку МУС. Далей працавалі нашы „кібэры“, якія дабраліся да некалькіх базаў. Працягваем працаваць далей, пакуль у іх не атрымаецца нас выправадзіць зь сеткі».

— Атрымліваецца, некаторыя члены вашай групы фізычна знаходзяцца ў Беларусі і рызыкуюць, не атрымліваючы ўзнагароджаньня? — цікавіцца карэспандэнт (у сваім першым посьце ў тэлеграме «кібэрпартызаны» пісалі, што прынцыпова не зьбіраюць данатаў).

— Праўда, большая частка валянтэры, працуюць за ідэю. Дапамагаем адзін аднаму як можам.

— Хто вы і колькі вас?

— Наша арганізацыя «Супраціў» складаецца з «Кібэрпартызан», «Буслы ляцяць» і «Дружынаў народнай самаабароны» (ананімныя групы, якія распрацоўваюць пакрокавы «плян перамогі» над рэжымам. — РС). Менавіта тут, у «Кібэрпартызанах», ёсьць маленькі касьцяк адмінаў і яшчэ 10–15 валянтэраў. Усе з галіны IT, прафэсійных «хакераў» у нас няма, усяму навучыліся на хаду. Узломам сетак і баз дадзеных займаюцца ў асноўным тры-чатыры «кібэры», плюс яшчэ тры-чатыры на базавым узроўні. Астатнія распрацоўваюць праграмы, такія як P-SMS (зашыфроўвае SMS. — РС) і «Партызанскі тэлеграм» (мэсэнджар дазваляе ўсталёўваць фальшывыя паролі на ўваход і выконваць пэўныя дзеяньні пры іх уводзе, напрыклад, выдаляць чаты ці адсылаць SMS. — РС).

Пра арганізацыі, якія супрацоўнічаюць з «Кібэрпартызанамі» пад «парасонам» «Супраціў», вядома няшмат: тэлеграм-каналы на некалькі тысяч падпісчыкаў, абодва прызнаныя экстрэмісцкімі ў Беларусі. У асобных чальцоў «Буслы ляцяць» і «Дружынаў народнай самаабароны» ёсьць «вопыт у спэцапэрацыях і грамадзянскім супрацьстаяньні», дадае Кібэр-Партызан.

— Што гэта значыць?

— Гэта былыя беларускія сілавікі. Прыклады спэцапэрацый — пранікненьне на абʼект пад аховай, захоп тэрарыстаў у сытуацыях з закладнікамі, выведка.

«Момант X»

Беларускія «Кібэрпартызаны» ўтварыліся ў верасьні 2020 году, неўзабаве пасьля прэзыдэнцкіх выбараў у краіне. Яны ўзломвалі сайты беларускіх дзяржканалаў і пускалі ў інтэрнэт-эфір кадры з затрыманьнямі дэманстрантаў, публікавалі на дзяржаўных сайтах заклікі выходзіць на мітынгі і раскрывалі імёны сілавікоў, якія маюць дачыненьне, на іх думку, да катаваньняў дэманстрантаў.

«Мы НЯ хочам: зьбіраць данаты, ствараць сваю крыптавалюту, пісаць маніфэсты, піярыцца за кошт дасягненьняў іншых камандаў, супернічаць зь іншымі камандамі і старымі тэлеграм-каналамі. І галоўнае, мы НЯ хочам, каб з прычыны дзеяньняў» Кібэрпартызан «пацярпелі звычайныя людзі», — пісалі яны ў першым сваім посьце ў тэлеграме.

«Плян перамогі» «Кібэрпартызан» — гэта ня толькі кібэратакі: удзельнікі руху рыхтуюцца да «моманту X», калі ў Беларусі «запусьціцца мноства акцый, накіраваных на ліквідацыю рэжыму». Дакладная дата гэтай падзеі ня вызначана.

Акрамя базы пашпартоў, у руках хакераў апынуліся дадзеныя ДАІ Беларусі. Усё гэта — глеба для «моманту X», адзначае Кібэр-Партызан:

— У сетцы МУС ёсьць вельмі шмат базаў, на некаторых засакрэчаная інфармацыя, раскрыцьцё якой можа парушыць працу МУС, КДБ і іншых ведамстваў. Нядаўна мы зьлілі кватэрны фонд КДБ, і ім давядзецца зьмяніць усе кватэры — на гэта пойдзе шмат рэсурсаў і часу. Пра наступствы дадзенай апэрацыі мы даведаемся ў бліжэйшыя тыдні. У базах ДАІ ёсьць дадзеныя па ўсіх аўтамабілях у Беларусі, у тым ліку апэратыўныя аўто «ціхароў», КДБ, ГУБАЗіК (Галоўнага ўпраўленыя па барацьбе з арганізаванай злачыннасьцю і карупцыяй. — РС). Як мінімум, ім усім прыйдзецца мяняць транспарт. Але важней тое, што апэратыўнікі будуць ведаць, што такая ўцечка цалкам можа паўтарыцца. У сыстэме «Пашпарт» захоўваюцца фота ўсіх грамадзян, уключаючы кадэбэшнікаў, опэраў і «ціхароў». Ці шмат агентаў КДБ будуць гатовыя дзейнічаць за мяжой, ведаючы, што дадзеныя пра іх ужо выцеклі?

А калі дадзеныя апынуцца ў руках ашуканцаў?

«Калі атака пацьвярджаецца, то гэта найбуйнейшы і найбольш пасьпяховы ўзлом [дзяржаўных сыстэм] з 2015 году, калі кітайскія хакеры ўзламалі сэрвэры Ўпраўленьня кадравай службы ў ЗША», — камэнтуе прэс-сакратар хакерскай групы «Ўкраінскі кібэральянс» Андрэй Барановіч, раней вядомы пад псэўданімам Шон Таўнсэнд. У выніку згаданага ім узлому зламысьнікі атрымалі інфармацыю пра мільёны дзяржслужачых ЗША, у тым ліку супрацоўнікаў спэцслужбаў.

«Украінскі кібэральянс» — найстарэйшая цяпер дзеючая група хакераў-актывістаў на постсавецкай прасторы. Яна ўзломвала сайт расейскага Першага каналу, публікавала перапіску былога памочніка прэзыдэнта РФ Уладзіслава Суркова і тэставала на пранікненьне сыстэмы ўкраінскіх сілавікоў, крытыкуючы іх за халатнасьць. Але нават Барановіч зьдзіўлены размахам дзеяньняў беларускіх калегаў: «Цалкам скампрамэтаваныя супрацоўнікі выведкі, контравыведкі і КДБ, у якіх у пашпартах стаяць асаблівыя пазнакі. І дадзеныя атрымалі актывісты, партызаны, а не спэцслужбы. І зараз людзі, на якіх трымаецца рэжым Лукашэнкі, ня будуць адчуваць сябе ў бясьпецы».

Барановіч спадзяецца, што дадзеныя ня пойдуць далей: «У базе ўсе грамадзяне Беларусі, а ня толькі „сабакі рэжыму“. У выпадку ўцечкі ад махлярства могуць пацярпець звычайныя людзі: крэдыты, падробка дакумэнтаў, афармленьне рахункаў, прадпрыемстваў і ўласнасьці — усюды могуць спатрэбіцца дакумэнты».

Дадзеныя шараговых беларусаў, якія не працуюць на рэжым, Кібэр-Партызан абяцае не чапаць: «Мы разьбіраемся ў бясьпецы дадзеных. Захоўваем усё ў зашыфраваным выглядзе на асобным сэрвэры, які ізаляваны ад інтэрнэту».

Зрэшты, дадзеныя беларусаў і так можна купіць у «даркнэце», пераканалася «Настоящее время». Зьвесткі з пашпарта, прапіска, месца працы, банкаўскія рахункі, нумары тэлефонаў, судзімасьці і многае іншае — кошт «прабіўкі» пачынаецца ад 50 даляраў. Праўда, даць інфармацыю абяцаюць за тры дні. «Кібэрпартызаны» ж знайшлі дадзеныя на запыт «Настоящего времени» ўмомант — гэта і даводзіць, што ўзлом сапраўды быў.

Камэнтаваць тут можна праз Facebook. Нам таксама можна напісаць на адрас radiosvaboda@gmail.com

Ігар Лосік Кацярына Андрэева Дар'я Чульцова Марына Золатава Ягор Марціновіч
XS
SM
MD
LG