«Балаба стоял на постоянной прослушке». Поговорили с «киберпартизанами», которые взяли на себя ответственность за взломы государственных баз данных
1 сентября 2021 в 1630476000
«Зеркало»
«Киберпартизаны» заявляют о взломе баз данных МВД, ГАИ, автоматизированной информационной системы «Паспорт». Они периодически выкладывают в своем телеграм-канале (который на удивление долго не признавали экстремистским) личные сведения и аудиозаписи разговоров чиновников и сотрудников силовых структур. Такой масштаб захвата данных удивляет и вызывает много вопросов. Зачем группе хакеров паспортные данные всех белорусов? Какая еще информация попала в их руки? Создает ли это дополнительные риски для граждан Беларуси? И почему вообще подобная утечка личных данных, имеющихся у государственных органов, стала возможной? Спросили об этом у представителя «киберпартизан».
Некоторые закулисные детали этого интервью
Разговор проходил в необычном формате: собеседники согласились говорить только через чат-бот телеграм-канала «киберпартизан». У нас не было возможности задавать уточняющие вопросы.
Пожалуй, это редкий случай, когда журналист знал о собеседнике меньше, чем тот об авторе вопросов. Единственное, что нам известно, это то, что человек по ту сторону монитора представляет группу, называющую себя «киберпартизанами» и заявляющую о самой крупной хакерской атаке на различные данные государственных и силовых структур Беларуси.
Zerkalo.io сомневалось, стоит ли делать это интервью, ведь собеседник и его соратники нарушили несколько статей Уголовного кодекса. Но поскольку МВД и государственные органы почти никак не комментируют появляющиеся в телеграм-канале «киберпартизан» заявления об утечке личных данных белорусов, которые государство обязано охранять, а также сливы телефонных разговоров сотрудников силовых структур неоднозначного содержания, то мы решили получить информацию у той стороны, которая завладела этой информацией.
Ранее Zerkalo.io просило пресс-службу МВД прокомментировать ситуацию с утечкой информации, однако первый такой запрос остался без ответа, а на второй, отправленный в начале августа, в ведомстве сообщили, что «как только что-нибудь узнают - сразу напишут». К этому моменту ответ с запрашиваемой информацией от ведомства мы так и не получили.
Неизвестные завладели паспортными данными белорусов, баз данных МВД, ГАИ и записями разговоров силовиков
- Давайте с самого начала. Кто вы?
- Мы «киберпартизаны». У нас есть маленький костяк админов и еще примерно 15 волонтеров. Все из области IT, профессиональных хакеров у нас нет. Мы всему научились на ходу. Взломами сетей и баз данных занимаются в основном 3−4 «кибера», плюс еще 3−4 помогают на базовом уровне. Остальные разрабатывают приложения или сайты, а также занимаются анализом и обработкой данных.
Мы все были шокированы зверским поведением режима в августе 2020 года и независимо друг от друга решили, что не можем остаться равнодушными. Наш первый админ, так называемый основатель, в начале сентября взломал сайт Управделами президента, 4 сентября он добавил Александра Лукашенко и Юрия Караева в список разыскиваемых лиц на сайте МВД, а 5 сентября объявил о нашей группе на сайте Торгово-промышленной палаты. Там он разместил загадку, и тот, кто ее решил, получил электронный адрес, по которому можно было связаться с ним. Так мы познакомились друг с другом и сформировался небольшой костяк «киберпартизан».
- Честно, вы проверяли мою личность по имеющимся у вас базам перед тем, как согласиться ответить на мои вопросы?
- Нет. Мы верифицировали вас через вашу коллегу.
- Вы утверждаете, что завладели системой «Паспорт», базами данных МВД, сотрудников СК, записями с видеокамер изолятора временного содержания в Минске. Все-таки можете уточнить, за атаки на какие сервисы госструктур и захват каких данных вы берете на себя ответственность?
- Мы берем ответственность за все атаки, информация о которых опубликована в нашем телеграм-канале. То есть ГАИ, АИС «Паспорт», Службы 102. Это также базы данных штрафов, УСБ (управление собственной безопасности - Прим. ред.), видео оперативных дронов МВД, записи камер ИВС, личные дела сотрудников МВД, данные подразделения серверов IT воинской части 5448 внутренних войск МВД, база «Беспорядки». Кроме того, мы получили данные прослушки мобильных телефонов и внутренней связи МВД в Департаменте обеспечения оперативно-разыскной деятельности МВД, данные сотрудников СК, базы данных телефонов всех операторов.
Ко всем взломам у нас есть пруфы (доказательства. - Прим. ред.) на нашем канале.
- Если совсем просто, как вы взломали и завладели базами закрытой информации? Как это вообще возможно? Получается, у нас (и, возможно, в других странах) данные граждан недостаточно защищены?
- В продвинутых странах подобные базы данных защищены гораздо лучше, чем в МВД Беларуси, где инфраструктура в этом плане хрупкая и уязвимая. Но несмотря на то, что закрытая сеть МВД организована не на высочайшем уровне, проникнуть в нее было достаточно сложно.
Для этого нам необходимо было физически проникнуть на объект и установить мосты между сетью МВД и интернетом. В этом помогли партизаны «на земле». Далее работали наши «киберы», которые прогрессировали в Сети, пока не добрались до подсетей, в которых находятся многие базы данных МВД, в том числе и АИС «Паспорт», и все базы ГАИ.
«Мы до сих пор находимся в сети МВД»
- Сколько весят эти базы данных? Сколько времени заняло получение данных? Это единовременная акция? У вас до сих пор есть доступ к этим способам получения информации?
- На данный момент из сети было выкачано более чем 6 терабайт данных. Основной объем данных занимают аудиофайлы прослушки мобильных телефонов и внутренней связи МВД. На втором месте фотографии из паспортов и баз ГАИ (примерно 100 миллионов фотографий).
Мы работаем над взломом сети МВД еще с 2020 года. Было много неудачных попыток, но в итоге мы проникли внутрь.
Так как операция в разгаре, мы не готовы поделиться информацией о том, к каким базам у нас сейчас есть доступ в реальном времени, но можем подтвердить, что мы до сих пор находимся в сети [МВД] и продолжаем работать.
«Власти вывели любую деятельность за рамки закона»
- Очевидно, что по закону ваши действия - это преступление. Как вы к этому относитесь? Понимаете ли свою ответственность?
- Режим Лукашенко создал условия, при которых никто не защищен от репрессий и угнетения, а действовать в рамках закона невозможно. Более того, выходят законы, противоречащие Конституции. При таком раскладе неважно, что ты делаешь, тебя все равно могут посадить, и надолго.
По факту власти вывели любую деятельность за рамки закона (ту же журналистику). Этим они легитимизировали любую деятельность, даже ту, которая в нормальной стране могла бы считаться вне закона.
Более того, так как народом Беларуси были исчерпаны все мирные способы смены власти, мы вынуждены прибегнуть к единственному последнему способу: восстание, право на которое закреплено декларацией ООН по правам человека (на самом деле в преамбуле Всеобщей декларации прав человека говорится: «Необходимо, чтобы права человека охранялись властью закона в целях обеспечения того, чтобы человек не был вынужден прибегать в качестве последнего средства к восстанию против тирании и угнетения». - Прим. ред.).
- Глава службы безопасности КГБ страны Иван Тертель заявлял, что хакерские атаки и сбор информации о чиновниках и представителях силовых структур - это дело рук иностранных спецслужб. Вы сотрудничаете с иностранными спецслужбами?
- Нет. Мы никогда не сотрудничали с какими-либо спецслужбами.
- Но вы работаете из-за границы? Где вы находитесь, можете сказать? Вы все белорусы?
- Для нашей безопасности и безопасности всего движения мы не можем раскрывать наше местоположение.
Почти все члены киберпартизан - белорусы, иногда нам помогают волонтеры из других дружеских стран.
- У вас есть работа? Чем вы зарабатываете себе на жизнь?
- Некоторые из нас работают днем, а вечером или ночью «партизанят». Другие в последний год существовали за счет собственных сбережений. Иногда мы получаем донаты, что помогает нашему движению продолжать существовать.
Парадокс: хакерские атаки ради демократии и законности
- Если обобщить, что уникального вы узнали из полученных аудиозаписей или баз данных?
- Больше всего мы были удивлены тем, сколько компромата нашли в прослушке ДООРД (Департамент обеспечения оперативно-разыскной деятельности МВД. - Прим. ред.). По слитым нами записям становится понятна цепочка команд «жестить», избивать и калечить.
- Что вы увидели в записях камер с ИВС на Окрестина? Есть ли у вас записи оттуда за 9−12 августа? Если да, почему вы их не опубликовали?
- По камерам из Окрестина мы еще работаем и не можем раскрыть все детали. Мы взломали вещание из камер в реальном времени и серверы, где хранятся записи. Но они перезаписываются каждые одну-две недели. Записи с августа 2020, скорее всего, есть где-то в другом месте, но не у нас.
- Вы говорили о получении доступа к базе «Беспорядки». Что это? Какие категории людей туда входят, сколько их?
- В базе «Беспорядки» более 38 тысяч человек. Там много несовершеннолетних (более 1300), пенсионеров, журналистов, айтишников, работников заводов и многих других категорий граждан. В основном это люди, которые проходили по политическим статьям (23.34 старой версии КоАП и «массовые беспорядки» Уголовного кодекса).
- Вы публиковали аудиозаписи разговоров сотрудников органов внутренних дел. Это какая-то отдельная база? Если да, то получается, что силовые органы следят за каждым внутри своей системы и хранят все разговоры, которые ведутся по внутренней связи?
- Верно, взломана система и базы данных прослушки внутренней связи МВД. Эта база отдельна от прослушки мобильных телефонов. Не все сотрудники стоят на прослушке, но многие. Очевидно, что режим никому не доверяет. Дмитрий Балаба, например, стоял на постоянной прослушке. Мы выкачали примерно 10 тысяч его разговоров.
- Как вы верифицируете информацию, которую публикуете? Например, личности из аудиозаписей?
- Верификация личностей на прослушке мобильной связи достаточно проста, есть метаданные, в которых видны номера телефонов собеседников. С внутренней связью сложнее: там нужно слушать разговоры и распознавать по голосу или по содержанию. С распознаванием собеседников нам часто помогает BYPOL.
- Кажется, что госструктуры не сильно взволнованы вашими заявлениями о взломах и получении доступа к определенной информации. Как вы считаете, все же она была не так важна или пока не осознались масштабы утечки?
- Режим никогда не признавался в своих провалах и никогда не будет. Только сильный может признаться в своих ошибках, а режим сейчас очень слаб, близок к развалу.
Группа хакеров заявляет, что не продает данные белорусов
- Как вы обеспечиваете безопасность информации о простых гражданах Беларуси?
- Данные в руках МВД явно не защищены. Если режим не способен защитить свои базы от маленькой группы айтишников, то страшно даже представить, что было бы, если вражеские спецслужбы решили бы взломать МВД.
Мы относимся очень серьезно к хранению личных данных мирных граждан. Утечек у нас не было, в информационной безопасности мы явно хорошо разбираемся. Мы считаем, что мирные граждане могут спать спокойно: их данные в целости и сохранности.
- Но издание «Настоящее Время» опубликовало аналитику данных о смертности, ссылаясь на предоставленные вами данные. Вы передавали журналистам базы данных или обезличенную информацию, обработанную вами? Если вы отдавали им личные данные людей, получается, вы раскрываете личную информацию не только тех, против кого, как утверждаете, действуете, но и простых граждан. Как вы к этому относитесь с точки зрения этики?
- «Настоящему Времени» мы предоставили временный доступ только к данным умерших, и только к тем данным, которые были необходимы для подтверждения их достоверности и расчета смертности. Доступ к данным имел только один журналист, у которого больше нет доступа к ним.
- А как насчет информации о том, что якобы некие из полученных вами данных продаются в даркнете? Это правда? Если да, что это за данные и сами ли вы их туда выложили?
- Это неправда. В даркнете уже много лет можно купить информацию, пробив по различным базам данных МВД Беларуси, и это делается через сотрудников внутри системы. Это говорит многое о том, как плохо защищены данные граждан в руках МВД.
Отметим, что у Zerkalo.io нет подтверждения или опровержения распространения в даркнете какой-либо информации о гражданах Беларуси или схем, по которым можно получить доступ к такой информации.
- У вас есть опасения, что вас вычислят и привлекут к ответственности за вашу деятельность?
- Есть, конечно, опасения, что нас вычислят, но нас это не останавливает. Мы делаем все необходимое, чтобы нас амнистировали власти новой Беларуси, и у нас нет сомнения что в итоге так и будет.
- Кстати, что будет со всеми этими базами потом, после того, как они вам будут больше не нужны?
- Все базы мы передадим властям новой Беларуси.
- Как вы оцениваете борьбу белорусских властей с киберпреступлениями? Есть ли специалисты, способные противостоять вам или потенциальным другим хакерам?
- У них получилось бороться с мелкими так называемыми киберпреступлениями, но режим не способен защитить себя от группы настырных айтишников, я уже не говорю о более серьезных хакерах или спецслужбах.
По нашим сведениям, в системе не осталось достаточного количества специалистов, чтобы залатать все дыры. Даже если привезти лучших профессионалов из других стран, у них уйдет 3−5 лет на то, чтобы привести системы [обеспечения безопасности данных] в приемлемое состояние.