«Как правило, такие люди — миллионеры». Узнали, что за программисты и хакеры работают на власти и как их вербуют
29 января 2024 в 1706545680
«Зеркало»
Неделю назад неизвестные атаковали социальные сети Офиса Светланы Тихановской, а также сайт BYSOL. Основатель организации Андрей Стрижак охарактеризовал инцидент «как самую мощную и профессиональную кибератаку». Отследить, кто именно стоит за подобными атаками, почти невозможно. Но логично предположить, что такими вещами могут заниматься силовые структуры Беларуси. О том, что за программисты работают на власти и как КГБ и МВД вербуют хакеров, «Зеркало» поговорило с бывшим сотрудником Управления «К» МВД и представителем BYPOL Станиславом Лупоносовым.
Есть ли программисты среди силовиков?
В Беларуси работают три силовые структуры, которые занимаются цифровой сферой. Защиту государственных и правительственных сайтов обеспечивает КГБ и Оперативно-аналитический центр. Преступления в цифровой сфере раскрывает Главное управление по противодействию киберпреступности (Управление «К») МВД.
Преступления в киберсфере описаны в шести статьях Уголовного кодекса Республики Беларусь:
- статья 212 (Хищение имущества путем модификации компьютерной информации);
- статья 349 (Несанкционированный доступ к компьютерной информации);
- статья 350 (Уничтожение, блокирование или модификация компьютерной информации);
- статья 352 (Неправомерное завладение компьютерной информацией);
- статья 354 (Разработка, использование, распространение либо сбыт вредоносных компьютерных программ или специальных программных или аппаратных средств);
- статья 355 (Нарушение правил эксплуатации компьютерной системы или сети).
- Все сотрудники Управления «К» являются оперуполномоченными - значит, имеют право заниматься оперативно-разыскной деятельностью и вербовать агентов (это их прямая обязанность по должностным инструкциям), - описывает кадровую ситуацию в МВД Станислав Лупоносов. - Туда набирают людей, которые умеют раскрывать преступления с помощью компьютерных технологий. Чаще всего это самоучки или выпускники специализированных курсов. Иногда в Управление «К» набирали сотрудников из других подразделений в системе МВД, которые понимали, как работают компьютерные системы и как устроена инфобезопасность. Умелых программистов с погонами там немного. Знаю, что в МВД была всего пара-тройка по-настоящему подготовленных людей.
Возможно, программистов на службе силовиков за последние годы стало больше. Еще в 2016 году в БГУИР запустили совместные с МВД и Госпогранкомитетом программы по подготовке ИТ-кадров. Они учились на военном факультете по специальности «вычислительные машины, системы и сети». Первый набор составил 25 человек.
- Это молодежь, которая раньше не работала в силовых структурах, программисты, - характеризует их Лупоносов. - Некоторые выпускники сейчас работают в ОАЦ, КГБ и МВД. Их сразу взяли на высокие должности из-за хорошей квалификации.
В 2023 году Академия МВД и БГУИР расширили сотрудничество. Теперь курсанты проходят обучение по трем специальностям: «архитектура компьютерных сетей», «компьютерные системы и сети» и «защита информационных сетей».
«В КГБ посмотрели, какой объем работы он сделал, - и перевербовали: скостили наказание, помиловали»
По словам Лупоносова, вербовка КГБ и МВД направлена на две категории людей. Первая - это хакеры, которых удалось вычислить силовикам. После того как они попадают в тюрьму, им предлагают сотрудничество в обмен на амнистию. Второе направление вербовки связано с гражданскими специалистами.
- Людей, которые совершали преступления в киберсфере (похищали данные банковских карт, взламывали сайты, мошенничали в интернете), силовики берут на карандаш, - описывает процедуру Лупоносов. - Раньше таких хакеров часто вычисляли благодаря сотрудничеству с международными структурами - например, Интерполом. Западные партнеры присылали их ники и номера телефонов. Могли их вычислить и с помощью ранее завербованных людей. У силовиков есть база всех хакеров, которые когда-либо попадали на учет МВД или КГБ. Так их находили и задерживали. Часто эти люди не совершали преступления внутри Беларуси, а, например, воровали персональные данные граждан США или ЕС. В таком случае им предлагали сотрудничать.
Бывший силовик приводит примеры такой вербовки из своей практики. В 2019 году в Минске задержали Руслана Быкодера, российского хакера с белорусским ВНЖ.
- Он проходил по ч. 4 ст. 212 (Хищение имущества путем модификации компьютерной информации, совершенные организованной группой либо в особо крупном размере). Вполне мог «уехать» на 10−12 лет, - делится Лупоносов. - Но в КГБ посмотрели, какой объем работы он сделал, - и перевербовали: скостили наказание, помиловали. Насколько знаю, он живет в Беларуси, занимается автогонками (имя Руслана Быкодера встречается в Instagram белорусской организации автоспорта URacing и среди участников гонки BMW Cup-2019. - Прим. ред.). Какие задачи ему ставили после вербовки, я не знаю. Но этим занимался КГБ.
Вспоминает Лупоносов и еще одного хакера из Беларуси - Сергея Павловича. В 2009 году его приговорили к десяти годам колонии за кардерство (мошенничество с платежными картами), но освободили досрочно - через шесть лет. Находясь в заключении, хакер написал книгу «Как я украл миллион. Исповедь раскаявшегося кардера».
- Он сотрудничал и с Управлением «К», и с КГБ. Поэтому и вышел досрочно из белорусской тюрьмы. Часто к нам захаживал в гости, - говорит Лупоносов.
В 2021 году Павловича задержали в Санкт-Петербурге из-за того, что США объявили его в международный розыск. Американские власти подозревали его в крупнейшей краже персональных данных - с 170 млн кредитных карт, благодаря которой было похищено более 1 миллиарда долларов. Под арестом белорус находился недолго - его отпустили. Павлович ведет популярный канал на YouTube «Люди PRO» (более 800 тысяч подписчиков).
- Завербованных хакеров просят сливать КГБ данные других мошенников: ники, почты, телефоны, биткоин-адреса, - описывает Лупоносов задачи, которые силовики ставят перед завербованными агентами. - Они подписывают с комитетом соглашение о сотрудничестве. Докладывают о каждом своем шаге. Платит ли им государство деньги после вербовки? Маловероятно. Как правило, такие люди - миллионеры. Для них нахождение на свободе - уже хороший повод сотрудничать. Силовики просто закрывают глаза на их старые проступки. Они даже могут продолжать совершать киберпреступления после вербовки.
«Они заключают контракт с силовым ведомством, получают погоны, но становятся "легендированными"»
По словам Лупоносова, МВД и КГБ вербуют и гражданских специалистов - например, студентов БГУИР или Академии связи. Часто такие люди попадают в Департамент обеспечения оперативно-разыскной деятельности (ДООРД) МВД. Это одно из самых закрытых подразделений министерства. Например, на сайте МВД даже нет отдельной страницы с информацией о нем.
В 2021 году «Киберпартизаны» взломали базы данных МВД, и оказалось, что ДООРД занимался прослушкой госпредприятий, учреждений здравоохранения, бизнесменов. На серверах департамента обнаружилось несколько сотен тысяч часов аудиозаписей. В 2022 году ДООРД возглавил бывший руководитель ГУБОПиК Андрей Паршин.
- Студентам предлагают работу в ДООРД или КГБ, - рассказывает Лупоносов. - Как правило, это люди гражданские, которые не учились в силовых вузах вроде Академии МВД. Они заключают контракт с силовым ведомством, получают погоны, но становятся «легендированными» - то есть скрывают место своей работы. У них есть вторые паспорта - так называемые паспорта прикрытия. Бывшие студенты ходят без формы, и, условно, их соседи не знают, где они работают. Для соседей они инженеры или, скажем, связисты в каком-нибудь «Белтелекоме».
По словам экс-силовика, таких «легендированных» сотрудников силовых структур в Беларуси большое количество. Например, ДООРД почти полностью состоит из них.
- В их задачи входит внедрение, разведка, обслуживание сетей, прослушка, - перечисляет Лупоносов. - Кстати, среди «легендированных» очень много девушек. Часто милиционерам о прослушке отчитывается женский голос. Звонит, говорит: «Объект прибыл. Объект вышел».
Станислав Лупоносов предполагает, что сейчас студентов для работы в ДООРД или КГБ выбирают по принципу лояльности государству - в том числе проверяют на политические взгляды как самих кандидатов, так и их родственников. Также, по словам представителя BYPOL, вербовщики могут шантажировать потенциальных работников компроматом или угрозами (например, угрожать увольнением родителей, если те работают в госструктурах).
«Если хакерские группы и создаются в Беларуси, то этим занимается КГБ»
После начала войны в Украине появилось много прокремлевских хакерских групп, которые атакуют цифровую инфраструктуру в Украине и западных странах. Среди них есть и белорусская - Infinity Hackers BY. Могут ли такие группы создаваться силовиками?
- В период моей работы в МВД (до 2020 года) силовые ведомства не занимались кибератаками, - рассказывает Лупоносов. - Сейчас это происходит. Были попытки атак и внедрения в структуры BYPOL и других представителей белорусских демсил. Могу предположить, что после 2020 года кибератаками могут заниматься органы, подконтрольные Главному разведывательному управлению Генштаба (там тоже есть подразделение по информационным технологиям), ОАЦ и КГБ. Если целые хакерские группы и создаются в Беларуси, этим занимается КГБ и их создают из ранее завербованных хакеров.