Неделю назад неизвестные атаковали социальные сети Офиса Светланы Тихановской, а также сайт BYSOL. Основатель организации Андрей Стрижак охарактеризовал инцидент «как самую мощную и профессиональную кибератаку». Отследить, кто именно стоит за подобными атаками, почти невозможно. Но логично предположить, что такими вещами могут заниматься силовые структуры Беларуси. О том, что за программисты работают на власти и как КГБ и МВД вербуют хакеров, «Зеркало» поговорило с бывшим сотрудником Управления «К» МВД и представителем BYPOL Станиславом Лупоносовым.
Есть ли программисты среди силовиков?
В Беларуси работают три силовые структуры, которые занимаются цифровой сферой. Защиту государственных и правительственных сайтов обеспечивает КГБ и Оперативно-аналитический центр. Преступления в цифровой сфере раскрывает Главное управление по противодействию киберпреступности (Управление «К») МВД.
Преступления в киберсфере описаны в шести статьях Уголовного кодекса Республики Беларусь:
- статья 212 (Хищение имущества путем модификации компьютерной информации);
- статья 349 (Несанкционированный доступ к компьютерной информации);
- статья 350 (Уничтожение, блокирование или модификация компьютерной информации);
- статья 352 (Неправомерное завладение компьютерной информацией);
- статья 354 (Разработка, использование, распространение либо сбыт вредоносных компьютерных программ или специальных программных или аппаратных средств);
- статья 355 (Нарушение правил эксплуатации компьютерной системы или сети).
— Все сотрудники Управления «К» являются оперуполномоченными — значит, имеют право заниматься оперативно-разыскной деятельностью и вербовать агентов (это их прямая обязанность по должностным инструкциям), — описывает кадровую ситуацию в МВД Станислав Лупоносов. — Туда набирают людей, которые умеют раскрывать преступления с помощью компьютерных технологий. Чаще всего это самоучки или выпускники специализированных курсов. Иногда в Управление «К» набирали сотрудников из других подразделений в системе МВД, которые понимали, как работают компьютерные системы и как устроена инфобезопасность. Умелых программистов с погонами там немного. Знаю, что в МВД была всего пара-тройка по-настоящему подготовленных людей.
Возможно, программистов на службе силовиков за последние годы стало больше. Еще в 2016 году в БГУИР запустили совместные с МВД и Госпогранкомитетом программы по подготовке ИТ-кадров. Они учились на военном факультете по специальности «вычислительные машины, системы и сети». Первый набор составил 25 человек.
— Это молодежь, которая раньше не работала в силовых структурах, программисты, — характеризует их Лупоносов. — Некоторые выпускники сейчас работают в ОАЦ, КГБ и МВД. Их сразу взяли на высокие должности из-за хорошей квалификации.
В 2023 году Академия МВД и БГУИР расширили сотрудничество. Теперь курсанты проходят обучение по трем специальностям: «архитектура компьютерных сетей», «компьютерные системы и сети» и «защита информационных сетей».
«В КГБ посмотрели, какой объем работы он сделал, — и перевербовали: скостили наказание, помиловали»
По словам Лупоносова, вербовка КГБ и МВД направлена на две категории людей. Первая — это хакеры, которых удалось вычислить силовикам. После того как они попадают в тюрьму, им предлагают сотрудничество в обмен на амнистию. Второе направление вербовки связано с гражданскими специалистами.
— Людей, которые совершали преступления в киберсфере (похищали данные банковских карт, взламывали сайты, мошенничали в интернете), силовики берут на карандаш, — описывает процедуру Лупоносов. — Раньше таких хакеров часто вычисляли благодаря сотрудничеству с международными структурами — например, Интерполом. Западные партнеры присылали их ники и номера телефонов. Могли их вычислить и с помощью ранее завербованных людей. У силовиков есть база всех хакеров, которые когда-либо попадали на учет МВД или КГБ. Так их находили и задерживали. Часто эти люди не совершали преступления внутри Беларуси, а, например, воровали персональные данные граждан США или ЕС. В таком случае им предлагали сотрудничать.
Бывший силовик приводит примеры такой вербовки из своей практики. В 2019 году в Минске задержали Руслана Быкодера, российского хакера с белорусским ВНЖ.
— Он проходил по ч. 4 ст. 212 (Хищение имущества путем модификации компьютерной информации, совершенные организованной группой либо в особо крупном размере). Вполне мог «уехать» на 10−12 лет, — делится Лупоносов. — Но в КГБ посмотрели, какой объем работы он сделал, — и перевербовали: скостили наказание, помиловали. Насколько знаю, он живет в Беларуси, занимается автогонками (имя Руслана Быкодера встречается в Instagram белорусской организации автоспорта URacing и среди участников гонки BMW Cup-2019. — Прим. ред.). Какие задачи ему ставили после вербовки, я не знаю. Но этим занимался КГБ.
Вспоминает Лупоносов и еще одного хакера из Беларуси — Сергея Павловича. В 2009 году его приговорили к десяти годам колонии за кардерство (мошенничество с платежными картами), но освободили досрочно — через шесть лет. Находясь в заключении, хакер написал книгу «Как я украл миллион. Исповедь раскаявшегося кардера».
— Он сотрудничал и с Управлением «К», и с КГБ. Поэтому и вышел досрочно из белорусской тюрьмы. Часто к нам захаживал в гости, — говорит Лупоносов.
В 2021 году Павловича задержали в Санкт-Петербурге из-за того, что США объявили его в международный розыск. Американские власти подозревали его в крупнейшей краже персональных данных — с 170 млн кредитных карт, благодаря которой было похищено более 1 миллиарда долларов. Под арестом белорус находился недолго — его отпустили. Павлович ведет популярный канал на YouTube «Люди PRO» (более 800 тысяч подписчиков).
— Завербованных хакеров просят сливать КГБ данные других мошенников: ники, почты, телефоны, биткоин-адреса, — описывает Лупоносов задачи, которые силовики ставят перед завербованными агентами. — Они подписывают с комитетом соглашение о сотрудничестве. Докладывают о каждом своем шаге. Платит ли им государство деньги после вербовки? Маловероятно. Как правило, такие люди — миллионеры. Для них нахождение на свободе — уже хороший повод сотрудничать. Силовики просто закрывают глаза на их старые проступки. Они даже могут продолжать совершать киберпреступления после вербовки.
«Они заключают контракт с силовым ведомством, получают погоны, но становятся „легендированными“»
По словам Лупоносова, МВД и КГБ вербуют и гражданских специалистов — например, студентов БГУИР или Академии связи. Часто такие люди попадают в Департамент обеспечения оперативно-разыскной деятельности (ДООРД) МВД. Это одно из самых закрытых подразделений министерства. Например, на сайте МВД даже нет отдельной страницы с информацией о нем.
В 2021 году «Киберпартизаны» взломали базы данных МВД, и оказалось, что ДООРД занимался прослушкой госпредприятий, учреждений здравоохранения, бизнесменов. На серверах департамента обнаружилось несколько сотен тысяч часов аудиозаписей. В 2022 году ДООРД возглавил бывший руководитель ГУБОПиК Андрей Паршин.
— Студентам предлагают работу в ДООРД или КГБ, — рассказывает Лупоносов. — Как правило, это люди гражданские, которые не учились в силовых вузах вроде Академии МВД. Они заключают контракт с силовым ведомством, получают погоны, но становятся «легендированными» — то есть скрывают место своей работы. У них есть вторые паспорта — так называемые паспорта прикрытия. Бывшие студенты ходят без формы, и, условно, их соседи не знают, где они работают. Для соседей они инженеры или, скажем, связисты в каком-нибудь «Белтелекоме».
По словам экс-силовика, таких «легендированных» сотрудников силовых структур в Беларуси большое количество. Например, ДООРД почти полностью состоит из них.
— В их задачи входит внедрение, разведка, обслуживание сетей, прослушка, — перечисляет Лупоносов. — Кстати, среди «легендированных» очень много девушек. Часто милиционерам о прослушке отчитывается женский голос. Звонит, говорит: «Объект прибыл. Объект вышел».
Станислав Лупоносов предполагает, что сейчас студентов для работы в ДООРД или КГБ выбирают по принципу лояльности государству — в том числе проверяют на политические взгляды как самих кандидатов, так и их родственников. Также, по словам представителя BYPOL, вербовщики могут шантажировать потенциальных работников компроматом или угрозами (например, угрожать увольнением родителей, если те работают в госструктурах).
«Если хакерские группы и создаются в Беларуси, то этим занимается КГБ»
После начала войны в Украине появилось много прокремлевских хакерских групп, которые атакуют цифровую инфраструктуру в Украине и западных странах. Среди них есть и белорусская — Infinity Hackers BY. Могут ли такие группы создаваться силовиками?
— В период моей работы в МВД (до 2020 года) силовые ведомства не занимались кибератаками, — рассказывает Лупоносов. — Сейчас это происходит. Были попытки атак и внедрения в структуры BYPOL и других представителей белорусских демсил. Могу предположить, что после 2020 года кибератаками могут заниматься органы, подконтрольные Главному разведывательному управлению Генштаба (там тоже есть подразделение по информационным технологиям), ОАЦ и КГБ. Если целые хакерские группы и создаются в Беларуси, этим занимается КГБ и их создают из ранее завербованных хакеров.
