Поддержать команду Зеркала
Беларусы на войне
  1. Эксперты проанализировали высказывания Путина о войне на прямой линии по итогам 2024 года — вот их выводы
  2. В российской Казани беспилотники попали в несколько домов. В городе закрыли аэропорт, эвакуируют школы и техникумы
  3. Эксперты: Украина впервые провела «атаку роботов», а Путин пытается «подкупить» бывших участников войны
  4. Что означает загадочный код R99 в причинах смерти Владимира Макея и Витольда Ашурка? Узнали у судмедэкспертки (спойлер: все прозаично)
  5. Стало известно, кто был за рулем автомобиля, въехавшего в толпу на рождественской ярмарке Магдебурга. Число погибших выросло
  6. «Киберпартизаны» получили доступ к базам с официальными причинами смерти беларусов. В ней есть данные о Макее, Зельцере и Ашурке
  7. Россия обстреляла центральные районы Киева баллистическими ракетами, есть погибший и раненые
  8. Настоящую зиму можно пока не ждать. Прогноз погоды на 23−29 декабря
  9. Интервью, в котором сооснователь ассоциации родных и бывших политзаключенных благодарит Лукашенко, разносит Тихановскую и критикует западных политиков
  10. По госТВ сообщили о задержании «курьеров BYSOL». Его глава сказал «Зеркалу», что не знает такие фамилии (и это не все странное в сюжете)
  11. Для водителей вводят новшество с 1 января
  12. Завод Zeekr обещал превращать все машины, ввезенные в Беларусь серым импортом, в «‎кирпичи». Это были не пустые слова
  13. Кто та женщина, что постоянно носит шпица Умку во время визитов Лукашенко? Рассказываем


Неделю назад неизвестные атаковали социальные сети Офиса Светланы Тихановской, а также сайт BYSOL. Основатель организации Андрей Стрижак охарактеризовал инцидент «как самую мощную и профессиональную кибератаку». Отследить, кто именно стоит за подобными атаками, почти невозможно. Но логично предположить, что такими вещами могут заниматься силовые структуры Беларуси. О том, что за программисты работают на власти и как КГБ и МВД вербуют хакеров, «Зеркало» поговорило с бывшим сотрудником Управления «К» МВД и представителем BYPOL Станиславом Лупоносовым.

Фото с сайта pixabay.com
Изображение носит иллюстративный характер. Фото с сайта pixabay.com

Есть ли программисты среди силовиков?

В Беларуси работают три силовые структуры, которые занимаются цифровой сферой. Защиту государственных и правительственных сайтов обеспечивает КГБ и Оперативно-аналитический центр. Преступления в цифровой сфере раскрывает Главное управление по противодействию киберпреступности (Управление «К») МВД.

Преступления в киберсфере описаны в шести статьях Уголовного кодекса Республики Беларусь:

  • статья 212 (Хищение имущества путем модификации компьютерной информации);
  • статья 349 (Несанкционированный доступ к компьютерной информации);
  • статья 350 (Уничтожение, блокирование или модификация компьютерной информации);
  • статья 352 (Неправомерное завладение компьютерной информацией);
  • статья 354 (Разработка, использование, распространение либо сбыт вредоносных компьютерных программ или специальных программных или аппаратных средств);
  • статья 355 (Нарушение правил эксплуатации компьютерной системы или сети).

— Все сотрудники Управления «К» являются оперуполномоченными — значит, имеют право заниматься оперативно-разыскной деятельностью и вербовать агентов (это их прямая обязанность по должностным инструкциям), — описывает кадровую ситуацию в МВД Станислав Лупоносов. — Туда набирают людей, которые умеют раскрывать преступления с помощью компьютерных технологий. Чаще всего это самоучки или выпускники специализированных курсов. Иногда в Управление «К» набирали сотрудников из других подразделений в системе МВД, которые понимали, как работают компьютерные системы и как устроена инфобезопасность. Умелых программистов с погонами там немного. Знаю, что в МВД была всего пара-тройка по-настоящему подготовленных людей.

Возможно, программистов на службе силовиков за последние годы стало больше. Еще в 2016 году в БГУИР запустили совместные с МВД и Госпогранкомитетом программы по подготовке ИТ-кадров. Они учились на военном факультете по специальности «вычислительные машины, системы и сети». Первый набор составил 25 человек.

— Это молодежь, которая раньше не работала в силовых структурах, программисты, — характеризует их Лупоносов. — Некоторые выпускники сейчас работают в ОАЦ, КГБ и МВД. Их сразу взяли на высокие должности из-за хорошей квалификации.

В 2023 году Академия МВД и БГУИР расширили сотрудничество. Теперь курсанты проходят обучение по трем специальностям: «архитектура компьютерных сетей», «компьютерные системы и сети» и «защита информационных сетей».

«В КГБ посмотрели, какой объем работы он сделал, — и перевербовали: скостили наказание, помиловали»

По словам Лупоносова, вербовка КГБ и МВД направлена на две категории людей. Первая — это хакеры, которых удалось вычислить силовикам. После того как они попадают в тюрьму, им предлагают сотрудничество в обмен на амнистию. Второе направление вербовки связано с гражданскими специалистами.

— Людей, которые совершали преступления в киберсфере (похищали данные банковских карт, взламывали сайты, мошенничали в интернете), силовики берут на карандаш, — описывает процедуру Лупоносов. — Раньше таких хакеров часто вычисляли благодаря сотрудничеству с международными структурами — например, Интерполом. Западные партнеры присылали их ники и номера телефонов. Могли их вычислить и с помощью ранее завербованных людей. У силовиков есть база всех хакеров, которые когда-либо попадали на учет МВД или КГБ. Так их находили и задерживали. Часто эти люди не совершали преступления внутри Беларуси, а, например, воровали персональные данные граждан США или ЕС. В таком случае им предлагали сотрудничать.

Бывший силовик приводит примеры такой вербовки из своей практики. В 2019 году в Минске задержали Руслана Быкодера, российского хакера с белорусским ВНЖ.

— Он проходил по ч. 4 ст. 212 (Хищение имущества путем модификации компьютерной информации, совершенные организованной группой либо в особо крупном размере). Вполне мог «уехать» на 10−12 лет, — делится Лупоносов. —  Но в КГБ посмотрели, какой объем работы он сделал, — и перевербовали: скостили наказание, помиловали. Насколько знаю, он живет в Беларуси, занимается автогонками (имя Руслана Быкодера встречается в Instagram белорусской организации автоспорта URacing и среди участников гонки BMW Cup-2019. — Прим. ред.). Какие задачи ему ставили после вербовки, я не знаю. Но этим занимался КГБ.

Вспоминает Лупоносов и еще одного хакера из Беларуси — Сергея Павловича. В 2009 году его приговорили к десяти годам колонии за кардерство (мошенничество с платежными картами), но освободили досрочно — через шесть лет. Находясь в заключении, хакер написал книгу «Как я украл миллион. Исповедь раскаявшегося кардера».

— Он сотрудничал и с Управлением «К», и с КГБ. Поэтому и вышел досрочно из белорусской тюрьмы. Часто к нам захаживал в гости, — говорит Лупоносов.

В 2021 году Павловича задержали в Санкт-Петербурге из-за того, что США объявили его в международный розыск. Американские власти подозревали его в крупнейшей краже персональных данных — с 170 млн кредитных карт, благодаря которой было похищено более 1 миллиарда долларов. Под арестом белорус находился недолго — его отпустили. Павлович ведет популярный канал на YouTube «Люди PRO» (более 800 тысяч подписчиков).

— Завербованных хакеров просят сливать КГБ данные других мошенников: ники, почты, телефоны, биткоин-адреса, — описывает Лупоносов задачи, которые силовики ставят перед завербованными агентами. — Они подписывают с комитетом соглашение о сотрудничестве. Докладывают о каждом своем шаге. Платит ли им государство деньги после вербовки? Маловероятно. Как правило, такие люди — миллионеры. Для них нахождение на свободе — уже хороший повод сотрудничать. Силовики просто закрывают глаза на их старые проступки. Они даже могут продолжать совершать киберпреступления после вербовки.

«Они заключают контракт с силовым ведомством, получают погоны, но становятся „легендированными“»

По словам Лупоносова, МВД и КГБ вербуют и гражданских специалистов — например, студентов БГУИР или Академии связи. Часто такие люди попадают в Департамент обеспечения оперативно-разыскной деятельности (ДООРД) МВД. Это одно из самых закрытых подразделений министерства. Например, на сайте МВД даже нет отдельной страницы с информацией о нем.

В 2021 году «Киберпартизаны» взломали базы данных МВД, и оказалось, что ДООРД занимался прослушкой госпредприятий, учреждений здравоохранения, бизнесменов. На серверах департамента обнаружилось несколько сотен тысяч часов аудиозаписей. В 2022 году ДООРД возглавил бывший руководитель ГУБОПиК Андрей Паршин.

— Студентам предлагают работу в ДООРД или КГБ, — рассказывает Лупоносов. — Как правило, это люди гражданские, которые не учились в силовых вузах вроде Академии МВД. Они заключают контракт с силовым ведомством, получают погоны, но становятся «легендированными» — то есть скрывают место своей работы. У них есть вторые паспорта — так называемые паспорта прикрытия. Бывшие студенты ходят без формы, и, условно, их соседи не знают, где они работают. Для соседей они инженеры или, скажем, связисты в каком-нибудь «Белтелекоме».

По словам экс-силовика, таких «легендированных» сотрудников силовых структур в Беларуси большое количество. Например, ДООРД почти полностью состоит из них.

— В их задачи входит внедрение, разведка, обслуживание сетей, прослушка, — перечисляет Лупоносов. — Кстати, среди «легендированных» очень много девушек. Часто милиционерам о прослушке отчитывается женский голос. Звонит, говорит: «Объект прибыл. Объект вышел».

Станислав Лупоносов предполагает, что сейчас студентов для работы в ДООРД или КГБ выбирают по принципу лояльности государству — в том числе проверяют на политические взгляды как самих кандидатов, так и их родственников. Также, по словам представителя BYPOL, вербовщики могут шантажировать потенциальных работников компроматом или угрозами (например, угрожать увольнением родителей, если те работают в госструктурах).

«Если хакерские группы и создаются в Беларуси, то этим занимается КГБ»

После начала войны в Украине появилось много прокремлевских хакерских групп, которые атакуют цифровую инфраструктуру в Украине и западных странах. Среди них есть и белорусская — Infinity Hackers BY. Могут ли такие группы создаваться силовиками?

— В период моей работы в МВД (до 2020 года) силовые ведомства не занимались кибератаками, — рассказывает Лупоносов. — Сейчас это происходит. Были попытки атак и внедрения в структуры BYPOL и других представителей белорусских демсил. Могу предположить, что после 2020 года кибератаками могут заниматься органы, подконтрольные Главному разведывательному управлению Генштаба (там тоже есть подразделение по информационным технологиям), ОАЦ и КГБ. Если целые хакерские группы и создаются в Беларуси, этим занимается КГБ и их создают из ранее завербованных хакеров.