Поддержать команду Зеркала
Беларусы на войне
  1. Беларусов предупредили, что могут возникнуть трудности с одним из популярных продуктов. Одна из причин — действия чиновников
  2. «Зачастую приходится работать и по субботам». Роман Протасевич рассказал, сколько он зарабатывает на заводе
  3. Такого дорогого доллара еще не было: каких курсов теперь ждать? Прогноз по валютам
  4. В Беларуси изменили срок вручения повестки на военные сборы. Еще одно новшество касается парней за рубежом
  5. «Если запущен, то лечение страшное». Из-за чего возникает рак толстой кишки, «атаку» которого ждут в Беларуси и в мире
  6. В Беларуси выявили новый вариант коронавируса — XEC
  7. «Российские войска примерно в семи километрах от окраин Суджи». Эксперты рассказали о ситуации в Курской области
  8. «Малый совсем не повзрослел». Телеграм-канал ГУБОПиК опубликовал угрозу Максу Коржу и заявил, что он уехал из Беларуси
  9. В публичном пространстве «всплыл» один из бывших премьеров Беларуси. Чем он сейчас занимается?
  10. Если вы удаляете Telegram так, то подставляете себя. Рассказываем
  11. Власти собираются ввести очередные пенсионные новшества. Их поддерживает Лукашенко
  12. «Человек крикнет: „Какого х** происходит?!“ — и появляется „либералка“ Собчак». Почему не стоит смотреть интервью Протасевича — мнение
  13. Беларус окончил один из самых известных вузов мира, где обучение стоило 320 тысяч долларов. Вот где он сейчас работает и как живет
  14. «Возвращаемся в 2020 год». Спросили у политолога, как новый расклад сил в парламенте Литвы повлияет на отношение к беларусам и Лукашенко


Неделю назад неизвестные атаковали социальные сети Офиса Светланы Тихановской, а также сайт BYSOL. Основатель организации Андрей Стрижак охарактеризовал инцидент «как самую мощную и профессиональную кибератаку». Отследить, кто именно стоит за подобными атаками, почти невозможно. Но логично предположить, что такими вещами могут заниматься силовые структуры Беларуси. О том, что за программисты работают на власти и как КГБ и МВД вербуют хакеров, «Зеркало» поговорило с бывшим сотрудником Управления «К» МВД и представителем BYPOL Станиславом Лупоносовым.

Фото с сайта pixabay.com
Изображение носит иллюстративный характер. Фото с сайта pixabay.com

Есть ли программисты среди силовиков?

В Беларуси работают три силовые структуры, которые занимаются цифровой сферой. Защиту государственных и правительственных сайтов обеспечивает КГБ и Оперативно-аналитический центр. Преступления в цифровой сфере раскрывает Главное управление по противодействию киберпреступности (Управление «К») МВД.

Преступления в киберсфере описаны в шести статьях Уголовного кодекса Республики Беларусь:

  • статья 212 (Хищение имущества путем модификации компьютерной информации);
  • статья 349 (Несанкционированный доступ к компьютерной информации);
  • статья 350 (Уничтожение, блокирование или модификация компьютерной информации);
  • статья 352 (Неправомерное завладение компьютерной информацией);
  • статья 354 (Разработка, использование, распространение либо сбыт вредоносных компьютерных программ или специальных программных или аппаратных средств);
  • статья 355 (Нарушение правил эксплуатации компьютерной системы или сети).

— Все сотрудники Управления «К» являются оперуполномоченными — значит, имеют право заниматься оперативно-разыскной деятельностью и вербовать агентов (это их прямая обязанность по должностным инструкциям), — описывает кадровую ситуацию в МВД Станислав Лупоносов. — Туда набирают людей, которые умеют раскрывать преступления с помощью компьютерных технологий. Чаще всего это самоучки или выпускники специализированных курсов. Иногда в Управление «К» набирали сотрудников из других подразделений в системе МВД, которые понимали, как работают компьютерные системы и как устроена инфобезопасность. Умелых программистов с погонами там немного. Знаю, что в МВД была всего пара-тройка по-настоящему подготовленных людей.

Возможно, программистов на службе силовиков за последние годы стало больше. Еще в 2016 году в БГУИР запустили совместные с МВД и Госпогранкомитетом программы по подготовке ИТ-кадров. Они учились на военном факультете по специальности «вычислительные машины, системы и сети». Первый набор составил 25 человек.

— Это молодежь, которая раньше не работала в силовых структурах, программисты, — характеризует их Лупоносов. — Некоторые выпускники сейчас работают в ОАЦ, КГБ и МВД. Их сразу взяли на высокие должности из-за хорошей квалификации.

В 2023 году Академия МВД и БГУИР расширили сотрудничество. Теперь курсанты проходят обучение по трем специальностям: «архитектура компьютерных сетей», «компьютерные системы и сети» и «защита информационных сетей».

«В КГБ посмотрели, какой объем работы он сделал, — и перевербовали: скостили наказание, помиловали»

По словам Лупоносова, вербовка КГБ и МВД направлена на две категории людей. Первая — это хакеры, которых удалось вычислить силовикам. После того как они попадают в тюрьму, им предлагают сотрудничество в обмен на амнистию. Второе направление вербовки связано с гражданскими специалистами.

— Людей, которые совершали преступления в киберсфере (похищали данные банковских карт, взламывали сайты, мошенничали в интернете), силовики берут на карандаш, — описывает процедуру Лупоносов. — Раньше таких хакеров часто вычисляли благодаря сотрудничеству с международными структурами — например, Интерполом. Западные партнеры присылали их ники и номера телефонов. Могли их вычислить и с помощью ранее завербованных людей. У силовиков есть база всех хакеров, которые когда-либо попадали на учет МВД или КГБ. Так их находили и задерживали. Часто эти люди не совершали преступления внутри Беларуси, а, например, воровали персональные данные граждан США или ЕС. В таком случае им предлагали сотрудничать.

Бывший силовик приводит примеры такой вербовки из своей практики. В 2019 году в Минске задержали Руслана Быкодера, российского хакера с белорусским ВНЖ.

— Он проходил по ч. 4 ст. 212 (Хищение имущества путем модификации компьютерной информации, совершенные организованной группой либо в особо крупном размере). Вполне мог «уехать» на 10−12 лет, — делится Лупоносов. —  Но в КГБ посмотрели, какой объем работы он сделал, — и перевербовали: скостили наказание, помиловали. Насколько знаю, он живет в Беларуси, занимается автогонками (имя Руслана Быкодера встречается в Instagram белорусской организации автоспорта URacing и среди участников гонки BMW Cup-2019. — Прим. ред.). Какие задачи ему ставили после вербовки, я не знаю. Но этим занимался КГБ.

Вспоминает Лупоносов и еще одного хакера из Беларуси — Сергея Павловича. В 2009 году его приговорили к десяти годам колонии за кардерство (мошенничество с платежными картами), но освободили досрочно — через шесть лет. Находясь в заключении, хакер написал книгу «Как я украл миллион. Исповедь раскаявшегося кардера».

— Он сотрудничал и с Управлением «К», и с КГБ. Поэтому и вышел досрочно из белорусской тюрьмы. Часто к нам захаживал в гости, — говорит Лупоносов.

В 2021 году Павловича задержали в Санкт-Петербурге из-за того, что США объявили его в международный розыск. Американские власти подозревали его в крупнейшей краже персональных данных — с 170 млн кредитных карт, благодаря которой было похищено более 1 миллиарда долларов. Под арестом белорус находился недолго — его отпустили. Павлович ведет популярный канал на YouTube «Люди PRO» (более 800 тысяч подписчиков).

— Завербованных хакеров просят сливать КГБ данные других мошенников: ники, почты, телефоны, биткоин-адреса, — описывает Лупоносов задачи, которые силовики ставят перед завербованными агентами. — Они подписывают с комитетом соглашение о сотрудничестве. Докладывают о каждом своем шаге. Платит ли им государство деньги после вербовки? Маловероятно. Как правило, такие люди — миллионеры. Для них нахождение на свободе — уже хороший повод сотрудничать. Силовики просто закрывают глаза на их старые проступки. Они даже могут продолжать совершать киберпреступления после вербовки.

«Они заключают контракт с силовым ведомством, получают погоны, но становятся „легендированными“»

По словам Лупоносова, МВД и КГБ вербуют и гражданских специалистов — например, студентов БГУИР или Академии связи. Часто такие люди попадают в Департамент обеспечения оперативно-разыскной деятельности (ДООРД) МВД. Это одно из самых закрытых подразделений министерства. Например, на сайте МВД даже нет отдельной страницы с информацией о нем.

В 2021 году «Киберпартизаны» взломали базы данных МВД, и оказалось, что ДООРД занимался прослушкой госпредприятий, учреждений здравоохранения, бизнесменов. На серверах департамента обнаружилось несколько сотен тысяч часов аудиозаписей. В 2022 году ДООРД возглавил бывший руководитель ГУБОПиК Андрей Паршин.

— Студентам предлагают работу в ДООРД или КГБ, — рассказывает Лупоносов. — Как правило, это люди гражданские, которые не учились в силовых вузах вроде Академии МВД. Они заключают контракт с силовым ведомством, получают погоны, но становятся «легендированными» — то есть скрывают место своей работы. У них есть вторые паспорта — так называемые паспорта прикрытия. Бывшие студенты ходят без формы, и, условно, их соседи не знают, где они работают. Для соседей они инженеры или, скажем, связисты в каком-нибудь «Белтелекоме».

По словам экс-силовика, таких «легендированных» сотрудников силовых структур в Беларуси большое количество. Например, ДООРД почти полностью состоит из них.

— В их задачи входит внедрение, разведка, обслуживание сетей, прослушка, — перечисляет Лупоносов. — Кстати, среди «легендированных» очень много девушек. Часто милиционерам о прослушке отчитывается женский голос. Звонит, говорит: «Объект прибыл. Объект вышел».

Станислав Лупоносов предполагает, что сейчас студентов для работы в ДООРД или КГБ выбирают по принципу лояльности государству — в том числе проверяют на политические взгляды как самих кандидатов, так и их родственников. Также, по словам представителя BYPOL, вербовщики могут шантажировать потенциальных работников компроматом или угрозами (например, угрожать увольнением родителей, если те работают в госструктурах).

«Если хакерские группы и создаются в Беларуси, то этим занимается КГБ»

После начала войны в Украине появилось много прокремлевских хакерских групп, которые атакуют цифровую инфраструктуру в Украине и западных странах. Среди них есть и белорусская — Infinity Hackers BY. Могут ли такие группы создаваться силовиками?

— В период моей работы в МВД (до 2020 года) силовые ведомства не занимались кибератаками, — рассказывает Лупоносов. — Сейчас это происходит. Были попытки атак и внедрения в структуры BYPOL и других представителей белорусских демсил. Могу предположить, что после 2020 года кибератаками могут заниматься органы, подконтрольные Главному разведывательному управлению Генштаба (там тоже есть подразделение по информационным технологиям), ОАЦ и КГБ. Если целые хакерские группы и создаются в Беларуси, этим занимается КГБ и их создают из ранее завербованных хакеров.