Админ “синих” слился, “красные” остались: куда подевались киберпартизаны?
В августе 2020 года о себе заявили две группы белорусских хакеров — “синие” и “красные”. Через некоторое время “синие” отошли от дел. Еврорадио пообщалось с представителями “красных" киберпартизан, которые также ведут тг-канал “Кибер-сливы”. Они рассказали нам о своих моральных принципах, о том, как выбирают “жертв” и почему до сих пор не сломали банковскую систему — хотя и собирались.
Что произошло между “синими” и “красными”
“Киберпартизаны”: Нас называют “красные”, иногда “белые”. “Синие” слились — их админ психанул, удалил свой канал в октябре. Мы пытались сотрудничать с ними, но у их админа основная цель была — запустить криптовалюту. Мы не сошлись. Он часто писал о наших взломах/атаках, выдавая их за свои. Ну ок, нам это немного мешало, но, по большому счёту, было пофиг. Но когда он начал обещать положить банковскую систему, налоговую и прочее — и потом этого не сделал, нас это очень возмутило, так как потом нашу группу критиковали за это. И когда он объявил о запуске криптовалюты, мы решили, что нужно дать всем знать, что наша группа к этому не причастна.
Важно уточнить, что хоть админ “синих” и слился, многие из них примкнули к нам или сотрудничают с нами.
Еврорадио: У каждого человека есть право на тайну переписки. А вы своими сливами его нарушаете.
“Киберпартизаны”: С нашей точки зрения, на данный момент это право не гарантированно в РБ — есть постоянная прослушка разговоров/переписок [силовиками. — Еврорадио].
Еврорадио: Вы опубликовали, например, переписку пресс-секретаря МВД Ольги Чемодановой. Но она ведь не боец ОМОН, не задерживала людей.
“Киберпартизаны”: Она соучастник узурпации власти, с помощью её пропаганды многие сотрудники МВД и часть граждан дезинформированы. Невинных людей задерживают, сажают, ведут репрессии.
Еврорадио: Почему вас до сих пор не объявили экстремистским каналом?
“Киберпартизаны”: Хороший вопрос. Я думаю, они не хотят нас пиарить. Признание экстремистским легитимизирует канал в глазах людей.
Что там с банками?
Еврорадио: “Синие” грозились сломать банковскую систему, вы таких громких заявлений не делаете. Почему?
“Киберпартизаны”: Мы не отказались от этого, просто такого рода взломы занимают очень много времени. И объявлять о них заранее бессмысленно, это позволит защититься.
Еврорадио: Вообще, такое ощущение, что активность “киберпартизан” сошла на нет.
“Киберпартизаны”: Вот далеко не полный список тех проектов, которые уже удалось осуществить: смена эфира БТ+ОНТ; взлом и шифрование баз данных, документов и бэкапов Академии управления; обеспечение информационной безопасности во время протестов; обеспечение связи во время протестов; взлом внутренних баз данных и массовые обнародования личных данных ОМОН, СК; взлом и нанесение ущерба сети и базам данных Отдела принудительного исполнения; взлом госсайтов; взлом базы данных ГХУ управделами президента; взлом Академии МВД; взлом мейлов силовиков, МВД, Эйсмонт, Чемодановых, Баскова, судей, БТ, профсоюзов. Это далеко не всё, а только часть того, что мы готовы обнародовать на данный момент. Есть и другие атаки, о которых мы пока не можем рассказать для сохранения доступа и безопасности источников.
Фильтруем цели
Еврорадио: По каким критериям вы выбираете свои цели?
“Киберпартизаны”: Мы атакуем чиновников/карателей/пособников режима — всех, кого только можем. Обычно [канал признан экстремистским] и [канал признан экстремистским] делают хорошую фильтрацию “целей”. Советуемся с запрещённым каналом бывших силовиков, а также с самым массовым экстремистским каналом. Почти со всеми каналами у нас есть связь, с некоторыми организациями есть связь неофициально.
Мы считаем, что имена сотрудников госучреждений должны быть обнародованы. Они работают на народ — у народа есть право знать, кто они. В стране, где соблюдаются законы, им нечего бояться, если они не совершают преступления. Что касается, например, МЧС — они участвуют в репрессиях. Если народ не считает, что они в чём- либо виноваты, то обнародование их данных не наносит им никакого ущерба. Почему же они все так волнуются?
Еврорадио: Как вы оцениваете урон, который нанесли ваши действия?
“Киберпартизаны”: Силовики заводят уголовные дела, ведут расследования, тратят ресурсы. Иногда есть реакция в соцсетях и личных сообщениях, где “жертв” критикуют их знакомые. Нам также иногда пишут люди из списков, просят удалить их, боятся, что их будут осуждать или ещё хуже. Мы часто удаляли, если было сомнение или было понятно, что сотрудник уволился и не совершал тяжких преступлений.
Пока не встретили серьёзных препятствий
Еврорадио: Вы также немало информации опубликовали о судьях. Почему к ним такое пристальное внимание?
“Киберпартизаны”: Мы обратили внимание на то, что большая часть жителей Беларуси ещё считает, что есть возможность что-то сделать в правовом поле. Мы решили показать людям, что законы и суды не работают. Вернее, работают, но не в пользу народа. Все должны об этом знать.
Еврорадио: После взлома судейских аккаунтов вы вели диалог от имени судей. Люди, которые с вами общались, не распознали подвоха?
“Киберпартизаны”: Часто не распознают. А иногда и после того, как они понимают, что это мы, развивается диалог. Мы скоро опубликуем два таких случая. Обычно они пытаются отмазать того, кого мы атаковали, начинают нас обвинять, пытаются нас деанонить. Слив не убьёт режим, но оказывает психологическое давление.
Еврорадио: Власти оказывают сопротивление вашим атакам?
“Киберпартизаны”: Да, был один случай, когда мы взломали внутреннюю сеть. Нас заметили и долго пытались выдворить. В итоге у них получилось. Мы также знаем, что силовики сейчас пытаются заткнуть дыры в госсетях. Но у них жуткий дефицит кадров в области информационной безопасности. Обычно нас не замечают до самого конца.
Еврорадио: Кого-нибудь из “ваших” уже вычислили силовики?
“Киберпартизаны”: Нет.
Еврорадио: Есть версии о том, как силовики выслеживают администраторов протестных чатов?
“Киберпартизаны”: Через знакомых, случайно, из-за неосторожности админов. Мы не изучали каждый случай задержания, так что сложно сказать. Соблюдая элементарные принципы инфобезопасности, можно существенно снизить вероятность деанона. У нас это вроде получается неплохо уже 9 месяцев.
Например, интернетом пользоваться только через VPN. Зарегистрировать телеграм на левый виртуальный номер или левую симку вне РБ/РФ, включить двухэтапную аутентификацию. На онлайн-сервисах РБ и РФ писать только о котиках и о погоде, ну и так далее. Для админов каналов есть ещё несколько мер, которые стоит принять. Мы работаем над статьёй на эту тему. И вообще, мы изложили свой план на канале @cpartisans [ещё не признан экстремистским в Беларуси. — Еврорадио], кто хочет, пусть читает.
Чтобы следить за важными новостями, подпишитесь на канал Еврорадио в Telegram.
Мы каждый день публикуем видео о жизни в Беларуси на Youtube-канале. Подписаться можно тут.