Поддержать команду Зеркала
Беларусы на войне
  1. Стали известны имена всех потенциальных кандидатов в президенты Беларуси
  2. Новая тактика и «специальный подход». Узнали, к кому и по каким основаниям приходили силовики во время недавних рейдов
  3. В Гродно 21-летнего курсанта МВД приговорили к 15 годам колонии
  4. В СМИ попал проект мирного договора, который Киев и Москва обсуждали в начале войны: он раскрывает планы Путина на устройство Украины
  5. «Надеюсь, Баста просто испугался последствий». Большое интервью с Влади из «Касты»
  6. Объемы торгов все ниже, а курс повышается: чего ждать от доллара в начале ноября. Прогноз по валютам
  7. «Уже почти четверо суток ждать». Перед длинными выходными на границе с Польшей снова выстроились очереди
  8. «Наша Ніва»: Задержан известный певец Дядя Ваня
  9. В ISW рассказали, как Россия вмешивалась в выборы в Молдове, пытаясь обеспечить преимущество прокремлевскому кандидату Стояногло
  10. Эксперт заметила, что одна из стран ЕС стала охотнее выдавать визы беларусам. Что за государство и какие сроки?
  11. Лукашенко согласовал назначение новых руководителей в «Белнефтехим» и на «Беларуськалий»


Два года назад на главной странице сайта Управделами президента появился БЧБ-флаг и фото на тот момент главы ведомства Виктора Шеймана в образе Верки Сердючки. А после в розыске на сайте МВД — Александр Лукашенко. Так начинали теперь уже известные белорусские хакеры «Киберпартизаны». С того времени они провели атаки на многие белорусские ведомства и предприятия, выложили десятки видео, где, как утверждается, силовики и чиновники обсуждают протесты и их участников, насилие против них. С началом войны активисты боролись с российской агрессией с территории Беларуси, а теперь говорят о возможном вхождении в силовой блок Объединенного переходного кабинета. «Зеркало» поговорило с единственной представительницей объединения «Киберпартизаны», чье имя известно, — Юлианой Шеметовец. Публикуем большое интервью о команде и отсутствии новых громких сливов, атаках на БелЖД и остановке российских военных поездов, прослушке белорусов и защите систем в госструктурах.

Юлиана Шеметовец. Фото предоставлено собеседницей
Юлиана Шеметовец. Фото предоставлено собеседницей

«В том числе из-за нас в РФ решили не использовать БелЖД для перевозки техники и сил по территории Беларуси в Украину»

— «Киберпартизанам» уже два года. Что вам за это время удалось, а что нет?

— Самого главного — смещения режима Лукашенко и построения демократического правового и суверенного государства — пока не удалось достичь.

Что удалось. Самое важное — операция на Белорусской железной дороге в начале войны. Конечно, главный герой — Украина, которая остановила атаки на Киев и северные области. Но какой-то процент помощи лежит и на плечах киберпартизан: задача минимум была — дать время украинцам и белорусским добровольцам отбиться от этих атак, а получилось положить по сути всю систему, автоматику. Движение поездов неделю, а то и больше было на ручном управлении. Конечно, и с помощью физических атак партизан на земле удалось парализовать движение поездов российских военных. К тому же, было много опасений, что кибератаки могут переброситься и на российскую ЖД. И в РФ приняли решение не использовать, по крайней мере на тот период, БелЖД для перевозки техники и сил по территории нашей страны.

Из других больших результатов — атака на МВД, получение важных баз данных, включая паспорта всех граждан Беларуси и специальные закрытые записи. Данные о перемещении за границу за последние 15 лет (белорусов и граждан других стран). В том числе с помощью этой базы мы помогли Bellingcat выявить украинцев, которые были завербованы российским ФСБ. Встречи с ними происходили в Беларуси. По местам, где они останавливались, дням пересечения границ удалось найти шпионов, которые оставались в Украине. Расследование еще полностью не опубликовано.

— Другие расследователи обращались к вам за помощью?

— The Insider, также мы на связи с The Washington Post, которые работают в Украине. Давали информацию Amnesty International, Хельсинскому комитету.

Всегда, когда к нам человек или организация обращается, мы разбираемся, что он собой представляет, работает ли и в правду на благо Беларуси и что запрашивает. Мы не даем данные о простых гражданах, которые не совершали преступлений. Максимум можем сказать, что, по нашим данным, он ничего не совершил или не агент, например.

— Стоит ли переживать белорусам, что их данные могут куда-то утечь, учитывая, что у вас на каждого что-то есть. Как вы эти данные защищаете?

— Белорусский режим не защищал данные белорусов. Даже своих сотрудников, людей с закрытыми записями. Поэтому мы и получили их. Киберпартизаны понимают всю ответственность. У нас данные сохранены на сервере, который изолирован от интернета. Только у нескольких человек из группы есть доступ, у некоторых — даже частичный.

Что касается запросов — никто не может зайти в наши базы и копаться там. Киберпартизаны сами ищут данные, копируют и передают тем же журналистам. Более обширный доступ есть только у BYPOL: они могут пробивать людей для своих расследований. Но мы видим, кого они ищут, какими данными пользуются. Потому что, естественно, всегда существует возможность каких-то сливов, ошибок, и мы пытаемся это минимизировать.

— В начале вы упоминали взлом БелЖД. Как вы сами оцениваете, какой вклад внесли ваши действия в общий результат — остановку потока российской техники через нашу страну в Украину.

— Система была в ручном управлении не на одном участке, а по всей дороге. И она [до конца] не восстановилась до сих пор, насколько нам известно. По ручному управлению, например, вообще не хватает людей и экспертов. Это повлияло и на движение гражданских поездов: мы знаем, что были задержки, извиняемся за это. И эффект мы оцениваем как достаточно высокий, это подтверждают и западные, и украинские эксперты. Техника полностью остановилась, учитывая, какой груз они перевозят: ракеты, топливо — это очень небезопасно, если какая-то критическая ситуация произойдет.

— Сломалась и пару недель не работала функция покупки билетов онлайн. Так было задумано или случайно вышло в процессе?

— Это не было целью. Просто системы взаимосвязаны, и, когда ломается одна, допустим, центральная, это влияет и на смежные. Как раз пример того, как все работает внутри режима — как это не разделено и не всегда правильно.

Фото: читатели Zerkalo.io
Из-за сбоя на БелЖД начались проблемы с продажей билетов онлайн и в кассах. Так выглядел билет, который выдали пассажирке в Орше, 1 марта 2022 года. Фото: читатели «Зеркала»

«Даже на БелЖД некоторое ПО было на Windows ХР — ни в одной нормальной стране такое невозможно представить»

— Белорусские системы за время ваших атак стали лучше защищаться?

— Все в плачевном состоянии. Например, по некоторым базам, которые мы ломали еще в 2020-м, у них только сейчас доходят руки — пытаются что-то переустановить. Не хватает рук на более недавние атаки: тот же МогилевТрансМаш, Белкалий (проводились в ноябре и декабре 2021 года. — Прим. ред.). Когда они расследуют какую-то атаку, первая их версия — что это «крот». Им до сих пор тяжело признать, что группа активистов наносит такой урон, не имея своих людей на местах.

У режима не хватает человеческих ресурсов, судя по всему, экспертов, знаний, чтобы защитить свои системы. В киберзащиту точно не вкладывались деньги. Даже на БелЖД, одной из самых важных инфраструктур, некоторое программное обеспечивание (ПО) было на очень старой версии Windows — ХР. Ни в одной нормальной стране такое невозможно представить. И мы видим это в других компаниях — удручающее состояние инфраструктуры и ведомств Беларуси. Местами еще даже до санкций стояло пиратское ПО. Это издержки диктатуры.

Но не стоит думать, что атаки на них очень легкие. Всегда уходит много времени, чтобы понять, как система работает, разработать доступы, войти и нанести какой-то урон или выкачать информацию. Киберпартизаны все равно остаются небольшой активистской группой, у нас нет помощи от государства, как, например, в Украине. Люди в свободное время своими силами этим занимаются.

— Раз они ищут «кротов», вам откуда-то сливают информацию, помогают на местах?

— В первую очередь люди помогают своей халатностью, непрофессионализмом. По поводу сливов мы не можем комментировать.

— Белорусов прослушивают? Об этом часто и много говорят.

— Всех не прослушивают — одновременно записывать все население невозможно, нет ресурсов. Одномоментно могут писать около сотни человек, максимум — тысячу. Постоянно пишут, скорее, ключевых фигур, которые работают на режим, а остальных — по запросу. Но это не значит, что можно расслабиться, — человека могут поставить на прослушку. Пишут обычные звонки по мобильному, поэтому лучше пользоваться мессенджерами (Signal, Telegram).

— Раньше у вас были громкие сливы: «Площадь перемен», силовики, обсуждавшие, как задерживать и бить людей. Сейчас таких нет. Ждать что-то, или время ушло и, что могли накопать, уже накопали?

— Никогда нет 100% гарантии, что еще что-то такое громкое накопается. И сейчас, честно говоря, не было времени этим полноценно заниматься, с началом войны немного сместился фокус. Людей интересовало в первую очередь это. Сейчас больше времени появляется, работа будет продолжаться. Новые записи обязательно будут. Ведется работа, чтобы деанонимизировать и прослушать людей на более ключевых позициях. Но это непросто: записи в базах не структурированы, там нет папочек с фамилиями.

— Не пытаетесь помогать украинцам со взломами российских систем? В Украине есть своя киберармия, но все-таки.

— Это хорошее замечание: у них есть своя киберармия, помощь от государства, финансирование. Естественно, у них есть возможность заниматься атаками на инфраструктуру РФ. У нас ее нет, и наш главный фокус — Беларусь. Но мы помогаем украинским активистам (верифицированным) — делились информацией по взломам, доступами: через некоторые системы в Беларуси можно выйти на российские. Не могу называть эти структуры — только скажу, что мы не сотрудничаем с киберармией. У нас есть взаимодействие с различными ведомствами, спецслужбами в Украине, и достаточно серьезное.

— Одна из ваших последних атак — на Гомельский автобусный парк. Вы сказали, что удалили бэкапы, зашифровали базу данных и отдадите ключ, если выпустят десять политзаключенных. Раньше вы уже выдвигали похожие требования. С вами хоть раз кто-то пытался выйти на связь, попросить эти бэкапы, ключи? Из заключенных ведь никто не вышел.

— Нет, не пытались пока, но это не значит, что не нужно продолжать пытаться. Мы считаем целесообразным продолжать оказывать давление, процесс идет. Даже если будут выпускать людей, не говоря, что по нашим условиям, для нас все равно будет считаться важным достижением. Политзаключенные сейчас страдают за нас, и мы не можем не продолжать давить на режим.

— Если все зашифровано, как дальше работает автопарк? Автобусы в Гомеле продолжают ходить.

— Взлом касается какой-то отчетности, финансовой системы, например, замедляет работу отделов, взаимодействие с другими компаниями, которые могут использовать услуги. Это влияет на показатели. Но автобусы продолжают ходить — их остановка и не была целью.

— Обычный киберпартизан — он кто?

— Большинство участников — это белорусы. С начала основания группы было 5 человек, потом она выросла до 15. После атаки на МВД увеличилась в два раза. С началом войны группа увеличилась до 60 волонтеров, есть и иностранцы. Они, опять же, не имеют доступа к чувствительной информации, не участвуют в атаках — помогают по другим профилям. Нам всегда не хватает рук, поэтому мы призываем людей, у кого есть возможность помочь, обращаться к нам.

Много ролей, на которые можно прийти. Не все занимаются именно атаками: кто-то пишет код, кто-то только анализирует данные или разрабатывает партизанский телеграм, тестирует его. Я занимаюсь коммуникациями с журналистами, организациями. Кто-то еще — постами, видео. Обязанности разделены, особенно учитывая секретность.

— Как вы проверяете тех, кто к вам приходит? И не пытались ли к вам внедрить кого-нибудь белорусские спецслужбы?

— Пытались и пытаются (не можем говорить, кто конкретно). Мы не рассказываем подробности процедуры верификации людей, но проверка достаточно долгая. Нужно убедиться, что человек не работает на режимные структуры. Ну и новые участники, даже когда прошли все проверки, не допускаются к серьезным операциям.

— Вас пытаются взламывать в ответ или это невозможно?

— Все возможно, конечно. Но серьезных атак не было. Есть небольшое удивление этому, но потом понимаем, что у них сейчас нет возможности это делать — нужно восстановить свою киберзащиту, ПО, защитить данные на предприятиях и в ведомствах. Но какие-то заходы возможны. Я получаю время от времени какие-то непонятные ссылки. Возможно, это спецслужбы, возможно, нет — мы не можем утверждать.

Юлиана Шеметовец. Фото предоставлено собеседницей
Юлиана Шеметовец. Фото предоставлено собеседницей

— Почему вы решили от объединения действовать открыто? Было же очевидно, что это большой риск. У вас прошел обыск, квартиру разгромили.

— Идеалистический ответ, но такая цена свободы в Беларуси. Я для себя посчитала гораздо более страшным не сделать все возможное, чтобы изменить ситуацию в Беларуси. Моих друзей, знакомых задерживали, тех, кого я даже не знаю, но безумно уважаю, продолжают репрессировать и доводить до состояния, которое страшно представить в XXI веке. Звучит банально, но я не смогу себе простить, если мы не будем делать все, чтобы изменить это.

В моей работе тяжело не скрывать имя. Было сложно объяснить, что такое «Киберпартизаны», западным организациям, нашим журналистам, повысить уровень доверия. Невозможно это делать в полной мере, если ты анонимен.

— Сколько вы уже в команде и чем занимались до прихода, какое у вас образование?

— Я оканчивала мировую экономику на факультете международных отношений [БГУ]. Два года училась в Праге, потом поступила в магистратуру в США и изучала политические науки, после — дата-аналитику. Всегда относила себя к оппозиции. Я помогала «Супраціву» почти с момента его основания. Публично в «Киберпартизанах» я с октября 2021 года.

У меня до сих пор есть основная работа. Это неправительственная организация, не связанная с белорусскими делами (не буду говорить название). Мы помогаем деятельности, связанной с исследованиями, книгами, фильмами, обучением по теме Холокоста.

«Некоторые оппозиционные группы просили провести акции во время референдума»

— План победы «Супраціў». Он касается и вас, как я понимаю, так как «Киберпартизаны» входят в это движение. Чем он отличается от «Перамогі», помимо того, что их объявляли разные структуры?

— Мы, конечно, в контакте с BYPOL. Нам был представлен этот план, но без деталей, кто его составлял и по каким критериям, поэтому не могу сказать различия. Мы оговорили важность взаимодействия в моменте, чтобы не было такого, что люди разобщенно занимаются какими-то протестами или акциями, и чтобы свой не пошел против своего его же.

У «Супраціва» уже есть опыт на земле, прошли акции, определенные ячейки есть, проработаны процессы коммуникаций, безопасности. Были допущены и исправлены ошибки. По тому, как какие-то акции проходили внутри, мы подредактировали наш план победы.

— Что это за акции?

— Основные — это закладывание проволоки на железную дорогу, сбрасывание с дрона горючей смеси на базу ОМОНа. Партизаны также помогли во взломе МВД — они пробрались на объект и смогли дать доступ к базам.

С началом войны динамика снизилась, это правда. Большая часть боевого состава, тех, кто был в группе «Буслы ляцяць», сейчас в Украине воюет в составе полка Калиновского, а у тех, кто остался в Беларуси, нет тех навыков и опыта. Поэтому мы считаем, что сейчас нецелесообразно делать какие-то акции — человеческий капитал наше все.

Юлина Шеметовец, пресс-секретарь КиберПартизан, с представителями движения «Супраціў» Дмитрием Щигельским и Павлом Кулаженко. Фото предоставлено собеседницей
Юлина Шеметовец, пресс-секретарь КиберПартизан, с представителями движения «Супраціў» Дмитрием Щигельским и Павлом Кулаженко. Фото предоставлено собеседницей

— «Буслы ляцяць» признаны террористическим объединением, некоторые люди задержаны по подозрению в участии в этой инициативе. Как так получилось, что кто-то все же попал в руки силовиков и относились ли эти люди к «Супраціву»? Об этих ошибках вы упоминали?

— Нет, не об этих. Но мы не можем комментировать никого, кто попал в лапы силовиков: любое слово могут использовать против людей, которые, скорее всего, даже не причастны к «Супраціву». Знаю, что там были даже какие-то попытки приписать [им участие в] «Киберпартизанах». Это частая практика, мы знаем, что и у BYPOL такая ситуация: часто людей задерживают, подписывают на чат-бот «Перамогі» или «Супраціва» и говорят, что они участники этих движений. Но в большинстве случаев это неправда.

— И все-таки вы как-то защищали людей в «Буслы ляцяць»?

— Защита — наше все. К нам часто приходят запросы на проведение каких-то акций. Например, во время референдума (некоторые оппозиционные группы это просили делать). Мы отказывались, потому что это самоубийственно сейчас. А безопасность превыше всего: нужно понимать, как человека, чуть что, вывезти, как сделать так, чтобы никто не попался, учитывая камеры, телефоны. Вопросами по акциям больше владеет Дмитрий Щигельский.

— Это обычные белорусы, которые хотели не сидеть без дела, или подготовленные люди с навыками самообороны, другими знаниями?

— И то, и то. Процентное соотношение не можем комментировать.

— В ролике плана победы на вашем YouTube-канале, говорится: «В начале будет фаза Х», может быть «объявлен бессрочный протест», будут проведены ряд акций «на ослабление карательного потенциала», которые приведут к «необратимым последствиям». Это позволит понять, что «мы вступили в период общенациональной готовности». Эти необратимые последствия не наступили? Какое тогда было у команды понимание, что должно случиться, чтобы появился момент и люди могли выступить?

— Пока это момент не наступил. По сути это означает опять возникновение революционной ситуации, когда большинство населения, как в 2020-м, будет готово поддерживать наших активистов, действия, участвовать финансово или на улицах, проводить забастовки. Предсказать, когда такая ситуация создастся, тяжело, особенно учитывая, как все поменялось с началом войны. И война — это важный фактор, который уже влияет на ситуацию внутри Беларуси.

Есть большие дебаты, можно ли создать искусственно этот триггер или он появится сам по себе. Но нужно быть готовыми. И это не только подпольные организации, группы сопротивления за границей, но и работа с населением [внутри страны]. Понятно, что групп, даже нас с BYPOL, будет недостаточно — без поддержки большинства у любых действий не будет полноценного успеха.

— А люди не боятся?

— Боятся. Но, понимаете, кто-то становится более злым, решительным. Это в какой-то степени обрубает страх: «Я понимаю, что другого пути нет. Нужно что-то делать, и я готов». А кто-то впадает в оцепенение, ему просто надо выжить, и это тоже нормально в нынешней Беларуси. Люди в ужасе. Но в «Супраціве» есть люди, которые рвутся что-то делать. Мы объясняем, что пока нужно больше готовиться, чем идти на акции, которые закончатся или выездом, или задержанием. Знаю, что такая же ситуация у BYPOL.

— Дальше продолжается работа в рамках этого плана, или из-за войны все остановилось?

— Продолжается, просто не такими темпами. Учитывать уровень репрессий, работа ведется аккуратно. С началом войны к нам еще больше людей вступило (по всем группам — «Киберпартизаны», «Буслы ляцяць», «Дружины народной самообороны — ДНС»), их тоже нужно готовить.

В конце ноября 2021 года Верховный суд Беларуси признал «Супраціў», «Киберпартизаны», «Дружины народной самообороны — ДНС» и «Буслы ляцяць» террористическими объединениями.

«Без силового компонента у нас нет шансов»

— Есть ли сейчас вероятность силового варианта развития событий в Беларуси?

— Да, и это то, о чем мы говорили и до войны. Белорусам нужно быть готовым к этому, потому что такого уровня режимы невозможно сместить мирно: наш соперник готов использовать силу. Тут невозможно победить, просто взломав компьютеры и прочитав их планы. Кибератаки — важный, но не решающий компонент. Важны люди на земле. С началом войны поднялись ставки, важно иметь свою национальную армию. Над ресурсами для силового сопротивления ведется работа, и сейчас ситуация выглядит намного лучше, чем сразу после 2020 года. Без этого компонента у нас нет шансов. Но это не значит, что мы хотим войны или каких-то операций. Мы хотим создать силовой компонент, который бы повышал риски для той стороны и шансы на мирные переговоры.

— Вы делаете оглядку на российскую армию и то, что Кремль поддерживает Лукашенко?

— Нам нужно освобождать свою страну вне зависимости от того, как ситуация меняется: сейчас стоит вопрос по сути выживания нации. Ситуация в Украине влияет на нас напрямую, поэтому ослабление России даст возможность освободить Беларусь. В том числе поэтому мы призываем людей поддерживать добровольцев в Украине: это повысит шансы на успех в десятки раз.

Мы видим, как Украина сражается, как Зеленскому удалось продавить европейских чиновников-бюрократов и выбить для себя оружие и поддержку, и она тоже поспособствовала этим [освободительным] операциям. Это урок: нужно адекватно оценивать фактор РФ, но это не значит, что у нас нет шансов. Сдаваться и отдавать свою страну мы не собираемся.

Бойцы Полка Калиновского на войне в Украине, 2022 год. Фото: t.me/belwarriors
Бойцы полка Калиновского на войне в Украине, 2022 год. Фото: t.me/belwarriors

— Вы не вошли в Объединенный переходный кабинет как подразделение или какой-то действующий орган. На каких условиях вы взаимодействуете, через кого?

— Мы принимали участие во всех переговорах до начала формирования Кабинета как консультанты. Нам в целом официально никто не предлагал туда войти, но мы не сильно стремились к этому. Нам не важны звания и должности — важен функционал и что мы можем принести движению. Когда будет нормально отстроен силовой блок, «Супраціў» найдет там себе место, хотя гарантий, что мы будем в Кабинете, нет. Мы в контакте со всеми так сказать министрами этого Кабинета, в том числе Сахащиком, и ждем полноценного результата. Мы считаем, что нужно координировать усилия.

«В госструктурах до сих пор встречаются пароли вроде 07092017»

— Встречаются ли еще у белорусских чиновников, ведомств, которые вы ломали, пароли в стиле «123456»?

— Да. Недавно, кстати, когда на день рождения киберпартизаны взломали барановичскую газету «Наш край», у человека, который отвечал там за пароли, он был довольно легким. Даже после всех наших взломов и того, что им всем явно рассылали инструкции. До сих пор встречаются такие, вот несколько примеров, которые мы видели: 07092017, tabak2020!!!, Brestoil2019, oil12345678, news2017 (это у БТ), 11092014direktor (у Дмитрия Баскова).

Юлиана Шеметовец. Фото предоставлено собеседницей
Юлиана Шеметовец. Фото предоставлено собеседницей

— Дайте советы белорусам, как обезопасить себя в интернете.

— Пользоваться VPN, правильно удалять чат-боты организаций, если ими пользовались (у нас есть подробная инструкция). Потому что при очистке переписки сам бот сохраняется, и у многих при задержании их находят. Также нужно чистить кэш, браузер, переписки, медиа.

Еще важно — если есть возможность, регистрировать свой телеграм-аккаунт на иностранный, а не белорусский номер (можно купить через Google или попросить знакомых из других стран прислать симку).

Присылать файлы в какие-то группы тоже может быть небезопасно. Например, когда нам сбрасывали фото с передвижением техники, мы их не публиковали: по расположению солнца, времени, когда было снято, можно по вышкам мобильных операторов найти человека и задержать. Но получать информацию из Беларуси — очень важно, мы благодарны всем людям, которые ею с нами делятся. Просто нужно понимать, кому вы сбрасываете это, если куда-то выкладываете — удаляйте метаданные. Ну и мы рекомендуем пользоваться партизанским телеграмом.

— Что это такое?

— Код Telegram — в открытом доступе, и любой может модицифировать его для своих нужд. То есть скачивать видоизмененное приложение или самому его менять — абсолютно легально. Киберпартизаны переделали его под ситуацию в Беларуси, партизанский телеграм можно скачать на нашем официальном канале или отдельном канале «П-Телеграм и кибербезопасность», там же инструкции по настройке.

Работает он и выглядит, как и обычный телеграм, но в нем можно настраивать ложные код-пароли. При их введении будут выполнены несколько функций, которые вы заранее выбрали и отметили. Например, удаление чатов и отписка от каналов, отправка сообщения «меня задержали», очистка кэша и медиа. При этом мы советуем не настраивать приложение так, чтобы удалялось вообще все.

Мы получаем много отзывов из Беларуси, когда эта разработка спасала людей: они или успели до прихода силовиков ввести ложный код-пароль, или уже сотруднику милиции его сообщали, и он тоже срабатывал.