Киберпартизаны против Лукашенко: как маленькая армия айтишников взламывает диктатуру
Протесты в Беларуси распространились на новый фронт – в киберпространство. Анонимные киберактивисты объявили войну режиму Лукашенко: они взламывают сайты государственных учреждений, распространяют личные данные силовиков и транслируют по государственным каналам кадры избиений протестующих.
Liga.Tech рассказывает, какими способами и чего именно добиваются хактивисты из Беларуси и могут ли они стать проблемой для режима Лукашенко.
Как все началось
1 сентября главный информационный рупор протестов в Беларуси – Telegram-канал Nexta – опубликовал стратегию долгосрочного сопротивления режиму Лукашенко. Согласно этой стратегии, одним из фронтов борьбы с режимом должна стать хакерская война.
Уже на следующий день, 2 сентября, неизвестные взломали сайт управления делами президента Беларуси. На главной сайта разместили оппозиционный бело-красно-белый флаг и издевательский коллаж с руководителем ведомства.
Далее государственные сайты "посыпались" один за другим. 3 сентября оппозиционные хакеры взломали сайт МВД Беларуси. В раздел "Розыск" добавили Александра Лукашенко и министра внутренних дел Юрия Караева. Позже киберактивисты неоднократно выводили сайт МВД из строя DDOS-атаками. На момент написания материала сайт также недоступен.
Следующим пал сайт академии МВД. Его взламывали не менее четырех раз, каждый раз размещая там разные тексты, в том числе ссылки на протестные ресурсы в Telegram.
На протяжении сентября хактивисты вывели из строя официальные сайты государственной лотереи, министерства по налогам и сборам, минского управления МВД, торговой биржи, госзакупок, президента и Генеральной прокуратуры Беларуси.
Также хакеры сообщили о том, что заполучили базу данных персональной информации сотрудников КГБ, ОМОН и МВД. Позже эти данные были опубликованы в канале Nexta. Кроме того, оппозиционеры запустили онлайн-карту с домашними адресами силовиков, замеченных в задержании активистов, а также некоторых судей и сотрудников органов государственной пропаганды.
21 сентября киберпартизаны вывели из строя сайт ЕРИП – платежной системы Нацбанка Беларуси.
26 сентября произошла одна из самых ярких акций оппозиционных хакеров: они взломали стримы нескольких государственных каналов и пустили в эфир кадры жестокого обращения силовиков с протестующими.
Кто такие киберпартизаны и чего они добиваются
29 сентября киберпартизаны опубликовали манифест, в котором назвали себя "децентрализованным сообществом профессионалов в области ИТ". Цель сообщества – "отстранить от власти чиновников, не желающих слышать голос народа и служить интересам Беларуси".
Ранее в одном из своих каналов киберпартизаны сообщали, что атаками занимаются 30 IT-специалистов. У сообщества есть филиал в сервисе для группового анонимного общения Keybase – там можно подать заявку на вступление в ряды киберпартизан. Как сообщил редакции Liga.Tech представитель киберпартизан, в данный момент к сообществу присоединились более 1000 специалистов.
Как режим Лукашенко борется с хактивистами
Многие госструктуры, в том числе силовые, оказались неготовыми к атакам. Киберпартизаны называют защиту государственных сайтов Беларуси "околонулевой". После первых атак госструктуры начали принимать меры по защите сетевых ресурсов. В частности, в публичный доступ попало письмо для служебного пользования администрации Управления делами президента Беларуси, в котором администраторов обязуют закрыть доступ к управлению сайтом из внешних сетей и сменить пароли.
На сайте МВД появилось сообщение, в котором государственных служащих предупреждают об участившихся случаях фишинга и рекомендуют соблюдать правила кибербезопасности.
Также в Беларуси появились провластные хакеры. 29 сентября был взломан новостной сайт Kyky.org. На нем разместили следующее обращение: "Мы сторонники Лукашенко. Нам известно о вашей разработке системы распознавания лиц, позволяющей деаномизировать сотрудников силовых структур, а также о взломе их счетов. Силовики честным трудом зарабатывали эти деньги, разгоняя толпу нерадивых протестантов, поэтому мы не приемлем такого безобразия и хотим восстановить справедливость. Знайте, "Кибер Партизаны", вы тоже не защищены! И мы вас не боимся. До встречи."
Правда, как уточнили в редакции сайта, Kyky.org не имеет отношения ни к инициативе киберпартизан, ни к ролику о системе, якобы распознающей лица силовиков под масками.
Как сообщил редакции Liga.Tech представитель инициативы "Кибер Партизаны", силовики не предпринимали попыток вычислить хакеров.
Чего ждать дальше
Похоже, что протесты в Беларуси – это надолго. Сам характер ведения "хакерской войны" позволяет при правильном техническом подходе оставаться неуловимыми. Хактивисты призывают системных администраторов Беларуси делиться информацией и помогать сопротивлению: "Интересуют доступы к CMS государственных сайтов, базы данных, панели управления оборудованием, email рассылка, информационные экраны".
Распределенные анонимные кибератаки не приведут к свержению режима сами по себе. Но деятельность киберпартизан сильно усложняет работу ключевых государственных структур. Чтобы защититься от внешних атак, режим Лукашенко может закупить дорогостоящее оборудование и нанять больше специалистов по кибербезопасности. Но защититься от внутреннего саботажа практически невозможно. А учитывая количество инсайдов от сотрудников госструктур, которые появляются на канале Nexta, можно наверняка утверждать, что своим успехом киберпартизаны обязаны не только навыкам взлома, но и помощи от инсайдеров.
Учитывая, что в Беларуси много оппозиционно настроенных IT-специалистов, инициатива киберпартизан имеет шансы стать одним из самых эффективных способов сопротивления режиму.