"Пагроза нацбяспецы": "Кібер-Партызаны" і Лебядок — пра ўзлом базы МУС
Таксама хакеры заявілі пра ўзлом базы звестак в/ч 5448 — часці ўнутраных войскаў / Еўрарадыё
Улетку 2021 года хакерская групоўка "Кібер-Партызаны" паведаміла пра ўзлом дзвюх вельмі важных баз звестак — аўтаматызаванай інфармацыйнай сістэмы "Пашпарт", якая змяшчае пашпартныя звесткі грамадзян Беларусі, і базы галоўнага ўпраўлення кадраў МУС (ГУК МУС РБ).
На думку экспертаў, гэтыя кібер-аперацыі ўяўляюць небяспеку не толькі для сілавых структур, але і для цывільных асоб, а пагалоўнае абнародаванне злітай інфармацыі можа наўпрост пагражаць нацыянальнай бяспецы Беларусі.
Еўрарадыё паразмаўляла з прадстаўнікамі хакераў пра тое, каго яны будуць "зліваць", як хутка гэта адбудзецца і ці адчуваюць яны адказнасць за этычны бок праведзенай аперацыі. А ваенны эксперт Ягор Лебядок расказаў Еўрарадыё пра праблемы, якія могуць паўстаць не толькі ў МУС, але і ў КДБ разам з ГРУ.
"Пачнём з самых адданых рэжыму"
Еўрарадыё: Ці цяжка было ўзламаць базы ГУК МУС?
Кібер-Партызаны: Самае складанае было пранікнуць у сетку і ўмацавацца. Узлом першых баз звестак быў складаны, але калі мы зразумелі прынцып і тое, як яны абараняюць серверы, тады стала лягчэй узломваць новыя базы ў сетцы МУС.
Еўрарадыё: Чым матываваліся, калі ўскрывалі базу МУС?
Кібер-Партызаны: У базе ГУК захоўваюцца асабовыя справы ўсіх супрацоўнікаў МУС. Аказалася, што супрацоўнікам забаронена праглядаць сваю "асабовую справу", асабліва шарагоўцам. Часта яны нават не ведаюць, што такая база звестак існуе.
І вось, упс — іх асабовыя справы выцеклі ў адкрыты доступ іншым людзям, супраціўнікам рэжыму. Мы ўпэўненыя, што гэта сур'ёзна абурае міліцыянераў і дэмаралізуе іх.
Гэта менавіта тое, чаго мы хацелі дасягнуць узломам. Таксама звесткі дапамогуць нам вызначыць дачыненне таго ці іншага супрацоўніка да рэпрэсій супраць народа.
Еўрарадыё: Як хутка выкладзеце звесткі?
Кібер-Партызаны: Спадзяёмся, што ў найбліжэйшыя тыдні звесткі з базы ўжо трапяць на [адпаведны сайт].
Еўрарадыё: Ці будзеце выкладваць звесткі ўсіх супрацоўнікаў?
Кібер-Партызаны: Канчаткова не вырашылі. Пачнём з самых адданых рэжыму, а там паглядзім.
У базе звестак АІС "Пашпарт" таксама ёсць усе супрацоўнікі КДБ і ГРУ [Галоўнае разведвальнае ўпраўленне Беларусі. — Еўрарадыё]. Вызначыць, хто ёсць хто, няпроста, але магчыма. Большую частку мы зможам вылічыць досыць проста. Рэжым вельмі спрасціў нашу задачу, адзначаючы іх "скрытымі", але ў нас атрымалася выпампаваць увесь спіс закрытых запісаў. Акрамя КДБ і ГРУ, там ёсць і іншыя "прыкарытнікі".
"Такога супрацоўніка трэба пасадзіць у турму"
Еўрарадыё: Злітымі звесткамі такіх структур, як "Алмаз", САХР, могуць скарыстацца не "палітычныя", а крымінальнікі — забойцы, удзельнікі наркатрафіку і гэтак далей. Што з гэтым рабіць?
Кібер-Партызаны: Зэкі, небяспечныя для грамадства, павінны знаходзіцца ў турме. Адказнасць за тое, што яны на волі, нясе дзяржава. А калі супрацоўнік САХР здзяйсняў злачынствы пры затрыманні людзей, збіваў або забіваў, тады ёсць рызыка адплаты. Такога супрацоўніка трэба пасадзіць у турму, дзе ён будзе абаронены і ізаляваны. У такім выпадку і пагражаць сям'і супрацоўніка асабліва няма сэнсу.
На цяперашні момант рэжым ёсць асноўная крыніца беззаконня, несправядлівасці і гвалту — асабліва САХР, "Алмаз", "Альфа". Яны ўжо па факце злачынныя арганізацыі. Іх паступовая ліквідацыя непазбежная ў пераходны перыяд з гэтага тэрарыстычнага рэжыму ў новую, дэмакратычную Беларусь. У новай Беларусі скрыванне асабістых звестак супрацоўніка будзе рэдкае выключэнне. І карных органаў, такіх як САХР, наогул не будзе.
Вельмі хутка, у новай Беларусі, будуць новыя структуры, якія зоймуцца кантролем наркатрафіку. І не забывайце, што калі бандыт захоча зрабіць супрацоўнікам рэальна дрэнна, то дастаць звесткі ў інтэрнэце — гэта не праблема.
"Мы толькі разагрэліся"
Еўрарадыё: Гэтую аперацыю і ў цэлым сваю дзейнасць вы лічыце этычна правільнай?
Кібер-Партызаны: Мы лічым, што наша дзейнасць этычная ў рамках сітуацыі, якая склалася ў Беларусі. Нашы каштоўнасці і мэты дакладна распісаныя ў маніфесце, апублікаваным у нашым тг-канале.
Еўрарадыё: За час існавання "Кібер-Партызанаў" гэтая аперацыя, мабыць, самая гучная і адчувальная для вашых супраціўнікаў. Чаму так доўга да яе ішлі?
Кібер-Партызаны: Такія ўзломы могуць здавацца простымі, але пранікненне ва ўнутраную сетку — гэта вельмі складаны шматступеньчаты праект, які займае шмат часу. Трэба спрабаваць зноў і зноў, з розных бакоў, пакуль не атрымаецца.
Мы лічым, што самыя яркія ўзломы яшчэ наперадзе. Мы толькі разагрэліся.
Гучны правал МУС
— Орган, які фактычна павінен клапаціцца пра бяспеку, дапусціў такую буйную ўцечку. Гэта бяда для дзяржавы і паспяховая аперацыя для таго, хто гэтую інфармацыю здабыў, — расказвае Еўрарадыё вайсковы эксперт Ягор Лебядок. — Гэта факт гучнага і паспяховага правалу МУС, а таксама асоб, адказных за захаванасць звестак. І гэтыя асобы, на мой погляд, павінны панесці самае сур'ёзнае пакаранне — як мінімум звальненне.
Факт раскрыцця асабістых звестак супрацоўнікаў, у тым ліку службоўцаў са спецпадраздзяленняў, — гэта пагроза не толькі функцыянаванню сілавога ведамства. Дадому да байца ўмоўнага САХРа цяпер могуць зазірнуць на агеньчык тыя, хто далёкі ад палітыкі, але вельмі блізкі да крыміналу, лічыць ваенны эксперт.
— Не толькі да САХРа, але і дадому да звычайнага ўчастковага можа прыйсці агрэсіўны "Вася", якому ўчастковы зрабіў заўвагу. Яшчэ горш, што ён можа прыйсці да жонкі або дзіцяці ў дзіцячы сад. Узлом базы звестак ГУК МУС уяўляе сабой рычаг уздзеяння на супрацоўнікаў, прычым не толькі ў плане помсты, але і ў плане бягучай дзейнасці, у час расследавання.
Трэба разумець, што тут, хутчэй за ўсё, будуць пагражаць не праз палітыку. Пагрозы будуць ад тых, хто праходзіў або праходзіць па крымінальных артыкулах.
Пагроза нацыянальнай бяспецы
"Кібер-Партызаны" згадалі, што ў базе АІС "Пашпарт" ёсць усе супрацоўнікі КДБ і ГРУ. Маўляў, вылічыць іх — справа часу. Ягор Лебядок мяркуе, што для замежных спецслужбаў гэта можа стаць нечуваным падарункам.
— Ва ўзламанай "Кібер-Партызанамі" базе ёсць — як сцвярджаюць хакеры — закрытыя запісы. Калі гэтая база трапіць ва ўмелыя рукі за мяжой, то з яе можна шмат чаго павыцягваць. У такіх руках пералік базы звестак сапраўды ўяўляе пагрозу нацыянальнай бяспецы. Напрыклад, у плане раскрыцця супрацоўнікаў спецпадраздзяленняў, якія вядуць знешнюю разведку. Да таго ж праца па легендаванні займае вельмі доўгі час.
Хоць там [у сілавых структурах Беларусі. — Еўрарадыё], вядома, робяцца сакрэтныя захады, і не факт, што за мяжой вось проста ўсіх раскрыюць. Але гэта істотна спрашчае жыццё тым, хто, так скажам, працуе супраць Беларусі па частцы раскрыцця супрацоўнікаў спецслужбаў, ацэнкі іх колькаснага патэнцыялу і да таго падобнае. Для такіх арганізацый гэта вельмі добрая падмога. Я думаю, што, вядома ж, ёсць зацікаўленыя ў такой базе звестак.
Паездкі за мяжу адмяняюцца
Калі, напрыклад, ізраільскі "Масад" ці расійскае ГРУ будзе мець на руках усю паднаготную засакрэчаных беларускіх сілавікоў, то апошнія проста асуджаныя ўсё жыццё сядзець у Беларусі? Ніякіх больш курортаў?
— У першую чаргу пад удар трапяць аператыўныя работнікі КДБ, ГРУ і супрацоўнікі МУС на высокіх пасадах, — тлумачыць эксперт. — Веданне пра іх зацікаўленых структур павышае рызыку вярбоўкі. Прычым не толькі ў краінах ЕС, але і ва ўмоўнай Турцыі. Бо ёсць фота, ёсць праграмы, якія ажыццяўляюць пошук па тварах. Пры перасячэнні мяжы гэта дазваляе выявіць тое, што супрацоўнік пераехаў, дзе ён і што з ім. Даць ацэнку значнасці таго, хто прыехаў. Дый банальна могуць забараніць уезд. Новыя пашпарты супрацоўнікам разведкі могуць зрабіць, але твары ж ужо засвечаныя.
Зброя, якую можна выкарыстоўваць па-рознаму
Інфармацыя з баз звестак, якая апынулася ў руках хакераў, — небяспечная цацка. Наступствы ад яе выкарыстання могуць вельмі моцна адгукнуцца, лічыць Ягор Лебядок.
— Магчыма, што асноўная мэта ў "Кібер-Партызанаў" — мінімізаваць далейшае магчымае перавышэнне службовых паўнамоцтваў сілавікамі, прадухіліць магчымы гвалт і рэпрэсіі. Паказаць супрацоўнікам сілавых структур, што, маўляў, усе вы бачныя і ніхто з вас не сыдзе ад адказнасці, — лічыць эксперт. — І тут быццам бы ўсё робіцца ў рамках палітычнай барацьбы. Але такія звесткі — гэта, па сутнасці, зброя, а яе можна выкарыстоўваць як на дабро, так і на шкоду. Усё залежыць ад таго, як узломшчыкі ёй распарадзяцца. Я лічу, што адкрываць цалкам менавіта базу пашпартоў нельга. Бо гэта звесткі пра чалавека: пражыванне, сваякі, фатаграфія, подпіс і гэтак далей.
Якімі будуць наступствы "зліву" баз для грамадзянскай супольнасці?
— Я думаю, што тыя фанатыкі-сілавікі, якім "біць-біць-біць!" і ўсё роўна каго, — іх запал гэты зліў звестак не астудзіць, — упэўнены Ягор Лебядок. — Але, вядома, гэта падарве давер. І вы, і я, і супрацоўнікі МУС цяпер могуць паспяхова прад'яўляць прэтэнзіі як грамадзяне, чые звесткі, якія павінны былі ахоўвацца законам, узялі і выцеклі. Я ўжо казаў, што адказным з МУС і КДБ, аж да міністраў, у сувязі з такой уцечкай, увогуле кажучы, трэба падаваць у адстаўку.
