Latem 2021 r. zhakowano bazę danych białoruskiego Ministerstwa Spraw Wewnętrznych. Od tego czasu kanał Cyber Partyzantów w Telegramie regularnie publikuje informacje, które udało się uzyskać z poufnych źródeł, takie jak dane paszportowe członków rodziny Łukaszenki i bliskich mu osób, dane funkcjonariuszy OMON-u, którzy brali udział w stłumieniu protestów, dane o pozytywnych wynikach testów na koronawirusa ze szpitala MSW, taśmy z rozmowami między funkcjonariuszami MSW wysokiego szczebla a innymi osobami. Ostatnio opublikowano również dane ludzi, którzy dzwonili na numer alarmowy białoruskiej milicji 102 w sierpniu i wrześniu 2020 r. i zgłaszali protestujących. Za pomocą anonimowego czat-bota Outriders porozmawiali z Cyber Partyzantami o ich działalności.
Kim jesteście?
Jesteśmy Cyber Partyzantami. Tworzymy małą grupę administratorów i ok. 15 innych wolontariuszy. Wszyscy są z branży IT, nie mamy profesjonalnych hakerów, nauczyliśmy się wszystkiego w trakcie. Hakowaniem sieci i baz danych zajmuje się głównie troje–czworo partyzantów, kolejnych troje–czworo robi to na poziomie podstawowym. Reszta tworzy aplikacje lub witryny, a także zajmuje się analizą i przetwarzaniem danych.
Walczymy z reżimem Łukaszenki w przestrzeni cybernetycznej i nie tylko. Nasze cele i wartości jasno opisaliśmy w „Supraciǔ” [„Sprzeciw” – przyp.red.], manifeście naszego ruchu:
- zachowanie niepodległości, suwerenności i całości terytorialnej Białorusi;
- obalenie reżimu Łukaszenki;
- stabilizacja Białorusi w okresie przejściowym, powrót do ustroju demokratycznego i praworządności.
Więcej można znaleźć w pełnym tekście naszego manifestu, który został opublikowany na naszym kanale. Uzasadniamy w nim również nasze prawo do buntu przeciw tyranii Łukaszenki.
Oprócz nas pod „Supraciǔem” podpisali się partyzanci z ruchu „Busły Laciać” i Oddziały Samoobrony Ludowej, które zajmują się ochroną protestujących. Listę przeprowadzonych przez nas akcji można zobaczyć tutaj.
Kiedy zdaliście sobie sprawę, że nadszedł czas, aby podjąć walkę z reżimem?
Wszyscy byliśmy zszokowani brutalnym postępowaniem reżimu w sierpniu 2020 r. i zdecydowaliśmy, każde z nas z osobna, że nie możemy pozostać obojętni. Na początku września 2020 r. powstała główna grupa administratorów i od tego czasu walczymy z reżimem, powiększamy zespół i przeprowadzamy coraz więcej cyberataków.
Czy próbowano ujawnić waszą tożsamość?
Reżim ma specjalistów, ale zgodnie z naszą wiedzą nie są oni aż takimi ekspertami, by mogli nas łatwo zdemaskować. Mamy kilka poziomów zaufania i dostępu, dlatego zakres szkód, jakie może wyrządzić pojedynczy kret, jest bardzo ograniczony. Nie zapominajmy również, że zdobyliśmy wiele informacji i opracowaliśmy już metodologię wykrywania „czekistów”.
Czyli jesteście bezpieczni?
Wystarczająco, ponieważ pozostajemy anonimowi, to dla nas ważna linia obrony. Reżim nie wie, gdzie nas szukać i skąd przyjdzie następny atak. Nowych ludzi nie dopuszczamy do danych i platform, dzięki którym mogliby wyrządzić nam znaczne szkody.
Które taśmy najbardziej was zszokowały? A co spotkało się z największym odzewem ze strony ludzi?
Najbardziej poruszającymi operacjami, sądząc po liczbie wyświetleń, były najprawdopodobniej zhakowanie kanałów białoruskiej telewizji państwowej, BT i ONT oraz operacja „Żara” [tzn. „Upał” – przyp.red.].
Największy odzew wywołał wyciek danych z bazy numeru 102 [numer alarmowy białoruskiej milicji – przyp.red.]. Ta informacja dotknęła ludzi po obu stronach konfliktu. Tych, którzy składali donosy, i tych, którzy padli ich ofiarami. Posty na ten temat zyskują najwięcej wyświetleń.
Właśnie stworzyliście interaktywną mapę z adresami ludzi, którzy zgłaszali milicji protestujących. Jakie wnioski wyciągnęliście z tego, co zobaczyliście? Czy ich liczba wciąż pokrywa się z 3% zwolenników Łukaszenki?
W tym tygodniu ujawniliśmy prawie 3 tys. donosów złożonych w sierpniu 2020 r. i nieco tych z września. To tylko 0,03% Białorusinów. Sierpień był miesiącem najaktywniejszym pod tym względem, ale nawet jeśli policzymy wszystkie pozostałe miesiące, nie uzyskamy 3%.
Pierwszy wniosek, jaki nasuwa się na myśl po wysłuchaniu taśm, które opublikowaliście, jest taki, że przedstawiciele władzy celowo przekroczyli granicę w stosunku do Białorusinów. Czy dowiedzieliście się czegoś nowego o ludziach po drugiej stronie konfliktu? Jak byście ich opisali?
Stał się dla nas zrozumiały cały łańcuch rozkazów z samej góry, od Łukaszenki do ostatniego chorążego. Wszyscy o tym wiedzieli i rozumieli, co się dzieje. Ktoś był bezczynny, inni stali się współuczestnikami zbrodni/przestępstwa.
Wcześniej każdy funkcjonariusz milicji mógł mówić rodzinie i przyjaciołom, że nie wiedział, co się dzieje. Że bicie i tortury to plotki lub fałszywe informacje. Dzięki temu, co ujawniliśmy, nie mogą już tak twierdzić.
Jak trudne (lub łatwe) jest zhakowanie stron internetowych i włamanie się do rządowych archiwów?
W strukturach siłowych cyberbezpieczeństwo zaniedbano. Sieć MSW została zaprojektowana dawno temu, korzysta z wielu przestarzałych technologii, w których są luki. Wysoko wykwalifikowani pracownicy IT najwyraźniej nie chcą już pracować dla reżimu, w wyniku czego rząd zmaga się z poważnym niedoborem personelu. Outsourcing nie wchodzi w grę, ponieważ firmom z zewnątrz trudniej zaufać. Jest szansa, że znajdziemy tam ludzi gotowych z nami współpracować. Mimo to włamanie się do sieci MSW było trudne.
Ludzie znajdujący się „na miejscu” mogą nam bardzo pomóc i przybliżyć zwycięstwo. Do tej pory staraliśmy się robić wszystko zdalnie, bez pomocy osób w terenie, ale „Żara” to doskonały przykład tego, co można zrobić we współpracy z ludźmi, bohaterami, w terenie. Aby uzyskać dostęp do sieci MSW, nasi chłopcy weszli do obiektu reżimu i zainstalowali w nim „mosty”, które otworzyły nam dostęp do sieci MSW i pozwoliły zdalnie w niej przebywać. Następnie przemieszczaliśmy się przez sieć, przeszukując bazy i serwery, które nas interesowały. Po ujawnieniu operacji „Żara” praca w sieci stała się trudniejsza, ale to nas nie powstrzymuje. Nadal tam jesteśmy.
Z waszej perspektywy zwycięstwo Białorusi jest bliskie?
😍 Uważamy, że zwycięstwo jest tuż za rogiem. Wiemy, że nikt nie poda go nam na tacy, trzeba o nie walczyć. Dlatego przygotowaliśmy plan, który zostanie zrealizowany we właściwym momencie.