Общая аналитика

Киберпартизаны: успехи и провалы. Как вычисляют людей по делу Гаюна и как не попастся


В Беларуси, где попытка народного восстания против режима потерпела поражение, сотни людей оказались в тюртьмах, а десятки тысяч в эмиграции, продолжает действовать проект Киберпартизаны. Их сайт содержит много полезной практической информации по кибербезопасности, отчеты об успешных кибератаках (а они продолжаются) и любопытные результаты взлома сайтов государственных учреждений и корпораций.

Беларуские киберпартизаны

Группа появилась и сплотилась на волне протестов 2020 года в Беларуси против тирана Лукашенко, который преступным путем захватил власть в стране. Среди нас нет профессиональных хакеров, большинство участников — простые IT специалисты, которые не согласны мириться с беззаконием и хотят бороться против диктатуры доступными им способами.

Все участники группы сохраняют анонимность, так как в противном случае они сами и их семьи будут подвергнуты преследованию со стороны режима Лукашенко. Единственный неанонимный участник и официальный представитель группы — Юлиана Шеметовец.

Юлиана окончила Беларуский Государственный Университет в 2016 году по специальности Мировая экономика, факультет Международных отношений. Она также имеет степень магистра в области Политологии в Университете Ратгерса, Нью-Джерси и Дата аналитика в Университете Харрисбург, Пенсильвания, США. Юлиана присоединилась к группе КиберПартизан в августе 2021 года после успешной атаки на МВД Беларуси.

С декабря 2022 года Киберпартизаны объединили силы с Полком Кастуся Калиновского, который воюет в Украине как одно из подразделений ВСУ. Мы наносим киберудары по инфраструктуре противника, занимаемся киберразведкой и обеспечением компьютерной безопасности.

Принципы группы

  • Киберпартизаны — группа активистов, которые в условиях жестких политических репрессий в Беларуси выбрали единственную возможную форму гражданского протеста и сопротивления: борьба со структурами режима Лукашенко в сети. Мы являемся именно хактивистской, но не хакерской организацией, объединяем специалистов разных профессий и не преследуем коммерческих целей
  • Мы не проводим атаки, которые могут навредить здоровью и безопасности людей. Нашей целью становятся только объекты, содействующие режиму диктатуры.
  • Мы не выполняем коммерческие заказы. Наша группа работает для свержения диктатуры в Беларуси, а не личного обогащения.
  • Мы не используем полученную информацию в корыстных целях. Только для раскрытия преступлений и противодействия диктаторским режимам в РФ и РБ.
  • Бережно относимся к персональным данным граждан Беларуси и прилагаем все усилия для их защиты. Раскрываем только информацию о людях, связанных с диктаторским режимом, чтобы пролить свет на их преступления и оказывать на них гражданское давление

Беларуский Гаюн

Однако, наши противники тоже не новички в кибервойне, недооценивать их нельзя и пренебрежение правилами безопасности может привести к серьезному провалу. Киберпартизаны анализируют результаты  взлома чат-бота телеграм-канала “Беларускі Гаюн”.

В начале февраля 2025 года телеграм-канал “Беларускі Гаюн” сообщил, что их бот, в который люди присылали информацию о перемещении российской военной техники на территории Беларуси, был взломан. Там содержалась уязвимая информация, включая личные данные тех, кто писал в бот. После взлома руководитель мониторингового проекта Антон Мотолько публично признал факт получения доступа посторонним аккаунтом и заявил о прекращении работы “Гаюна”. Сам канал был признан “экстремистским формированием” еще в 2022 году. Поэтому за сообщения проекта предусмотрена уголовная ответственность по ст. 361-4 Уголовного кодекса (содействие экстремистской деятельности). После взлома бота тысячи беларусов оказались под угрозой преследования.

По данным “Вясны”, последние три месяца в Беларуси продолжаются задержания в рамках уголовного дела за передачу информации “Беларускаму Гаюну”. Рассказываем, что сейчас известно о преследовании по этому делу.

Как вычисляют людей по “делу Гаюна” — мнение Киберпартизан

Чтобы вычислить тех, кто писал в Гаюн, каратели применяют комплексные методики. Это значит, что не существует одного метода по деанону, которому люди могут противодействовать. В разных случаях каратели применяют разные способы, а иногда их совокупность.

Поэтому универсальный совет в данной ситуации может быть только один: писал в бот Гаюна  УЕЗЖАЙ ИЗ БЕЛАРУСИ. Все остальное — лотерея, может вычислят, может нет. Если не готов ставить на удачу свою жизнь и свободу, лучше уезжай.

Поможет ли удаление аккаунта в Telegram?

Мы советуем удалять аккаунт в Telegram, если вы писали в “Гаюн” и находитесь в Беларуси (как правильно удалять — читайте тут). Чтобы вы сами не оставляли зацепки, которые помогут карателям.

Например, в случаях, когда они наверняка не уверены, кто именно писал, то могут забирать технику на анализ, и уже по выявленным ID аккаунтов писавших в бот смотреть, с кем есть совпадения. Поэтому у вас как минимум не должно быть следов в технике (компьютер, мобильный телефон, планшет). Но это не поможет оставаться анонимным и на свободе абсолютно в каждом случае.

Каратели пользуются методами, которые позволяют вычислить человека даже с анонимным и/или удаленным аккаунтом в Telegram. Дальше мы расскажем об этом подробнее.

Кто в наибольшей опасности

В первую волну задержаний по “Гаюну” пошла следующая категория людей:

1. Те, кто сами писали о себе деанонящие сведения, вроде “я Иван Петров из деревни Большие Сороки” или “работаю в такой-то компании / предприятии”, “живу по такому-то адресу”, “пребываю в такой-то части” и т. п.

2. Те, кого легко вычислить по аккаунту в Телеграме:

  • неанонимный аккаунт (с ФИО и/или фото владельца, нескрытым телефоном);

  • уникальный ник, который совпадает с ником неанонимного профиля в соцсетях;

  • аккаунт хоть когда-либо был неанонимным (и/или с открытым номером) и состояли с него в открытых чатах, откуда боты по деанону переписали данные;

  • взяли знакомых по политическому делу, при досмотре Телеграма нашли ID в переписке или контактах, переписали и выяснили через задержанного человека, кому принадлежит этот аккаунт, записали себе в базу.

Карателям проще всего добраться до людей из этих двух категорий, поэтому к ним идут сразу.

За кем могут прийти во “вторую волну” задержаний

Чтобы выйти на людей, которые не попадают в 2 категории выше, каратели ведут аналитическую работу с данными. Тут сильно зависит от того, что именно человек писал и присылал в бот.

Для вычисления обращают внимание на информацию из сообщений писавшего:

  • дату;

  • координаты события;

  • дополнительную информацию (например, что человек работает или живет в месте съемки).

Имея эти данные, каратели пользуются, например, базой “Маяк”, т. е. смотрят, чьи телефоны высвечиваются в указанное время и указанном месте действия вышки сотовой связи. Достаточно, в принципе, два сообщения из двух достаточно отдаленных друг от друга мест (особенно малолюдных), и уже будет не такая большая выборка из номеров, которые были в этих местах и в это время. Фактически, можно свести в большинстве случаев к одному конкретному абоненту.

Например, если человек отправил одно сообщение о передвижении техники в Барановичах в 10:00 10 мая, а другое — в Молодечно в 19:30 19 мая. Не так много будет абонентов, которые были вместе с ним и в одном, и в другом месте. В большинстве случаев, скорее всего, это будет один человек.

Но тут вычисление также зависит от того, что это были за места. Если это многолюдные районы, например, в Минске, то таких абонентов может быть много. И уже вычислить конкретного человека становится очень сложно. Но чем больше сообщений из разных мест отправил человек, тем проще на него выйти.

Тут уточним, что имеются ввиду не ваши координаты в момент отправки сообщения в Telegram, а то, что вы сами написали в сообщении. Каратели знают, где в разные периоды времени находилась техника, о которой вы писали в бот. Чем конкретнее вы указали место и время в сообщении, тем проще вычислить.  

Для вычисления места также могут использовать сами файлы, если успели их экспортировать. Проверяют:

  • можно ли узнать место по изображению на фото/видео;

  • есть ли точные координаты в метаданных. 

На всякий случай стоит исходить из того, что файлы успели экспортировать, т. к. это лучше, чем проявлять беспечность и надеяться на авось.

Вместе с тем, сообщения о том, что человек видел возле своего дома или места работы, можно отправить хоть десятки раз, а конкретного абонента при этом не вычислят. Потому что место все время одно и то же, тут находятся еще десятки или сотни абонентов, и сложно такую выборку свести к одному человеку. В любой момент времени вы можете находиться по этому адресу, т. к. вы живете/работаете тут, и не к чему прицепиться.

Чтобы показать такую ситуацию, мы уже публиковали слив прослушки, где каратели никак не могут вычислить, кто рисует протестные граффити, потому что нет посторонних номеров по базе “Маяк” в конкретном районе. Человек либо делает это с выключенным телефоном, либо живет в том месте, поэтому не замечают по базе никаких аномалий, по которым можно было бы вычислить.

Тут главное, чтобы место было одно и более или менее людное, а не какой-то хутор или небольшая деревня (хотя в примере из прослушки человека никак не могут вычислить даже в пределах одного поместья). Тогда уже вычислить очень сложно, даже если сообщений много.Чем более людное место и чем меньше информации вы о себе дали, тем сложнее. В относительно нелюдном месте, могут стараться трясти всю округу, пытаться забирать технику на досмотр, чтобы вычислить.

Кроме того, в конкретных местах вычисление затрудняется из-за особенностей этих мест. Например, мы публиковали слив прослушки с историей о том, как каратели не могут вычислить активистов, делающих фотографии возле трассы (людное место) и в месте, где пересекаются зоны действия вышек сотовой связи. Получалась очень большая выборка номеров, место все время более или менее одно и то же, поэтому людей все никак не могли вычислить.

Помимо этого, каратели пользуются тем, что могут достать с камер видеонаблюдения и фотофиксации. В момент съемки люди иногда забывают, что их самих могут снимать. Если в сообщении или присланном файле есть время съемки и можно вычислить точное место, достаточно посмотреть, что попалось на уличные камеры. Если видно по данным с камеры, что человек открыто стоит и снимает, то достаточно одного такого сообщения, чтобы уже начать работу по деанону. Тут зависит от того, можно ли человека распознать по лицу (не было ли очков, головного убора, попался ли в таком ракурсе, что хорошо видно лицо), а также можно ли отследить его передвижение по камерам до места дома, работы.

Что и почему советуем делать

Мы рассказали о самых вероятных методах, которыми пользуются каратели для вычисления писавших в “Гаюн”. Как видите, используют совокупность способов:

  • анализ аккаунтов;

  • аналитика присланных сообщений и файлов;

  • работа с данными от вышек сотовой связи и камер наблюдения;

  • деанон по базам уже собранных Telegram ID за 5 лет репрессий;

  • досмотры квартир, техники.

В большинстве своем люди не знают наверняка, есть ли по ним зацепки. Нет ли Telegram ID их аккаунта в сочетании с ФИО в базе карателей, потому что взяли кого-то из знакомых и выудили эту информацию. Не попалились ли вы или ваше авто на камеры в момент съемки. Как много людей перемещались по тем же местам, о которых вы писали в “Гаюн”.

Не рассчитывайте, что, если за вами не пришли в первые полгода, то не придут никогда. Лучше не ставьте на кон свою жизнь. Уезжайте и оставайтесь на свободе.

Несколько комментариев

Телеграм удобен для пропаганды, для распространения информации, но он абсолютно не пригоден для передачи конфиденциальных сведений. Если кто-то предлагает вам прислать что-либо в бот телеграма, не связывайтесь с такой группой. Есть немало мессенджеров с шифрованием, не требующих привязки к номеру телефона. Там можно создать анонимный аккаунт, который вы будете использовать только для одной цели. В конце концов, для отправки информации достаточно просто почтового ящика на независимом сервере. Первая обязанность группы, которая хочет установить связь с широким кругом незнакомых лично людей, – помочь им обеспечить безопасный канал связи. И уж конечно, если вы решили прогуляться  на природе и пофотографировать что-нибудь интересное, отдохните от телефона, лучше возьмите с собой простой фотоаппарат. И пусть неудачи и ошибки не деморализуют вас, впереди еще много интересного1

 

источник