В Беларуси, где попытка народного восстания против режима потерпела поражение, сотни людей оказались в тюртьмах, а десятки тысяч в эмиграции, продолжает действовать проект Киберпартизаны. Их сайт содержит много полезной практической информации по кибербезопасности, отчеты об успешных кибератаках (а они продолжаются) и любопытные результаты взлома сайтов государственных учреждений и корпораций.
Беларуские киберпартизаны
Группа появилась и сплотилась на волне протестов 2020 года в Беларуси против тирана Лукашенко, который преступным путем захватил власть в стране. Среди нас нет профессиональных хакеров, большинство участников — простые IT специалисты, которые не согласны мириться с беззаконием и хотят бороться против диктатуры доступными им способами.
Все участники группы сохраняют анонимность, так как в противном случае они сами и их семьи будут подвергнуты преследованию со стороны режима Лукашенко. Единственный неанонимный участник и официальный представитель группы — Юлиана Шеметовец.
Юлиана окончила Беларуский Государственный Университет в 2016 году по специальности Мировая экономика, факультет Международных отношений. Она также имеет степень магистра в области Политологии в Университете Ратгерса, Нью-Джерси и Дата аналитика в Университете Харрисбург, Пенсильвания, США. Юлиана присоединилась к группе КиберПартизан в августе 2021 года после успешной атаки на МВД Беларуси.
С декабря 2022 года Киберпартизаны объединили силы с Полком Кастуся Калиновского, который воюет в Украине как одно из подразделений ВСУ. Мы наносим киберудары по инфраструктуре противника, занимаемся киберразведкой и обеспечением компьютерной безопасности.
Принципы группы
- Киберпартизаны — группа активистов, которые в условиях жестких политических репрессий в Беларуси выбрали единственную возможную форму гражданского протеста и сопротивления: борьба со структурами режима Лукашенко в сети. Мы являемся именно хактивистской, но не хакерской организацией, объединяем специалистов разных профессий и не преследуем коммерческих целей
- Мы не проводим атаки, которые могут навредить здоровью и безопасности людей. Нашей целью становятся только объекты, содействующие режиму диктатуры.
- Мы не выполняем коммерческие заказы. Наша группа работает для свержения диктатуры в Беларуси, а не личного обогащения.
- Мы не используем полученную информацию в корыстных целях. Только для раскрытия преступлений и противодействия диктаторским режимам в РФ и РБ.
- Бережно относимся к персональным данным граждан Беларуси и прилагаем все усилия для их защиты. Раскрываем только информацию о людях, связанных с диктаторским режимом, чтобы пролить свет на их преступления и оказывать на них гражданское давление
Беларуский Гаюн
Однако, наши противники тоже не новички в кибервойне, недооценивать их нельзя и пренебрежение правилами безопасности может привести к серьезному провалу. Киберпартизаны анализируют результаты взлома чат-бота телеграм-канала “Беларускі Гаюн”.
В начале февраля 2025 года телеграм-канал “Беларускі Гаюн” сообщил, что их бот, в который люди присылали информацию о перемещении российской военной техники на территории Беларуси, был взломан. Там содержалась уязвимая информация, включая личные данные тех, кто писал в бот. После взлома руководитель мониторингового проекта Антон Мотолько публично признал факт получения доступа посторонним аккаунтом и заявил о прекращении работы “Гаюна”. Сам канал был признан “экстремистским формированием” еще в 2022 году. Поэтому за сообщения проекта предусмотрена уголовная ответственность по ст. 361-4 Уголовного кодекса (содействие экстремистской деятельности). После взлома бота тысячи беларусов оказались под угрозой преследования.
По данным “Вясны”, последние три месяца в Беларуси продолжаются задержания в рамках уголовного дела за передачу информации “Беларускаму Гаюну”. Рассказываем, что сейчас известно о преследовании по этому делу.
Как вычисляют людей по “делу Гаюна” — мнение Киберпартизан
Чтобы вычислить тех, кто писал в Гаюн, каратели применяют комплексные методики. Это значит, что не существует одного метода по деанону, которому люди могут противодействовать. В разных случаях каратели применяют разные способы, а иногда их совокупность.
Поэтому универсальный совет в данной ситуации может быть только один: писал в бот Гаюна — УЕЗЖАЙ ИЗ БЕЛАРУСИ. Все остальное — лотерея, может вычислят, может нет. Если не готов ставить на удачу свою жизнь и свободу, лучше уезжай.
Поможет ли удаление аккаунта в Telegram?
Мы советуем удалять аккаунт в Telegram, если вы писали в “Гаюн” и находитесь в Беларуси (как правильно удалять — читайте тут). Чтобы вы сами не оставляли зацепки, которые помогут карателям.
Например, в случаях, когда они наверняка не уверены, кто именно писал, то могут забирать технику на анализ, и уже по выявленным ID аккаунтов писавших в бот смотреть, с кем есть совпадения. Поэтому у вас как минимум не должно быть следов в технике (компьютер, мобильный телефон, планшет). Но это не поможет оставаться анонимным и на свободе абсолютно в каждом случае.
Каратели пользуются методами, которые позволяют вычислить человека даже с анонимным и/или удаленным аккаунтом в Telegram. Дальше мы расскажем об этом подробнее.
Кто в наибольшей опасности
В первую волну задержаний по “Гаюну” пошла следующая категория людей:
1. Те, кто сами писали о себе деанонящие сведения, вроде “я Иван Петров из деревни Большие Сороки” или “работаю в такой-то компании / предприятии”, “живу по такому-то адресу”, “пребываю в такой-то части” и т. п.
2. Те, кого легко вычислить по аккаунту в Телеграме:
-
неанонимный аккаунт (с ФИО и/или фото владельца, нескрытым телефоном);
-
уникальный ник, который совпадает с ником неанонимного профиля в соцсетях;
-
аккаунт хоть когда-либо был неанонимным (и/или с открытым номером) и состояли с него в открытых чатах, откуда боты по деанону переписали данные;
-
взяли знакомых по политическому делу, при досмотре Телеграма нашли ID в переписке или контактах, переписали и выяснили через задержанного человека, кому принадлежит этот аккаунт, записали себе в базу.
Карателям проще всего добраться до людей из этих двух категорий, поэтому к ним идут сразу.
За кем могут прийти во “вторую волну” задержаний
Чтобы выйти на людей, которые не попадают в 2 категории выше, каратели ведут аналитическую работу с данными. Тут сильно зависит от того, что именно человек писал и присылал в бот.
Для вычисления обращают внимание на информацию из сообщений писавшего:
-
дату;
-
координаты события;
-
дополнительную информацию (например, что человек работает или живет в месте съемки).
Имея эти данные, каратели пользуются, например, базой “Маяк”, т. е. смотрят, чьи телефоны высвечиваются в указанное время и указанном месте действия вышки сотовой связи. Достаточно, в принципе, два сообщения из двух достаточно отдаленных друг от друга мест (особенно малолюдных), и уже будет не такая большая выборка из номеров, которые были в этих местах и в это время. Фактически, можно свести в большинстве случаев к одному конкретному абоненту.
Например, если человек отправил одно сообщение о передвижении техники в Барановичах в 10:00 10 мая, а другое — в Молодечно в 19:30 19 мая. Не так много будет абонентов, которые были вместе с ним и в одном, и в другом месте. В большинстве случаев, скорее всего, это будет один человек.
Но тут вычисление также зависит от того, что это были за места. Если это многолюдные районы, например, в Минске, то таких абонентов может быть много. И уже вычислить конкретного человека становится очень сложно. Но чем больше сообщений из разных мест отправил человек, тем проще на него выйти.
Для вычисления места также могут использовать сами файлы, если успели их экспортировать. Проверяют:
-
можно ли узнать место по изображению на фото/видео;
-
есть ли точные координаты в метаданных.
На всякий случай стоит исходить из того, что файлы успели экспортировать, т. к. это лучше, чем проявлять беспечность и надеяться на авось.
Вместе с тем, сообщения о том, что человек видел возле своего дома или места работы, можно отправить хоть десятки раз, а конкретного абонента при этом не вычислят. Потому что место все время одно и то же, тут находятся еще десятки или сотни абонентов, и сложно такую выборку свести к одному человеку. В любой момент времени вы можете находиться по этому адресу, т. к. вы живете/работаете тут, и не к чему прицепиться.
Чтобы показать такую ситуацию, мы уже публиковали слив прослушки, где каратели никак не могут вычислить, кто рисует протестные граффити, потому что нет посторонних номеров по базе “Маяк” в конкретном районе. Человек либо делает это с выключенным телефоном, либо живет в том месте, поэтому не замечают по базе никаких аномалий, по которым можно было бы вычислить.
Тут главное, чтобы место было одно и более или менее людное, а не какой-то хутор или небольшая деревня (хотя в примере из прослушки человека никак не могут вычислить даже в пределах одного поместья). Тогда уже вычислить очень сложно, даже если сообщений много.Чем более людное место и чем меньше информации вы о себе дали, тем сложнее. В относительно нелюдном месте, могут стараться трясти всю округу, пытаться забирать технику на досмотр, чтобы вычислить.
Кроме того, в конкретных местах вычисление затрудняется из-за особенностей этих мест. Например, мы публиковали слив прослушки с историей о том, как каратели не могут вычислить активистов, делающих фотографии возле трассы (людное место) и в месте, где пересекаются зоны действия вышек сотовой связи. Получалась очень большая выборка номеров, место все время более или менее одно и то же, поэтому людей все никак не могли вычислить.
Помимо этого, каратели пользуются тем, что могут достать с камер видеонаблюдения и фотофиксации. В момент съемки люди иногда забывают, что их самих могут снимать. Если в сообщении или присланном файле есть время съемки и можно вычислить точное место, достаточно посмотреть, что попалось на уличные камеры. Если видно по данным с камеры, что человек открыто стоит и снимает, то достаточно одного такого сообщения, чтобы уже начать работу по деанону. Тут зависит от того, можно ли человека распознать по лицу (не было ли очков, головного убора, попался ли в таком ракурсе, что хорошо видно лицо), а также можно ли отследить его передвижение по камерам до места дома, работы.
Что и почему советуем делать
Мы рассказали о самых вероятных методах, которыми пользуются каратели для вычисления писавших в “Гаюн”. Как видите, используют совокупность способов:
-
анализ аккаунтов;
-
аналитика присланных сообщений и файлов;
-
работа с данными от вышек сотовой связи и камер наблюдения;
-
деанон по базам уже собранных Telegram ID за 5 лет репрессий;
-
досмотры квартир, техники.
В большинстве своем люди не знают наверняка, есть ли по ним зацепки. Нет ли Telegram ID их аккаунта в сочетании с ФИО в базе карателей, потому что взяли кого-то из знакомых и выудили эту информацию. Не попалились ли вы или ваше авто на камеры в момент съемки. Как много людей перемещались по тем же местам, о которых вы писали в “Гаюн”.
Не рассчитывайте, что, если за вами не пришли в первые полгода, то не придут никогда. Лучше не ставьте на кон свою жизнь. Уезжайте и оставайтесь на свободе.
Несколько комментариев
Телеграм удобен для пропаганды, для распространения информации, но он абсолютно не пригоден для передачи конфиденциальных сведений. Если кто-то предлагает вам прислать что-либо в бот телеграма, не связывайтесь с такой группой. Есть немало мессенджеров с шифрованием, не требующих привязки к номеру телефона. Там можно создать анонимный аккаунт, который вы будете использовать только для одной цели. В конце концов, для отправки информации достаточно просто почтового ящика на независимом сервере. Первая обязанность группы, которая хочет установить связь с широким кругом незнакомых лично людей, – помочь им обеспечить безопасный канал связи. И уж конечно, если вы решили прогуляться на природе и пофотографировать что-нибудь интересное, отдохните от телефона, лучше возьмите с собой простой фотоаппарат. И пусть неудачи и ошибки не деморализуют вас, впереди еще много интересного1