Руските военни започнаха да прехвърлят значителен брой войски и въоръжение към Беларус в края на януари. Официалната цел на движението беше съвместно военно учение, но Беларус, която има 1084-километрова граница с Украйна и правителство, тясно свързано с Москва, също бе логична отправна точка за осъществяване на инвазията от руския президент Владимир Путин.
Няколко дни след пристигането на войските започнаха да се случват странни неща с компютърните системи, които управляваха националната железопътна система на Беларус, която руската армия използваше като част от своя мобилизационен план. Пътниците, събрани на влаковите перони близо до столицата Минск, наблюдаваха как информационните екрани мигат и нормалните съобщения са заменени с изкривен текст и съобщения за грешка. Неправилно работещите системи за билети доведоха до дълги опашки и закъснения, тъй като повредените софтуерни системи причиниха спиране на влакове в няколко града.
Причината за закъсненията беше хакерска атака с искане на откуп, при която злосторниците криптираха важни файлове в компютърните системи на железниците и така ги направи негодни за работа. Извършителите на подобни атаки обикновено искат пари в замяна на отключване на блокираните файлове. Но нападателите, които се идентифицираха като Кибер Партизани, обявиха категорично, че ще предоставят ключа за отключване на компютрите само ако руските войски напуснат Беларус и беларуското правителство освободи група политически затворници.
Авторитарното правителство на Александър Лукашенко добре познава Кибер Партизани, които се превърнаха в ключова част от опозиционното движение, което открито се опитва да свали правителството. Лукашенко, който е президент на Беларус от 1994, е по-известен като „последния диктатор“ на Европа. През 2020 той спечели избори, които САЩ и други страни обявиха за измамни, след което разпореди да бъде даден силов отговор на последвалите протести. Резултатът бе тежък конфликт между неговото правителство и широко-мащабно дисидентство движение.
Движението срещу Лукашенко е забележително с начина, по който смесва аналогови форми на народен протест с действия онлайн. Противниците на Лукашенко започнаха с проникване в уебсайтовете на правителството и държавните новинарски агенции - форма на политически мотивираното хакерство, което има дълга история в страната. Впоследствие те се разклониха в множество кибер-атаки, които нанасяха физически щети на държавните компютърни системи – тактика, която традиционно се счита запазена територия за спонсорирани от държавата агенти. „Резултатът започва да се очертава като нов модел за революционни групи, стремящи се да водят асиметрична война“, обяснява проф. Габриела Коулман от Харвард, експерт по хакерска култура. „Те наистина са иноватори в нещо, невиждано досега. То наподобява на традиционните форми за саботаж, но осъществен с компютърни методи. Това, което правят, издигна „хактивизма“ на следващо по-високо ниво“.
В крайна сметка кибератаката срещу ж.п. системата на Беларус не успя. Руските войски не напуснаха страната и Беларус не освободи политическите затворници. Но влаковата система на страната остава уязвима. Операцията също така сериозна ескалация на вътрешния конфликт в страната. Беларуските дисиденти сега водят единна, по-мащабна борба едновременно срещу Лукашенко и Путин, като започнаха да обединяват сили с неформална и хаотична глобална коалиция от проукраински хакери.
Тези групи атакуват десетки руски правителствени агенции, заличавайки огромни масиви от откраднати имейли и документи. Андрий Баранович, говорител на Украинския кибер алианс, една от групите, работещи с Кибер Партизани, казва, че макар събирането на информация да е цел на неговата организация, тя вече е изоставила този етап: „Сега политическата информация няма голяма стойност. Ние се опитваме се да предизвикаме безредици, смущения, заблуда – всичко, което може да забави или спре действията на Русия“.
Александър Азарау, бивш началник на полицията в Минск, дойде в кафене близо до централната ж.п. гара на Варшава един ден в средата на март, за да разкаже историята за това как се е присъединил към войната срещу правителството на Лукашенко. 45-годишният Азарау е набит мъж, с карирана риза и черно сако, с пронизващ поглед. Той споменава, че докато пътува из Полша винаги се оглежда да шпиони, а през цялото време следеше в телефона си актуалната информация за боевете в Украйна.
Повече от две десетилетия Азарау е бил полицай в Беларус, работейки като детектив в отдел, борещ се с трафика на хора, нелегалната имиграция и религиозния екстремизъм. Изкачва се в кариерата до чин подполковник, ръководейки звено на Агенцията за борба с организираната престъпност и корупцията. Той казва, че никога не е подкрепял Лукашенко, но е избягвал да критикува правителството до август 2020, когато лично е станал свидетел на измами на президентските избори и е чул командири да дават незаконни заповеди за нападение и арести на мирни про-демократични протестиращи.
Азарау напуснал полицията и избягал в Полша, където към него по-късно се присъединили жена му и двете му малки дъщери. Той веднага станал част от общността на беларуските изгнаници във Варшава и се записал в БеПол (съкратено от Беларуска полиция) - група от самоопределящи се като „честни офицери“ от общността на правоприлагащите органи в Беларус, които се застъпват за свободни и честни демократични избори.
Членовете на БеПол не са хакери, но те се свързали с Кибер Партизани, които им демонстрирали уменията си да събират доказателства за нарушения на човешките права, които биха могли да се използват като доказателствен материал за налагане на санкции срещу белоруски държавни служители.
Хакерите успели да пробият и да проникнат в множество правителствени сайтове, където успели да се сдобият с данни от статистиката смъртността, която разкрила, че десетки хиляди повече хора в Беларус са починали от ковид-19 от представените от правителството данни. Те също така започнали да публикуват данни, включително архиви на тайната полиция, списъци с предполагаеми полицейски информатори, лична информация за висши държавни служители и шпиони, видеозаписи, събрани от полицейски дронове и центрове за задържане, и тайни записи на телефонни разговори от правителствена система за подслушване. Членовете на БеПол, с познанията си за вътрешната работа на режима, помогнали при анализите, оторизирането и разпространяването на информацията от хакнатите файлове.
Азарау казва, че информацията, събрана от хакерите, е жизненоважна за документиране на полицейски злоупотреби. Но кибератаките са полезни за нещо повече от това просто да разобличават Лукашенко. Една от базите данни, до които стигнаха Кибер Партизани, ключваше 10 млн. снимки на паспорти и шофьорски книжки, които БеПол използва, за да създаде своя собствена система за разпознаване на лица. Използва се за идентифициране на заподозрени шпиони, както и на полицейски служители, показани да атакуват протестиращи във видеоклипове. Ако групата разполага със снимка на заподозрян беларуски шпионин, тя проверява снимката. „Хората ни питат „Кой е този човек?“ Ако е студент им казваме, че не е проблем. Но може да установим дали е шпионин“, казва Азарау. „Или можем да видим дали е шпионин.“
Тези операции без съмнения сплашиха правителството на Лукашенко. Миналия ноември Върховният съд предели хакерите като терористи и криминализира участието в няколко групи, включително Кибер Партизани и БеПол. През март Лукашенко специално говори за опасността от кибератаките. „Всички треперим от ядрени оръжия, но кибероръжията са дори по-ужасяващи“, каза той.
Тъй като Беларус се включи в мобилизацията на Русия за нахлуване в Украйна, БеПол заработи още по-упорито за дискредитиране правителството на Лукашенко, като например саботира системите за сигнализация, за да забави движението на влаковете. Тактиката им копира операциите на съветските бойци от съпротивата, които държаха в шах нацисткия режим по време на Втората световна война, като взривяваха с експлозиви ж.п. релсите. „В Беларус пристигат много руски муниции и оръжия, откъдето преминават на път за Украйна, за да убиват украинци“, казва Азарау. „Така, че решихме да водим тази железопътна война.“
Докато оперативните служители на БеПол прибягват до палежи, за да реализират своята стратегия, техните съюзници постигат същите резултати чрез дигитални средства.
Кибер Партизани обявиха, че са парализирали движението на влаковете в беларуските градове Минск и Орша, както и в град Осиповичи. Сергей Войтехович, бивш служител на държавната Беларуска Ж.П. Компания, признава, че атаките им не са успели да осуетят операциите на Русия. Но Войтехович, който участва в поддръжката на онлайн-форум за дисиденти в железниците и документира щетите, причинени от групите за съпротива, ни разказва, че непосредствените нападения на БеПол срещу ж.п. мрежата в комбинация с дигиталните атаки на Кибер Партизани през март са нарушили транспортирането на руска военна техника през Беларус за цяла седмица.
Беларуското правителство отказа да разкрие последиците от януарските хакерски атаки срещу ж.п. системата, въпреки че Иван Тертел, шеф на беларуското КГБ, публично се оплака от кибератаки срещу инфраструктурата и каза, че чуждестранните разузнавателни слубжи знаят, кой е отговорен за тях, но си затварят очите. Правителството на Лукашенко така и не изпълни исканията на дисидентите, като вместо това отстрани щетите и подмени изцяло с нови блокираните компютри.
Войтехович обаче поставя под въпрос ефективността на опитите за възстановяване. „Логистичните системи не работят, информацията за прехвърляне и придвижване на влакове не е налична и част от вътрешната документация все още не е достъпна“, казва той. Той смята, че 90% от системата е възстановена, но проблемите остават.
Не ни е възможно да направим независима проверка на тези твърдения. Но са налице доказателства за смущения в системата. През март беларуските железници пуснаха онлайн изявление, в което се казва, че отваря 50 допълнителни билетни каси, за да отговори на търсенето, докато работи за възстановяване на системата за продажба на билети.
За разлика от БеПол, Кибер Партизани са решени да останат напълно анонимни, защото се страхуват за безопасността си предвид същността на режима на Лукашенко. Дори техният официален обществен говорител, беларуската гражданка Юлиана Шеметовец, която живее в Ню Йорк и се появява на пресконференциите от тяхно име, казва, че не знае самоличността им.
След няколко месеца комуникация с Блумбърг Бизнес чрез криптирани чат канали, член на групата се съгласи на рядко видео интервю, при условие, че му бъде позволено да остане анонимен и техническите подробности на чата да не бъдат публикувани. Хакерът седеше като силует в тъмна стая, облечен с качулка. Червено-черното лого на Кибер Партизани се проектира на голям екран зад него. Той използва устройство за модулация на гласа, което прикриваше източноевропейския му акцент. Групата Кибер Партизани се състои от около 60 души, предимно беларуски граждани с доста компютърен опит. Повечето от тях разработват нови програмни инструменти и анализират бази данни, а само 10 доброволци участват в хакерските операции, които групата осъществява. Той категорично отказа да говори за личния си живот т страх да не разкрие случайно подробности, които биха могли да бъдат използвани за идентифицирането му.
Естеството на операциите на Кибер Партизани доведе до спекулациите, че те са параван за правителство, враждебно на Лукашенко. През януари изследователят по сигурността Хуан Андрес Гереро-Сааде написа, че подкрепяни от правителството групи биха могли да се маскират като „хактивисти“, за да си осигурят правдоподобно алиби и „да придадат легитимност на своите действия, която би им липсвала при очевидна намеса на правителството“. Но той също така призна, че Кибер Партизани имат всички характеристики на „масово народно начинание“.
В своя видео чат с Блумбърг Бизнесуик кибер партизанин се изсмя на тези разсъждения като каза, че групата не е финансирана или контролирана от никоя правителствена агенция. „Ние все още сме любители хактивисти“, каза той. „Просто сме силно мотивирани и упорити. Ако разполагахме с бюджета на правителствена агенция, щяхме да извършваме атаки всеки ден и много бързо бихме поставили на колене терористичния режим на Лукашенко“.
Това, което киберпартизаните наистина признават, е, че войната на Путин е разширила периметъра на целите им и им е помогнала да изградят нов набор от съюзи с хакери в Украйна. „Сега украинците се борят не само за свободата си, но и за независимостта на Беларус“, каза хакерът.
Политическото хакерско движение в Украйна започва да се изгражда сериозно след нахлуването на Русия в Крим през 2014. Украинският кибер алианс се формира през 2016, за да отвърне на удара срещу Русия и има опит в извършването на успешни пробиви в бази данни. През 2016 и 2017 украинските хакери поеха отговорността за компрометиране на сървърите на руското Министерство на отбраната, както и за кражбата и огласяване на имейлите на близък до Путин съветник.
По онова време украинското правителство зае двойнствена позиция по отношение на действията на подобни групи. Властите в Киев обвиниха Украинския кибер алианс в хакване на международното летище в Одеса и качване на огромен дисплей на обидно послание за екологичната активистка Грета Тунберг, а някои от хакерите дори трябваше да се явят в съда през февруари във връзка с инцидента.
Групата отрече да е замесена в тази атаки, а междувременно съдебното производство бе отложено. Сега хакерите казват, че работят съвместно с украинското правителство като част от призива му за сформиране на импровизирана „ИТ армия“, която да подпомогне военните операции на украинската армия. Доброволците вече осъществиха серия от целенасочени атаки срещу руски банки и енергийни компании, а също така успяха да хакнат сайтовете на руски държавни медии, за да противодействат на пропагандата на Кремъл.
Съюзът между украинските хакери и беларуските дисиденти е естествен резултат от руската инвазия, казва Баранович от Украински кибер алианс. „Споделяме с тях неща за Беларус, което биха имали полза, а те ни помагат с достъпа до руски системи“, казва той.
Въпреки че предварително се очакваше Русия да извърши масирани кибератаки срещу Украйна, които са от всяка инвазия, масовите операции от украинска страна се оказаха впечатляващ и изненадващ аспект на конфликта. Изпълнителен директор на европейска технологична компания, който пожела да остане анонимен, сподели за Блумбърг Бизнесуик, че е подпомогнал хакерските усилия в първите седмици на конфликта и е работил със специалисти по мобилни телефонни мрежи, за да бъдат осъществена кибератаки върху телефоните на руски военни служители, в резултат напълно са били блокирани възможностите за правят и да получават обаждания. Той ни демонстрира техниката за тези атаки, но нейното практическо въздействие не може да бъде проверено чрез независим източник. „Идеята беше да направим всичко необходимо, за да забавим способността на руснаците да организират нахлуването“, каза ни той.
По-късно украинските хакерите проникнали в руските телефонни мрежи и извършили т.н. „атака човек-посредник“ – тоест, включват се в мрежата и прихващат обаждания и съобщения. Скоро след това заради опасения, че може да се окаже замесен в операции, на които ще има отговор-възмездие, той решил да се оттегли от хакерската операция. „Разбирам, че е война и сме длъжни да го правим. Но в един момент просто усетих, че става твърде опасно за мен да бъда част от това.“
Животът на професионалния революционер е доста тежък за Азарау. Неговите беларуски банкови сметки били конфискувани, а агенти на силите за сигурност обискирали дома на 68-годишната му майка и конфискуваха електронните устройства в къщата й в село близо до Минск. Всички, които разговаряли с майка му по телефона, впоследствие били посетени от полицията. Този тормоз, който Азарау тълкува като опит да бъде наказан, оказал смразяващ ефект върху приятелите и семейството, които сега се страхуват да се обаждат на майка му, оставяйки я напълно в изолация. Казва с абсолютна сигурност, че го следят дори и във Варшава.
БеПол идентифицира агенти на беларуското военно разузнаване, които според него са пътували до Полша, за да проникнат в дисидентски групи. Азарау разказва, че по-рано тази година беларуски шпионин е действал в Полша, маскиран като бежанец и е получил задачата да „елиминира“ ръководството на БеПол. Азарау разпознал шпионина, а по-късно БеПол разкри самоличността му онлайн. Предполагаемият шпионин успял да избяга от бежански център, където живеел, но забравил паспорта си. „Сега никой не знае къде е той“, казва Азарау.
Правителството на Лукашенко доказа, че е готово да стигне дори до крайности в борбата срещу политическите си опоненти. Миналата година то предизвика скандал и възмути демократичния свят, след като принуди пътнически самолет да кацне в Минск, за да арестува беларуски журналист дисидент, който е бил на борда. Миналият август виден опозиционер бе намерен обесен в парк в Украйна. Полицията подозира, че инцидентът може да е убийство, маскирано като самоубийство. През април информационната агенция АФП съобщи, че беларуското правителство е арестувало четирима мъже по подозрение, че саботират влаково оборудване. Съобщението бе придружено с видео, на което се виждат бити мъже, проснати на земята. По-късно правителството съобщи, че заподозрените били застреляни след като оказали съпротива при ареста.
В същото време хакерството и саботажът оказват „огромен натиск“ върху режима на Лукашенко, казва Павел Латушко, бивш беларуски посланик и министър на културата, който сега ръководи опозиционна група, наречена Национално антикризисно управление. В офиса си в централна Варшава Латушко е окачил в рамки пет документа, показващи наказателни обвинения, повдигнати срещу него от беларуските власти: участие в тероризъм, екстремизъм и заговор за завземане на държавната власт. Шегува се, че срещу него има повдигнати общо седем обвинения, но няма достатъчно място, за да ги окачи всичките. Той ни казва, че Лукашенко веднъж лично го е заплашил, че ще го удуши.
На фона на насилствените действия от страна на режима на Лукашенко и опустошителната руска инвазия срещу Украйна, Латушко е убеден, че хакери като Кибер Партизани не бива да изпитват опасения как ще отвръщат на удара с удар. „Всички дейности в рамките на движението за съпротива са законни“, казва той. „Всеки, който може да се бори срещу окупацията на Руската федерация и марионетното правителство на Лукашенко е в пълното право да използва всички налични средства.“
