Na wojnie z Rosją i reżimem Łukaszenki „Cyberpartyzanci walczą o demokratyczną i suwerenną Białoruś” podkreśla Yuliana Shemetovets, rzeczniczka prasowa Cyberpartyzantów.
„Cyberpartyzanci walczą o demokratyczną i suwerenną Białoruś” podkreśla Yuliana Shemetovets, rzecznik prasowa Cyberpartyzantów, grupy hakerskiej, której udało się sparaliżować białoruskie koleje i włamać do ministerstwa spraw wewnętrznych w rozmowie z naszym ekspertem ds. cyberbezpieczeństwa Andrzejem Kozłowskim.
Andrzej Kozłowski: Jesteś rzeczniczką prasową grupy hakerskiej Cyberpartyzanci. Kim są Ci ludzie?
Yuliana Shemetovets: To kolektyw „haktywistów”, którzy wcześniej nie mieli żadnego doświadczenia związanego z hakowaniem. Większość z nich to dobrze wykształceni Białorusini pracujący w branży IT. Część z nich pracowała jako deweloperzy, pentesterzy, analitycy danych czy inżynierowie oprogramowania.
Powiedziała Pani, że przed rozpoczęciem swojej działalności w grupie nie mieli oni żadnego doświadczenia w hakowaniu. W takim razie, w jaki sposób są oni w stanie dokonywać cyberataków?
Nauczyli się wszystkiego z materiałów dostępnych w Internecie. Mamy tysiące filmów instruktażowych na YouTubie czy treści na stronach internetowych poświęconych tematyce hakerskiej. Przede wszystkim jednak najważniejszy był trening i ćwiczenia, poprzez np. hakowanie celów mających słabsze zabezpieczenia jak np. strony internetowe reżimu.
Czy mamy tu do czynienia z ruchem podobnym do Anonymous, czy może jest to bardziej ustrukturyzowana grupa posiadająca własną hierarchię, przywódców, dyrektorów itp?
Nie jest to grupa posiadająca własną tradycyjną hierarchię. Mamy tzw. główny zespół, który ma dostęp do wrażliwych informacji, a nie każdy członek grupy ma możliwość zapoznania się z nimi. Jednak głos i opinia każdego liczą się tak samo, każdy może skrytykować danych pomysł i zostanie wysłuchany, tak samo liczy się inicjatywa każdego członka grupy. Jest też jednak osoba wyznaczona do reprezentowania „Cyberpartyzantów” w radzie białoruskiej opozycji, i tak decyzje podejmowane są większością głosów.
Jeśli chodzi o ataki i operacje przeprowadzone przez grupę nie wszyscy wiedzą o wszystkim. Mamy pewną separację informacji i duża część osób nawet nie wie o tym, kiedy nastąpi dany atak. Dzieje się tak, dlatego, ponieważ chcemy żeby były jak największe szanse jego powodzenia. Mamy również tzw. kodeks postępowania, którego muszą przestrzegać nasi członkowie.
Jak wygląda współpraca grupy z białoruską opozycją?
Cyberpartyzaci zapewniają przedstawicielom opozycji bezpieczną komunikację, jak również doradzają w zakresie zachowania podstawowych zasad bezpieczeństwa w Internecie oraz dzielą się ciekawymi informacjami zdobytymi w trakcie swojej działalności. Mamy również swoje przedstawicielstwo w ramach ruchu Suprativ, który konsultuje się z przedstawicielami politycznymi wliczając w to Swiatłanę Cichanouską oraz Pawieła Łatuszkę.
Ja z kolei, jestem członkiem białoruskiej opozycji od czasu kiedy byłam nastolatką. Przyjechałam do Stanów Zjednoczonych przed tym jak zaczęły się protesty w kraju. Rozpoczęłam poszukiwanie Białorusinów na obczyźnie i tak poznałam jedną z prominetnych osób z opozycji. W 2017 rozpoczęłam współpracę. I to ta osoba właśnie zaproponowała, żebym została rzeczniczką prasową „Cyberpartyzantów”, ponieważ miałam odpowiednie wykształcenie, doświadczenie oraz cieszyłam się zaufaniem.
W jaki sposób można dołączyć dop? Jak sprawdzacie potencjalnych zainteresowanych, ponieważ jesteście z pewnością na celowniku białoruskich i rosyjskich służb?
Nie mogę niestety ujawnić wszystkich szczegółów. Mamy swoje protokoły bezpieczeństwa stosowane przez grupę i oczywiście nowe osoby na początku swojej działalności nie otrzymują bardzo ważnych zadań. Potrzebują czasu, aby udowodnić, że są dobrymi specjalistami w swoim fachu oraz zdobyć zaufanie i przekonać nas, że nie pracują dla żadnych ze służb.
Potencjalni zainteresowani mogą się do nas zgłosić na Telegramie, albo drogą elektroniczną. Od czasu rozpoczęcia wojny zaobserwowaliśmy zwiększoną liczbę zgłoszeń. Oczywiście nie wszyscy mogą zostać przyjęci z różnych powodów, takich jak bezpieczeństwo czy brak odpowiednich zdolności. Z częścią z nich pozostajemy jednak w kontakcie, ponieważ nie możemy wykluczyć, że w przyszłości skorzystamy z ich umiejętności.
Czy do grupy przyjmowani są tylko Białorusini?
Na początku mieliśmy tylko osoby z Białorusi, ale po rozpoczęciu wojny to uległo zmianie i zadania stały się bardziej skomplikowane, a osoby, które nie były Białorusinami mogły nam faktycznie pomóc, dlatego zmieniliśmy zasady i mamy kilku obcokrajowców.
Czy osoby, które należą do grupy działają tylko i wyłącznie z zagranicy czy może też z terenów Białorusi?
Większość osób działa poza granicami, ale jest mała grupa osób, która znajduję się w kraju.
Przeprowadziliście do tej pory wiele różnych operacji. Jak je koordynujecie?
Główne operacje są koordynowane przez główny zespół w ramach grupy. Czasem wtajemniczane są osoby spoza tego zespołu, jeżeli dysponują wyjątkowo ważnymi i pomocnymi zdolnościami. To wszystko jednak zależy od rodzaju i skali operacji.
Wiele osób pyta nas o to, dlaczego nie wykonujemy wielu zadań i operacji wymierzonych w białoruski reżim, skoro można to łatwo zrobić. Jednak wracamy tutaj do kwestii posiadanych przez nas ludzi i zasobów. Większość z naszych członków to ochotnicy, którzy mają swoje życie zawodowe i prywatne, przez co może poświęcić tylko część wolnego czasu na działalność grupy. Praktycznie wszystkie operacje zajmują sporo czasu, a w szczególności w fazie planowania. Wynika to faktu, że naczelną zasadą grupy jest nieszkodzenie zwykłym obywatelom, dlatego wiele planów musiało zostać zmodyfikowanych zanim zostało wdrożona w życie.
Warto też wspomnieć, że w ramach Cyberpartyzantów mamy kilka różnych zespołów odpowiedzialnych za przygotowanie ataków, analizę danych, rozwój aplikacji czy działalność w mediach społecznościowych. I to właśnie zespół, który odpowiada za przygotowanie ataków decyduje najczęściej o celach ataku. Oczywiście inni mogą zgłaszać swoje pomysły i są one rozpatrywane pod kątem możliwości hakowania, potencjalnych skutków w krótkim i długim okresie czasu. Możemy np. zmienić zawartość strony czy tez dostać się na chwilę do mediów, ale jaki będzie to miało wpływ na reżim, czy faktycznie sprawimy duży problem, czy może usterka zostanie zlikwidowana w przeciągu kilku godzin.
Każda grupa ma jakiś cel. Co zamierzają osiągnąć Cyberpartyzanci?
Stworzyliśmy manifest, który został opublikowany tuż po tym jak rozwinął się nasz ruch. Wymieniliśmy w nim trzy główne cele, które nie zmieniły się pomimo rozpoczęcia wojny. Grupa będzie działała i pracowała aż te wszystkie trzy cele będą osiągnięte. Są to:
- zachowanie niepodległości, suwerenności i całości terytorialnej Białorusi, w szczególności obecnie w trakcie trwającej rosyjskiej agresji;
- obalenie reżimu Łukaszenki;
- stabilizacja Białorusi w okresie przejściowym, powrót do ustroju demokratycznego i praworządności. Stworzenie niezależnych sądów i wolnych mediów.
Jakie są Wasze największe sukcesy?
Przez długi okres czasu byliśmy jedyną grupą, której działania były widoczne wewnątrz Białorusi. Oczywiście nie wszystkie nasze operacje się powiodły, ale zdecydowana większość odniosła sukces. Największym naszym osiągnieciem było zhakowanie białoruskich kolei, ponieważ przyczyniło się to do spowolnienia rosyjskiej ofensywy w kierunku Kijowa. Cieszyliśmy się, że chociaż w tak małym stopniu przyczyniliśmy się do sukcesu ukraińskich obrońców. Wielu niezależnych ekspertów potwierdza, że zakłócenie logistyki wojsk rosyjskich pomogło zatrzymać atak na stolicę.
Równie ważną operacją było włamanie się do Ministerstwa Spraw Wewnętrznych, kiedy to Cyberpartyzanci przejęli wiele bardzo wrażliwych informacji, włączając w to wiadomości o paszportach każdego białoruskiego obywatela. Zdobyta baza danych zawiera pozwoliła ujawnić prawdziwą liczbę osób zmarłych z powodu COVIDu, ale również sprawdzić którzy urzędnicy popełnili przestępstwa. Zawierała również informacje o osobach pracujących dla KGB czy innych instytucji białoruskiego aparatu bezpieczeństwa. Ta zdobyta baza danych była bardzo cenna, podobnie jak zdobyte później informacje o wjazdach i wyjazdach z Białorusi. To nam bardzo pomaga w zidentyfikowaniu osób, które mogą pracować dla reżimu albo współpracują z Rosjanami. Tymi informacjami podzieliśmy się z ukraińskimi siłami specjalnymi, co ułatwiło im w wykryciu potencjalnych szpiegów. Należy podkreślić, że na Białorusi jak w każdym państwie dyktatorskim wszystko jest nagrywane i nie jest ważne kim jesteś i co robisz.
Powiedziała Pani, że jednym z naczelnych celów działalności grupy jest nieszkodzenie cywilom, ale atak na infrastrukturę kolejową stanowi dla nich jakieś zagrożenie.
Tak, ale staramy się je zminimalizować. W styczniu pierwsi zaatakowaliśmy główne systemy kolejowe, kiedy to Rosyjscy żołnierze napływali do Białorusi. Zdobyliśmy dostęp do systemów automatyzacji i sygnalizacji. Wtedy nie wiedzieliśmy jak ten system działania i nie chcieliśmy spowodować paraliżu i problemów dla zwykłych obywateli, więc odstąpiliśmy od ataku. Atakowane były tylko systemy powiązane z ruchem pociągów towarowych. Dopiero potem, dzięki informacjom pozyskanym od byłych pracowników kolei, którzy wytłumaczyli nam jak działa system i jak można go wyłączyć bez tworzenia zagrożenia dla zwykłych obywateli, przystąpiliśmy do działania. Oczywiście błędy mogą się zdarzyć, ale robimy wszystko aby zminimalizować wpływ naszych operacji na zwykłych obywateli. Kiedy elektroniczny system zakupu biletów został czasowo sparaliżowany staraliśmy się wyjaśnić nasze działania białoruskich obywatelom. Wskazywaliśmy, że na Ukrainie giną ludzie, podobnie jak ma to miejsce w białoruskich więzieniach i cierpią o wiele bardziej niż osoba, która nie może kupić biletów. Większość obywateli to rozumie i mówi, że to nie problem kupić dla siebie bilety w kasie.
Jaka jest Wasza rola w wojnie Rosji z Ukrainą?
Naszym celem jest pomoc Ukraińcom w taki sposób, jak tylko możemy. Na poziomie strategicznym rozumiemy, że Białoruś i Ukraina mają tego samego wroga, czyli rosyjski imperialistyczny reżim. Przekazujemy informacje, które mogą być przydatne stronie ukraińskiej w walce z agresorem, ale też jesteśmy w kontakcie z białoruskim batalionem walczący po stronie Kijowa.
W jaki sposób reżim Łukaszenki próbuję walczyć z Wami? Czy odnotowaliście jakieś cyberataki wymierzone w Was czy może ktoś z członków został zatrzymany?
Żadna z osób należąca do grupy nie została zatrzymana ani zidentyfikowana. Nie odnotowaliśmy też cyberataków wymierzonych w nas. Nie możemy tego wykluczyć, że będzie miało to miejsce w przyszłości. Z pewnością jednak służby białoruskiego reżimu próbują infiltrować grupę, udając osoby zainteresowane dołączeniem do Cyberpartyzantów.