Кіберправнуки білоруських партизанів. Хто ці хакери, які паралізували «Аерофлот»

Концепція «гібрідної війни», яку Росія веде проти України з 2014 року, згодом обернулася і проти самого агресора. Він виявився явно не готовим до того, що несилові методи боротьби будуть застосовані на його власній території. Російська інфраструктура потерпає від кібератак, які все більше зачіпають життя рядових росіян, які «далекі від війни», що веде їхній забронзовілий керманич, та «політикою не цікавляться». Від таких ударів потерпають, зокрема, телекомунікації і банківський сектор. Причому організатори атак не тільки створюють тимчасові складнощі, а й заволодівають великими масивами інформації з персональними даними росіян.    

Один з найбільш болісних ударів стався місяць тому: білоруська група «Кіберпартизани» змогла покласти IT-інфраструктуру найбільшої російської авіакомпанії «Аерофлот». Через злам бази даних було скасовано більше ста рейсів, в аеропортах панував хаос, а збитки компанії оцінено в десятки мільйонів доларів, вони й досі уточнюються.

Як запевняли «партизани», операція готувалася протягом року і завершилася знищенням близько семи тисяч фізичних та віртуальних серверів, включаючи бази даних, також було викрадено 22 терабайти інформації. «Аерофлот» зміг відносно швидко відновити виконання рейсів, проте основні роботи з відновлення ІТ-інфраструктури тривають досі. Так, лише кілька днів тому компанія спромоглася відновити доступ клієнтів до програми лояльності.

«Аерофлот» – далеко не перший успішний кейс «Кіберпартизан» і, як вони обіцяють, – не останній. Цілі все ті ж – критична інфраструктура країни-агресора та її найближчого сателіта Білорусі.

Учасники групи цілком відповідають уявленню про типових «борців невидимого фронту» – вони не світять ані своїх прізвищ, ані своїх облич. І хто саме насправді може стояти за атаками, за які беруть на себе відповідальність «партизани», – питання відкрите і дискусійне.

Єдина офіційна представниця «Кіберпартизан» Юліана Шеметовець, яка живе в Нью-Йорку, розповідає «Главкому» про вразливість російських комп'ютерних мереж, про те, як стати хакером, і про подальші «творчі» плани групи.

На відміну від колег, Юліана Шеметовець – особа публічна

фото: з особистого архіву Юліани Шеметовець

«Аерофлот» сам підставився»

Чому, власне, мішенню кібератаки було обрано саме «Аерофлот»? Може, це щось особисте?

Ми скануємо всі комп'ютерні мережі російського режиму та шукаємо вразливі місця. Потім з доступних мереж вибираємо для атаки те, що, як ми вважаємо, завдасть більшої шкоди Кремлю. «Аерофлот» – найбільша авіакомпанія, російський бюджет отримує від її діяльності значні податки та дивіденди. Більше збитків «Аерофлоту» – менше грошей на війну. Головне – вони виявилися вразливими, самі, так би мовити, підставилися. Тож нічого особистого.

Наскільки «Аерофлот» відновив свою діяльність, чи підраховано остаточну шкоду? А то «сотні мільйонів рублів» – це дуже приблизно.

Повноцінне відновлення діяльності «Аерофлоту» займе щонайменше кілька місяців. І остаточний збиток у грошовому еквіваленті можна буде підрахувати лише тільки тоді. Наскільки менше було польотів під час та після атаки порівняно з минулими роками, скільки витрачено на покращення кібербезпеки, скільки коштів втрачено внаслідок падіння курсу акцій компанії…

Через кібератаку було скасовано понад сотню рейсів «Аерофлота», що  спричинило хаос в російських аеропортах

Фото: ЕРА

Як використовуються завантажені 22 терабайти інформації «Аерофлоту», чи почалася її публікація – як було обіцяно?

Частина даних вже була опублікована, і по мірі її аналізу ми будемо продовжувати це робити. Ми викладаємо у вільний доступ інформацію лише про тих, хто має відношення до режиму. Але не звичайних громадян, які ніяк не пов'язані з військово-промисловим комплексом, агентурною діяльністю тощо.

Наскільки взагалі вразливі російські мережі, як вони удосконалюються, наскільки міцною є кібербезпека країни-агресора?

Мережі вразливі. А недолік фахівців (багато хто виїхав з країни ще в 2022 році, побоюючись мобілізації), відсутність можливостей обміну технологіями з країнами Заходу, санкції і загальна безладність росіян роблять мережі ще більш уразливими. Також не варто скидати з рахунків активність українських, білоруських і західних хакерських груп, що збільшилася.

«Наша основна робота секретна і невідома публіці»

Заповітна мрія «Кіберпартизан» – скинути режим Лукашенка

фото: з особистого архіву Юліани Шеметовець

У якій державі переважно базуються «Кіберпартизани»? Як відбувається комунікація між членами групи? Для таких масштабних операцій, як із «Аерофлотом», має бути хороша взаємодія.

Члени групи (у ній приблизно 90 волонтерів, ядро – 30 осіб) мешкають у різних країнах. Усі учасники анонімні, з метою безпеки ми не розкриваємо конкретного розташування людей. А комунікація – які можуть бути із нею проблеми в епоху інтернету? Ви ж самі, швидше за все, працюєте здебільшого на відстані. У «Кіберпартизан» дуже хороша взаємодія, зростання можливостей та умінь – за п'ять років існування група по-справжньому згуртувалася.

Звідки, до речі, взялася назва групи?

З білоруського фольклору. Наш народ відомий своїми партизанськими операціями як під час Другої світової війни, так і раніше. Ми продовжуємо шлях наших предків, просто в іншій сфері.

Крім «Аерофлоту», які ще відомі операції проводили «Кіберпартизани»? Які їхні результати?

З яскравих публічних атак – злам та підміна ефіру державного телебачення Білорусі, злам БЖД (у перші дні нападу РФ на Україну були змушені зупинятися потяги), знищення корпоративних мереж пропагандистської агенції БелТА, компанії «Гродно Азот», «Роскомнагляду». Загалом публічних атак – кілька сотень. Але решта і основна наша робота є секретною і невідомою публіці.

З ким, окрім українського гурту Silent Crow, співпрацюють «Кіберпартизани»? Чи співпрацюють вони, до речі, із спеціалістами спецслужб?

Ми надаємо інформаційну підтримку багатьом дружнім країнам. Часто – з метою виявлення агентури Лукашенка та Кремля. Але така співпраця здійснюється в умовах таємності.

Яка освіта у членів групи? Що взагалі треба закінчити, щоб стати добрим хакером?

Усі учасники – аноніми, і яка у них освіта – точно невідомо. Але всьому в сучасному світі можна навчитися онлайн, було б бажання та посидючість. Серед наших фахівців є розробники софту, спеціалісти з аналізу даних, системні адміністратори, спеціалісти з інформаційної безпеки. Більшість учасників групи – волонтери, і вони мають основну, «мирну» роботу. За тими ж спеціальностями.

Чи використовують «Кіберпартизани» у своїй діяльності штучний інтелект?

Звичайно, куди зараз без нього? В основному він використовується, щоб швидше писати комп'ютерні коди і знаходити вразливість у мережах супротивника.

Які, так би мовити, подальші творчі плани «партизанів»? Чи є  заповітна мрія – зламати якусь певну систему?

Заповітна мрія в нас одна – завдавати якомога більших збитків режимам у Москві та Мінську, допомогти білорусам змінити режим Лукашенка на демократичний. Тут однією системою не відбудешся. А конкретні об'єкти для атак розкриватимуться лише за фактом їхнього вчинення.

Андрій Кузьмін, для «Главкома»