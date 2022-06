Armata rusă a început să trimită trupe și echipament militar în Belarus la sfârșitul lunii ianuarie. Scopul oficial al acestei mișcări era un exercițiu militar comun. Dar Belarus, care are o graniță comună de 1.000 de kilometri cu Ucraina și un guvern aliniat Moscovei, s-a dovedit de fapt un punct logistic vital pentru invazia pregătită de președintele rus Vladimir Putin.

La câteva zile după sosirea trupelor ruse însă au început să se întâmple lucruri ciudate cu sistemele informatice care gestionau rețeaua feroviară națională din Belarus, pe care armata rusă o folosea în scopul mobilizării.

Pasagerii adunați pe peroanele gărilor de lângă Minsk, capitala țării, au văzut cum ecranele de informații clipeau, iar mesajele obișnuite erau înlocuite de un text confuz și un mesaj care indica o eroare.

Defecțiunile la sistemele de achiziționare a biletelor au provocat cozi lungi și întârzieri, iar sistemele software afectate au obligat trenurile să se oprească în mai multe orașe, potrivit angajaților feroviari și postărilor care au circulat pe rețelele sociale din Belarus.

Cauza întârzierilor a fost un atac de tip ransomware, în care hackerii au criptat fișiere cruciale din sistemele informatice ale căilor ferate, făcându-le astfel inoperabile.

Autorii unor astfel de atacuri cer de obicei bani în schimbul deblocării fișierelor confiscate. Însă atacatorii din acest caz, un grup de hackeri care se identifică drept Cyber Partisans (Partizanii Cibernetici), au spus că vor permite deblocarea computerelor numai dacă trupele rusești părăsesc Belarusul și dacă guvernul de la Minsk eliberează anumiți prizonieri politici.

Mișcarea anti-Lukașenko

Guvernul autoritar al lui Alexander Lukașenko cunoștea bine organizația Partizanilor Cibernetici, parte esențială a unei mișcări de opoziție implicate în mod deschis în tentativa de răsturnare a guvernului.

Lukașenko este cunoscut pe scară largă ca fiind „ultimul dictator al Europei”. În 2020, el și-a revendicat victoria în cadrul unor alegeri pe care SUA și Europa le-au declarat frauduloase, apoi a ordonat un răspuns violent la protestele opoziției.

Demonstrațiile ample de stradă au fost reprimate, dar conflictul mocnit dintre guvern și mișcarea de disidenți a continuat.

Aleksander Lukașenko a rămas alături de Vladimir Putin, sprijinind invazia Rusiei în Ucraina | FOTO: EPA

Mișcarea anti-Lukașenko s-a remarcat prin abilitatea de a combina formele clasice de protest popular cu activismul online. Opozanții lui Lukașenko au început prin atacarea site-urilor guvernului și ale agențiilor de știri de stat, o formă de piraterie informatică motivată politic, cu o istorie îndelungată.

De atunci, au început să treacă la atacuri informatice care au drept rezultat pagube fizice, o tactică considerată în mod tradițional ca fiind apanajul agenților sponsorizați de stat.

Rezultatul acestui gen de acțiuni oferă un nou model pentru grupurile revoluționare care caută să poarte un război asimetric, a explicat pentru Bloomberg Gabriella Coleman, profesoară la Harvard și expertă în cultura hackingului.

„Ei chiar inovează într-un mod pe care nu l-am mai văzut până acum”, a explicat ea. „Este vorba despre o formă tradițională de sabotaj, care folosește metode informatice. Ceea ce fac ei duce activismul cibernetic la următorul nivel”, a spus experta.

Activiști și foști polițiști

Judecând după rezultatele finale, atacul cibernetic asupra sistemului feroviar nu a reușit pe deplin. Trupele rusești nu s-au retras, iar Belarusul nu a eliberat prizonierii politici. Dar sistemul feroviar rămâne afectat.

Operațiunea a semnalat, de asemenea, o escaladare majoră a conflictului care până atunci fusese unul intern. Disidenții belaruși văd acum o singură luptă, mai amplă, atât împotriva lui Lukașenko, dar și a lui Putin și au început să își unească forțele cu o coaliție globală informală și haotică de hackeri pro-Ucraina.

Aceste grupuri au vizat deja zeci de agenții guvernamentale rusești, furând și dezvăluind în spațiul public cantități uriașe de mesaje și documente.

Andrei Baranovici, un purtător de cuvânt al Alianței Cibernetice Ucrainene, unul dintre grupurile care lucrează cu Partizanii Cibernetici, a spus că colectarea de informații este un obiectiv al organizației sale, dar că scopurile sunt deja mai ample.

„Informațiile politice au puțină valoare acum. Încercăm să provocăm dezordine, perturbare – orice ar putea întârzia sau opri acțiunile Rusiei”, a explicat acesta.

Aliaksandr Azarau, un fost șef al poliției din Minsk, aflat acum în Varșovia, a vorbit cu Bloomberg despre motivele care l-au făcut să se alăture luptei împotriva guvernului.

Timp de mai bine de două decenii, Azarau a fost ofițer de poliție în Belarus, lucrând ca detectiv într-un departament axat pe traficul de persoane, imigrația ilegală și extremismul religios.

A ajuns locotenent-colonel, conducând o unitate a unei agenții de combatere a crimei organizate și a corupției. El spune că nu l-a susținut niciodată pe Lukașenko, dar a evitat să critice guvernul până în august 2020, când a fost martor personal la fraudele din alegerile prezidențiale și a auzit comandanți dând „ordine ilegale” de a ataca și aresta protestatari pașnici pro-democrație.

Azarau a demisionat și a fugit în Polonia, unde mai târziu i s-au alăturat soția și cele două fiice mici. El a intrat rapid în contact cu comunitatea de exilați belaruși din Varșovia și s-a înscris în ByPol (numele este o prescurtare pentru Poliția din Belarus), un grup autointitulat de „ofițeri cinstiți”, care milita pentru alegeri democratice libere și corecte.

Membrii ByPol nu erau hackeri. Dar în curând au intrat în legătură cu Partizanii Cibernetici, care au arătat că pot ajuta la colectarea de dovezi privind încălcarea drepturilor omului.

Hackerii au penetrat site-urile guvernamentale. Ei au dezvăluit, printre altele, statisticile privind mortalitatea de COVID, care demonstrau că guvernul a ascuns zeci de mii de decese.

De asemenea, au început să facă publice alte date, inclusiv arhivele secrete ale poliției, liste de presupuși informatori ai poliției, informații personale despre înalți oficiali guvernamentali și spioni, înregistrări video obținute de dronele poliției și din centrele de detenție, precum și înregistrări secrete ale convorbirilor telefonice dintr-un sistem guvernamental de ascultare.

Vehicule militare rusești, sosite la începutul anului în Belarus | FOTO: Profimedia

Membrii ByPol, cu cunoștințele lor despre mecanismele interne ale regimului, au ajutat la analiza, autentificarea și distribuirea fișierelor piratate.

Azarau spune că informațiile colectate de hackeri au fost vitale pentru documentarea abuzurilor poliției.

Dar atacurile cibernetice au făcut mai mult decât atât. Una dintre bazele de date în care au pătruns hackerii includea 10 milioane de fotografii de pașapoarte și permise de conducere, pe care ByPol le-a folosit pentru a-și crea propriul sistem de recunoaștere facială.

Sistemul are rolul de identificare a suspecților de spionaj, precum și a ofițerilor de poliție care apar în clipuri video, atacând protestatari.

Nemulțumirea lui Lukașenko

Aceste operațiuni au îngrijorat în mod clar guvernul lui Lukașenko. În noiembrie anul trecut, Curtea Supremă a țării i-a catalogat pe hackeri drept teroriști și a incriminat participarea la mai multe grupuri, inclusiv Cyber Partisans și ByPol, potrivit biroului procurorului general. În martie, Lukașenko a avertizat cu privire la pericolul atacurilor cibernetice. „Cu toții tremurăm în fața armelor nucleare”, a spus el, „dar armele cibernetice sunt și mai terifiante”.

Pe măsură ce Belarusul s-a implicat în războiul purtat de Rusia împotriva Ucrainei, ByPol a devenit tot mai dornic să submineze guvernul lui Lukașenko, de exemplu, sabotând sistemele de semnalizare ale rețelei feroviare, pentru a încetini trenurile.

Tactica are un precedent în lupta rezistenței sovietice, care a subminat regimul nazist în timpul celui de Al Doilea Război Mondial prin folosirea de explozibili pentru a arunca în aer șinele. „O cantitate mare de muniție și arme rusești a ajuns în Belarus și trece pe teritoriul nostru spre Ucraina, pentru a ucide ucraineni”, spune Azarau. „Așa că am decis să ducem un război feroviar”, explică el.

Cyber Partisans – Partizanii Cibernetici – este un grup format din aproximativ 60 de persoane, majoritatea cetățeni belaruși

În timp ce agenții ByPol au folosit incendierile pentru a-și aplica strategia, aliații lor ar putea oferi rezultate similare prin mijloace digitale.

Partizanii cibernetici au declarat că au oprit trenuri în orașele belaruse Minsk și Orșa, precum și în orașul Osipovici. Serghei Voitehowici, un fost angajat al companiei de stat a Căilor Ferate din Belarus, recunoaște că atacurile nu au oprit operațiunile Rusiei.

Dar bărbatul, care acum ajută la operarea unui forum online pentru lucrătorii feroviari disidenți și documentează pagubele provocate de grupurile de rezistență, spune că atacurile fizice ale ByPol asupra rețelei feroviare, combinate cu atacurile digitale ale Partizanilor Cibernetici asupra sistemelor sale informatice, au întrerupt transportul de echipamente militare rusești în Belarus timp de o săptămână, în luna martie.

Guvernul belarus a refuzat să discute despre consecințele atacurilor din ianuarie asupra sistemului feroviar, deși Ivan Tertel, șeful agenției de informații KGB din Belarus, s-a plâns public de atacurile cibernetice asupra infrastructurii și a declarat că adversarii străini știau cine este responsabil, dar au ales să închidă ochii.

Guvernul lui Lukașenko nu a îndeplinit niciodată cererile disidenților, alegând în schimb să încerce să repare daunele sau să înlocuiască în întregime echipamentele infectate.

Voitehowici se întreabă cât de eficiente au fost aceste încercări. „Sistemele logistice nu funcționează, informațiile despre transferul și deplasarea trenurilor nu sunt disponibile, iar unele documente interne nu sunt accesibile”, spune el. El estimează că 90% dintre sisteme au fost reparate, dar că problemele reziduale rămân.

Este imposibil ca aceste afirmații să fie verificate independent. Dar au existat dovezi privind întreruperile. În martie, Căile Ferate din Belarus au anunțat că deschid 50 de ghișee suplimentare pentru a satisface cererea de bilete, în timp ce lucrează la repararea sistemelor informatice.

„Un efort popular”

Spre deosebire de ByPol, partizanii cibernetici sunt hotărâți să rămână complet anonimi, afirmând că se tem pentru siguranța lor, având în vedere istoricul violent al regimului Lukașenko. Chiar și reprezentanta lor publică, Iuliana Șemetoveț, care locuiește în New York și apare la conferințe în numele lor, spune că nu le cunoaște identitatea.

După mai multe luni de comunicare cu Bloomberg prin canale de chat criptate, un membru al grupului a fost de acord cu un interviu video, cu condiția să rămână în continuare anonim.

Cyber Partisans, a spus el, este un grup format din aproximativ 60 de persoane, majoritatea cetățeni belaruși cu experiență în domeniul IT. Cei mai mulți dintre ei lucrează la dezvoltarea de instrumente și la analiza datelor, doar aproximativ 10 voluntari participând la operațiunile de hacking pe care le desfășoară grupul.

El a refuzat categoric să discute despre viața sa personală, chiar și în cele mai vagi detalii, de teamă să nu dezvăluie accidental detalii care ar putea fi folosite pentru a fi identificat.

Natura operațiunilor derulate de Partizanii Cibernetici a dus la speculații potrivit cărora ei ar fi, de fapt, un paravan pentru un guvern ostil regimului Lukașenko. În ianuarie, cercetătorul în domeniul securității Juan Andres Guerrero-Saade a scris că grupurile susținute de guverne se pot deghiza în activiști cibernetici, pentru a oferi acțiunilor lor o legitimitate. Tot el a concluzionat însă că grupul Partizanilor Cibernetici are caracteristicile unui „efort popular”.

În discuția cu Bloomberg, reprezentantul grupului de partizani a respins orice speculație pe această temă, spunând că grupul nu este finanțat sau controlat de vreo agenție guvernamentală.

„Suntem în continuare hacktiviști amatori”, a spus el. „Suntem doar foarte motivați și încăpățânați. Dacă am fi avut bugetul unei agenții guvernamentale, am fi desfășurat atacuri în fiecare zi și am fi îngenuncheat foarte repede regimul terorist al lui Lukașenko”, a observat activistul.

Noi obiective și alianțe

Ceea ce recunosc partizanii cibernetici este că războiul lui Putin le-a lărgit obiectivele și i-a ajutat să creeze alianțe cu hackerii din Ucraina. „Ucrainenii luptă acum nu numai pentru libertatea lor, ci și pentru independența Belarusului”, a declarat hackerul.

Mișcarea de hacking din Ucraina a început să prindă contur în mod serios după invazia Rusiei în Crimeea în 2014. Concret, alianța cibernetică ucraineană s-a format în 2016 pentru a riposta împotriva Rusiei și are deja un palmares de realizări.

În 2016 și 2017, aceasta a revendicat responsabilitatea pentru compromiterea serverelor Ministerului rus al Apărării și pentru furtul și publicarea e-mailurilor unui consilier apropiat de Putin, pe lângă cele ale unor presupuși militanți și propagandiști ruși.

La momentul respectiv, guvernul ucrainean a fost ambivalent, în cel mai bun caz, cu privire la o mare parte din acțiunile acestor grupuri. Autoritățile au acuzat însă Alianța Cibernetică Ucraineană că a piratat sistemul informatic al aeroportului internațional din Odesa și a plasat un mesaj ofensator despre activista de mediu Greta Thunberg pe un afișaj electronic. Unii dintre membrii săi urmau să apară în instanță, în februarie, în legătură cu acest incident.

Grupul neagă implicarea, dar, în orice caz, procedurile au fost amânate, iar hackerii spun acum că lucrează cu guvernul ucrainean pentru a ajuta efortul de război.

Voluntarii au lansat atacuri țintite asupra băncilor și companiilor energetice rusești și au piratat, de asemenea, site-uri web ale presei de stat rusești, pentru a contracara propaganda Kremlinului.

Alianța dintre hackerii ucraineni și disidenții belaruși a fost un rezultat natural al invaziei rusești, a explicat Baranovici de la Alianța Cibernetică Ucraineană. „Împărtășim câte ceva despre Belarus care să le fie de folos, iar ei ne-au ajutat cu accesări ale sistemelor rusești”, a spus el.

Orice pentru a încetini invazia rusă

În timp ce toată lumea se aștepta ca Rusia să atace informatic Ucraina, ca parte a oricărei invazii, operațiunile similare ucrainene au fost un aspect notabil – și surprinzător – al conflictului, scrie Bloomberg.

Un director european din industria tehnologică, ce a vorbit sub protecția anonimatului, spune că s-a alăturat și el efortului în primele săptămâni ale conflictului și a lucrat cu specialiști în rețele de telefonie mobilă, pentru a facilita atacuri cibernetice asupra telefoanelor oficialilor militari ruși, punându-i în imposibilitatea de a efectua sau de a primi apeluri.

El a demonstrat tehnica pentru Bloomberg, dar impactul practic al acestor atacuri nu a putut fi verificat în mod independent.

Ideea era de a face orice pentru a încetini capacitatea rușilor de a organiza invazia, spune el. Ulterior, hackerii au pătruns în rețelele de telefonie rusești și au lansat atacuri pentru a intercepta apelurile și mesajele.

Temându-se că se implică prea mult într-un efort ce ar putea duce la represalii, directorul s-a retras din operațiunea de hacking. „Înțeleg că este război și că trebuie să facem acest lucru”, spune el. „Dar a existat un moment în care am simțit că devine prea periculos pentru mine să fac parte din ea”, adaugă el.

Viața de revoluționar profesionist a fost mult mai grea pentru Azarau. Conturile sale bancare din Belarus au fost blocate anul trecut, iar agenții de securitate au percheziționat casa mamei sale în vârstă de 68 de ani și au confiscat dispozitive electronice de pe proprietatea acesteia, dintr-un sat de lângă Minsk.

Roman Protasevici a fost arestat, după ce avionul cu care călătorea a fost deturnat | FOTO: Profimedia

Persoanele care au sunat-o pe mama sa la telefon au fost la rândul lor vizitate de poliție. Hărțuirea a avut un efect descurajator asupra prietenilor și familiei, care se tem acum să o contacteze pe femeie, lăsând-o izolată.

El spune că este destul de sigur că este urmărit și în Varșovia. ByPol a identificat agenți ai serviciilor de informații militare belaruse care au călătorit în Polonia pentru a se infiltra în grupurile disidente.

La începutul acestui an, a spus Azarau, un spion belarus a operat în Polonia deghizat în refugiat și a primit sarcina de a „elimina” conducerea ByPol. Azarau l-a recunoscut pe acest bărbat pe care îl cunoștea din vremea când era polițist, iar ByPol i-a dezvăluit ulterior identitatea online. Presupusul spion a fugit dintr-un centru de refugiați în care locuia și și-a lăsat în urmă pașaportul. „Acum nimeni nu știe unde este”, a spus Azarau.

Guvernul lui Lukașenko s-a dovedit dispus să meargă până la extreme pentru a-și combate adversarii politici. Anul trecut, a provocat indignare internațională când a forțat un avion de pasageri să aterizeze la Minsk și a arestat un jurnalist disident belarus – Roman Protasevici – care se afla la bord.

În august anul trecut, un cunoscut activist al opoziției a fost găsit spânzurat într-un parc din Ucraina. Poliția suspectează că incidentul ar fi putut fi o crimă.

În aprilie, agenția de știri AFP a relatat că guvernul belarus a arestat patru bărbați pe care îi suspectează de sabotarea echipamentului feroviar. Anunțul a inclus imagini video cu bărbați răniți. Guvernul a declarat că i-a împușcat pe suspecți, pentru că aceștia se opuneau arestării.

În acest timp, pirateria informatică și sabotajul exercită o „presiune uriașă” asupra regimului lui Lukașenko, a afirmat Pavel Latușko, fost ambasador și ministru al culturii din Belarus, care în prezent conduce un grup de opoziție numit National Anti-Crisis Management.

Latușko spune că este ținta a șapte dosare în Belarus și că Lukașenko l-a amenințat odată personal că îl va strangula.

Având în vedere violența regimului Lukașenko și atacul devastator al Rusiei în Ucraina, Latușko a subliniat că hackeri precum Partizanii Cibernetici nu ar trebui să simtă prea multă reținere în ceea ce privește modul în care ripostează.

„Toate activitățile din cadrul mișcării de rezistență sunt legale”, spune el. „Toți cei care puteți lupta împotriva ocupației ruse și a guvernului marionetă al lui Lukașenko puteți folosi toate instrumentele”, le-a transmis el, potrivit Bloomberg.

