Cyberbezpieczeństwo
Rzeczniczka hakerów mówi o ich wartościach. „Cyberpartyzanci walczą z reżimem o demokrację” [WYWIAD]
Istnieje cienka granica między haktywizmem a cyberprzestępczością. Rzeczniczka białoruskiej grupy Cyberpartyzantów, którzy odpowiadają m.in. za cyberatak na Koleje Białoruskie i zakłócenie transportu rosyjskich wojsk do tego kraju, Yuliana Shemetovets w rozmowie z CyberDefence24.pl mówi, dlaczego stanęła na czele haktywistów, by odpowiadać za ich komunikację. „Walczymy z reżimem, walczymy o demokrację, walczymy o prawa człowieka” – podkreśla.
Białoruscy Cyberpartyzanci są znani głównie z walki z reżimem Łukaszenki. W ostatnim czasie jednak zaangażowali się także w walkę z Putinem, przywiązując uwagę do działań Rosji prowadzonych w ich kraju. Tym samym, pod koniec stycznia bieżącego roku doszło do cyberataku wymierzonego w infrastrukturę Kolei Białoruskich. Członkowie grupy wykorzystali oprogramowanie ransomware, szyfrując niektóre serwery, bazy danych i stacje robocze. Doprowadziło to do zakłóceń w funkcjonowaniu kolei, a w efekcie opóźnień w transporcie rosyjskich wojsk na Białoruś.
Z kolei pod koniec lutego koalicja „Suprativ” (jej częścią są Białoruscy Cyberpartyzanci) ogłosiła, że tworzy specjalną jednostkę o nazwie „Taktyczna Grupa Białorusi”. Decyzja o jej powołaniu jest następstwem „rozpętania wojny przeciwko Ukrainie przez rosyjskiego dyktatora”.
„Ukraińcy i Białorusini mają wspólnego wroga: Putina, Kreml, imperialny reżim” – wskazywali w komunikacie Białoruscy Cyberpartyzanci. Zachęcają również wszystkich ochotników, którzy nie chcą być bierni wobec rosyjskiej agresji do zasilenia ich szeregów. „Prosimy o wsparcie” – zapowiadali haktywiści.
Kim jest rzeczniczka CyberPartyzantów Yuliana Shemetovets, która odpowiada za ich komunikację? Jakie są najważniejsze cele grupy haktywistów? O co walczą? O tym w rozmowie z CyberDefence24.pl.
Nikola Bochyńska, CyberDefence24.pl: Co Białorusini sądzą o wojnie między Rosją a Ukrainą?
Yuliana Shemetovets, rzeczniczka Białoruskich Cyberpartyzantów: Ostatnie sondaże pokazują, że tylko 3 proc. Białorusinów poparło inwazję Rosji, więc nawet zwolennicy Łukaszenki nie akceptują tej wojny. Jednak nikt nie chce się w to mieszać i nikt nigdy nie odczuł agresji ze strony Ukraińców. Jesteśmy bratnimi państwami. Nigdy nie było z nimi problemów, historycznie, kulturowo, mamy nawet podobny język. To tragiczna sytuacja, w której Białoruś jest współagresorem razem z Rosją, zapewniając miejsce, z którego rakiety mogą być wystrzelone w kierunku Ukrainy. Naszym obowiązkiem jest zrobić wszystko, by pomóc Ukraińcom w powstrzymaniu rosyjskiej agresji, a następnie pomóc Białorusinom w obaleniu reżimu Łukaszenki. To teraz marionetka Putina.
NB: Wojna trwa już ponad miesiąc. Jaki twoim zdaniem, realny wpływ na przebieg wojny mają wasze działania?
Oczywiście mamy ludzi, którzy pojechali bezpośrednio na Ukrainę, aby walczyć z rosyjskimi żołnierzami. Oni są prawdziwymi bohaterami.
Z kolei jeśli chodzi o grupy haktywistów, Cyberpartyzantom udało się zaatakować białoruski system kolejowy i całkowicie zatrzymać ruch rosyjskich pociągów wojskowych. Oprócz cyberataków, prowadzona jest również działalność partyzancka w terenie: ludzie próbują sabotować ruch rosyjskich pociągów. Rosjanie jednak znaleźli obejście i do transportu części amunicji używają wagonów-gondoli. Nie mogą przewieźć wszystkiego, bo nie są stworzone do transportu ciężkiego sprzętu. Na skutek naszych działań ruch regularnych rosyjskich pociągów wojskowych ustał. To dało Ukraińcom trochę czasu na przygotowanie się do ataku, na przegrupowanie.
Cyberpartyzanci pracują również z innymi organizacjami nad wywieraniem nacisku na białoruskich żołnierzy, by nie brali udziału w tej wojnie. Wysyłają masowe wiadomości, apele do każdego, kto może być potencjalnie zaangażowany w tę wojnę, aby powstrzymać agresję.
Połączenie tych wszystkich akcji było częścią większej kampanii - odciągnięcia Białorusi od zaangażowania w inwazję na Ukrainę i zmuszenia rosyjskich wojsk do opuszczenia obszaru Kijowa. Przypomnijmy, że Kijów znajduje się bardzo blisko granicy białorusko-ukraińskiej i przez długi czas był celem numer jeden dla Rosjan, więc wszystkie działania, jakie były podjęte, miały spowolnić ruch wojsk Putina, chronić stolicę Ukrainy i okoliczne miasta.
Ukraina nie jest sama w cyberprzestrzeni
NB: Kto twoim zdaniem obecnie zwycięża w wojnie? Przed inwazją wszyscy uważali, że Rosja jest na tyle potężna, że jej cyberzdolności są nie do pobicia. Sytuacja się nie zmieniła? Ukraina jest teraz lepsza?
Nie powiedziałabym, że Ukraińcy są lepsi od Rosjan w cyberprzestrzeni; że mają lepszych hakerów. Raczej to wspólne działania - zaangażowanie krajów zachodnich, ludzi, którzy przyłączyli się do ruchów i organizacji, jak na przykład Białoruscy Cyberpartyzanci – sprawiły, że razem dajemy siłę Ukrainie w konforntacji z rosyjską armią hakerską.
Do tej pory nie widzieliśmy żadnych większych ataków ze strony Rosji. Myślę, że jednym z powodów może być to, że niektórzy hakerzy zrezygnowali z dołączenia do walki po stronie Putina, bo - w przeciwieństwie do żołnierzy - posiadają dostęp do internetu i widzą, co się tak naprawdę dzieje. Niektórzy, być może, nie mają wystarczających narzędzi lub możliwości, aby zaangażować się w cyberoperacje. Trzeba mieć na uwadze, że hakowanie nie jest łatwe. Nawet z doświadczenia Cyberpartyzantów wynika, że trudno jest przygotować się na przeprowadzenie jakiegokolwiek ataku. To wydaje się mało skomplikowane wtedy, gdy już dochodzi do określenych działań, lecz w rzeczywistości jest trudne i wymaga czasu.
Wiele krajów przyłączyło się, aby pomóc Ukrainie nie tylko w ataku, czy np. opracowaniu niektórych narzędzi cybernetycznych, ale także w obronie przed wrogimi cyberoperacjami. Cyberobrona jest bardzo ważna. I w tym sensie wspólne wysiłki ze strony różnych pomiotów pomogły stronie ukraińskiej.
Ponadto, uważam, że Ukraińcy rozwinęli bardzo silne cyberzdolności. Moim zdaniem zrozumieli, że po 2014 roku zawsze istnieje ryzyko rosyjskiej agresji nie tylko na ich ziemi, ale także w cyberprzestrzeni. Z tego względu postawili na rozwój, mają wielu dobrych informatyków, są bardzo dobrze zorganizowani. Co więcej, zrobili to w bardzo krótkim czasie, co robi wrażenie.
Rząd w Kijowie czuwa nad haktywistycznymi grupami, rozkładając nad nimi "parasol", co moim zdaniem jest bardzo pomocne. Dzieli się z nimi określonymi narzędziami, możliwościami, których wiele grup zazwyczaj nie posiada.
Chodzi tu również o m.in. zaufanie - Kreml nie ufa nikomu, nawet własnym hakerom, dlatego nie mogą być oni tak samo skuteczni, jak Ukraińcy. Widzimy, że istnieje wiele elementów, które mogą sugerować, że Ukraina jest silniejsza obecnie w cyberprzestrzeni od Rosji.
Czytaj też
NB: Zapytam o twoją pracę. Jak zostałaś rzeczniczką Cyberpartyzantów? Jakie były twoje początki?
Zajmuję się działalnością na rzecz Białorusi odkąd byłam nastolatką. Zawsze reprezentowałam "opozycję". Zostałam członkinią ruchu Suprativ, co po białorusku oznacza "Ruch Oporu", którego częścią są Cyberpartyzanci. Pomagałam wewnętrznie przy niektórych dokumentach, przygotowaniu strategii i pracach związanych z zarządzaniem projektami. Nie pokazywałam się publicznie, ale pomagałam jak mogłam przy tego typu pracy. Mieszkam w Nowym Jorku, więc czasami łatwiej jest realizować pewne rzeczy stamtąd. A kiedy Partyzanci zaczęli przeprowadzać swoje główne hacki, potrzebowali osoby, która wyjaśni państwom, każdemu spoza Białorusi, co robią i dlaczego ich praca jest tak ważna.
Potrzebowali rzecznika. Polityczny przedstawiciel ruchu Suprativ zaproponował mi to stanowisko. Nie oznaczało to, że Cyberpartyzanci zaaprobują mnie, ale oczywiście rozmawialiśmy, żeby mogli dowiedzieć się więcej o mnie i moim doświadczeniu.
Najpierw odmówiłam. Bałam się. Powiedziałam, że nie jestem pewna;, że nie jestem gotowa do bycia "osobą publiczną". Ale potem w kraju nic się nie zmieniło, terror i represje na Białorusi stały się jeszcze większe. Niektórzy z przyjaciół byli i nadal są w więzieniu. I zdecydowałam, że chcę – wiem, że brzmi to idealistycznie, ale nie wybaczyłbym sobie, gdybym nie zrobiła wszystkiego, co w mojej mocy, aby spróbować obalić ten reżim. Zgodziłam się.
Powiedziałam Cyberpartyzantom, że ważne jest, aby budować zaufanie między nami a innymi organizacjami, opowiadać o tym, co dzieje się na Białorusi, wyjaśniać ludziom, co robią zarówno oni, jak i inni ludzie w naszym kraju. I to teraz moja praca: wyjaśniać, bronić, a nawet zjednoczyć niektóre grupy opozycyjne, aby osiągnąć wspólny cel.
Podzielam wartości Cyberpartyzantów, ich uczciwość i ostrożność oraz bardzo szanuję pracę, jaką wykonują i podejmowane przez nich ryzyko.
Analiza danych, narzędzia, obrona i atak
NB: Kto może być członkiem Białoruskich Cyberpartyzantów? Jakie cechy i umiejętności są potrzebne, aby być częścią grupy?
Wiele osób pisze do nas, nawet poza granicami Białorusi, pytając, jak mogą przyłączyć się do ruchu. Myślę, że najważniejsze umiejętności, jakie ludzie mogą zaoferować, to wszystko, co dotyczy cyberbezpieczeństwa, obrony lub ataków. Niektórzy pomagają również opracowywać narzędzia potrzebne w cyberoperacjach, co jest pomocne, nawet w obronie.
Cyberpartyzanci pomogli również wielu grupom opozycyjnym zbudować bezpieczne narzędzia komunikacji. Tak więc każdy, kto ma wiedzę informatyczną, rozumie IT, może do nas dołączyć.
Istnieją różne obszary, w których działają Cyberpartyzanci, opracowując bezpieczne aplikacje, które są oparte na kodzie open source. Pracują na bezpiecznych botach, używanych na Telegramie, nad analizą danych. Jest wiele danych, które trzeba przeanalizować, a nie ma na to czasu. Pracują również nad narzędziami np. do rozpoznawania twarzy, rozpoznawania głosu. Jest wiele kwestii niezwiązanych stricte z cyberatakami.
We wszystkich tych dziedzinach ludzie są potrzebni. Piszą do nas, więc ktokolwiek może pomóc i posiada wiedzę na temat różnych aspektów IT - zachęcamy do sprawdzenia się. Pragnę jednak podkreślić, że weryfikacja kandydatów wymaga czasu, ponieważ chcemy upewnić się, że są w stanie wykonywać określone zadania, mają czas i wiedzę. Zawsze prosimy o cierpliwość w tym zakresie.
NB: Jak budujecie zaufanie w zespole? Nie każdy jest godny zaufania.
Istnieje kilka ustalonych protokołów, z których korzystają Cyberpartyzanci. Nie mogę się nimi podzielić, ponieważ nie chcemy, aby agenci z Białorusi czy Rosji wykorzystywali je do oszukiwania członków naszej grupy. Mogę jedynie zdradzić, że nikt na początku nie uzyska pełnego dostępu (do informacji - red.). Byli agenci, którzy próbowali przeniknąć do Cyberpartyzantów, lecz ich próby nie powiodły się. Posiadamy pewne protokoły bezpieczeństwa.
Istnieją jednak inne grupy - np. ukraińskie - do których chętni mogą się dołączyć i pomóc. Jeśli ktoś mniej lub bardziej rozumie, co robią Cyberpartyzanci i pragnie się zaangażować, jak najbardziej zachęcamy do napisania do nas. Jeśli ktoś nam nie ufa, rozumiem. Jednak Cyberpartyzanci wielokrotnie udowodnili, że są ostrożni i żaden zwykły cywil nie ucierpiał w wyniku ich działań.
NB: Dlaczego nigdy nie składacie obietnic, ani oświadczeń na temat waszych cyberataków, tak jak na przykład Anonymous, którzy często zapowiadają cyberatak w najbliższej przyszłości? To chyba główna różnica, jaką widzę między grupami.
Cyberpartyzanci nigdy nie piszą o planach na przyszłość, ponieważ planujemy wiele operacji i zawsze jest ryzyko, że część z nich może się nie udać. Wciąż trudno jest hakować systemy - nawet te kiepsko zabezpieczone, jak na Białorusi. Stąd taka nasza polityka. To decyzja, którą cyberpartyzanci podjęli na samym początku istnienia: nie będą dzielili się planami, bo mogą nie zostać zrealizowane. Natomiast efekty działań są udostępniane po osiągnięciu zakładanych celów i kiedy akcja kończy się powodzeniem.
Nie mogę komentować działań Anonymous, to ich własna wizja i sposób działania. Być może w ten sposób tworzą PR, który wzbudza zainteresowanie ludzi. Może dzięki temu uzyskują pomoc lub środki. Nie wiem, więc nie jestem w stanie skomentować tej kwestii.
NB: Czy twoja grupa skupia Białorusinów, czy zespół hakerów jest międzynarodowy?
W skład grupy wchodzą osoby z wielu krajów. Nie potrafię wymienić wszystkich, jednak to nie tylko Białorusini, ale także obywatele państw z Europy Środkowo-Wschodniej, którzy w różnych aspektach pomagają Cyberpartyzantom.
NB: Możesz ujawnić czy w grupie są Polacy?
Niestety, nie mogę ujawnić takich informacji.
Czytaj też
Istnieje czerwona linia między etycznym hakerem a cyberprzestępcą
NB: Jak myślisz, gdzie przebiega granica między etycznymi hakerami a cyberprzestępcami?
Myślę, że cyberprzestępcy wykorzystują dane i przeprowadzane przez siebie ataki w złych celach. Czyli na przykład sprzedają dane na czarnym rynku, chcą otrzymać zapłatę za atak na określoną firmę... Robią to, kierując się złymi motywacjami.
Haktywiści prowadzą cyberoperacje z powodów etycznych, politycznych. Podobnie jak na przykład na Białorusi, nie ma możliwości otwartego przeciwstawienia się uciskowi ze strony dyktatora Łukaszenki. Wszyscy wiemy, jak pod jego władzą pokojowo protestujący obywatele byli bici, więzieni, gwałceni i umieszczani w nieludzkich warunkach w celach więziennych. Nie ma sposobów na to, by ludzie mogli manifestować swoje zdanie bez przemocy reżimu.
Widzimy, że na Białorusi nie obowiązuje prawo. Nakazy, jakie wydaje Łukaszenka i jego ludzie, w wielu aspektach politycznych i społecznych są niezgodne z prawem. Zatem ludzie mają umysł i technologię, której mogą użyć do walki z przemocą. Dla Cyberpartyzantów istnieje czerwona linia: na przykład - w jak największym stopniu - starają się nie wpływać na zwykłych obywateli. Widzimy, że akcje zwykle ich nie dotyczą, a tylko ludzi, którzy pracują dla reżimu lub z nim współpracują. To czerwona linia dla Cyberpartyzantów. I ogółem: nigdy nie wykorzystują uzyskanych danych do jakichkolwiek osobistych celów.
Wszystkie operacje są realizowane, by pomóc ruchom opozycyjnym, aktywistom, partyzantom na Białorusi. Oczywiście - być może na początku trudno powiedzieć, co naprawdę robią grupy haktywistów, ale po pewnym czasie - gdy będą nadal pokazywać wyniki i prezentować swoje przesłania, politykę, strategie - będziecie mogli ocenić i zrozumieć, co naprawdę się dzieje. I to właśnie pokazują Cyberpartyzanci od 2020 roku.
Członkowie grupy będą nadal realizowali swoje zadania - wszystkie deklaracje zostaną spełnione, aż do obalenia reżimu i dojścia do władzy demokratycznego rządu na Białorusi. To wszystko dzieje się także w odniesieniu do walki o prawa człowieka.
Cywile w wojnie ofiarami hakerów
NB: Czasami wycieki danych szkodzą cywilom, zwykłym ludziom, na przykład Rosjanom. Czy uważasz, że to wojna między państwami, czy również między cywilami?
Cyberpartyzanci nie ujawniają informacji o zwykłych Białorusinach. Nie możemy komentować tego, co dzieje się w Rosji, ale widzimy też, że Rosjanie popierają wojnę, w przeciwieństwie do Białorusinów. Jeśli Rosjanie popierają tę wojnę - stają się współagresorami, ponoszą odpowiedzialność za działalność swojego państwa i mogą ponieść konsekwencje. Nie jestem jednak pewna czy dane, które wyciekły do tej pory dotyczyły osób, które współpracowały z reżimem, więc nie chcę tego osądzać.
Powiedziałabym, że - w miarę możliwości - trzeba unikać wpływu cyberataków na zwykłych obywateli, ale trwa wojna i zrozumiałym jest, iż takie przecieki będą miały miejsce. To nie jest prosta sytuacja na zasadzie: "Rosja jest tylko krajem złego dyktatora, który powiedział coś złego". On zabija ludzi. W Ukrainie umierają cywile, dzieci. Na wojnie próbujesz walczyć. Jedynym logicznym i etycznym postępowaniem jest to, by się bronić.
Nie wiem jednak, co zostało dokładnie ujawnione o Rosjanach. Jeśli informacje o ludziach, którzy popierają tę wojnę, to ich wyborem było opowiedzenie się po stronie Putina, więc muszą zrozumieć, iż to naturalne, że staną się celem. To Rosja rozpoczęłą inwazję i niszczy naród ukraiński.
NB: Na koniec naszej rozmowy zapytam, jaki jest główny cel twojej grupy hakerskiej? Walka o demokrację, walka o prawa człowieka?
To dobre pytanie. Dzielimy (te wartości - red.) z wieloma innymi grupami opozycyjnymi. Demokracja oznacza prawa człowieka, niezależność, niezawisłe sądy i zaangażowanie ludzi w życie polityczne, co na Białorusi nie jest obecnie możliwe. Cyberpartyzanci nigdy nie deklarowali, z jaką partią polityczną są powiązani, czy są liberałami, czy popierają zielonych, ruch prawicowy, centroprawicę, lewicę.
Chodzi o walkę o system demokratyczny. Wiemy, że demokracja nie jest idealnym systemem, ale jest najlepszym, jaki mamy jako społeczeństwo. I to jest zdecydowanie ostateczny cel.
Najważniejszą sprawą dla Cyberpartyzantów i większej koalicji - ruchu Suprativ, którego są częścią - jest zachowanie suwerenności i niezależności. Białoruś de facto jest w tej chwili okupowana przez rosyjski reżim, a suwerenność jest priorytetem numer jeden. Kolejnym jest oczywiście obalenie reżimu dyktatora. Na tym to się jednak nie kończy, bo Cyberpartyzanci są świadomi, że do władzy może dojść inny dyktator. I to jest nie do przyjęcia.
Ostatecznym celem jest rozpoczęcie procesu przekazywania władzy, powrót do "europejskiej rodziny", bo Białoruś jest częścią Europy - historycznie, kulturowo była częścią europejskiej rodziny. W tym sensie dążymy do rozpoczęcia budowy demokratycznego systemu dla tej części Europy i wszystkich - w zasadzie - krajów.
Widzimy pewne niepowodzenia w niektórych demokratycznych państwach, takich jak Polska i Węgry. Nadal są jednak demokracjami i ludzie nigdy nie powinni przestać się angażować. To wciąż najlepsze, co mamy. Bez nowego systemu demokratycznego nie ma możliwości stworzenia bezpiecznej przestrzeni dla Białorusinów i dla krajów, które są obok Białorusi. Chcemy, aby nasz kraj stał się bezpiecznym partnerem, także dla sąsiadów.
Czytaj też
NB: Dziękuję za rozmowę i mam nadzieję - jak na pewno wszyscy - że wojna skończy się jak najszybciej.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.