Durván meghackelték Lukasenka rendszerét

Július 12-én forró volt a levegő a belarusz Belügyminisztériumban: a tárca közleményt adott ki arról, hogy „az abnormális hőhullám miatt” több informatikai szolgáltatása is felmondta a szolgálatot, helyreállításuk pedig minimum egy hétig tart majd. Ezért nem lehetett az országban július közepén többek között autót átírni és büntetéseket befizetni.

„Hőhullám-hadművelet”

Hamar kiderült azonban, hogy a szervereknek a hőhullámnál komolyabb problémákkal is szembe kellett nézniük. Egy Kiberpartizánok nevű hackercsoport nemrég bejelentette, hogy

és olyan mennyiségű adatot szerzett meg, mint még soha korábban.

Tadeusz Giczan belarusz újságíró, a betiltott, korábban piacvezető NEXTA Telegram-csatorna volt főszerkesztője listázta tételesen, mi is került pontosan a hackerek birtokába a művelet során, amely „talán a legsikeresebb kibertámadás egy nemzetállam történetében”.

A hackerek először is rátették a kezüket az AISZ-Paszport nevezetű adatbázisra – ez tartalmazza minden belarusz állampolgár személyes adatait, így az igazolványképüket, lakcímüket, munkahelyüket. A dolog pikantériája az, hogy így a hackerek megbízható információkat szereztek arról is, ki dolgozik pontosan a belarusz karhatalmi erőknek, beleértve a továbbra is KGB-nek hívott titkosrendőrséget, a különleges rendeltetésű erőket (OMON), valamint a rendőrséget is – képpel, névvel, lakcímmel együtt. Ez kiváló lehetőséget kínál arra, hogy az ellenzéki erők célzottan megszervezhessék a helyi karhatalommal való összecsapást, ha azok valahol beavatkoznak a tüntetésekbe.

Kis színes információ emellett, hogy a Kiberpartizánok „megtalálták” Kurmanbek Bakijev volt kirgiz elnököt is az adatbázisban, aki tizenegy évvel ezelőtti megpuccsolása óta Belaruszban bujkál, és azóta állampolgárságot is kapott.

Elfelejtett covid-halottak

Az adatbázisban vezetett halálozási statisztikákból az is kiderül, hogy a belarusz hatóságok bő 32 ezer Covid-19-cel összefüggésbe hozható halálesetet elfelejtettek Covid-halottként feltüntetni, így

Nyilvánosságra került még az úgynevezett 102-es szolgálat, azaz a belügyminisztériumi forródrót összes hívása az elmúlt tíz évből – ez az a hely, ahol Lukasenkáék támogatói jelezhették a kisebb-nagyobb tüntető megmozdulásokat a karhatalom felé. Többek között olyan jellegű államellenes kihágásokról érkeztek bejelentések, hogy „az udvaron egy társaság zajong, és azt üvölti, »Éljen Belarusz!«”, vagy „az épület tornyán fehér-piros-fehér zászló lobog”.

A harmadik komoly zsákmány a rendőrségi adatbázis: a Kiberpartizánok hozzáférést kaptak rendőrőrsök, börtönök, rendőrdrónok kameráihoz, és azokhoz az aktákhoz, amelyeket a rendőrség saját alkalmazottairól vezetett – a tüntetések miatti kiugrások elkerülése érdekében minden egyes rendőrről gondosan feljegyezték, milyen ügyekben járt el, és milyen esetleges kihágásokat követett el, amivel aztán alkalomadtán majd vádolni lehet.

Negyedrészt

– ez az a belügyminisztériumi szerv, amely a rezsimhű Telegram-csatornákat üzemelteti, illetve Lukasenkáék akarata szerint szivárogtat ki videókat. Minden egyes munkatársnál fel van tüntetve az is, hogy milyen projektekben vett részt, illetve részletesen feltüntetésre kerültek informatikai képességeik is. Ezek alapján Lukasenkáéknak kifejezetten potens IT-hadtestet sikerült felépíteniük: vannak alkalmazottaik között Linux-varázslók, Android-programozók, Bash-, SQL-, Maven-, MongoDB-, Gradle-, Hybris-, Vue.js- és Docker-szakértők, Java- és Python-programozók.

Lehallgatott lehallgatók

A kiberpartizánok ötödik és legfontosabb zsákmánya lett rengeteg lehallgatott telefonhívás –

A hackerek megszereztek például egy olyan hivást, amelyben Natalja Ejszmont elnöki sajtószóvivő kéri a minszki különleges erők parancsnokát, Dmitrij Balabát, hogy védjék meg, amíg ellenzéki aktivistákat „embervadászik” a városban. A kiugrott belarusz karhatalmiakból álló BYPOL csoport YouTube-csatornáján szintén jó adag lehallgatott beszélgetést szivárogtatott ki, bizonyítandó, hogy a hatóságok minden egyes „szilovikot”, azaz karhatalmi erőembert lehallgattak a vidéki rendőrjárőrtől a belügyminiszteren át a KGB-s tartótisztekig – aki videójukat megtekinti, emellett gyarapodhat némi kulturális tudással is, például azzal, hogy Balaba minszki OMON-parancsnok még mindig „miniszter elvtárs, jó egészséget”-tel köszön Ivan Kubrakov belügyminiszternek, vagy hogy a nagy állami cégek vezérei, köztük a faanyagexporttal foglalkozó BelLeszExport igazgatója, Leonyid Gyemjancsik, KGB-s besúgók.

Mindezek után joggal merül fel a kérdés, hogy kik is valójában a Kiberpartizánok. Nem olyan meglepő módon a válasz erre nem túl egyértelmű. A belarusz ellenzéki szubkultúrában Kiberpartizánok néven két szervezet fut – egy fehér logós, amely a fenti hackeléseket is végrehajtotta, illetve egy kék logós, amely régebben alakult, és alapvetően Vlagyimir Putyin személye körüli ügyekkel foglalkozott. Az amerikai közreműködéssel létrehozott Nasztojaseje Vremja orosz nyelvű tévécsatorna nemrég interjút közölt a „fehér” kiberpartizánok egyik tagjával, aki azt mondta, hogy ők Szupraciŭ, azaz „Ellenállás” nevű ellenzéki ernyőszervezet egyik tagja. Az Ellenállás alá tartozik még két kiugrott karhatalmistákból álló csoportosulás, az Ajszti letyat („A gólyák repülnek”) és a Nemzeti Önvédelmi Őrség.

a tavaly szeptember elsején az azóta letiltott NEXTA csatornán megjelentetett Győzelmi tervet. Ez a terv a Lukasenka-rezsim leváltásának részletes, szakterületekre osztott terve: a tüntetések és sztrájkok mellett tartalmazott felszólításokat a rezsim anyagi kivéreztetésére, azaz az adók be nem fizetésére és a feketemunkára, az állami üzemekben előállított élelmiszerek bojkottjára, illetve a képviselők visszahívására – de szerepelt benne egy „hackerháborúról” szóló kitétel is.

Bolondot járatók

Ez utóbbi kezdetére nem is kellett sokat várni – a Győzelmi terv nyilvánosságra hozatalának másnapjától kezdve a 10-15 önkéntes informatikai szakemberből álló Kiberpartizánok csoport folyton a bolondját járatta a rendszerrel.

és tartalmát a lázadók fehér-piros-fehér zászlajával, valamint a hivatal volt vezetője, Viktor Sejman karikatúrájával helyettesítették. Ezután többször is kilőtték terheléses támadásokkal a belügyminisztérium, később a belügyi akadémia, az országos lottózó, az adó- és pénzügyi minisztérium, az ipartestület, a minszki belügyi kirendeltség, az elnök és a Legfőbb Ügyészség honlapjait, illetve az eltűnt személyek adatbázisába hackelték be Lukasenka elnököt és akkori belügyminiszterét, Jurij Karajevet.

Belarusz tüntetők 2020 nyarán (Fotó: REUTERS/Vasily Fedosenko)

Ezután személyesen a karhatalmi erők bajszát kezdték el húzgálni:

és szeptember 21-én a Belarusz Nemzeti Bank egységes fizetési rendszerét, az ERIP-et meghackelve országszerte pénztárgépek nyugtáin üzenték meg a népnek, hogy aki szilovikot ismer, az szóljon neki, hogy az elszámoltatás ideje már nincs túl az Üveghegyen. A csúcspont aztán az volt, amikor tavaly szeptember 26-án rendőri erőszakról szóló felvételekkel helyettesítették néhány állami tévécsatorna adását – ezután a legnagyobb dobásuk már a mostani nagy adatlopás volt.

A Kiberpartizánok kiáltványában az szerepel, hogy „amíg Lukasenka hatalmon marad, mi továbbra is folytatni fogjuk azon emberek internetes erőforrásait és személyes oldalait, akik a terrorista rezsimet támogatják”. Bár tavaly ősszel még nem volt rájuk igazán felkészülve az állami informatikai rendszerek védelme, ezt idénre már megerősítették – azonban

A Nasztojaseje Vremjának tett nyilatkozatuk alapján közvetlenül az adatbázisok és honlapok feltörésével 3-4 ember profin, további ugyanennyi alapszinten foglalkozik, a többiek pedig az ellenálláshoz fontos alkalmazásokat fejlesztenek – többek között a P-SMS nevű SMS-titkosító programot, illetve a „Partizán-Telegram” névre hallgató, ellenzékiek kommunikációjára használt üzenetküldő alkalmazást.

Illegális bevándorlók a litvániai Vydeniai migránstáborban 2021. augusztus 2-án (MTI/EPA/Toms Kalnins)

Megtervezett migránsválság

Ha pedig mindez nem lenne elég, a belarusz rezsimet a napokban újabb csapás érte a kibertérből: az orosz világ oligarcháinak ügyeit feltáró Centr Doszje („Dosszié Központ”) és a SPIEGEL közösen szivárogtattak ki számos dokumentumot arról, hogy

hiszen Belarusz nem könnyen elérhető migrációs tranzitország – hanem azt Lukasenka állami ügynökségeket felhasználva mesterségesen gerjesztette.

Történt ugyanis, hogy idén eddig bő négyezer illegális migránst állítottak meg a belarusz-litván határon – ez a szám a tavalyinak több mint ötvenszerese, legtöbben közülük pedig irakiak voltak. Ezzel egybeesik, hogy 2021 májusától, Lukasenka migránshullámmal való fenyegetőzése előtt egy hónappal rendkívüli módon megélénkült az iraki-belarusz légiforgalom: az Iraqi Airways immáron már heti ötször, nem pedig négyszer kezdett el Bagdadból Minszkbe repülni, emellett új repülőjáratok is indultak az iraki Baszrából, Erbilből és Szulejmánijjából Minszkbe, de a Bagdad-Minszk vonalon az Iraqi Airways mellé belépett egy új szereplő, a Fly Baghdad is. Szintén május elején kötött a Centrkurort nevezetű belarusz állami turisztikai cég megállapodást egy iraki állampolgár által vezetett belarusz utazási irodával, az Oszkarturral „az arab világ és a Belarusz Köztársaság közötti nemzetközi turizmus fellendítéséről” – a Fly Baghdad piacra való betörése részben annak köszönhető, hogy az Oszkartur a megállapodást követően felvette velük a kapcsolatot.

A történet onnantól válik egészen izgalmassá, hogy kiderült: az Oszkartur a megállapodásnak megfelelően

– miközben ezzel nem az elnök és a turisztikai ügynökségek foglalkoznak, hanem a Külügyminisztérium. Az Oszkartur 51 irakinak kért vízumot, egy Beregovaja zvezda nevű másik turisztikai cég további tíznek, és az iraki-belarusz „turisztikai program” futamideje alatt összesen több mint kétszáz vízumigényt intézett a Centrkurort; kontaktszemélyként szinte minden vízumigénylésben ugyanaz az egy centrkurortos és egy oszkarturos alkalmazott szerepelt. Előbbi aztán azért hagyta ott a Centrkurortot, mert rájött, hogy valójában nem turizmust szervez, hanem illegális migrációt.

Iraki Facebook-csoportokban pedig teljesen világosan el volt magyarázva a leendő migránsoknak a „turisztikai program” lényege: pár vendégéjszakát a Minszk, Belarusz és Jubileinyi szállókban töltenek, majd Benjakonyi határátkelőnél megpróbálnak átlépni Litvániába, onnan pedig a schengeni övezetnek hála oda utaznak az Unióban, ahova csak szeretnének. Így tehát

Bár a tavalyi, széles körben elcsaltnak hitt elnökválasztások után beindult utcai tüntetéssorozat kifulladni látszik, Lukasenka Belaruszából végérvényesen elköltözött a nyugalom. Ha a fegyveres erők most még vissza is tudják tartani a tüntetőket, a rezsimet ország-világ előtt lenullázó kódsorokat már bőszen írják az ellenálló sejtek, s a vihar utáni nyomasztó csend sem tart örökké. Az egymilliárd rubeles kérdés azonban változatlanul az, hogy mi lesz utána – egy Oroszország és a Nyugat közé ékelt országot ugyanis annyira már nem egyszerű Linuxon sikeresre programozni.

Nyitókép: Aljakszandr Lukasenka belarusz elnök augusztus 9-én (Pavel Orlovsky/BelTA/Handout via REUTERS)