Как онлайн-приятели заманивают белорусов устраивать DDoS-атаки на государственные сайты

Беларусь отстаивает независимость и заботится о благополучии своих людей в сложнейшее время. Деструктивная политика наших недоброжелателей направлена на то, чтобы любыми способами дестабилизировать обстановку там, где берегут мир. В частности, нездоровый интерес к государственным информационным ресурсам. Для так называемых киберпреступников важна любая, даже на первый взгляд обывателя, незначительная информация. А получают ее при помощи тех, кто клюнул на уловки, обещания или даже повелся на слабо?

Отмечают правоохранители и увеличение DDoS-атак на государственные сайты. Подобные действия нарушают работу интернет-платформ и приводят к тому, что пользователь не может получить доступ к достоверной информации. О том, как белорусов пытаются запутать в интернет-сетях, расследование "Главного эфира".

Чем может обернуться общение с онлайн-приятелем, который никогда не показывал свое лицо, но при этом очень рьяно набивался в друзья, играя на общих интересах. К примеру, вы оба айтишники. Впрочем, профессия может быть совершенно любой, если есть запрос на ваши умения и навыки. И речь совсем не о созидательной роли, а в точности наоборот.

Из переписки участников в ТГ-канале:

"Есть база с офицерами?"

"Да, там все есть".

"Есть база на 8К номеров белорусских. Как в бота залить. Или пусть кто умеет, напишет".

"Приоритетно - убить! Через час подключимся тоже к атаке".

"Надеюсь, вы потом и у нас шороху наведете. Вы невероятные".

Вот так бывает, когда не только маски сорваны, но и никнеймы раскрыты. Вспомнить все: имена, пароли, явки пришлось программисту Александру.

Александр Овчаренко - директор частной IT-компании по разработке программного обеспечения. С 2022 по 2024 год занимался внедрением своих проектов в информационные системы госсектора.

То, что общение в кругу айтишников может обернуться приходом правоохранителей, предвидеть было несложно. Ведь обсуждали в чате совсем не усовершенствование программного продукта. Хотя когда-то именно эта тема и объединила на одной платформе тысячи программистов, в том числе и из Беларуси. А потом? Совсем другая риторика, цветовое решение и указания от администраторов: совершать DDoS-атаки на российские и белорусские сайты.

Александр Овчаренко, специалист IT-сферы:

"Меня в то время так плотненько обрабатывали. Потихоньку, потихоньку подается информация. Накручивалась, нагнеталась информация максимально. И мне поступило предложение: "Саня, смотри, как программисты объединились". Мне не было даже сказано, что это отдельно украинские программисты. У нас свое видение, свой мир. И было предложено поучаствовать - дедосить сайты. Благо, я дедосом не занялся, но на эмоциях написал всякой информации. Игорь предложил мне: "Саня, вот вступай в чат программистов". Ну, сначала там просто программисты общаются. Потом я понимаю, что там висит ссылка, как делать DDoS -атаки. Перегружать сайты общими усилиями".

Оперативный сотрудник (голос изменен):

"Отмечается увеличение DDoS-атак на информационные ресурсы государственного сектора Республики Беларусь, в которые могут быть вовлечены граждане Республики Беларусь. Указанные действия направлены на причинение ущерба национальной безопасности Республики Беларусь, а также дестабилизацию обстановки в стране".

А был ли Игорь? Или все же Микола? Теперь задаются вопросом те, кто выполнял задания куратора. Или, скорее, целой группы? Надеяться на офлайн-знакомство как-то даже наивно. А вот онлайн-общение коуч, который не скрывает своего интереса к Беларуси, поддерживал регулярно. Впрочем, разговоры о жизни быстро надоели. И на вопрос, как дела, участники сообщества стали получать инструкции и задачи. Остается только догадываться, чем лично для Александра могло обернуться общение в чате, если бы не своевременная реакция белорусских правоохранителей. Вот, к примеру, администратор чата призывает атаковать сайты белорусских гостелеканалов, радиостанций, газет, Центральной избирательной комиссии, правоохранительных органов, банков и концернов.

Александр Овчаренко, специалист IT-сферы:

"Все подавалось под таким соусом, что это не какое-то курирование, а воля людей, инициатива, конкретный альтруизм. Такая промывка мозгов, что ты просто не понимаешь. DDoS-атака - это перегружается сервер и сайт лежит. На нем не посмотреть информацию, не зайти, не попользоваться. Если переводить на обычный язык, не айтишный, им нужно было, чтобы эти сайты не функционировали. Были все белорусские телеканалы и информационные крупные сайты и, разумеется, силовых структур. Также скидывались базы по рассылке с инструкцией по написанию ботов, а также базы с контактной информацией военных и их родственников".

Среди задач со звездочкой от администраторов чатов: получение доступа к управлению интернет-площадками, а также к информации с фамилиями и номерами телефонов сотрудников предприятий Беларуси и России. Дальше формирование собственной базы данных с указанием пола, даты рождения, региона проживания, профессии. Это лишь один из примеров того, как привлеченных айтишников мотивируют к получению доступа к государственным информационным ресурсам, при наличии которого у иностранных спецслужб открываются широкие возможности для получения и использования в своих целях конфиденциальной информации.

Александр Овчаренко, специалист IT-сферы:

"Начали формироваться группы из более опытных программистов - хакеров, чтобы получить доступ к управлению и администрированию самих сайтов, к их базам данных, к их рассылке, к их конфиденциальной какой-то почте. Персональные данные, образование, военное образование, гражданство какое (немаловажный фактор). Может, его проще вербовать, потому что у него там корни".

Оперативный сотрудник:

"Первоначально иностранные спецслужбы завязывают общение на общие темы, тем самым получают краткую характеристику относительно его взглядов и интересов. А в последующем после установления контакта просят выполнить различного рода задания. Один из основных таких посылов - получение сведений об экономической, военно-политической ситуации в стране, получение доступа к разным базам данных крупных предприятий, а также получение логинов и паролей для входа на государственные ресурсы".

Каким образом персональные данные использует тот, в чьих руках они оказались, догадываться несложно. Едва ли такой интерес, к примеру, к руководителям или инженерам крупных предприятий обусловлен благими намерениями. Впрочем, как и интерес к специалистам, которых вовлекли в противоправные схемы и выгодные, но не для самих программистов, игры. Еще свежи воспоминания, когда в 2020-м белорусским айтишникам обещали невероятно комфортные условия за пределами страны. А что из этого вышло?

Александр Овчаренко, специалист IT-сферы:

"Много ребят, которые бы хотели вернуться. Процентов 20 только смогли себя как-то реализовать, потому что специалистов и так много. Это новые рынки, новый менталитет, непонятный. Потому что когда ты делаешь продукт, тебе нужно понимать, для кого ты это делаешь. Здесь, на своей земле, ты себя гораздо приятнее чувствуешь. Надо всю эту энергию сконцентрировать на какой-то позитивный момент, чтобы всем становилось легче".

В условиях повышенного интереса со стороны иностранных центров кибербезопасности к государственным информационным ресурсам нашей страны топ-менеджеры, особенно крупных и, предприятий с так называемой чувствительной информацией, должны уделять еще больше внимания вопросам сетевой безопасности. Постоянно заострять внимание на соблюдении элементарных правил сетевой гигиены ответственных за безопасность интернет-площадок и баз данных специалистов - тоже не будет лишним. Это позволит минимизировать человеческий фактор. И еще о чем наверняка не предупреждают те, чья задача - затянуть в деструктивные схемы: наказания за преступления против информационной безопасности не виртуальные, а вполне реальные. И даже незначительные следы в интернете в итоге приведут к нужной двери.