L’opposizione interna al regime di Alexander Lukashenko sta aiutando gli hacker a portare avanti quello che potrebbe essere l’attacco informatico più completo di sempre a una nazione.
di Patrick Howell O’Neill
Da quando è diventato presidente della Bielorussia nel 1994, Alexander Lukashenko ha costruito lo stato di polizia più repressivo d’Europa e ha usato spietatamente il suo potere per rimanere in carica come dittatore. Ora gli hacker stanno cercando di sfruttare l’esteso stato di sorveglianza contro Lukashenko per porre fine al suo regno, e per farlo, affermano di aver messo a segno uno degli attacchi informatici più completi di un paese nella storia.
Gli hacker, noti come i Belarus Cyber Partisans, hanno regolarmente fatto trapelare informazioni che dicono siano state ottenute violando dozzine di database sensibili della polizia e del governo. Finora hanno pubblicato ciò che dicono essere prove di crimini da parte della polizia, informazioni che mostrano che il regime ha coperto il vero tasso di mortalità per covid-19 del paese e registrazioni di ordini illegali di reprimere violentemente le proteste pacifiche. I “partigiani” affermano anche di aver hackerato con successo quasi ogni ufficio dell’amministrazione Lukashenko e che le informazioni rilasciate finora sono solo una frazione dei dati in loro possesso.
“Quello che vogliamo è fermare la violenza e la repressione del regime terroristico in Bielorussia e riportare il paese ai principi democratici e allo stato di diritto”, ha detto a “MIT Technology Review” un portavoce anonimo degli hacker. Ma i “partigiani”non operano da soli. Secondo le interviste, gli hacker beneficiano di una partnership con un gruppo chiave di forze dell’ordine e agenti dell’intelligence bielorussi.
Un gruppo chiamato BYPOL, che comprende funzionari del regime attuale ed ex, ha offerto una costante guida per molti mesi. Alcuni di loro stanno fornendo aiuto dall’estero, dopo la vittoria manipolata di Lukashenko alle elezioni presidenziali del 2020 e la brutale repressione che ne è seguita. Ma altri, dice il gruppo, stanno lavorando contro Lukashenko dall’interno nella convinzione che il suo regime, che ha arrestato più di 27.000 persone a seguito delle proteste lo scorso anno, debba cadere.
“Stanno rendendo trasparenti i crimini del regime”, afferma Andrei Sannikov, un ex diplomatico bielorusso che non fa parte né dei Cyber Partisans né del BYPOL. “Le informazioni che ottengono hackerando lo stato sono davvero molto eloquenti nel testimoniare le attività criminali del regime contro i cittadini”.
“Ho visto le falsificazioni con i miei occhi”
Mentre la Bielorussia è sotto il controllo di Lukashenko da quasi 30 anni, le proteste e l’opposizione sono aumentate in modo significativo dalle elezioni tenutesi nell’agosto del 2020. La sua controversa vittoria ha portato a un’ondata di proteste anti-regime mentre Lukashenko ha represso violentemente il dissenso pacifico.
Le repressioni sono state un punto di rottura per molti. Aliaksandr Azarau era un tenente colonnello delle forze di polizia bielorusse e, prima ancora, ha lavorato per combattere la criminalità organizzata e la corruzione per il Ministero degli Interni. Dice che quanto è successo gli ha fatto prendere posizione contro il regime.
“Ero presente alle elezioni”, dice Azarau. “Ho visto le falsificazioni con i miei occhi. Ho deciso di dimettermi dopo aver ricevuto ordini illegali da ufficiali superiori. Molte persone sono state arrestate nei primi giorni dopo le elezioni. I miei colleghi inviavano illegalmente documenti falsi sui crimini commessi da queste persone. Mi sono reso conto che Lukashenko ha mantenuto il suo potere illegalmente”.
Un numero significativo di funzionari delle forze dell’ordine hanno lasciato la Bielorussia e si sono riuniti a Varsavia, nella vicina Polonia, da dove hanno lanciato BYPOL in ottobre (il nome del gruppo significa polizia bielorussa). Dicono di avere centinaia di membri e contatti ancora all’interno delle agenzie di sicurezza del governo, tra cui la polizia segreta (nota come KGB), il ministero degli Interni e il controllo delle frontiere.
I Cyber Partisans affermano di essere formati da una quindicina di esperti informatici del settore tecnologico bielorusso: il paese ha uno scenario fiorente, tra cui numerose startup di videogiochi e social, anche se molti esperti sono all’estero in opposizione al regime. Il gruppo ha iniziato ad attaccare i siti web del governo nel settembre del 2020, un atto di protesta semplice ma altamente visibile. Nel dicembre di quell’anno, secondo Azarau, i Partisans contattarono BYPOL con obiettivi più grandi in mente.
“Ci hanno scritto”, continua, “per aiutarli a trovare un modo per avere informazioni sulle forze dell’ordine e le agenzie di intelligence. Volevano sapere come penetrare all’interno di queste organizzazioni per rubare informazioni. Perché lavoriamo lì, sappiamo tutto del funzionamento interno. Ci siamo consultati con loro su come farlo”.
Dopo quei primi contatti, i Cyber Partisans affermano di aver deciso di intraprendere veri attacchi informatici. Gli attuali ed ex membri delle forze di sicurezza di BYPOL li hanno aiutati a comprendere la struttura dei database del governo, elaborare i dati a cui accedono e identificare le persone dalle telefonate hackerate. Gli addetti ai lavori sono anche in grado di “fornire feedback dall’interno del sistema su come gli attacchi informatici colpiscono le forze di sicurezza”, afferma il portavoce del gruppo di hacker.
In cambio, BYPOL ha accesso a materiale dei Cyber Partisans per aiutarli a condurre indagini sul regime, che vengono poi pubblicate sul canale Telegram di BYPOL. Queste inchieste sono popolari, e uno dei loro documentari è stato citato durante un’audizione del Congresso americano sulla Bielorussia che ha avuto luogo poco prima che gli Stati Uniti imponessero sanzioni contro Lukashenko e i suoi alleati.
Gli hacker affermano che l’ultima serie di attacchi ha consentito loro di accedere ai filmati dei droni delle repressioni delle proteste, al database di sorveglianza dei telefoni cellulari del Ministero degli Interni e ai database di passaporti, veicoli a motore e altro ancora. Dicono anche di aver avuto accesso alle registrazioni audio dei servizi di emergenza e ai feed video delle telecamere di sorveglianza e del controllo stradale, nonché delle celle di isolamento in cui si trovano i detenuti.
I Partisans dicono che la loro intenzione è di minare il regime a tutti i livelli. “Abbiamo un piano strategico che include attacchi informatici per paralizzare le forze di sicurezza del regime, per sabotare i punti deboli delle infrastrutture e per fornire protezione ai manifestanti”, ha affermato il portavoce.
“Gli attacchi informatici sono importanti perché mostrano che il regime non è imbattibile”, afferma Artyom Shraibman, analista politico del Carnegie Moscow Center. “Mostra la debolezza del loro sistema. Incoraggia i manifestanti. Molte persone nella protesta hanno accolto queste fughe di notizie con gioia e un senso di vittoria”. Le loro “incursioni” sono state citate da “Current Time” e “Bloomberg”.
“Non abbiamo hacker professionisti”
I Cyber Partisans affermano di non essere hacker criminali, ma dipendenti del settore tecnologico che non possono più stare a guardare. Il portavoce del gruppo afferma che quattro individui conducono un “vero e proprio hacking etico” mentre gli altri forniscono supporto, analisi ed elaborazione dei dati. “Non abbiamo hacker professionisti”, hanno detto a “MIT Technology Review”. “Siamo tutti specialisti IT e alcuni esperti di sicurezza informatica che hanno imparato in corso d’opera”.
Pavel Slunkin, che è stato diplomatico bielorusso fino allo scorso anno e ora lavora con il Consiglio europeo per le relazioni estere, afferma che i Partisans riflettono l’importanza dell’industria tecnologica per il paese.”I bielorussi che lavorano nella tecnologia non vogliono avere solo un impatto economico, ma vogliono trasformare le loro conoscenze in influenza politica”, afferma. “Questo tipo di persone ha case, automobili e tutto, tranne che non possono scegliere il proprio futuro. Ma ora hanno deciso che possono partecipare alla vita politica. Hanno giocato un ruolo molto importante, se non il più importante, in quello che è successo in Bielorussia nel 2020”.
In vista della campagna elettorale dell’anno scorso, il candidato dell’opposizione Viktor Babariko ha reclutato un certo numero di esperti di tecnologia. È stato arrestato e condannato a 14 anni di carcere per corruzione in un processo definito dai critici una “farsa”. “Quando Babariko è stato messo in prigione, il movimento di protesta si è sentito distrutto”, dice Slunkin. “Questo è stato il punto di partenza per le persone che cercavano di opporsi al regime, non per le strade, ma dove si sentivano più forti e più sicure del governo”. Il governo bielorusso ha accusato gli hacker di essere al soldo dei “servizi speciali stranieri”.
“L’attacco più completo che si potesse immaginare”
La presa di ferro di Lukashenko sui media e sulle informazioni all’interno della Bielorussia ha costretto gli oppositori politici a passare ad app come Telegram, che sono più difficili da bloccare o regolamentare. Il canale Telegram degli hacker ha più di 77.000 iscritti.
I loro post più recenti includono la registrazione di una conversazione tra due alti funzionari di polizia bielorussi l’8 agosto 2020, il giorno prima delle elezioni presidenziali. Nella registrazione, il vice capo della polizia di Minsk e il suo subordinato discutono degli arresti “preventivi” dei manifestanti e dei principali oppositori politici. I loro obiettivi includono il personale che lavora per Tsikhanouskaya.
Se i Cyber Partisans mantengono le loro promesse e minacce, potrebbe trattarsi dell’attacco informatico più completo che un paese abbia mai sperimentato. “Se parliamo di possibili future persecuzioni contro le persone che hanno commesso crimini per conto del regime, come la persecuzione dell’opposizione, questi database hackerati potrebbero essere potenzialmente utilizzati per tribunali e indagini”, afferma Shraibman.
Una coalizione internazionale di organizzazioni per i diritti umani sta attualmente indagando e documentando la tortura e altre violazioni dei diritti umani per ritenere il regime di Lukashenko responsabile dei crimini commessi dall’inizio delle proteste per le elezioni del 2020. Quando l’enorme portata dell’operazione Cyber Partisan è diventata chiara al mondo occidentale, un esperto l’ha definita “il più completo attacco a uno stato”. Ma l’impatto dell’hacking, come tante altre cose in Bielorussia, rimane poco chiaro.
“Sinceramente non so cosa verrà dopo”, dice Shraibman. “Politicamente in Bielorussia, c’è alta volatilità. Lukashenko è riuscito a reprimere le proteste di piazza, ma si trova in una posizione vulnerabile a livello internazionale ed economico. Continua a provocare tutti gli altri attori internazionali. Non può fare a meno di alzare la posta e questo può portarci in situazioni molto pericolose”.
(rp)