Hacking anti-regime in Bielorussia: ecco i risultati - Agenda Digitale

Hacking e tattiche protesta

Hacking anti-regime in Bielorussia: ecco i risultati

Attacchi hacking, volti a destabilizzare la Bielorussia, denunciano elezioni pilotate, repressione da parte delle forze di polizia locali e falsificazione delle informazioni sulla pandemia. Le nuove cyber-frontiere della ribellione cyber-partigiana svelano il vero volto del regime autoritario di Lukashenko

16 Set 2021
Marina Rita Carbone

Consulente privacy

Hacking anti-regime: cosa succede in Bielorussia

In Bielorussia, un gruppo di esperti informatici, auto-nominati “Belarus Cyber-Partisans”, sta conducendo una serie di attacchi informatici volti a destabilizzare il regime autoritario di Lukashenko e ostacolare le violente azioni di repressione condotte da quest’ultimo.

Gli attacchi, iniziati nel settembre del 2020 a seguito delle elezioni che hanno confermato la presidenza di Lukashenko, hanno preso di mira i database governativi, portando alla luce i numerosi atti di violenza perpetrati dalle forze di polizia locali, la falsificazione delle informazioni sul contagio da Covid-19 e la denuncia di elezioni pilotate.

Autoritarismo digitale, cresce la lista dei i “tecnoregimi” con velleità censorie: cosa rischiamo tutti

Le nuove frontiere della ribellione partigiana

Gli attivisti bielorussi, tramite attacchi mirati ai database governativi, mirano a utilizzare contro lo stesso Lukashenko il sistema di sorveglianza massiva istituito per controllare i cittadini, attraverso ciò che, a tutti gli effetti, pare essere stato uno degli hacking più grandi della storia nei
confronti di un’istituzione governativa.

WHITEPAPER
Trasformazione digitale: le tecnologie più rilevanti per supportare la crescita delle aziende
Digital Transformation

Stando a quanto riportato da un portavoce anonimo alla Mit Technology Review, gli hacker avrebbero fatto trapelare sistematicamente informazioni sul regime tramite la violazione di dozzine di database contenenti dati sensibili del governo e delle forze di polizia, procedendo, poi, alla pubblicazione del materiale, per smascherare i crimini compiuti dalla polizia, la repressione delle proteste pacifiche e il vero tasso di mortalità da Covid-19.

Tra le prime operazioni condotte dal gruppo, rientra la pubblicazione, sul sito di notizie del governo, di numerosi video che mostravano le violenze subite dai cittadini da parte degli agenti di polizia. Più recentemente, inoltre, gli hacker si sono introdotti hanno fatto trapelare i video girati dai droni che hanno ripreso le manifestazioni tenute in piazza contro il regime l’anno scorso, le registrazioni audio dei servizi di emergenze e le riprese delle videocamere di sorveglianza posizionate in strada e nelle celle di isolamento.

Inoltre, sia nelle interviste rese che sui canali social, gli hacker hanno affermato che si stanno preparando a mettere fuori uso i computer governativi tramite un software denominato X-App. E, quanto sinora reso pubblico, è soltanto una frazione dei dati in possesso del movimento di protesta.

“Quello che vogliamo è fermare la violenza e la repressione del regime terroristico in Bielorussia e riportare il paese ai principi democratici e allo stato di diritto“, ha affermato il portavoce degli hacker.

Gli attacchi informatici condotti ai danni del governo di Lukashenko sono stati possibili, oltre che grazie all’expertise dei tecnici bielorussi (molti dei quali sono stati costretti ad emigrare o sono stati arrestati dopo lo scoppio delle proteste), grazie all’intervento di un altro gruppo di “hacktivist”, il cosiddetto ByPol, che ricomprende al suo interno funzionari del regime e ufficiali dell’intelligence. Tra questi, alcuni hanno cooperato con i partigiani dall’esterno del paese, avendo disertato dopo le false affermazioni di Lukashenko in merito alla propria vittoria nelle elezioni presidenziali del 2020 e la successiva violenta repressione dei manifestanti; altri, invece, stanno cooperando con gli attivisti da insider, guidati dalla convinzione che il violento regime instaurato da Lukashenko debba giungere ad una fine.

Si tratta di operazioni che non hanno eguali e che hanno rivoluzionato il modo di intendere la lotta ai regimi autoritari: secondo quanto affermato da Andrei Sannikov, ex diplomatico bielorusso, “Stanno rendendo trasparenti i crimini del regime. Le informazioni che stanno ottenendo hackerando lo stato sono davvero molto eloquenti nel testimoniare le attività criminali del regime contro i cittadini”.

La nascita delle proteste

Lukashenko esercita il proprio potere sulla Bielorussia da quasi 30 anni. Tuttavia, le proteste si sono inasprite a seguito delle citate elezioni tenutesi nell’agosto 2020. La repressione violenta dei dissidenti pacifici ha comportato un punto di rottura per i cittadini, determinati a mostrare al mondo il “vero volto” del regime tramite ogni mezzo possibile.

Aliaksandr Azarau, un ex tenente colonnello della polizia in Bielorussia che dirigeva un’unità di criminalità organizzata e corruzione, ha affermato di aver lasciato il suo lavoro l’anno scorso dopo aver assistito alle frodi elettorali ed alle violenze della polizia sui cittadini. Successivamente, si è trasferito in Polonia e si è unito al gruppo ByPol (letteralmente, “polizia bielorussa”), con lo scopo di utilizzare quanto visto contro il regime, e addossare le dovute responsabilità in capo alla polizia corretta ed ai funzionari governativi.

“Ero presente alle elezioni”, dichiara Azarau, “Ho visto le falsificazioni con i miei occhi. Ho deciso di dimettermi dopo aver ricevuto ordini illegali da ufficiali superiori. Molte persone sono state arrestate nei primi giorni dopo le elezioni. I miei colleghi inviavano illegalmente documenti falsi sui crimini commessi da queste persone. Ho deciso che Lukashenko ha mantenuto il suo potere illegalmente”.

Azarau è solo uno dei numerosi funzionari delle forze dell’ordine che hanno deciso di unirsi alle proteste, riunendosi sotto una nuova bandiera.

I membri di BYPOL hanno dichiarato di avere ancora centinaia di contatti di insider che si trovano all’interno delle agenzie di sicurezza governative, tra cui anche la polizia segreta ed il Ministero degli Interni. Con l’ausilio delle competenze tecniche dei Cyber Partisans, composti da circa 15 esperti IT bielorussi, è stato così possibile sottrarre tutte le informazioni tenute segrete dal regime.

“I Cyber Partisans ci hanno scritto per aiutarli a trovare un modo per capire tutte le forze dell’ordine e le agenzie di intelligence”, dice Azarau, “Volevano sapere come penetrare all’interno di queste organizzazioni per rubare informazioni. lavoriamo lì, sappiamo tutto dentro. Ci siamo consultati con loro su come farlo”.

È così che i due gruppi di attivisti hanno iniziato a condurre i primi attacchi mirati nei confronti dei siti web del governo nel settembre 2020, mettendo in atto una prima protesta semplice ma immediatamente visibile, che ha attirato l’attenzione nel pieno dei tumulti. Successivamente, i Cyber Partisans hanno attuato attacchi informatici ben più rilevanti, grazie alle ulteriori informazioni rese da BYPOL, che hanno permesso di comprendere la struttura dei database governativi, elaborare i dati sottratti e identificare i soggetti coinvolti nelle telefonate hackerate.

“Hanno hackerato la maggior parte del database principale della polizia e hanno scaricato tutte le informazioni, comprese le informazioni del reparto intercettazioni, il dipartimento più segreto della nostra polizia. Abbiamo scoperto che stavano intercettando i più famosi agenti delle forze dell’ordine”, continua Azarau “e ora possiamo ascoltarli e capire i loro ordini di commettere crimini contro le persone”.

In cambio dell’aiuto reso, infatti, i Cyber Partisans hanno concesso a ByPol di avere accesso al materiale per poter condurre indagini sul regime, che vengono poi pubblicate sul canale Telegram di ByPol. Le indagini condotte hanno riscosso enorme successo, tanto da essere oggetto di discussione nel corso di un’audizione del Congresso americano sulla Bielorussia svoltasi poco prima che gli Stati Uniti imponessero pesanti sanzioni a Lukashenko e ai suoi alleati.

L’hacking al servizio del popolo

I gruppi di attivisti hanno dichiarato che, sulla scorta di quanto fatto sinora, le informazioni saranno utilizzate da Unione Europea e Stati Uniti per infliggere pesanti sanzioni contro i funzionari bielorussi.

L’obiettivo ultimo, come detto, è quello di minare il regime di Lukashenko ad ogni livello: “Abbiamo un piano strategico che include attacchi informatici per paralizzare il più possibile le forze di sicurezza del regime, sabotare i punti deboli del regime nelle infrastrutture e fornire protezione ai manifestanti”, ha affermato il portavoce.

“L’hack è importante perché dimostra che il regime non è così inarrestabile e imbattibile come si mostra”, afferma Artyom Shraibman, analista politico presso il Carnegie Moscow Center. “Mostra la debolezza del loro sistema. Incoraggia i manifestanti. Molte persone nella protesta hanno reagito a queste fughe di notizie con gioia e un senso di vittoria”.

L’attività condotta dai Cyber Partisans mostra inoltre quanto radicate nel sistema governativo e nelle forze dell’ordine sono le tattiche di repressione violenta dei dissidenti politici. Tra i loro post più recenti, infatti, compare la registrazione di una conversazione tenutasi tra due alti funzionari di polizia bielorussi nell’agosto 2020, il giorno prima delle elezioni presidenziali. Nella registrazione, il vicecapo della polizia di Minsk e il suo subordinato discutono di arresti “preventivi” dei manifestanti e dei principali oppositori politici. Fra i loro obiettivi rientra anche il personale che lavora per Cichanóŭskaja, politica bielorussa che ha sfidato Lukashenko alle presidenziali del 2020.

“Se parliamo di possibili futuri procedimenti giudiziari contro le persone che hanno commesso crimini per conto del regime, come perseguitare l’opposizione, questi database hackerati potrebbero potenzialmente essere utilizzati per tribunali e indagini”, afferma Shraibman.
Tant’è che, stando a quanto riportato dal MIT Technology Review, una coalizione internazionale di organizzazioni per i diritti umani sta attualmente indagando e documentando la tortura e altre violazioni dei diritti umani per ritenere il regime di Lukashenko responsabile dei crimini commessi dall’inizio delle proteste elettorali del 2020.

Se le azioni intraprese dai Cyber Partisans dovessero avere esito positivo, si tratterebbe di un evento storico, condotto da un piccolo gruppo di protestanti, tramite tattiche di protesta del tutto innovative. E non si tratta di un gruppo formato da hacker “professionisti”, ma da impiegati del settore tecnologico. Il portavoce del gruppo ha, infatti, affermato che solo quattro membri provvedono a condurre le operazioni effettive di hacking, mentre gli altri forniscono attività di supporto, specialmente nella fase di analisi ed elaborazione dei dati. “Non abbiamo hacker professionisti”, ha esposto al MIT Technology Review, “Tutti noi siamo specialisti IT e alcuni specialisti della sicurezza informatica che hanno imparato in movimento.”

Pavel Slunkin, ex diplomatico bielorusso attualmente in forza al Consiglio europeo per le relazioni estere, afferma che i Cyber Partisans riflettono l’importanza dell’industria tecnologica per il paese. “Il popolo bielorusso che lavora nel settore tecnologico non solo vuole un impatto economico, ma vuole trasformarlo in influenza politica. Questo tipo di persone ha case, automobili e tutto il resto, tranne la possibilità di scegliere il proprio futuro. Ma ora hanno deciso che possono partecipare alla vita politica. Hanno svolto un ruolo molto importante, se non il più importante, in quello che è successo in Bielorussia nel 2020″.

Le possibili conseguenze

Sebbene l’impatto delle operazioni di hacking non sia chiaramente definibile nell’immediato, gli esperti, sulla scorta di quanto accaduto, ritengono che le conseguenze a lungo-termine delle azioni intraprese dagli attivisti bielorussi potranno essere significative: dall’indebolimento dei proclami del governo al rafforzamento degli sforzi internazionali miranti a sanzionare o perseguire nelle dovute sedi giudiziarie internazionali Lukashenko e i suoi subordinati.

“Se mai Lukashenko finirà per essere perseguito dalla Corte penale internazionale, ad esempio, questi documenti saranno incredibilmente importanti”, ha affermato Tanya Lokot, professore associato presso la Dublin City University e specializzata in proteste e questioni relative ai diritti digitali nell’Europa orientale.

Anche Nikolai Kvantaliani, un esperto di sicurezza digitale bielorusso, ha dichiarato che i dati esposti dai Cyber Partisans hanno mostrato “che i funzionari sapevano che stavano prendendo di mira persone innocenti e hanno usato la forza extra senza motivo”. Di conseguenza, “più persone stanno iniziando a non credere nella propaganda” dei media statali, che hanno soppresso le immagini della violenza della polizia durante le manifestazioni antigovernative dello scorso anno.

WEBINAR
18 Novembre 2021 - 12:00
Quali sono le tecnologie più adatte per intervenire sui processi aziendali?
Digital Transformation
Risorse Umane/Organizzazione
@RIPRODUZIONE RISERVATA

Articolo 1 di 2