Паўнавартасна працэс распачаўся 12 траўня ў 12:00. У сувязі з гэтым выбарчая камісія КР працягнула пэрыяд галасаваньня да 12:00 19 траўня (перш ён меўся скончыцца 17 траўня ў 23:59). Пагаварылі з адказным за тэхнічную частку працэсу галасаваньня Паўлам Ліберам аб праблемах, зь якімі сутыкнуліся арганізатары, і як можна засьцерагчыся ад іх у будучыні.
— Ці маглі б вы растлумачыць, што гэта былі за DDoS-атакі?
— Гэта была камбінаваная атака. У асноўным — спроба перагрузіць нашу сыстэму звычайнымі DDoS-атакамі (анг. Distributed Denial of Service — разьмеркаваны напад для дасягненьня адмовы ў абслугоўваньні, від хакерскай атакі шматлікімі запытамі звонку. — РС). Мы назіралі іх яшчэ з пачатку красавіка, калі зьявіўся сайт «Тры сланы», дзе былі выкладзеныя сьпісы. Ужо тады пачаліся даволі масавыя атакі. Таму, калі мы рабілі плятформу для галасаваньня, ужо ўлічвалі гэты досьвед і стараліся зрабіць сыстэму максымальна ўстойлівай. Пры гэтым у логах мы пастаянна бачылі бесьперапынныя спробы падабрацца да плятформы, узламаць пратаколы, прабіцца наўпрост на сэрвэр. Усё гэта чаргавалася з масавымі хвалямі трафіку.
На жаль, гэта былі вельмі разумныя атакі: звароты трафіку выглядалі як сапраўдныя людзі і сапраўдныя прылады. Воблачныя сыстэмы абароны прапускалі яго, і ў гэтым няма нічога дзіўнага. Але праз гэта ўсёй камандзе даводзілася дзяжурыць удзень і ўначы, каб падчас пікавых атак утрымліваць інфраструктуру і адаптаваць правілы абароны. Таму аўтаматыка гэтым разам амаль не спрацавала, і камандзе давялося вельмі інтэнсіўна працаваць увесь тыдзень.
— Адкуль ішлі гэтыя атакі? Хто гэта рабіў?
— Насамрэч трафік ішоў з больш як двухсот краін сьвету, у тым ліку з Эўропы і Амэрыкі. Прычым не ад нейкіх падазроных правайдэраў — ён вызначаўся як трафік з Amazon, Hetzner і іншых буйных сэрвісаў. Гэта была вельмі разумна арганізаваная атака. Менавіта таму воблачныя сыстэмы абароны, якія звычайна фільтруюць ботнэты, прапускалі яе. Таму блякаваць такі трафік было складана.
У нейкія моманты можна было адключаць асобныя краіны або кіраваць прапускной здольнасьцю, але тут узьнікала іншая праблема: маглі пацярпець звычайныя карыстальнікі, бо ім даводзілася канкураваць з гэтым вялікім аб’ёмам шкоднага трафіку.
У суме за час выбараў на нас прыйшло каля 24 мільярдаў запытаў і прыкладна 68 тэрабайт трафіку. І гэта без уліку Google Storage, дзе першапачаткова знаходзіўся сайт. Туды ўвогуле прыйшлі сотні тэрабайт трафіку, і праз гэта нам давялося яго адключыць.
— Гучаць розныя ацэнкі таго, колькі маглі каштаваць такія атакі. Калі гэта, напрыклад, рабілі прафэсійныя супрацоўнікі спэцслужбаў, ці павінны яны былі за гэта плаціць, бо яны ж мусілі мець гэты інструмэнт?
— Тут усё вельмі залежыць ад таго, якія рэсурсы ў іх ужо ёсьць. Калі ў іх няма нічога, акрамя грошай, то яны арандуюць мабільныя фэрмы і выкарыстоўваюць так званыя residential proxy — мэханізмы, якія дазваляюць маскаваць трафік пад звычайных карыстальнікаў. Гэта каштуе вельмі дорага. У такім сцэнары атака магла каштаваць больш за 200 тысяч даляраў.
Калі ж яны ўжо маюць доступ да мабільных фэрмаў — а я схіляюся да думкі, што маюць, магчыма, з дапамогай Расеі ці Кітаю, — тады яны плацяць толькі за трафік. У такім выпадку гаворка можа ісьці пра сумы ад 50 да 100 тысяч даляраў.
Таньней гэта наўрад ці магло быць, бо residential proxy усё адно каштуюць грошай. Я б ацэньваў гэта прыкладна ў раёне 100 тысяч даляраў. Але тут вельмі шмат невядомых. Існуе таксама чорны рынак, дзе трафік можа каштаваць у два разы таньней, чым у легальных кампаніяў. Таму ацэнкі могуць вагацца, але я ўсё ж такі схіляюся да сумы каля ста тысяч.
— Чакалася, што яўка ня будзе вельмі высокай. Але ці магло б прагаласаваць больш людзей, калі б не было гэтых атак?
— Думаю, магло б. Па-першае, мы дакладна страцілі 73 чалавекі праз тэхнічныя праблемы. Мы кантралюем усю лейку працэсу: ня тое, як чалавек галасаваў, а тое, як ён праходзіў этапы — колькі людзей зайшло, колькі пачалі вэрыфікацыю, колькі яе завяршылі, колькі пачалі галасаваньне і колькі яго скончылі. Па гэтай лейцы мы бачым, што 73 чалавекі страчаныя дакладна. Акрамя таго, вакол гэтых атак сфармавалася атмасфэра небясьпекі. Многім людзям было проста страшна, бо яны бачылі, што плятформа ўвесь час знаходзіцца пад ціскам.
Таму я думаю, што лічбы маглі быць вышэйшыя. Ня веру, што драматычна вышэйшыя, але, магчыма, прагаласавалі б каля трох тысяч чалавек, калі б усё прайшло спакойна. Такія прагнозы рабілі многія, таму для мяне гэтыя лічбы ня сталі нечаканасьцю.
— Ці ў бясьпецы зьвесткі людзей, якія прагаласавалі? Ці маглі хакеры атрымаць іх падчас атак?
— Не, усе зьвесткі ў бясьпецы. DDoS-атакі не накіраваныя на крадзеж зьвестак. Іх мэта — перагрузіць сыстэму. Для крадзяжу зьвестак выкарыстоўваюцца іншыя тыпы кібэратак. Спробаў было шмат, але мы вельмі жорстка кантралявалі ўсё, што адбываецца ў сыстэме. У логах мы ня бачым нават блізкіх спробаў дабрацца да гэтых зьвестак. Больш за тое, цяпер, пасьля выбараў, усе гэтыя зьвесткі будуць незваротна выдаленыя. Не застанецца ніякага пункту, які б мог быць пастаянным аб’ектам цікавасьці для беларускіх, расейскіх ці кітайскіх хакераў. Камісія пракантралюе працэс выдаленьня.
— Якія высновы зрабілі вы на будучыню? Ці магчыма ўвогуле абараніцца ад такіх атак?
— Для мяне гэта быў пераход у нейкі новы сьвет. Я ніколі раней ня бачыў настолькі масаваных, прафэсійных і добра арганізаваных атак. На гэта былі выдаткаваныя вялікія рэсурсы, і пэўны рэжым аказаўся гатовы гэтыя рэсурсы траціць. Але дзе гарантыя, што заўтра яны ня будуць выкарыстоўваць гэтыя магчымасьці супраць звычайных грамадзянскіх ініцыятываў? Мне здаецца, нашае ўяўленьне пра тое, што па той бок знаходзяцца нейкія «аналягавыя дзятлы» ўзору 2020 году, канчаткова разьвеялася. Мы маем справу зь небясьпечным праціўнікам, у тым ліку ў інфармацыйнай прасторы. Гэта павінны ўлічваць мэдыя і грамадзянскія ініцыятывы. Калі сёньня гэта проста пытаньне грошай, то, на жаль, рэжым навучыўся траціць гэтыя грошы эфэктыўна. Таму я б цяпер вельмі сур’ёзна перагледзеў правілы лічбавай бясьпекі ўва ўсіх грамадзянскіх ініцыятывах. На прыкладзе выбараў у Каардынацыйную раду я бачу, што мы ўвайшлі ў новы стан. І ён для нас ня вельмі добры.
Што такое Каардынацыйная рада
- Каардынацыйная рада створаная ў Менску ўлетку 2020 году. Арганізацыя паставіла сабе за мэты «пераадоленьне палітычнага крызісу ў Беларусі» і «абарону сувэрэнітэту і незалежнасьці краіны».
- Частка кіраўнікоў і заснавальнікаў КР, як Марыя Калесьнікава, Максім Знак і іншыя, апынуліся за кратамі. Частка арганізатараў і ўдзельнікаў выехалі за мяжу, некаторыя спынілі палітычную дзейнасьць.
- 9 жніўня 2022 году адбылася рэарганізацыя Рады. Асноўнай яе задачай стала распрацоўка «праграмных і стратэгічных дакумэнтаў, арганізацыя абмеркаваньня грамадзка значных пытаньняў, міжнароднае супрацоўніцтва, а таксама падрыхтоўка і абмеркаваньне канцэпцыяў разьвіцьця Беларусі»
- На пачатку лютага 2023 году апублікаваны склад «рэфармаванай» Каардынацыйнай рады. Сярод іншага, да яе далучыліся грамадзкая дзяячка Сьвятлана Мацкевіч, бізнэсовец Аляксандар Кныровіч, лідэрка ініцыятывы «Честные люди» Алена Жываглод, прадстаўнікі Офісу адукацыі для «новай Беларусі», Free Belarus Center, ZUBR, BEROC, «Задзіночаньня беларускіх студэнтаў» і іншых арганізацыяў.
- ІІ скліканьне гэтай палітычнай структуры (9 лютага 2023) складаецца з 25 чальцоў асноўнага складу КР І скліканьня (19 жніўня 2020), 15 самавылучэнцаў, а таксама 75 дэлегатаў ад арганізацыяў грамадзянскай супольнасьці і дэмакратычных сілаў (па 15 ад пяці тэматычных сэктараў — «палітычныя арганізацыі», «правы чалавека, моладзь і экалёгія», «адукацыя, культура і мэдыя», «мясцовыя супольнасьці, прафсаюзы і бізнэс», «дыяспары»).
- Тэрмін паўнамоцтваў ІІ скліканьня Рады — адзін год з дня правядзеньня першага ўстаноўчага сходу (8 лютага 2023 году) пасьля фармаваньня поўнага складу.
- Дэлегатаў трэцяга і наступных скліканьняў будуць выбіраць грамадзяне Беларусі «на аснове ўсеагульнага, прамога, роўнага і тайнага галасаваньня». У склад Рады трэцяга скліканьня будзе абрана 80 дэлегатаў, тэрмін паўнамоцтваў — 2 гады. Тэхнічна забясьпечваць працэс галасаваньня мае каманда ІТ-плятформы «Новая Беларусь».
- Улады Беларусі прызналі КР «экстрэмісцкім фармаваньнем».
- 28 лістапада 2023 у Беларусі прайшлі ператрусы ў сяброў арганізацыі і людзей, якіх сілавікі падазраюць у датычнасьці да КР. Старшыня КР Андрэй Ягораў заявіў, што дзеяньні рэжыму яскрава дэманструюць важнасьць для беларусаў маючых адбыцца выбараў у Раду.
- З 25 па 27 траўня адбыліся выбары ў ІІІ скліканьне Каардынацыйнай рады. Яны праходзілі онлайн з дапамогай праграмы шыфраваньня зьвестак.
- Напярэдадні выбараў за рассылку падпісантам чат-боту «Перамога» з гонкі зьнялі сьпіс «Закон правапарадак» на чале з Аляксандрам Азаравым. Скандал пачаўся ня толькі праз падобны сродак агітацыі, але і праз тое, што апавяшэньні прыходзілі людзям, якія даўно заблякавалі або выдалілі бот, што магло падставіць людзей, якія жывуць у Беларусі.
- У сьпісе Розы Турарбекавай «Наша справа» ў апошні момант адбыліся вымушаныя зьмены. Пасьля зьняцьця са сьпісу дзьвюх жанчын кіраўніца аб'яднаньня мусіла выкрэсьліць са сьпісу і двух паплечнікаў-мужчын, каб адпавядаць гендарным квотам, уведзеным на выбары. Сам сьпіс раскрытыкаваў факт гендарных квотаў.
- У галасаваньні прынялі ўдзел 6723 чалавекі. Яны галасавалі за адзін з 11 выбарчых сьпісаў. Выбары у Каардынацыйную раду трэцяга складу прайшлі 25–27 траўня 2024 году.
Мандаты разьмеркаваліся наступным чынам:
Каманда Латушкі і рух «За Свабоду» — 28 мандатаў
Блёк Пракоп’ева-Ягорава — 13 мандатаў
«Еўрапейскі выбар» — 8 мандатаў
«Незалежныя беларусы» — 8 мандатаў
«Моладзевы наступ» — 8 мандатаў
«Наша справа» — 6 мандатаў
«Воля» — 6 мандатаў
«Хопіць баяцца» — 3 мандаты
- У сакавіку 2025 году стала вядома пра зьнікненьне старшыні Каардынацыйнай рады Анжалікі Мельнікавай. Паводле польскай паліцыі, Мельнікава ў канцы лютага вылецела за межы Эўразьвязу, у Лёндан, зь дзьвюма дочкамі. Былы муж Анжалікі выехаў з Польшчы ў Беларусь аўтобусам 23 сакавіка.
- Паводле расьсьледаваньня польскіх журналістаў, Мельнкіава зь дзецьмі і невядомым мужчынам наведвала ААЭ і Шры-Ланку. Але падрабязнай інфармацыі пра гэта няма.
- 12 траўня супольнасьць «Кібэрпартызаны» паведаміла пра тое, што Анжаліка Мельнікава сэрыяй апэрацый зьняла з рахунку фонду, які адказваў у тым ліку за фінансаваньне супольнасьці, 150 тысяч даляраў.
Форум