{"id":285017,"date":"2023-03-12T16:53:00","date_gmt":"2023-03-12T13:53:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285017"},"modified":"2023-03-12T16:53:38","modified_gmt":"2023-03-12T13:53:38","slug":"ransomware-angriff-von-cyber-partisanen-auf-das-weisrussische-eisenbahnsystem","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/ransomware-angriff-von-cyber-partisanen-auf-das-weisrussische-eisenbahnsystem\/","title":{"rendered":"Ransomware-Angriff von Cyber-Partisanen auf das wei\u00dfrussische Eisenbahnsystem"},"content":{"rendered":"\n

Wei\u00dfrussische Aktivisten haben aus Protest gegen die Bewegung russischer Truppen durch das Land einen Ransomware-Angriff auf das wei\u00dfrussische Eisenbahnsystem gestartet<\/strong>. Die Cyber-Aktivisten drohen, das Eisenbahnsystem des Landes lahmzulegen, indem sie Z\u00fcge st\u00f6ren, die russische Milit\u00e4rtruppen durch Wei\u00dfrussland f\u00fcr einen m\u00f6glichen Angriff auf die Ukraine transportieren.<\/p>\n

Die belarussischen Cyber-Partisanen gingen am Montag zu Twitter<\/a> und sagten, sie h\u00e4tten die Eisenbahnsysteme entf\u00fchrt, nachdem Pr\u00e4sident Lukaschenko russischen Truppen erlaubt hatte, durch das Land zu ziehen. Die Gruppe hat einige Forderungen im Austausch f\u00fcr die Verschl\u00fcsselungsschl\u00fcssel aufgelistet.<\/p>\n

Die Gruppe twitterte:<\/p>\n

\n

\u201eAuf Befehl des Terroristen Lukaschenko erlaubt die #Wei\u00dfrussische Eisenbahn den Besatzungstruppen, unser Land zu betreten. Wir haben einige der Server, Datenbanken und Workstations von BR verschl\u00fcsselt, um den Betrieb zu st\u00f6ren. Automatisierungs- und Sicherheitssysteme wurden NICHT beeintr\u00e4chtigt, um Notsituationen zu vermeiden."<\/p>\n<\/blockquote>\n

Die Gruppe verlangt, dass sie die Verschl\u00fcsselungsschl\u00fcssel zur\u00fcckgibt, wenn die Regierung 50 politische Gefangene<\/strong> freil\u00e4sst, die medizinische Hilfe ben\u00f6tigen. Eine weitere Bedingung ist, die Pr\u00e4senz russischer Truppen im Land zu stoppen<\/strong>.<\/p>\n

Die Aktivisten sagten, dass sie keine drastischen Schritte unternommen haben, um das gesamte Eisenbahnsystem lahmzulegen, aber sie \u201ek\u00f6nnten das in Zukunft tun, wenn wir sicher sind, dass dadurch keine unschuldigen Menschen verletzt werden“.<\/p>\n

Das belarussische Verteidigungsministerium sagte am Montag, dass russische Truppen f\u00fcr gemeinsame Milit\u00e4r\u00fcbungen in das Land kommen. Sie sagten auch, dass Russland im Rahmen der \u00dcbung auch Su-35-K\u00e4mpfer mit S-400-Bataillonen und einem Luftverteidigungssystem entsendet. Laut US-Beamten ist dies jedoch alles Teil einer m\u00f6glichen russischen Invasion in der Ukraine.<\/p>\n

Die Sprecherin der Aktivistengruppe, Yuliana Shemetovets, sagte<\/a>, ihr Ziel sei es, die Bewegung der russischen Truppen durch Wei\u00dfrussland und den m\u00f6glichen Angriff auf die Ukraine zu st\u00f6ren.<\/p>\n

\n

\u201eWir wollen keine russischen Soldaten in Belarus, da dies die Souver\u00e4nit\u00e4t des Landes gef\u00e4hrdet und es der Gefahr einer Besetzung aussetzt. Es zieht Wei\u00dfrussland auch in einen Krieg mit der Ukraine. Und wahrscheinlich m\u00fcssten belarussische Soldaten daran teilnehmen und f\u00fcr diesen sinnlosen Krieg sterben“, sagt Shemetovets.<\/p>\n<\/blockquote>\n

Shemetovets sagte, dass sie alle Backups zerst\u00f6rt und mehrere Datenbanken angegriffen haben, darunter ASSledd, SAP, pass.rw.by, IRC und mehr. Sicherheitssysteme wurden nicht angegriffen, um Notsituationen zu vermeiden. Ihr Hauptziel war es, G\u00fcterz\u00fcge mit russischer Milit\u00e4rausr\u00fcstung ins Visier zu nehmen, aber auch die Fahrkartensysteme und der Fahrplan waren betroffen. Die Railway-Website war jedoch am Montag wieder online.<\/p>\n

Die Cyber-Partisanen sagten, dass \u201esolange Lukaschenkos Diktaturregime bestehen bleibt, die KP ihre Arbeit fortsetzen werden“. Seit den Protesten gegen den belarussischen Pr\u00e4sidenten im Jahr 2020 haben Aktivisten online Dokumente \u00fcber weit verbreitete Korruption ver\u00f6ffentlicht.<\/p>\n

Laut MIT<\/a> sind die Cyber-Partisanen 25 anonyme ehemalige IT-Mitarbeiter aus Wei\u00dfrussland, die es geschafft haben, in den letzten Jahren beeindruckende Angriffe gegen die Regierung durchzuf\u00fchren. Sie haben auch Zugang zu vertraulichen Informationen wie Passdatenbanken, geheimen Akten belarussischer KGB-Spione, Polizeidatenbanken<\/strong> und CCTV-Netzwerken<\/strong> erhalten .<\/p>\n

\n

\u201eDa es f\u00fcr die Menschen sehr gef\u00e4hrlich geworden ist, offen gegen das Regime zu protestieren, sind wir jetzt die einzige handlungsf\u00e4hige Truppe in Belarus. Wir zeigen echte Ergebnisse unserer Arbeit, indem wir Regierungsinstitutionen hacken und angreifen und physische Eingriffe durchf\u00fchren“, sagte ein Mitglied der Gruppe, die mit dem Buchstaben \u0416 (Zh) gekennzeichnet ist.<\/p>\n<\/blockquote>\n

Um zu best\u00e4tigen, dass sie Zugriff auf die aktuelle Datenbank haben, schickte Zh einem Guardian-Korrespondenten seine Reiseaufzeichnungen in und aus Wei\u00dfrussland, die bis ins Jahr 2016 zur\u00fcckreichen. Die Daten w\u00fcrden ihnen helfen, russische Spione zu identifizieren, die Wei\u00dfrussland durchqueren, zusammen mit Reisedetails von Lukaschenko und seinem engen Kreis .<\/p>\n

Zh sagte auch: \u201eWir wissen jetzt mehr \u00fcber sein Verm\u00f6gen, seine Liebhaber und geheime kriminelle Machenschaften.“ Die Regierung ist angesichts dieser Angriffe ersch\u00fcttert, als Lukaschenko seinen Ministerien sagte: \u201eWenn Sie nicht \u2026 Informationen auf Ihren Computern sch\u00fctzen k\u00f6nnen, dann verwenden Sie wieder Papier \u2026 schreiben Sie von Hand und legen Sie es auf Ihren Schreibtisch.“<\/p>\n

Zh schrieb weiter: \u201eWir machen uns Sorgen um unsere Sicherheit und, um ehrlich zu sein, um unser Leben. Die belarussische Regierung versucht, uns zu infiltrieren, hat es aber bisher nicht geschafft.“<\/p>\n

Die Regierung hat keine offizielle Erkl\u00e4rung zur Situation ver\u00f6ffentlicht, aber die Belarusian Railways hat das Problem anerkannt und erkl\u00e4rt, dass ihre Dienste vor\u00fcbergehend nicht verf\u00fcgbar sind.<\/p>\n

Ransomware-Experten haben noch nie erlebt, dass Ransomware<\/a> auf diese Weise verwendet wird. Brett Callow, Threat Analyst bei Emsisoft, sagte: \u201eRansomware ist ein effektives Werkzeug, um Aktivisten dabei zu helfen, ihre Ziele zu erreichen.“ Es wurde einfacher gemacht, da vorgefertigte Ransomware online verf\u00fcgbar ist.<\/p>\n

Allan Liska von Recorded Future sagte: \u201eRansomware hat sich von der Verschl\u00fcsselung einzelner Computer zu ganzen Netzwerken entwickelt, und die Art der geforderten Erpressung hat sich weiterentwickelt.“<\/p>\n

In Anbetracht der aktuellen Spannungen zwischen Russland und der Ukraine hat das Heimatschutzministerium auch amerikanische Kommunalverwaltungen vor m\u00f6glichen Cyberangriffen<\/a> russischer Stellvertreter gewarnt, falls sich die USA und die NATO in den m\u00f6glichen Angriff auf die Ukraine einmischen sollten.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ein Ransomware-Angriff auf die belarussische Eisenbahn, der von einer Aktivistengruppe aus Protest gegen die Bewegung russischer Truppen durch das Land gestartet wurde.<\/p>\n","protected":false},"author":1,"featured_media":399214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8597,8546,8576,8483,8483],"tags":[],"class_list":["post-285017","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-lecks","category-nachricht","category-politische-nachrichten","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/285017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=285017"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/285017\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/399214"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=285017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=285017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=285017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}