Ataque de ransomware lanzado por ciberpartidarios en el sistema ferroviario de Bielorrusia
Activistas bielorrusos han lanzado un ataque de ransomware contra el sistema ferroviario bielorruso en protesta por el movimiento de tropas rusas por el país. Los ciberactivistas amenazan con paralizar el sistema ferroviario del país, interrumpiendo los trenes que mueven tropas militares rusas a través de Bielorrusia para un posible ataque a Ucrania.
Los Cyber-Partisans de Bielorrusia acudieron a Twitter el lunes, diciendo que habían secuestrado los sistemas ferroviarios después de que el presidente Lukashenko permitiera que las tropas rusas se movieran por el país. El grupo ha enumerado algunas demandas a cambio de las claves de cifrado.
El grupo tuiteó:
“Al mando del terrorista Lukashenko, #Belarusian Railway permite que las tropas de ocupación entren en nuestra tierra. Ciframos algunos de los servidores, bases de datos y estaciones de trabajo de BR para interrumpir sus operaciones. Los sistemas de automatización y seguridad NO se vieron afectados para evitar situaciones de emergencia.
El grupo exige que devolverán las claves de encriptación si el gobierno libera a 50 presos políticos que necesitan asistencia médica. Otra condición es detener la presencia de tropas rusas en el país.
Los activistas dijeron que no han tomado medidas drásticas para paralizar todo el sistema ferroviario, pero que “podrían hacerlo en el futuro si estamos seguros de que personas inocentes no resultarán heridas como resultado".
El Ministerio de Defensa de Bielorrusia dijo el lunes que las tropas rusas están llegando al país para ejercicios militares conjuntos. También dijeron que Rusia también está enviando cazas Su-35 con batallones S-400 y un sistema de defensa aérea como parte del ejercicio. Sin embargo, según funcionarios estadounidenses, todo es parte de una posible invasión rusa de Ucrania.
La portavoz del grupo activista, Yuliana Shemetovets, dijo que su objetivo era interrumpir el movimiento de las tropas rusas a través de Bielorrusia y el posible ataque a Ucrania.
“No queremos soldados rusos en Bielorrusia ya que compromete la soberanía del país y lo pone en peligro de ocupación. También lleva a Bielorrusia a una guerra con Ucrania. Y probablemente los soldados bielorrusos tendrían que participar y morir por esta guerra sin sentido”, dice Shemetovets.
Shemetovets dijo que destruyeron todas las copias de seguridad y atacaron varias bases de datos, incluidas ASSledd, SAP, pass.rw.by, IRC y más. Los sistemas de seguridad no fueron atacados para evitar situaciones de emergencia. Su objetivo principal era apuntar a los trenes de carga que transportaban equipo militar ruso, pero los sistemas de emisión de boletos para pasajeros y el horario también se vieron afectados. Sin embargo, el sitio web de Railway volvió a estar en línea el lunes.
Los Cyber-Partisans dijeron que “mientras permanezca el régimen dictatorial de Lukashenko, los CP continuarán con su trabajo”. Desde las protestas contra el presidente bielorruso en 2020, los activistas han filtrado documentos en línea sobre la corrupción generalizada.
Según el MIT, los Cyber-Partisans son 25 extrabajadores informáticos anónimos de Bielorrusia que han logrado lanzar impresionantes ataques contra el gobierno en los últimos años. También han obtenido acceso a información confidencial, como bases de datos de pasaportes, archivos secretos de espías de la KGB bielorrusa, bases de datos policiales y redes de circuito cerrado de televisión .
“Dado que se volvió muy peligroso para la gente protestar abiertamente contra el régimen, ahora nos convertimos en la única fuerza capaz de operar en Bielorrusia. Mostramos resultados reales de nuestro trabajo tanto pirateando y atacando instituciones gubernamentales como realizando operaciones de impacto físico” – dijo un miembro del grupo identificado por la letra Ж (Zh).
Para confirmar que tienen acceso a la base de datos reciente, Zh envió a un corresponsal de The Guardian sus registros de viaje dentro y fuera de Bielorrusia, que se remontan a 2016. Los datos les ayudarían a identificar a los espías rusos que cruzan Bielorrusia junto con los detalles de viaje de Lukashenko y su círculo cercano. .
Zh también dijo: “ahora sabemos más sobre sus activos, sus amantes y sus esquemas criminales secretos”. El gobierno está conmocionado por estos ataques, ya que Lukashenko les dijo a sus ministerios: “Si no pueden… proteger la información en sus computadoras, vuelvan a usar papel… escriban a mano y pónganlo en su escritorio”.
Zh escribió además que “estamos preocupados por nuestra seguridad y, para ser honestos, por nuestras vidas. El gobierno bielorruso intenta infiltrarse en nosotros, pero aún no lo ha logrado”.
El gobierno no ha publicado una declaración oficial sobre la situación, pero los Ferrocarriles de Bielorrusia han reconocido el problema diciendo que sus servicios no están disponibles temporalmente.
Los expertos en ransomware nunca han visto un ransomware utilizado de esa manera. Brett Callow, analista de amenazas de Emsisoft, dijo que "el ransomware es una herramienta eficaz para ayudar a los activistas a lograr sus objetivos". Se ha hecho más fácil con el ransomware listo para usar disponible en línea.
Allan Liska de Recorded Future dijo que "el ransomware ha evolucionado desde el cifrado de máquinas individuales hasta redes completas, y los tipos de extorsión exigidos han seguido evolucionando".
Teniendo en cuenta la tensión actual entre Rusia y Ucrania, el Departamento de Seguridad Nacional también ha advertido a los gobiernos locales estadounidenses sobre posibles ataques cibernéticos de representantes rusos si EE. UU. y la OTAN interfieren en el posible ataque a Ucrania.