Cyber-Partisans käivitas Valgevene raudteesüsteemi lunavararünnaku
Valgevene aktivistid on protestiks Venemaa vägede liikumise vastu läbi riigi algatanud lunavararünnaku Valgevene raudteesüsteemile. Küberaktivistid ähvardavad halvata riigi raudteesüsteemi, häirides ronge, mis viivad Venemaa sõjaväelasi läbi Valgevene potentsiaalse rünnaku eesmärgil Ukraina vastu.
Valgevene küberpartisanid teatasid esmaspäeval Twitteris, et kaaperdasid raudteesüsteemid pärast seda, kui president Lukašenka lubas Vene vägedel riigist läbi liikuda. Grupp on krüpteerimisvõtmete eest vastutasuks loetlenud mõned nõudmised.
Grupp säutsus:
«Terrorist Lukašenka käsul lubab #Valgevene Raudtee okupatsioonivägedel meie maale siseneda. Krüpteerisime mõned BR-i serverid, andmebaasid ja tööjaamad, et häirida selle tegevust. Hädaolukordade vältimiseks EI mõjutanud automatiseerimist ja turvasüsteeme."
Rühm nõuab, et nad tagastaksid krüpteerimisvõtmed, kui valitsus vabastab 50 poliitvangi, kes vajavad arstiabi. Teine tingimus on peatada Vene vägede kohalolek riigis.
Aktivistid ütlesid, et nad ei ole astunud mingeid drastilisi samme kogu raudteesüsteemi halvamiseks, kuid nad "võivad seda tulevikus teha, kui oleme kindlad, et süütud inimesed selle tagajärjel viga ei saa."
Valgevene kaitseministeerium teatas esmaspäeval, et Vene väed tulevad riiki ühistele sõjaväeõppustele. Samuti ütlesid nad, et Venemaa saadab õppuse raames ka hävitajaid Su-35 koos pataljonide S-400 ja õhutõrjesüsteemiga. USA ametnike sõnul on see aga kõik osa võimalikust Venemaa sissetungist Ukrainasse.
Aktivistide rühmituse pressiesindaja Juliana Šemetovets ütles, et nende eesmärk on häirida Vene vägede liikumist läbi Valgevene ja potentsiaalset rünnakut Ukrainale.
«Me ei taha Valgevenesse Vene sõdureid, kuna see seab ohtu riigi suveräänsuse ja seab selle okupatsiooniohtu. Samuti tõmbab see Valgevene sõtta Ukrainaga. Ja ilmselt peaksid Valgevene sõdurid selles mõttetus sõjas osalema ja surema," ütleb Šemetovets.
Shemetovets ütles, et nad on hävitanud kõik varukoopiad ja rünnanud mitmeid andmebaase, sealhulgas ASSledd, SAP, pass.rw.by, IRC ja palju muud. Turvasüsteeme hädaolukordade vältimiseks ei rünnatud. Nende põhieesmärk oli võtta sihikule Venemaa sõjatehnikat vedavad kaubarongid, kuid see mõjutas ka reisijate piletisüsteeme ja sõiduplaani. Raudtee veebisait oli aga esmaspäevaks taas võrgus.
Küberpartisanid ütlesid, et kuni Lukašenka diktatuurirežiim püsib, jätkavad CP-d oma tööd. Alates 2020. aasta protestidest Valgevene presidendi vastu on aktivistid lekitanud internetti dokumente laialt levinud korruptsiooni kohta.
MIT andmetel on küberpartisanid 25 anonüümset endist IT-töötajat Valgevenest, kes on viimastel aastatel suutnud korraldada muljetavaldavaid rünnakuid valitsuse vastu. Samuti on nad saanud juurdepääsu konfidentsiaalsele teabele, nagu passide andmebaasid, Valgevene KGB spioonide salatoimikud, politsei andmebaasid ja CCTV võrgud.
«Kuna režiimi vastu avalikult protestida muutus inimeste jaoks väga ohtlikuks, sai meist ainuke tegutsemisvõimeline kants Valgevenes. Näitame oma töö tegelikke tulemusi nii valitsusasutusi häkkides ja rünnates kui ka füüsilisi mõjutusoperatsioone tehes,” ütles Ж (Zh) tähega identifitseeritud grupi liige.
Kinnitamaks, et neil on juurdepääs hiljutisele andmebaasile, saatis Zh Guardiani korrespondendile oma reisikirjed Valgevenesse ja sealt välja, mis pärinevad aastast 2016. Andmed aitaksid neil tuvastada Valgevenet läbivaid Vene spioonid ning Lukašenka ja tema lähiringkonna reisiteave. .
Zh ütles ka: "Me teame nüüd rohkem tema varadest, tema armastajatest ja salajastest kuritegelikest skeemidest." Valitsus on nende rünnakute pärast jahmunud, kuna Lukašenka ütles oma ministeeriumidele: "Kui te ei saa… kaitsta oma arvutis olevat teavet, siis minge tagasi paberi kasutamise juurde… kirjutage käsitsi ja pange see oma lauale."
Zh kirjutas veel, et "oleme mures oma ohutuse ja ausalt öeldes oma elu pärast. Valgevene valitsus üritab meisse imbuda, kuid see pole siiani õnnestunud.
Valitsus ei ole olukorra kohta ametlikku avaldust avaldanud, kuid Valgevene Raudtee on probleemi tunnistanud, öeldes, et tema teenused ei ole ajutiselt saadaval.
Lunavaraeksperdid pole kunagi näinud lunavara sellisel viisil kasutatud. Emsisofti ohuanalüütik Brett Callow ütles: "Lunavara on tõhus vahend, mis aitab aktivistidel oma eesmärke saavutada." Seda on teinud lihtsamaks valmis lunavara, mis on Internetis saadaval.
Allan Liska od Recorded Future ütles, et "Lansomware on arenenud üksikute masinate krüptimisest terveteks võrkudeks ja nõutud väljapressimise tüübid on jätkuvalt arenenud."
Arvestades praegust pinget Venemaa ja Ukraina vahel, on sisejulgeolekuministeerium hoiatanud ka Ameerika kohalikke omavalitsusi Venemaa volitatud esindajate võimalike küberrünnakute eest, kui USA ja NATO sekkuvad võimalikku rünnakusse Ukraina vastu.