Cyber-Partisans käynnisti kiristysohjelmahyökkäyksen Valko-Venäjän rautatiejärjestelmään

Valko-Venäjän aktivistit ovat käynnistäneet kiristysohjelmahyökkäyksen Valko-Venäjän rautatiejärjestelmää vastaan ​​protestoidakseen Venäjän joukkojen liikkumista maan läpi. Kyberaktivistit uhkaavat halvaannuttaa maan rautatiejärjestelmän ja häiritä junia, jotka kuljettavat Venäjän sotilaita Valko-Venäjän kautta mahdollisen hyökkäyksen vuoksi Ukrainaan.

Valko-Venäjän kyberpartisaanit kertoivat Twitterissä maanantaina, että he ovat kaapanneet rautatiejärjestelmät sen jälkeen, kun presidentti Lukašenka salli venäläisten joukkojen kulkea maan läpi. Ryhmä on listannut muutamia vaatimuksia vastineeksi salausavaimista.

Ryhmä twiittasi:

"Terroristi Lukašenkon käskystä #Valko-Venäjän rautatie sallii miehitysjoukkojen pääsyn maallemme. Salasimme osan BR:n palvelimista, tietokannoista ja työasemista häiritäksemme sen toimintaa. Automaatio- ja turvajärjestelmät EIVÄT vaikuttaneet hätätilanteiden välttämiseksi."

Ryhmä vaatii, että he palauttavat salausavaimet, jos hallitus vapauttaa 50 lääketieteellistä apua tarvitsevaa poliittista vankia. Toinen ehto on Venäjän joukkojen läsnäolon lopettaminen maassa.

Aktivistit sanoivat, etteivät he ole ryhtyneet dramaattisiin toimenpiteisiin koko rautatiejärjestelmän halvaantumiseksi, mutta he "saattavat tehdä niin tulevaisuudessa, jos olemme varmoja, etteivät viattomat ihmiset loukkaantuisi sen seurauksena".

Valko-Venäjän puolustusministeriö ilmoitti maanantaina, että venäläiset joukot ovat tulossa maahan yhteisiin sotaharjoituksiin. He sanoivat myös, että Venäjä lähettää harjoitukseen myös Su-35-hävittäjiä S-400-pataljoonoineen ja ilmapuolustusjärjestelmän. Yhdysvaltain viranomaisten mukaan se on kuitenkin osa Venäjän mahdollista hyökkäystä Ukrainaan.

Aktivistiryhmän tiedottaja Juliana Shemetovets sanoi, että heidän tavoitteenaan oli häiritä venäläisten joukkojen liikettä Valko-Venäjän läpi ja mahdollinen hyökkäys Ukrainaan.

"Emme halua venäläisiä sotilaita Valko-Venäjälle, koska se vaarantaa maan suvereniteettia ja asettaa sen miehitysvaaraan. Se vetää myös Valko-Venäjän sotaan Ukrainan kanssa. Ja luultavasti Valko-Venäjän sotilaiden täytyisi osallistua siihen ja kuolla tämän merkityksettömän sodan vuoksi, Shemetovets sanoo.

Shemetovets sanoi, että he ovat tuhonneet kaikki varmuuskopiot ja hyökänneet useisiin tietokantoihin, mukaan lukien ASSledd, SAP, pass.rw.by, IRC ja monet muut. Turvajärjestelmiin ei hyökätty hätätilanteiden välttämiseksi. Heidän päätavoitteensa oli kohdistaa Venäjän sotilaskalustoa kuljettaviin tavarajuniin, mutta se vaikutti myös matkustajien lippujärjestelmiin ja aikatauluun. Rautatien verkkosivut olivat kuitenkin jälleen verkossa maanantaina.

Kyberpartisaanit sanoivat, että "niin kauan kuin Lukašenkon diktatuurijärjestelmä pysyy, CP:t jatkavat työtään". Valko-Venäjän presidenttiä vastaan ​​vuonna 2020 järjestetyn mielenosoituksen jälkeen aktivistit ovat vuotaneet nettiin dokumentteja laajalle levinneestä korruptiosta.

MIT :n mukaan Cyber-partisaanit ovat 25 nimetöntä entistä IT-työntekijää Valko-Venäjältä, jotka ovat onnistuneet tekemään vaikuttavia hyökkäyksiä hallitusta vastaan ​​viime vuosina. He ovat myös saaneet pääsyn luottamuksellisiin tietoihin, kuten passitietokantoihin, Valko-Venäjän KGB-vakoilijoiden salaisiin tiedostoihin, poliisin tietokantoihin ja CCTV-verkkoihin.

“Koska ihmisten avoimeksi protestoinnista hallitusta vastaan ​​tuli erittäin vaarallista, meistä tuli nyt Valko-Venäjällä ainoa toimimaan kykenevä rysä. Näytämme työmme todellisia tuloksia sekä hakkeroimalla ja hyökkäämällä valtion instituutioihin että suorittamalla fyysisiä vaikuttamisoperaatioita”, sanoi kirjaimella Ж (Zh) tunnistetun ryhmän jäsen.

Vahvistaakseen, että heillä on pääsy äskettäiseen tietokantaan, Zh lähetti Guardian-kirjeenvaihtajalle matkatietonsa Valko-Venäjälle ja sieltä pois, vuodelta 2016. Tiedot auttaisivat heitä tunnistamaan Valko-Venäjän ylittäneet venäläiset vakoilijat sekä Lukašenkon ja hänen lähipiirinsä matkatiedot. .

Zh sanoi myös: "Tiedämme nyt enemmän hänen varoistaan, rakastajistaan ​​ja salaisista rikollissuunnitelmistaan." Hallitus on järkyttynyt näistä hyökkäyksistä, kun Lukashenko kertoi ministeriöilleen: "Jos et voi… suojata tietokoneillasi olevia tietoja, palaa käyttämään paperia… kirjoita käsin ja laita se työpöydällesi."

Zh kirjoitti edelleen, että "olemme huolissamme turvallisuudestamme ja rehellisesti sanottuna elämästämme. Valko-Venäjän hallitus yrittää soluttautua meihin, mutta se ei ole vielä onnistunut."

Hallitus ei ole julkaissut virallista lausuntoa tilanteesta, mutta Valko-Venäjän rautatieyhtiö on myöntänyt asian sanomalla, että sen palvelut ovat tilapäisesti poissa käytöstä.

Ransomware-asiantuntijat eivät ole koskaan nähneet lunnasohjelmia käytetyn tällä tavalla. Emsisoftin uhkaanalyytikko Brett Callow sanoi, että "lunnasohjelmat ovat tehokas työkalu auttamaan aktivisteja saavuttamaan tavoitteensa". Se on tehty helpoksi, kun verkossa on saatavilla valmiita kiristysohjelmia.

Allan Liska od Recorded Future sanoi, että "Ransomware on kehittynyt yksittäisten koneiden salaamisesta kokonaisiksi verkoiksi, ja vaaditut kiristystyypit ovat kehittyneet."

Ottaen huomioon nykyisen jännitteen Venäjän ja Ukrainan välillä, sisäturvallisuusministeriö on myös varoittanut Yhdysvaltojen paikallishallituksia mahdollisista kyberhyökkäyksistä venäläisiltä asiamiehiltä, ​​jos Yhdysvallat ja Nato puuttuvat mahdolliseen hyökkäykseen Ukrainaa vastaan.