Des militants biélorusses ont lancé une attaque par ransomware contre le système ferroviaire biélorusse pour protester contre le mouvement des troupes russes à travers le pays. Les cyber-activistes menacent de paralyser le système ferroviaire du pays, perturbant les trains transportant les troupes militaires russes à travers la Biélorussie pour une attaque potentielle contre l'Ukraine.
Les cyber-partisans biélorusses se sont rendus sur Twitter lundi, affirmant qu'ils avaient détourné les systèmes ferroviaires après que le président Loukachenko eut autorisé les troupes russes à traverser le pays. Le groupe a listé quelques demandes en échange des clés de chiffrement.
Le groupe a tweeté :
"Sous le commandement du terroriste Loukachenko, #Belarusian Railway permet aux troupes d'occupation d'entrer sur notre territoire. Nous avons chiffré certains serveurs, bases de données et postes de travail de BR pour perturber ses opérations. Les systèmes d'automatisation et de sécurité n'ont PAS été affectés pour éviter les situations d'urgence."
Le groupe exige qu'ils restituent les clés de cryptage si le gouvernement libère 50 prisonniers politiques qui ont besoin d'une assistance médicale. Une autre condition est d' arrêter la présence des troupes russes dans le pays.
Les militants ont déclaré qu'ils n'avaient pris aucune mesure drastique pour paralyser l'ensemble du système ferroviaire, mais qu'ils "pourraient le faire à l'avenir si nous sommes convaincus que des innocents ne seront pas blessés".
Le ministère biélorusse de la Défense a déclaré lundi que les troupes russes venaient dans le pays pour des exercices militaires conjoints. Ils ont également déclaré que la Russie envoyait également des chasseurs Su-35 avec des bataillons S-400 et un système de défense aérienne dans le cadre de l'exercice. Cependant, selon des responsables américains, tout cela fait partie d'une éventuelle invasion russe de l'Ukraine.
La porte-parole du groupe d'activistes, Yuliana Shemetovets, a déclaré que leur objectif était de perturber le mouvement des troupes russes à travers la Biélorussie et l'attaque potentielle contre l'Ukraine.
« Nous ne voulons pas de soldats russes en Biélorussie car cela compromet la souveraineté du pays et le met en danger d'occupation. Cela entraîne également la Biélorussie dans une guerre avec l'Ukraine. Et probablement que les soldats biélorusses devraient y participer et mourir pour cette guerre sans signification », déclare Shemetovets.
Shemetovets a déclaré avoir détruit toutes les sauvegardes et attaqué plusieurs bases de données, notamment ASSledd, SAP, pass.rw.by, IRC, etc. Les systèmes de sécurité n'ont pas été attaqués afin d'éviter les situations d'urgence. Leur objectif principal était de cibler les trains de marchandises transportant du matériel militaire russe, mais les systèmes de billetterie des passagers et les horaires ont également été affectés. Cependant, le site Web des chemins de fer était de retour en ligne lundi.
Les cyber-partisans ont déclaré que «tant que le régime de dictature de Loukachenko restera, les PC continueront leur travail ». Depuis les manifestations contre le président biélorusse en 2020, des militants ont divulgué en ligne des documents concernant une corruption généralisée.
Selon le MIT, les Cyber-Partisans sont 25 anciens informaticiens anonymes de Biélorussie qui ont réussi à lancer des attaques impressionnantes contre le gouvernement au cours des dernières années. Ils ont également obtenu l'accès à des informations confidentielles telles que des bases de données de passeports, des fichiers secrets d'espions biélorusses du KGB, des bases de données de la police et des réseaux de vidéosurveillance.
« Depuis qu'il est devenu très dangereux pour les gens de protester ouvertement contre le régime, nous sommes devenus la seule force capable d'opérer en Biélorussie. Nous montrons les résultats réels de notre travail à la fois en piratant et en attaquant les institutions gouvernementales et en menant des opérations d'impact physique» – a déclaré un membre du groupe identifié par la lettre Ж (Zh).
Pour confirmer qu'ils ont accès à la base de données récente, Zh a envoyé à un correspondant du Guardian ses relevés de voyage à l'intérieur et à l'extérieur de la Biélorussie, remontant à 2016. Les données les aideraient à identifier les espions russes traversant la Biélorussie ainsi que les détails de voyage de Loukachenko et de son entourage proche. .
Zh a également déclaré: "nous en savons maintenant plus sur ses actifs, ses amants et ses stratagèmes criminels secrets". Le gouvernement est ébranlé par ces attaques alors que Loukachenko a déclaré à ses ministères: «Si vous ne pouvez pas… protéger les informations sur vos ordinateurs, alors recommencez à utiliser du papier… écrivez à la main et posez-le sur votre bureau ».
Zh a en outre écrit que « nous sommes préoccupés par notre sécurité et, pour être honnête, par nos vies. Le gouvernement biélorusse essaie de nous infiltrer mais n'a pas encore réussi.
Le gouvernement n'a pas publié de déclaration officielle concernant la situation, mais les chemins de fer biélorusses ont reconnu le problème en disant que ses services sont temporairement indisponibles.
Les experts en ransomware n'ont jamais vu de ransomware utilisé de cette manière. Brett Callow, analyste des menaces chez Emsisoft, a déclaré: «le rançongiciel est un outil efficace pour aider les militants à atteindre leurs objectifs ». Cela a été simplifié grâce à la disponibilité en ligne de ransomwares prêts à l'emploi.
Allan Liska de Recorded Future a déclaré que "les ransomwares sont passés du cryptage de machines individuelles à des réseaux entiers, et les types d'extorsion exigés ont continué d'évoluer".
Compte tenu de la tension actuelle entre la Russie et l'Ukraine, le Département de la sécurité intérieure a également mis en garde les gouvernements locaux américains contre les cyberattaques potentielles de la part de mandataires russes si les États-Unis et l'OTAN interféraient dans l'éventuelle attaque contre l'Ukraine.