Attacco ransomware lanciato dai cyber-partigiani sul sistema ferroviario della Bielorussia
Attivisti bielorussi hanno lanciato un attacco ransomware al sistema ferroviario bielorusso per protestare contro il movimento delle truppe russe attraverso il paese. I cyber-attivisti minacciano di paralizzare il sistema ferroviario del paese, interrompendo i treni che spostano le truppe militari russe attraverso la Bielorussia per un potenziale attacco all'Ucraina.
Lunedì i cyber-partigiani bielorussi si sono rivolti a Twitter, dicendo di aver dirottato i sistemi ferroviari dopo che il presidente Lukashenko ha permesso alle truppe russe di spostarsi attraverso il paese. Il gruppo ha elencato alcune richieste in cambio delle chiavi di crittografia.
Il gruppo ha twittato:
“Al comando del terrorista Lukashenko, le #Ferrovie Bielorusse consentono alle truppe occupanti di entrare nella nostra terra. Abbiamo crittografato alcuni dei server, database e workstation di BR per interromperne le operazioni. I sistemi di automazione e sicurezza NON sono stati interessati per evitare situazioni di emergenza".
Il gruppo chiede di restituire le chiavi di crittografia se il governo rilascia 50 prigionieri politici che necessitano di assistenza medica. Un'altra condizione è fermare la presenza delle truppe russe nel Paese.
Gli attivisti hanno affermato di non aver adottato misure drastiche per paralizzare l'intero sistema ferroviario, ma "potrebbero farlo in futuro se siamo fiduciosi che di conseguenza le persone innocenti non verranno ferite".
Il ministero della Difesa bielorusso ha dichiarato lunedì che le truppe russe stanno arrivando nel Paese per esercitazioni militari congiunte. Hanno anche affermato che la Russia sta inviando anche caccia Su-35 con battaglioni S-400 e un sistema di difesa aerea come parte dell'esercitazione. Tuttavia, secondo i funzionari statunitensi, fa tutto parte di una possibile invasione russa dell'Ucraina.
La portavoce del gruppo di attivisti, Yuliana Shemetovets, ha affermato che il loro obiettivo era interrompere il movimento delle truppe russe attraverso la Bielorussia e il potenziale attacco all'Ucraina.
“Non vogliamo soldati russi in Bielorussia poiché compromette la sovranità del Paese e lo mette in pericolo di occupazione. Inoltre trascina la Bielorussia in una guerra con l'Ucraina. E probabilmente i soldati bielorussi dovrebbero parteciparvi e morire per questa guerra senza senso", dice Shemetovets.
Shemetovets ha affermato di aver distrutto tutti i backup e di aver attaccato diversi database, inclusi ASSledd, SAP, pass.rw.by, IRC e altri. I sistemi di sicurezza non sono stati attaccati per evitare situazioni di emergenza. Il loro obiettivo principale era quello di prendere di mira i treni merci che trasportavano equipaggiamento militare russo, ma anche i sistemi di biglietteria passeggeri e l'orario sono stati influenzati. Tuttavia, il sito web della Ferrovia è tornato online da lunedì.
I cyber-partigiani hanno affermato che "finché il regime dittatoriale di Lukashenko rimarrà, i PC continueranno il loro lavoro". Dopo le proteste contro il presidente bielorusso nel 2020, gli attivisti hanno fatto trapelare online documenti sulla corruzione diffusa.
Secondo il MIT, i cyber-partigiani sono 25 anonimi ex lavoratori IT bielorussi che sono riusciti a sferrare attacchi impressionanti contro il governo negli ultimi anni. Hanno anche ottenuto l'accesso a informazioni riservate come database di passaporti, file segreti di spie bielorusse del KGB, database di polizia e reti di telecamere a circuito chiuso .
“Dato che è diventato molto pericoloso per le persone protestare apertamente contro il regime, ora siamo diventati l'unico esercito in grado di operare in Bielorussia. Mostriamo risultati reali del nostro lavoro sia hackerando che attaccando le istituzioni governative e conducendo operazioni di impatto fisico" – ha affermato un membro del gruppo identificato dalla lettera Ж (Zh).
Per confermare che hanno accesso al database recente, Zh ha inviato a un corrispondente del Guardian i suoi registri di viaggio dentro e fuori la Bielorussia, risalenti al 2016. I dati li avrebbero aiutati a identificare le spie russe che attraversano la Bielorussia insieme ai dettagli di viaggio di Lukashenko e della sua cerchia ristretta .
Zh ha anche detto: "Ora sappiamo di più sui suoi beni, sui suoi amanti e sui piani criminali segreti". Il governo è scosso da questi attacchi quando Lukashenko ha detto ai suoi ministeri: "Se non puoi… proteggere le informazioni sui tuoi computer, allora torna a usare la carta… scrivi a mano e mettila sulla tua scrivania".
Zh ha inoltre scritto che “siamo preoccupati per la nostra sicurezza e, ad essere onesti, le nostre vite. Il governo bielorusso cerca di infiltrarci ma non ci è ancora riuscito".
Il governo non ha rilasciato una dichiarazione ufficiale sulla situazione, ma le ferrovie bielorusse hanno riconosciuto il problema affermando che i suoi servizi sono temporaneamente non disponibili.
Gli esperti di ransomware non hanno mai visto ransomware utilizzato in questo modo. Brett Callow, analista delle minacce di Emsisoft, ha affermato che "il ransomware è uno strumento efficace per aiutare gli attivisti a raggiungere i propri obiettivi". È stato reso più semplice con il ransomware già pronto disponibile online.
Allan Liska di Recorded Future ha affermato che "il ransomware si è evoluto dalla crittografia di singole macchine a intere reti e i tipi di estorsioni richiesti hanno continuato ad evolversi".
Considerando l'attuale tensione tra Russia e Ucraina, il Dipartimento per la sicurezza interna ha anche messo in guardia i governi locali americani in merito a potenziali attacchi informatici da parte di delegati russi se gli Stati Uniti e la NATO interferissero nel possibile attacco all'Ucraina.