VPN и конфиденциальностьЗащита данныхНовости

Киберпартизаны запустили атаку программ-вымогателей на белорусскую железную дорогу

Последнее обновление Мар 12, 2023

Белорусские активисты начали атаку программ-вымогателей на белорусскую железнодорожную сеть в знак протеста против передвижения российских войск по территории страны. Киберактивисты угрожают парализовать железнодорожную систему страны, сорвав движение поездов российских военных через Беларусь для потенциального нападения на Украину.

В понедельник белорусские киберпартизаны написали в Твиттере, что они захватили железнодорожные системы после того, как президент Лукашенко разрешил российским войскам передвигаться по стране. Группа перечислила несколько требований в обмен на ключи шифрования.

Группа написала в Твиттере:

«По команде террориста Лукашенко Белорусская железная дорога пропускает оккупационные войска на нашу землю. Мы зашифровали некоторые серверы, базы данных и рабочие станции BR, чтобы нарушить их работу. Системы автоматизации и безопасности НЕ пострадали во избежание аварийных ситуаций».

Группа требует, чтобы они вернули ключи шифрования, если правительство освободит 50 политзаключенных, нуждающихся в медицинской помощи. Еще одно условие — прекратить присутствие российских войск в стране.

Активисты заявили, что они не предприняли никаких решительных шагов, чтобы парализовать всю железнодорожную систему, но «могут сделать это в будущем, если мы будем уверены, что в результате не пострадают невинные люди».

Минобороны Беларуси заявило в понедельник, что российские войска прибывают в страну для проведения совместных военных учений. Они также сообщили, что Россия также отправляет в рамках учений истребители Су-35 с дивизионами С-400 и системой ПВО. Однако, по словам официальных лиц США, все это является частью возможного российского вторжения в Украину.

Пресс-секретарь группы активистов Юлиана Шеметовец заявила, что их целью было сорвать передвижение российских войск через Беларусь и возможное нападение на Украину.

«Нам не нужны российские солдаты в Беларуси, поскольку это ставит под угрозу суверенитет страны и ставит ее под угрозу оккупации. Это также втягивает Беларусь в войну с Украиной. И, наверное, белорусским солдатам пришлось бы в ней участвовать и погибнуть за эту бессмысленную войну», — говорит Шеметовец.

Шеметовец заявил, что они уничтожили все резервные копии и атаковали несколько баз данных, включая ASSledd, SAP, pass.rw.by, IRC и другие. Системы безопасности не подвергались атакам во избежание аварийных ситуаций. Их основной целью были грузовые поезда, перевозившие российскую военную технику, но также были затронуты системы продажи билетов и расписание. Однако к понедельнику сайт железной дороги снова заработал.

Киберпартизаны заявили, что «пока сохраняется режим диктатуры Лукашенко, КП будут продолжать свою работу». После протестов против президента Беларуси в 2020 году активисты слили в сеть документы о широко распространенной коррупции.

По данным Массачусетского технологического института, киберпартизаны — это 25 анонимных бывших айтишников из Беларуси, которым за последние несколько лет удалось провести впечатляющие атаки против правительства. Они также получили доступ к конфиденциальной информации, такой как базы данных паспортов, секретные файлы белорусских шпионов КГБ, базы данных полиции и сети видеонаблюдения.

«Поскольку людям стало очень опасно открыто протестовать против режима, мы теперь стали единственной дееспособной силой в Беларуси. Мы показываем реальные результаты своей работы, как взламывая и атакуя государственные учреждения, так и проводя операции физического воздействия», – сказал член группы, обозначенный буквой Ж (Ж).

Чтобы подтвердить, что у них есть доступ к последней базе данных, Ж отправил корреспонденту Guardian свои записи о поездках в Беларусь и из Беларуси, начиная с 2016 года. Эти данные помогут им идентифицировать российских шпионов, пересекающих Беларусь, а также данные о поездках Лукашенко и его близкого окружения. .

Ж также сказал: «Теперь мы знаем больше о его активах, его любовниках и тайных преступных схемах». Правительство потрясено этими атаками, поскольку Лукашенко сказал своим министерствам: «Если вы не можете… защитить информацию на своих компьютерах, вернитесь к бумаге… пишите от руки и кладите на стол».

Ж далее написал, что «мы беспокоимся о нашей безопасности и, если честно, о наших жизнях. Белорусское правительство пытается проникнуть к нам, но пока безуспешно».

Правительство не опубликовало официального заявления о ситуации, но Белорусская железная дорога признала проблему, заявив, что ее услуги временно недоступны.

Эксперты по программам-вымогателям никогда не видели, чтобы программы-вымогатели использовались таким образом. Бретт Кэллоу, аналитик угроз Emsisoft, сказал: «Вымогатели — эффективный инструмент с точки зрения помощи активистам в достижении их целей». Это стало проще благодаря тому, что готовые программы-вымогатели доступны в Интернете.

Аллан Лиска из Recorded Future сказал, что «программы-вымогатели превратились из шифрования отдельных машин в целые сети, и требуемые типы вымогательства продолжают развиваться».

Учитывая текущую напряженность в отношениях между Россией и Украиной, Министерство внутренней безопасности также предупредило местные органы власти США о возможных кибератаках со стороны российских марионеток, если США и НАТО вмешаются в возможное нападение на Украину.