🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.

Cyber-partyzanci rozpoczęli atak ransomware na białoruski system kolejowy

11

Białoruscy aktywiści przeprowadzili atak ransomware na białoruską sieć kolejową w proteście przeciwko przemieszczaniu się wojsk rosyjskich przez kraj. Cyberaktywiści grożą sparaliżowaniem systemu kolejowego w kraju, zakłócając ruch pociągów rosyjskich wojsk przez Białoruś w celu potencjalnego ataku na Ukrainę.

Białoruscy cyber-partyzanci zamieścili na Twitterze w poniedziałek, że przejęli systemy kolejowe po tym, jak prezydent Łukaszenka zezwolił rosyjskim wojskom na przemieszczanie się przez kraj. Grupa wymieniła kilka żądań w zamian za klucze szyfrowania.

Grupa napisała na Twitterze:

„Na rozkaz terrorysty Łukaszenki #Kolej Białoruska umożliwia wjazd wojsk okupacyjnych na naszą ziemię. Zaszyfrowaliśmy niektóre serwery, bazy danych i stacje robocze BR, aby zakłócić jej działalność. Automatyzacja i systemy bezpieczeństwa NIE zostały naruszone, aby uniknąć sytuacji awaryjnych."

Grupa domaga się zwrotu kluczy szyfrujących, jeśli rząd zwolni 50 więźniów politycznych, którzy potrzebują pomocy medycznej. Kolejnym warunkiem jest powstrzymanie obecności wojsk rosyjskich w kraju.

Aktywiści powiedzieli, że nie podjęli żadnych drastycznych kroków, aby sparaliżować cały system kolejowy, ale „mogą to zrobić w przyszłości, jeśli będziemy pewni, że niewinni ludzie nie doznają obrażeń”.

Białoruskie Ministerstwo Obrony poinformowało w poniedziałek, że rosyjskie wojska przyjeżdżają do kraju na wspólne ćwiczenia wojskowe. Powiedzieli też, że Rosja wysyła w ramach ćwiczeń także myśliwce Su-35 z batalionami S-400 i systemem obrony powietrznej. Jednak według amerykańskich urzędników wszystko to jest częścią możliwej rosyjskiej inwazji na Ukrainę.

Rzeczniczka grupy aktywistów Julia Szemetowec powiedziała, że ​​ich celem jest zakłócenie ruchu wojsk rosyjskich przez Białoruś i ewentualny atak na Ukrainę.

„Nie chcemy rosyjskich żołnierzy na Białorusi, ponieważ narusza to suwerenność kraju i naraża go na niebezpieczeństwo okupacji. Wciąga też Białoruś do wojny z Ukrainą. I prawdopodobnie białoruscy żołnierze musieliby w tym uczestniczyć i zginąć za tę bezsensowną wojnę – mówi Szemetowiec.

Shemetovets powiedział, że zniszczył wszystkie kopie zapasowe i zaatakował kilka baz danych, w tym ASSledd, SAP, pass.rw.by, IRC i inne. Systemy bezpieczeństwa nie były atakowane w celu uniknięcia sytuacji awaryjnych. Ich głównym celem było zaatakowanie pociągów towarowych przewożących rosyjski sprzęt wojskowy, ale miało to również wpływ na systemy biletowe dla pasażerów i rozkład jazdy. Jednak do poniedziałku strona internetowa kolei była znowu dostępna.

Cyber-partyzanci powiedzieli, że „dopóki pozostanie reżim dyktatury Łukaszenki, CP będą kontynuować swoją pracę”. Od czasu protestów przeciwko białoruskiemu prezydentowi w 2020 roku aktywiści przecieli do sieci dokumenty dotyczące powszechnej korupcji.

Według MIT Cyber-partyzanci to 25 anonimowych byłych pracowników IT z Białorusi, którym w ciągu ostatnich kilku lat udało się przeprowadzić imponujące ataki na rząd. Uzyskali także dostęp do poufnych informacji, takich jak bazy danych paszportowych, tajne akta białoruskich szpiegów KGB, policyjne bazy danych i sieci telewizji przemysłowej.

„Ponieważ otwarcie protestu przeciwko reżimowi stało się bardzo niebezpieczne dla ludzi, teraz staliśmy się jedyną grupą zdolną do działania na Białorusi. Pokazujemy realne rezultaty naszej pracy zarówno poprzez hakowanie i atakowanie instytucji rządowych, jak i przeprowadzanie fizycznych operacji uderzeniowych” – powiedział członek grupy oznaczonej literą Ж (Zh).

Aby potwierdzić, że mają dostęp do najnowszej bazy danych, Zh wysłał korespondentowi Guardiana swoje dane z podróży do iz Białorusi, datowane na 2016 r. Dane pomogłyby im zidentyfikować rosyjskich szpiegów przemierzających Białoruś wraz ze szczegółami podróży Łukaszenki i jego bliskiego otoczenia. .

Zh powiedział również: „Teraz wiemy więcej o jego majątku, kochankach i tajnych planach przestępczych”. Rząd jest wstrząśnięty tymi atakami, gdy Łukaszenko powiedział swoim ministerstwom: „Jeśli nie możesz… chronić informacji na swoich komputerach, wróć do używania papieru… pisz odręcznie i połóż go na biurku”.

Zh napisał dalej, że „martwimy się o nasze bezpieczeństwo i szczerze mówiąc o nasze życie. Białoruski rząd próbuje nas infiltrować, ale jak dotąd mu się to nie udało”.

Rząd nie wydał oficjalnego oświadczenia w tej sprawie, ale Koleje Białoruskie przyznały się do problemu, mówiąc, że ich usługi są chwilowo niedostępne.

Eksperci od ransomware nigdy nie widzieli oprogramowania ransomware używanego w taki sposób. Brett Callow, analityk zagrożeń Emsisoft, powiedział: „Oprogramowanie ransomware jest skutecznym narzędziem pomagającym aktywistom w osiąganiu ich celów”. Zostało to ułatwione dzięki gotowemu oprogramowaniu ransomware dostępnemu online.

Allan Liska z Recorded Future powiedział, że „Oprogramowanie ransomware ewoluowało od szyfrowania pojedynczych maszyn do całych sieci, a wymagane rodzaje wyłudzeń wciąż ewoluowały”.

Mając na uwadze obecne napięcie między Rosją a Ukrainą, Departament Bezpieczeństwa Wewnętrznego ostrzegł także amerykańskie samorządy przed potencjalnymi cyberatakami ze strony rosyjskich pełnomocników w przypadku ingerencji USA i NATO w ewentualny atak na Ukrainę.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. AkceptujęWięcej szczegółów