{"id":294414,"date":"2023-03-12T16:53:00","date_gmt":"2023-03-12T13:53:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294414"},"modified":"2023-03-12T16:53:46","modified_gmt":"2023-03-12T13:53:46","slug":"cyber-partyzanci-rozpoczeli-atak-ransomware-na-bialoruski-system-kolejowy","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/cyber-partyzanci-rozpoczeli-atak-ransomware-na-bialoruski-system-kolejowy\/","title":{"rendered":"Cyber-partyzanci rozpocz\u0119li atak ransomware na bia\u0142oruski system kolejowy"},"content":{"rendered":"\n

Bia\u0142oruscy aktywi\u015bci przeprowadzili atak ransomware na bia\u0142orusk\u0105 sie\u0107 kolejow\u0105 w prote\u015bcie przeciwko przemieszczaniu si\u0119 wojsk rosyjskich przez kraj<\/strong>. Cyberaktywi\u015bci gro\u017c\u0105 sparali\u017cowaniem systemu kolejowego w kraju, zak\u0142\u00f3caj\u0105c ruch poci\u0105g\u00f3w rosyjskich wojsk przez Bia\u0142oru\u015b w celu potencjalnego ataku na Ukrain\u0119.<\/p>\n

Bia\u0142oruscy cyber-partyzanci zamie\u015bcili na Twitterze<\/a> w poniedzia\u0142ek, \u017ce przej\u0119li systemy kolejowe po tym, jak prezydent \u0141ukaszenka zezwoli\u0142 rosyjskim wojskom na przemieszczanie si\u0119 przez kraj. Grupa wymieni\u0142a kilka \u017c\u0105da\u0144 w zamian za klucze szyfrowania.<\/p>\n

Grupa napisa\u0142a na Twitterze:<\/p>\n

\n

\u201eNa rozkaz terrorysty \u0141ukaszenki #Kolej Bia\u0142oruska umo\u017cliwia wjazd wojsk okupacyjnych na nasz\u0105 ziemi\u0119. Zaszyfrowali\u015bmy niekt\u00f3re serwery, bazy danych i stacje robocze BR, aby zak\u0142\u00f3ci\u0107 jej dzia\u0142alno\u015b\u0107. Automatyzacja i systemy bezpiecze\u0144stwa NIE zosta\u0142y naruszone, aby unikn\u0105\u0107 sytuacji awaryjnych."<\/p>\n<\/blockquote>\n

Grupa domaga si\u0119 zwrotu kluczy szyfruj\u0105cych, je\u015bli rz\u0105d zwolni 50 wi\u0119\u017ani\u00f3w politycznych<\/strong>, kt\u00f3rzy potrzebuj\u0105 pomocy medycznej. Kolejnym warunkiem jest powstrzymanie obecno\u015bci wojsk rosyjskich w kraju<\/strong>.<\/p>\n

Aktywi\u015bci powiedzieli, \u017ce nie podj\u0119li \u017cadnych drastycznych krok\u00f3w, aby sparali\u017cowa\u0107 ca\u0142y system kolejowy, ale \u201emog\u0105 to zrobi\u0107 w przysz\u0142o\u015bci, je\u015bli b\u0119dziemy pewni, \u017ce niewinni ludzie nie doznaj\u0105 obra\u017ce\u0144”.<\/p>\n

Bia\u0142oruskie Ministerstwo Obrony poinformowa\u0142o w poniedzia\u0142ek, \u017ce rosyjskie wojska przyje\u017cd\u017caj\u0105 do kraju na wsp\u00f3lne \u0107wiczenia wojskowe. Powiedzieli te\u017c, \u017ce Rosja wysy\u0142a w ramach \u0107wicze\u0144 tak\u017ce my\u015bliwce Su-35 z batalionami S-400 i systemem obrony powietrznej. Jednak wed\u0142ug ameryka\u0144skich urz\u0119dnik\u00f3w wszystko to jest cz\u0119\u015bci\u0105 mo\u017cliwej rosyjskiej inwazji na Ukrain\u0119.<\/p>\n

Rzeczniczka grupy aktywist\u00f3w Julia Szemetowec powiedzia\u0142a<\/a>, \u017ce \u200b\u200bich celem jest zak\u0142\u00f3cenie ruchu wojsk rosyjskich przez Bia\u0142oru\u015b i ewentualny atak na Ukrain\u0119.<\/p>\n

\n

\u201eNie chcemy rosyjskich \u017co\u0142nierzy na Bia\u0142orusi, poniewa\u017c narusza to suwerenno\u015b\u0107 kraju i nara\u017ca go na niebezpiecze\u0144stwo okupacji. Wci\u0105ga te\u017c Bia\u0142oru\u015b do wojny z Ukrain\u0105. I prawdopodobnie bia\u0142oruscy \u017co\u0142nierze musieliby w tym uczestniczy\u0107 i zgin\u0105\u0107 za t\u0119 bezsensown\u0105 wojn\u0119 \u2013 m\u00f3wi Szemetowiec.<\/p>\n<\/blockquote>\n

Shemetovets powiedzia\u0142, \u017ce zniszczy\u0142 wszystkie kopie zapasowe i zaatakowa\u0142 kilka baz danych, w tym ASSledd, SAP, pass.rw.by, IRC i inne. Systemy bezpiecze\u0144stwa nie by\u0142y atakowane w celu unikni\u0119cia sytuacji awaryjnych. Ich g\u0142\u00f3wnym celem by\u0142o zaatakowanie poci\u0105g\u00f3w towarowych przewo\u017c\u0105cych rosyjski sprz\u0119t wojskowy, ale mia\u0142o to r\u00f3wnie\u017c wp\u0142yw na systemy biletowe dla pasa\u017cer\u00f3w i rozk\u0142ad jazdy. Jednak do poniedzia\u0142ku strona internetowa kolei by\u0142a znowu dost\u0119pna.<\/p>\n

Cyber-partyzanci powiedzieli, \u017ce \u201edop\u00f3ki pozostanie re\u017cim dyktatury \u0141ukaszenki, CP b\u0119d\u0105 kontynuowa\u0107 swoj\u0105 prac\u0119”. Od czasu protest\u00f3w przeciwko bia\u0142oruskiemu prezydentowi w 2020 roku aktywi\u015bci przecieli do sieci dokumenty dotycz\u0105ce powszechnej korupcji.<\/p>\n

Wed\u0142ug MIT<\/a> Cyber-partyzanci to 25 anonimowych by\u0142ych pracownik\u00f3w IT z Bia\u0142orusi, kt\u00f3rym w ci\u0105gu ostatnich kilku lat uda\u0142o si\u0119 przeprowadzi\u0107 imponuj\u0105ce ataki na rz\u0105d. Uzyskali tak\u017ce dost\u0119p do poufnych informacji, takich jak bazy danych paszportowych, tajne akta bia\u0142oruskich szpieg\u00f3w KGB, policyjne bazy danych<\/strong> i sieci telewizji przemys\u0142owej<\/strong>.<\/p>\n

\n

\u201ePoniewa\u017c otwarcie protestu przeciwko re\u017cimowi sta\u0142o si\u0119 bardzo niebezpieczne dla ludzi, teraz stali\u015bmy si\u0119 jedyn\u0105 grup\u0105 zdoln\u0105 do dzia\u0142ania na Bia\u0142orusi. Pokazujemy realne rezultaty naszej pracy zar\u00f3wno poprzez hakowanie i atakowanie instytucji rz\u0105dowych, jak i przeprowadzanie fizycznych operacji uderzeniowych” \u2013 powiedzia\u0142 cz\u0142onek grupy oznaczonej liter\u0105 \u0416 (Zh).<\/p>\n<\/blockquote>\n

Aby potwierdzi\u0107, \u017ce maj\u0105 dost\u0119p do najnowszej bazy danych, Zh wys\u0142a\u0142 korespondentowi Guardiana swoje dane z podr\u00f3\u017cy do iz Bia\u0142orusi, datowane na 2016 r. Dane pomog\u0142yby im zidentyfikowa\u0107 rosyjskich szpieg\u00f3w przemierzaj\u0105cych Bia\u0142oru\u015b wraz ze szczeg\u00f3\u0142ami podr\u00f3\u017cy \u0141ukaszenki i jego bliskiego otoczenia. .<\/p>\n

Zh powiedzia\u0142 r\u00f3wnie\u017c: \u201eTeraz wiemy wi\u0119cej o jego maj\u0105tku, kochankach i tajnych planach przest\u0119pczych”. Rz\u0105d jest wstrz\u0105\u015bni\u0119ty tymi atakami, gdy \u0141ukaszenko powiedzia\u0142 swoim ministerstwom: \u201eJe\u015bli nie mo\u017cesz\u2026 chroni\u0107 informacji na swoich komputerach, wr\u00f3\u0107 do u\u017cywania papieru\u2026 pisz odr\u0119cznie i po\u0142\u00f3\u017c go na biurku”.<\/p>\n

Zh napisa\u0142 dalej, \u017ce \u201emartwimy si\u0119 o nasze bezpiecze\u0144stwo i szczerze m\u00f3wi\u0105c o nasze \u017cycie. Bia\u0142oruski rz\u0105d pr\u00f3buje nas infiltrowa\u0107, ale jak dot\u0105d mu si\u0119 to nie uda\u0142o”.<\/p>\n

Rz\u0105d nie wyda\u0142 oficjalnego o\u015bwiadczenia w tej sprawie, ale Koleje Bia\u0142oruskie przyzna\u0142y si\u0119 do problemu, m\u00f3wi\u0105c, \u017ce ich us\u0142ugi s\u0105 chwilowo niedost\u0119pne.<\/p>\n

Eksperci od ransomware nigdy nie widzieli oprogramowania ransomware<\/a> u\u017cywanego w taki spos\u00f3b. Brett Callow, analityk zagro\u017ce\u0144 Emsisoft, powiedzia\u0142: \u201eOprogramowanie ransomware jest skutecznym narz\u0119dziem pomagaj\u0105cym aktywistom w osi\u0105ganiu ich cel\u00f3w”. Zosta\u0142o to u\u0142atwione dzi\u0119ki gotowemu oprogramowaniu ransomware dost\u0119pnemu online.<\/p>\n

Allan Liska z Recorded Future powiedzia\u0142, \u017ce \u201eOprogramowanie ransomware ewoluowa\u0142o od szyfrowania pojedynczych maszyn do ca\u0142ych sieci, a wymagane rodzaje wy\u0142udze\u0144 wci\u0105\u017c ewoluowa\u0142y”.<\/p>\n

Maj\u0105c na uwadze obecne napi\u0119cie mi\u0119dzy Rosj\u0105 a Ukrain\u0105, Departament Bezpiecze\u0144stwa Wewn\u0119trznego ostrzeg\u0142 tak\u017ce ameryka\u0144skie samorz\u0105dy przed potencjalnymi cyberatakami<\/a> ze strony rosyjskich pe\u0142nomocnik\u00f3w w przypadku ingerencji USA i NATO w ewentualny atak na Ukrain\u0119.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Atak ransomware przeprowadzony na bia\u0142oruskiej kolei przez grup\u0119 aktywist\u00f3w w prote\u015bcie przeciwko ruchowi wojsk rosyjskich przez kraj.<\/p>\n","protected":false},"author":1,"featured_media":399214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8591,8479,8581,8602,8651],"tags":[],"class_list":["post-294414","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-roznorodny","category-vpn-i-prywatnosc","category-wiadomosci-polityczne","category-wycieki","category-prywatny-dostep-do-internetu"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=294414"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294414\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/399214"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=294414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=294414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=294414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}