Ativistas bielorrussos lançaram um ataque de ransomware ao sistema ferroviário bielorrusso em protesto contra o movimento de tropas russas pelo país. Os ciberativistas ameaçam paralisar o sistema ferroviário no país, interrompendo os trens que transportam tropas militares russas pela Bielorrússia para um possível ataque à Ucrânia.
Os ciberpartidários bielorrussos foram ao Twitter na segunda-feira, dizendo que sequestraram os sistemas ferroviários depois que o presidente Lukashenko permitiu que as tropas russas se movessem pelo país. O grupo listou algumas demandas em troca das chaves de criptografia.
O grupo tweetou:
“Ao comando do terrorista Lukashenko, a #Ferrovia Bielorrussa permite que as tropas de ocupação entrem em nossa terra. Criptografamos alguns servidores, bancos de dados e estações de trabalho da BR para interromper suas operações. Os sistemas de automação e segurança NÃO foram afetados para evitar situações de emergência."
O grupo exige que eles devolvam as chaves de criptografia se o governo liberar 50 presos políticos que precisam de assistência médica. Outra condição é impedir a presença de tropas russas no país.
Os ativistas disseram que não tomaram medidas drásticas para paralisar todo o sistema ferroviário, mas “podem fazer isso no futuro se tivermos certeza de que pessoas inocentes não serão feridas como resultado".
O Ministério da Defesa da Bielorrússia disse na segunda-feira que tropas russas estão chegando ao país para exercícios militares conjuntos. Eles também disseram que a Rússia também está enviando caças Su-35 com batalhões S-400 e um sistema de defesa aérea como parte do exercício. No entanto, de acordo com funcionários dos EUA, tudo faz parte de uma possível invasão russa da Ucrânia.
A porta-voz do grupo ativista, Yuliana Shemetovets, disse que seu objetivo era interromper o movimento das tropas russas pela Bielorrússia e o possível ataque à Ucrânia.
“Não queremos soldados russos na Bielorrússia, pois isso compromete a soberania do país e o coloca em risco de ocupação. Também puxa a Bielorrússia para uma guerra com a Ucrânia. E provavelmente os soldados bielorrussos teriam que participar e morrer por essa guerra sem sentido”, diz Shemetovets.
Shemetovets disse que eles destruíram todos os backups e atacaram vários bancos de dados, incluindo ASSledd, SAP, pass.rw.by, IRC e outros. Os sistemas de segurança não foram atacados para evitar situações de emergência. Seu principal objetivo era atingir os trens de carga que transportavam equipamentos militares russos, mas os sistemas de emissão de bilhetes de passageiros e o horário também foram afetados. No entanto, o site da Ferrovia voltou a ficar online na segunda-feira.
Os ciberpartidários disseram que “enquanto o regime de ditadura de Lukashenko permanecer, os PCs continuarão seu trabalho”. Desde os protestos contra o presidente bielorrusso em 2020, ativistas vazaram documentos online sobre corrupção generalizada.
De acordo com o MIT, os ciberpartidários são 25 ex-funcionários de TI anônimos da Bielorrússia que conseguiram realizar ataques impressionantes contra o governo nos últimos anos. Eles também obtiveram acesso a informações confidenciais, como bancos de dados de passaportes, arquivos secretos de espiões bielorrussos da KGB, bancos de dados da polícia e redes de CCTV.
“Como se tornou muito perigoso para as pessoas protestar abertamente contra o regime, agora nos tornamos a única força capaz de operar na Bielorrússia. Mostramos resultados reais do nosso trabalho tanto hackeando e atacando instituições governamentais quanto realizando operações de impacto físico” – disse um membro do grupo identificado pela letra Ж (Zh).
Para confirmar que eles têm acesso ao banco de dados recente, Zh enviou a um correspondente do Guardian seus registros de viagem dentro e fora da Bielorrússia, que remontam a 2016. Os dados os ajudariam a identificar espiões russos cruzando a Bielorrússia, juntamente com detalhes de viagem de Lukashenko e seu círculo próximo. .
Zh também disse: “agora sabemos mais sobre seus bens, seus amantes e esquemas criminosos secretos”. O governo está abalado em relação a esses ataques, pois Lukashenko disse a seus ministérios: "Se você não puder… proteger informações em seus computadores, volte a usar papel… escreva à mão e coloque em sua mesa".
Zh escreveu ainda que “estamos preocupados com nossa segurança e, para ser honestos, nossas vidas. O governo bielorrusso tenta se infiltrar em nós, mas ainda não conseguiu.”
O governo não divulgou uma declaração oficial sobre a situação, mas a Belarusian Railways reconheceu o problema dizendo que seus serviços estão temporariamente indisponíveis.
Os especialistas em ransomware nunca viram o ransomware ser usado dessa maneira. Brett Callow, analista de ameaças da Emsisoft, disse que “o ransomware é uma ferramenta eficaz para ajudar os ativistas a alcançar seus objetivos”. Ficou mais fácil com o ransomware pronto disponível online.
Allan Liska, da Recorded Future, disse que “o ransomware evoluiu da criptografia de máquinas únicas para redes inteiras, e os tipos de extorsão exigidos continuaram a evoluir”.
Considerando a atual tensão entre a Rússia e a Ucrânia, o Departamento de Segurança Interna também alertou os governos locais americanos sobre possíveis ataques cibernéticos de proxies russos se os EUA e a OTAN interferirem no possível ataque à Ucrânia.