Vitryska aktivister har inlett en ransomware-attack mot det vitryska järnvägssystemet i protest mot ryska truppers rörelse genom landet. Cyberaktivisterna hotar att förlama järnvägssystemet i landet, vilket stör tåg som flyttar ryska militära trupper genom Vitryssland för en potentiell attack mot Ukraina.
De vitryska cyberpartisanerna tog till Twitter på måndagen och sa att de har kapat järnvägssystemen efter att president Lukasjenko låtit ryska trupper röra sig genom landet. Gruppen har listat några krav i utbyte mot krypteringsnycklarna.
Gruppen twittrade:
"På befallning av terroristen Lukasjenko tillåter #Belarusian Railway ockupationstrupperna att ta sig in i vårt land. Vi krypterade några av BR:s servrar, databaser och arbetsstationer för att störa dess verksamhet. Automation och säkerhetssystem påverkades INTE för att undvika nödsituationer."
Gruppen kräver att de ska lämna tillbaka krypteringsnycklarna om regeringen släpper 50 politiska fångar som behöver medicinsk hjälp. Ett annat villkor är att stoppa närvaron av ryska trupper i landet.
Aktivisterna sa att de inte har tagit några drastiska åtgärder för att förlama hela järnvägssystemet, men de "kan göra det i framtiden om vi är säkra på att oskyldiga människor inte kommer att skadas som ett resultat."
Det vitryska försvarsministeriet sa på måndagen att ryska trupper kommer till landet för gemensamma militärövningar. De sa också att Ryssland också skickar Su-35-jaktplan med S-400-bataljoner och ett luftförsvarssystem som en del av övningen. Men enligt amerikanska tjänstemän är det hela en del av en eventuell rysk invasion av Ukraina.
Talesmannen för aktivistgruppen, Yuliana Shemetovets, sa att deras mål var att störa den ryska truppens rörelse genom Vitryssland och den potentiella attacken mot Ukraina.
"Vi vill inte ha ryska soldater i Vitryssland eftersom det äventyrar landets suveränitet och sätter det i fara för ockupation. Det drar också Vitryssland in i ett krig med Ukraina. Och förmodligen skulle vitryska soldater behöva delta i det och dö för detta meningslösa krig", säger Shemetovets.
Shemetovets sa att de har förstört alla säkerhetskopior och har attackerat flera databaser, inklusive ASSledd, SAP, pass.rw.by, IRC och mer. Säkerhetssystem attackerades inte för att undvika nödsituationer. Deras huvudsakliga mål var att rikta in sig på godstågen som transporterade rysk militär utrustning, men även passagerarbiljettsystemen och tidtabellen påverkades. Järnvägswebbplatsen var dock online igen i måndags.
Cyberpartisanerna sa att "så länge Lukasjenkos diktaturregim består kommer kommunistpartiet att fortsätta sitt arbete." Sedan protesterna mot den vitryska presidenten 2020 har aktivister läckt ut dokument på nätet om utbredd korruption.
Enligt MIT är Cyber-Partisans 25 anonyma före detta IT-arbetare från Vitryssland som har lyckats dra imponerande attacker mot regeringen under de senaste åren. De har också fått tillgång till konfidentiell information som passdatabaser, hemliga filer med vitryska KGB-spioner, polisdatabaser och CCTV-nätverk.
"Eftersom det blev mycket farligt för människor att öppet protestera mot regimen, blev vi nu den enda styrkan som kunde verka i Vitryssland. Vi visar verkliga resultat av vårt arbete både genom att hacka och attackera statliga institutioner och genomföra operationer för fysisk påverkan” – sa en medlem i gruppen identifierad med bokstaven Ж (Zh).
För att bekräfta att de har tillgång till den senaste databasen skickade Zh en Guardian-korrespondent sina reseuppgifter in och ut ur Vitryssland, som går tillbaka till 2016. Uppgifterna skulle hjälpa dem att identifiera ryska spioner som korsar Vitryssland tillsammans med reseuppgifter om Lukasjenko och hans nära krets. .
Zh sa också, "vi vet nu mer om hans tillgångar, hans älskare och hemliga kriminella planer." Regeringen är skakad angående dessa attacker när Lukasjenko sa till sina ministerier, "Om du inte kan…skydda information på dina datorer, gå sedan tillbaka till att använda papper…skriv för hand och lägg den på ditt skrivbord."
Zh skrev vidare att "vi är oroliga för vår säkerhet och för att vara ärlig våra liv. Den vitryska regeringen försöker infiltrera oss men har ännu inte lyckats.”
Regeringen har inte släppt något officiellt uttalande om situationen, men Vitryska järnvägar har erkänt problemet och sagt att deras tjänster är tillfälligt otillgängliga.
Ransomware-experter har aldrig sett ransomware användas på ett sådant sätt. Brett Callow, hotanalytiker vid Emsisoft sa, "ransomware är ett effektivt verktyg när det gäller att hjälpa aktivister att nå sina mål". Det har blivit enklare med färdiga ransomware som är tillgängliga online.
Allan Liska från Recorded Future sa att "Ransomware har utvecklats från att kryptera enstaka maskiner till hela nätverk, och de typer av utpressning som efterfrågas har fortsatt att utvecklas."
Med tanke på den nuvarande spänningen mellan Ryssland och Ukraina har Department of Homeland Security också varnat amerikanska lokala regeringar för potentiella cyberattacker från ryska ombud om USA och Nato skulle blanda sig i den eventuella attacken mot Ukraina.