Кібер-партизани запустили атаку на Білоруську залізничну систему

Останнє оновлення Бер 12, 2023

Білоруські активісти розпочали атаку з використанням програм-вимагачів на білоруську залізничну систему на знак протесту проти переміщення російських військ через країну. Кібер-активісти погрожують паралізувати залізничну систему в країні, зірвавши рух поїздів, які рухаються російськими військовими через Білорусь для потенційного нападу на Україну.

Білоруські кіберпартизани звернулися в Twitter у понеділок, заявивши, що вони захопили залізничні системи після того, як президент Лукашенко дозволив російським військам пересуватися через країну. Група перерахувала кілька вимог в обмін на ключі шифрування.

Група написала в Twitter:

«Білоруська залізниця за командою терориста Лукашенка дозволяє окупаційним військам увійти на нашу землю. Ми зашифрували деякі сервери, бази даних і робочі станції BR, щоб порушити його роботу. Системи автоматизації та безпеки НЕ постраждали, щоб уникнути аварійних ситуацій».

Група вимагає повернути ключі шифрування, якщо уряд звільнить 50 політв'язнів, які потребують медичної допомоги. Ще одна умова – припинення присутності російських військ у країні.

Активісти заявили, що не робили жодних радикальних кроків, щоб паралізувати всю залізничну систему, але «можуть зробити це в майбутньому, якщо ми будемо впевнені, що невинні люди в результаті не постраждають».

Міноборони Білорусі заявило в понеділок, що російські війська прибувають до країни для спільних військових навчань. Також вони повідомили, що Росія також відправляє в рамках навчань винищувачі Су-35 з батальйонами С-400 і системою протиповітряної оборони. Однак, за словами американських чиновників, все це є частиною можливого вторгнення Росії в Україну.

Речник групи активістів Юліана Шеметовець повідомила, що їхня мета – зірвати рух російських військ через Білорусь та потенційний напад на Україну.

«Ми не хочемо, щоб російські солдати були в Білорусі, оскільки це ставить під загрозу суверенітет країни та ставить її під загрозу окупації. Це також втягує Білорусь у війну з Україною. І, напевно, білоруським солдатам довелося б брати в цьому участь і загинути за цю безглузду війну», – каже Шеметовець.

Шеметовець сказав, що вони знищили всі резервні копії та атакували кілька баз даних, зокрема ASSledd, SAP, pass.rw.by, IRC тощо. Системи безпеки не зазнавали нападів, щоб уникнути аварійних ситуацій. Їх головною метою було націлення на вантажні потяги з російською військовою технікою, але це також постраждало від системи продажу квитків пасажирів та розкладу. Однак до понеділка веб-сайт залізниці знову був онлайн.

Кіберпартизани заявили, що «поки діє режим диктатури Лукашенка, КП продовжуватимуть свою роботу». Після протестів проти білоруського президента у 2020 році активісти злили в Інтернет документи про широку корупцію.

За даними MIT, кіберпартизанами є 25 анонімних колишніх ІТ-працівників з Білорусі, яким вдалося здійснити вражаючі атаки проти уряду за останні кілька років. Вони також отримали доступ до конфіденційної інформації, такої як паспортні бази даних, секретні файли білоруських шпигунів КДБ, бази даних поліції та мережі відеоспостереження.

«Оскільки для людей стало дуже небезпечно відкрито протестувати проти режиму, ми стали єдиною силою, здатною діяти в Білорусі. Ми показуємо реальні результати нашої роботи як хакерськими атаками, так і атаками на державні установи, а також проведенням фізичних ударів», – сказав учасник групи, позначений літерою Ж (Ж).

Щоб підтвердити, що вони мають доступ до нещодавньої бази даних, Zh надіслав кореспонденту Guardian свої записи про подорожі до Білорусі та з Білорусі, датовані 2016 роком. Ці дані допоможуть їм ідентифікувати російських шпигунів, які перетинають Білорусь, а також інформацію про подорожі Лукашенка та його найближчого оточення. .

Ж також сказав: «Тепер ми знаємо більше про його активи, його коханців і таємні злочинні схеми». Уряд схвильований цими атаками, оскільки Лукашенко сказав своїм міністерствам: «Якщо ви не можете… захистити інформацію на своїх комп'ютерах, поверніться до паперу… пишіть від руки та покладіть її на свій стіл».

Далі Ж писав, що «ми турбуємось про свою безпеку і, чесно кажучи, про своє життя. Білоруський уряд намагається проникнути до нас, але поки що йому це не вдалося».

Уряд не оприлюднив офіційної заяви щодо ситуації, але Білоруська залізниця визнала проблему, заявивши, що її послуги тимчасово недоступні.

Експерти з програм-вимагачів ніколи не бачили використання програм-вимагачів таким чином. Бретт Каллоу, аналітик загроз Emsisoft, сказав, що «вимагачі є ефективним інструментом з точки зору допомоги активістам у досягненні своїх цілей». Це стало простіше завдяки тому, що готові програми-вимагачі доступні в Інтернеті.

Аллан Ліска з Recorded Future сказав, що «Програми-вимагачі еволюціонували від шифрування окремих машин до цілих мереж, і типи вимагання продовжували розвиватися».

Враховуючи поточну напруженість між Росією та Україною, Міністерство внутрішньої безпеки також попередило американські місцеві уряди щодо потенційних кібератак з боку російських проксі, якщо США та НАТО втручаться у можливу атаку на Україну.