Μια ομάδα ακτιβιστών στη Λευκορωσία εξαπέλυσε επίθεση ransomware κατά του σιδηροδρομικού συστήματος της χώρας, σε ένδειξη διαμαρτυρίας για τις κινήσεις των ρωσικών στρατευμάτων στη χώρα.
Δείτε επίσης: FBI: Συνδέει το Diavol ransomware με τους developers του TrickBot
Τη Δευτέρα, οι Λευκορωσικοί Κυβερνοπαρτιζάνοι ανέβασαν στο Twitter ότι πραγματοποίησαν επίθεση ransomware στα δίκτυα των Λευκορωσικών Σιδηροδρόμων, εμποδίζοντας τη λειτουργία του συστήματος και διαταράσσοντας τις πωλήσεις των εισιτηρίων. Η ομάδα επέκρινε τον πρόεδρο της χώρας, Alexander Lukashenko και παρείχε μια λίστα με αιτήματα σε αντάλλαγμα τα κλειδιά κρυπτογράφησης που απαιτούνται για το ξεκλείδωμα του συστήματος.
“Κατόπιν εντολής του τρομοκράτη Lukashenko, ο #Belarusian Railway επιτρέπει στα κατοχικά στρατεύματα να εισέλθουν στη γη μας. Κρυπτογραφήσαμε μερικούς από τους διακομιστές, τις βάσεις δεδομένων και τους σταθμούς εργασίας του BR για να διακόψουμε τη λειτουργία του. Ο αυτοματισμός και τα συστήματα ασφαλείας ΔΕΝ επηρεάστηκαν για την αποφυγή καταστάσεων έκτακτης ανάγκης“, είπε η ομάδα.
“Έχουμε κλειδιά κρυπτογράφησης και είμαστε έτοιμοι να επαναφέρουμε τα συστήματα του Λευκορωσικού Σιδηροδρομικού συστήματος στην κανονική λειτουργία. Οι όροι μας: Απελευθέρωση των 50 πολιτικών κρατουμένων που χρειάζονται περισσότερη ιατρική βοήθεια. Αποτροπή της παρουσίας ρωσικών στρατευμάτων στο έδαφος της #Λευκορωσίας.“
Η Yuliana Shemetovets, Λευκορωσίδα ακτιβίστρια και εκπρόσωπος της ομάδας, δήλωσε ότι στόχος τους ήταν να διαταράξουν το σιδηροδρομικό σύστημα «ώστε να μπορεί να επηρεάσει έμμεσα τα ρωσικά στρατεύματα που το χρησιμοποιούν για τους σκοπούς τους (πιθανή επίθεση στην Ουκρανία)».
Δείτε ακόμα: RRD: Επιβεβαιώνει την κλοπή data από την επίθεση Conti ransomware
Σύμφωνα με την Washington Post, το υπουργείο Άμυνας της Λευκορωσίας δήλωσε τη Δευτέρα ότι ρωσικά στρατεύματα έρχονται στη χώρα για στρατιωτικές ασκήσεις. Η Ρωσία στέλνει επίσης 12 μαχητικά Su-35, δύο τάγματα S-400 και ένα σύστημα αεράμυνας Pantsir-S στη Λευκορωσία ως μέρος της κίνησης των στρατευμάτων, αλλά Αμερικανοί αξιωματούχοι είπαν ότι όλα ήταν μέρος ενός ρωσικού σχεδίου εισβολής στην Ουκρανία από τον Βορρά. .
«[Οι κυβερνοπαρτιζάνοι της Λευκορωσίας] δεν θέλουν Ρώσους στρατιώτες στη Λευκορωσία, καθώς υπονομεύει την κυριαρχία της χώρας και τη θέτει σε κίνδυνο κατοχής. Επίσης, αναγκάζει τη Λευκορωσία σε πόλεμο με την Ουκρανία. Και πιθανώς Λευκορώσοι στρατιώτες θα πρέπει να συμμετάσχουν και να πεθάνουν για αυτόν τον ανούσιο πόλεμο», είπε η Shemetovets.
Η Shemetovets εξήγησε ότι η ομάδα κρυπτογραφούσε το μεγαλύτερο μέρος των διακομιστών, των βάσεων δεδομένων και των σταθμών εργασίας του σιδηροδρόμου. Απέκτησαν για πρώτη φορά πρόσβαση στα συστήματα του σιδηροδρόμου τον Δεκέμβριο.
«Τα αντίγραφα ασφαλείας έχουν καταστραφεί. Δεκάδες βάσεις δεδομένων έχουν δεχθεί επίθεση, συμπεριλαμβανομένων των AS-Sledd, AS-USOGDP, SAP, AC-Pred, http://pass.rw.by, uprava, IRC, κ.λπ. Τα συστήματα αυτοματισμού και ασφάλειας δεν επηρεάζονται σκόπιμα από την κυβερνοεπίθεση προκειμένου να αποφευχθούν καταστάσεις έκτακτης ανάγκης», πρόσθεσε η Shemetovets.
Δείτε επίσης: ΗΠΑ 2021: Χιλιάδες κυβερνήσεις, σχολεία και πάροχοι υγειονομικής περίθαλψης επλήγησαν από ransomware
«Λάβαμε μέχρι στιγμής μόνο θετικά σχόλια. Ο κύριος στόχος ήταν τα εμπορευματικά τρένα, αλλά φαίνεται ότι επηρεάστηκαν και τα δρομολόγια των επιβατών.» είπε η Shemetovets.
Η κυβέρνηση δεν απάντησε σε αιτήματα για σχόλια και δεν έχει εκδώσει δήλωση σχετικά με την κατάσταση.
