Белорусские активисты начали атаку с помощью программы-вымогателя в знак протеста против диктатуры и увеличения российского контингента

Группа активистов в Беларуси начала атаку с помощью программы-вымогателя против железнодорожной системы страны в знак протеста против президента Беларуси Александра Лукашенко и передвижения российских войск по стране.

В понедельник белорусские киберпартизаны зашёл в твиттер сказать, что они зашифровали сети Белорусской железной дороги, взломали систему и нарушили продажу билетов. Группа раскритиковала Лукашенко и предоставила список требований в обмен на ключи шифрования, необходимые для разблокировки системы.

У нас есть ключи шифрования, и мы готовы вернуть системы Белорусской железной дороги в нормальный режим. Наши условия:
🔺 Освобождение 50 политзаключенных, наиболее нуждающихся в медицинской помощи.
🔺Предотвращение присутствия российских войск на территории #Беларусь. https://t.co/QBf0vtcNbK

— Белорусские киберпартизаны (@cpartisans) 24 января 2022 г.

«По команде террориста Лукашенко,

#белорусский Железная дорога позволяет оккупационным войскам проникнуть на нашу землю. Мы зашифровали некоторые серверы, базы данных и рабочие станции BR, чтобы нарушить ее работу. Системы автоматизации и безопасности НЕ были затронуты, чтобы избежать чрезвычайных ситуаций", - написала группа в Твиттере.

"У нас есть ключи шифрования, и мы готовы вернуть системы Белорусской железной дороги в нормальный режим. Наши условия: Освобождение 50 политзаключенных, наиболее нуждающихся в медицинской помощи. Предотвращение присутствия российских войск на территории #Беларуси».

Об этом рассказала Юлиана Шеметовец, белорусская активистка и представитель группы. ЗДНет что их целью было нарушение работы железнодорожной системы, «чтобы она могла косвенно повлиять на российские войска, использующие ее в своих целях (возможное нападение на Украину)».

В соответствии с Вашингтон ПостМинистерство обороны Беларуси заявило в понедельник, что российские войска прибывают в страну для проведения военных учений. Россия также отправляет в Беларусь 12 истребителей Су-35, два дивизиона С-400 и комплекс ПВО «Панцирь-С». Однако официальные лица США заявили, что все это было частью российского плана вторжения в Украину с севера.

«[Белорусские киберпартизаны] не хотят, чтобы российские солдаты находились в Беларуси, поскольку это ставит под угрозу суверенитет страны и ставит ее под угрозу оккупации. Это также втягивает Беларусь в войну с Украиной. И, наверное, белорусским солдатам придется в ней участвовать и погибать в этой бессмысленной войне", - сказал Шеметовец.

Также: DHS: американцы должны быть готовы к потенциальным российским кибератакам

Шеметовец пояснил, что группировка зашифровала большую часть железнодорожных серверов, баз данных и рабочих станций. Впервые они получили доступ к железнодорожным системам в декабре.

«Резервные копии были уничтожены. Атаке подверглись десятки баз данных, в том числе AS-Sledd, AS-USOGDP, SAP, AC-Pred, http://pass.rw.by, управа, IRC и т.д. Системы автоматизации и безопасности намеренно не пострадали от кибератаки, чтобы избежать нештатных ситуаций", - добавил Шеметовец.

Шеметовец отметил, что нападение действительно затронуло некоторых белорусов, пытающихся воспользоваться билетной платформой железнодорожной системы, и заявил, что они будут работать над восстановлением системы, чтобы не пострадали обычные граждане. Сайт Белорусской железной дороги. снова был онлайн к вечеру понедельника.

«Пока мы получили только положительные отзывы (люди, которые нам писали, готовы немного с этим потерпеть, чтобы главная цель была достигнута). Основной мишенью были грузовые поезда, но, похоже, пострадали и пассажирские графики", - сказал Шеметовец.

«Правительство отказалось давать какие-либо комментарии. Нам нужно подождать еще немного, чтобы увидеть, как это на самом деле повлияло на них. Пока сохраняется диктатурный режим Лукашенко, компартия будет продолжать свою работу».

Правительство не ответило на запросы о комментариях и не опубликовало заявления по поводу ситуации. Но Белорусская железная дорога сделала это. сделать заявление признал проблему и заявил, что любые веб-ресурсы или службы «выдачи электронных проездных документов» временно недоступны. Они добавили, что работают над восстановлением системы, и призвали клиентов обращаться в их офисы за проездными документами.

С протесты против Лукашенко Начиная с 2020 года, белорусские киберпартизаны пытались подорвать диктатуру, публикуя взломанные документы, свидетельствующие о широкомасштабной коррупции и злоупотреблениях со стороны полиции. Согласно профилям, группа состоит из бывших ИТ-работников из Беларуси. Блумберг, Обзор технологий MIT и Вашингтон Пост.

Эксперты по вымогателям рассказали ЗДНет что они никогда раньше не видели, чтобы программы-вымогатели использовались таким образом.

Аналитик угроз Emsisoft Бретт Кэллоу сказал: «Что касается помощи хаактивистам в достижении своих целей, программы-вымогатели столь же эффективны, а возможно, даже более эффективны, чем любой другой инструмент в их арсенале. И, конечно же, входные барьеры ниже, чем когда-либо, благодаря легкодоступности как учетных данных пользователей, так и готовых программ-вымогателей», — сказал Кэллоу.

Аллан Лиска из Recorded Future повторил эти замечания, рассказав ЗДНет он никогда раньше не видел ничего подобного.

«Программы-вымогатели эволюционировали от шифрования отдельных машин до целых сетей, а виды требуемого вымогательства продолжают развиваться», — сказала Лиска. «Это может быть следующим скачком в эволюции программ-вымогателей, а может быть и исключением».