[Karšta tema] Haktyvistai teigia įsilaužę į Baltarusios geležinkelio sistemą, kad sustabdytų Rusijos kariuomenės kaupimą (3)
Jei pasitvirtins, ši ataka būtų vienas iš pirmųjų kartų, kai taip panaudojama išpirkos reikalaujanti programinė įranga.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Pirmadienį Baltarusios haktyvistai sakė užkrėtę šalies valstybinės geležinkelio sistemos tinklą išpirkos reikalaujančia PĮ ir dešifravimo raktą suteiks, jei Baltarusios prezidentas Aleksandras Lukašenko nustos padėti Rusijos kariams prieš galimą invaziją į Ukrainą.
Telegram tinkle Cyber Partisans pasivadinusi grupė kreipėsi į Baltarusios Geležinkelius:
BelZhD, teroristo Lukašenko įsakymu, šiomis dienomis į mūsų leidžiama žengti okupantams kareiviams. Kaip „Peklo“ kibernetinės kampanijos dalį, užšifravome BelZhD serverius, duomenų bazes ir darbo stotis, siekdami sulėtinti ir sutrikdyti geležinkelio darbą. Atsarginės duomenų kopijos buvo sunaikintos.
Užpulta dešimtys duomenų bazių, tarp kurių AS-Sledd, AS-USOGDP, SAP, AC-Pred, pass.rw.by, uprava, IRC, etc.
⚠️ Automatinės ir saugumo sistemų kibernetinė ataka NEPAVEIKĖ, siekiant išvengti avarinių situacijų.
Apie ataką grupė pranešė ir Twitter platformoje.
We have encryption keys, and we are ready to return Belarusian Railroad's systems to normal mode. Our conditions:
— Belarusian Cyber-Partisans (@cpartisans) January 24, 2022
🔺 Release of the 50 political prisoners who are most in need of medical assistance.
🔺Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK
Grupės atstovas pranešė, kad Peklo kampanija siekiama paveikti konkrečias įmones ir valstybines kompanijas, taip sukuriant spaudimą Baltarusios valdžią išlaisvinti politinius kalinius ir neleisti Rusijos kariams naudoti Baltarusios teritoriją atakuojant Ukrainą.
„Vyriausybė slopina baltarusių laisvą valią, įkalina nekaltus žmones, neteisėtai laiko … tūkstančius politinių kalinių,” rašo atstovas. „Pagrindinis tikslas – nuversti Lukašenko režimą, išlaikyti suverenitetą ir sukurti demokratinę teisinę valstybę, nepriklausomas institucijas ir apginti žmonių teises.“
Grupė publikavo nuotraukas, kurios rodo Baltarusios Geležinkelio tinkle veikiančius hakerius:
Pranešimo paskelbimo metu kelios geležinkelio svetainės tarnybos buvo neprieinamos. Pavyzdžiui, neveikė internetinis bilietų pirkimas ir lankytojams pateikiama tokia žinutė:
DĖMESIO KELEIVIAI!
Dėl techninių kliūčių Baltarusios Geležinkelio interneto ištekliai ir elektroninių kelionės dokumentų išdavimo paslauga laikinai neprieinama. Norėdami organizuoti kelionę ir grąžinti elektroninius kelionės dokumentus, prašome kreiptis į bilietų kasą. Dabar vyksta sistemos veikimo atkūrimo darbai. Baltarusios Geležinkeliai atsiprašo už sukeltus nepatogumus.
Dar atstovas sakė, kad be bilietų ir kelionių sutrikdymų, kiberataka paveikė ir krovininius traukinius.
Remiantis pranešimais, Rusija ginkluotę ir kareivius siunčia geležinkeliu į Baltarusią, turinčią sieną su Ukraina.Baltarusios Geležinkelių darbuotojų, sekančių 5 512-km ilgio geležinkelio aktyvumą grupė @belzhd_live, penktadienį pranešė, kad per savaitę daugiau nei 33 Rusijos karinių traukinių su įranga ir kareiviais jungtinėms strateginėms pratyboms. Darbuotojų grupės teigimu, per ateinančias dienas iš viso tikimasi sulaukti 200 ešelonų.
Washington Post rašo, kad Baltarusios gynybos ministerija pirmadienį pranešė, apie Rusijos karių atvykimą į šalį, rengiantis kitą mėnesį vyksiančioms pratyboms. Taip pat pirmadienį socialiniuose tinkluose pasirodė video, kuriame matomas Rusijos kariniai konvojų ir traukinių su karine įranga judėjimas per pietų Rusiją ir Baltarusią.
Stiprinimo įrankis
Juan Andrés Guerrero-Saade, grėsmių vyr. tyrėjas saugumo firmoje SentinelOne, sakė negalįs patvirtinti išpirkos reikalavimo atakos, bet pateikti atvaizdai, panašu, patvirtina, kad kažkas įgijo privilegijuotą prieigą prie Baltarusios Geležinkelio tinklo.
„Žvelgiant paprastai, tai įdomus išpirkos reikalavimo PĮ naratyvo posūkis,” sakė jis interviu. „Dažniausiai apie tokią PĮ galvojame kaip apie finansinę grėsmę korporacijoms, o ne kaip apie įrankį padėti revoliucinėms pastangoms.“
Cyber Partisans atstovas sakė, kad gauti prieigą prie Baltarusios Geležinkelių tinklo nebuvo sunku.
„Šiame tinkle daug prieigos taškų ir jis nėra gerai izoliuotas nuo Interneto,” sakė atstovas. „Cyber partisans įsigavo per vieną iš tų taškų ir tuomet iš vidaus atvėrė daugelį kitų.“
Dan Goodin
arstechnica.com