Jonathan Greig Staff Writer
Jonathan Greig er journalist baseret i New York City.
Fuld bio den 25. januar 2022 | Emne: Ransomware
En aktivistgruppe i Hviderusland lancerede et ransomware-angreb mod landets jernbanesystem i protest mod Belarus' præsident Alexander Lukasjenko og russiske troppebevægelser gennem landet.
I mandags tog de hviderussiske cyberpartisere til Twitter for at sige, at de krypterede netværkene af hviderussiske jernbaner, lammede systemet og forstyrrede billetsalget. Gruppen kritiserede Lukasjenko og fremlagde en liste over krav i bytte for de nødvendige krypteringsnøgler for at låse systemet op.
“På kommando af terroristen Lukashenko tillader #Belarusian Railway besættelsestropperne at komme ind i vores land. Vi krypterede nogle af BR's servere, databaser og arbejdsstationer for at forstyrre dets operationer. Automatisering og sikkerhedssystemer blev IKKE påvirket for at undgå nødsituationer,” sagde gruppen.
“Vi har krypteringsnøgler, og vi er klar til at returnere Belarusian Railroads systemer til normal tilstand. Vores betingelser: Frigivelse af de 50 politiske fanger, som har størst behov for lægehjælp. Forebyggelse af tilstedeværelsen af russiske tropper på territoriet #Hviderusland. “
Vi har krypteringsnøgler, og vi er klar til at returnere hviderussisk Railroads systemer til normal tilstand. Vores forhold:
🔺 Frigivelse af de 50 politiske fanger, der har størst behov for lægehjælp.
🔺Forhindrer tilstedeværelsen af russiske tropper på #Hvideruslands territorium. https://t.co/QBf0vtcNbK— Belarusian Cyber-Partisans (@cpartisans) 24. januar 2022
Yuliana Shemetovets, en hviderussisk aktivist og talsmand for gruppen, fortalte ZDNet, at deres mål var at forstyrre jernbanesystemet “så det indirekte kan påvirke de russiske tropper, der bruger det til deres formål (potentielt angreb på Ukraine).”
Ifølge The Washington Post sagde det hviderussiske forsvarsministerium mandag, at russiske tropper kom til landet til militærøvelser. Rusland sender også 12 Su-35 jagerfly, to S-400 bataljoner og et Pantsir-S luftforsvarssystem til Hviderusland som en del af troppebevægelsen, men amerikanske embedsmænd sagde, at det alt sammen var en del af en russisk plan om at invadere Ukraine fra nord .
“[Hviderussiske cyberpartisanere] ønsker ikke russiske soldater i Hviderusland, da det kompromitterer landets suverænitet og bringer det i fare for besættelse. Det trækker også Hviderusland ind i en krig med Ukraine. Og sandsynligvis vil hviderussiske soldater være nødt til at deltage i det og dø for denne meningsløse krig,” sagde Shemetovets.
Shemetovets forklarede, at gruppen krypterede hovedparten af jernbanens servere, databaser og arbejdsstationer. De fik først adgang til jernbanens systemer i december.
“Sikkerhedskopierne er blevet ødelagt. Dusinvis af databaser er blevet angrebet, inklusive AS-Sledd, AS-USOGDP, SAP, AC-Pred, http://pass.rw.by, uprava, IRC osv. Automatiserings- og sikkerhedssystemer blev bevidst ikke påvirket af et cyberangreb for at undgå nødsituationer,” tilføjede Shemetovets.
Shemetovets bemærkede, at angrebet påvirkede nogle hviderussere, der forsøgte at bruge togsystemets billetplatform, og sagde, at de ville arbejde på at genoprette systemet, så gennemsnitlige borgere ikke blev berørt. Den hviderussiske jernbanes hjemmeside var igen online mandag aften.
“Vi har indtil videre kun modtaget positive tilbagemeldinger (folk, der skrev til os, er klar til at affinde sig med det lidt, så det store mål er nået). Det vigtigste mål var godstog, men det ser ud til, at passagerplanerne også blev påvirket.” Shemetovets sagde.
“Regeringen nægtede at komme med nogen kommentarer. Vi er nødt til at vente lidt længere for at se, hvordan det faktisk påvirkede dem. Så længe Lukasjenkos diktaturregime forbliver vil kommunistpartiet fortsætte deres arbejde.”
Regeringen reagerede ikke på anmodninger om kommentarer og har ikke udgivet en erklæring om situationen. Men Belarusian Railways udsendte en erklæring, der anerkendte problemet og sagde, at alle webressourcer eller tjenester, der “udsteder elektroniske rejsedokumenter” er midlertidigt utilgængelige. De tilføjede, at de arbejder på at genoprette systemet og opfordrede kunder til at kontakte deres kontorer for at få rejsedokumenter.
Siden protester mod Lukasjenko begyndte i 2020, har de hviderussiske cyberpartisaner arbejdet på at underminere diktaturet ved at lække hackede dokumenter, der viser udbredt korruption og politimisbrug. Gruppen består af tidligere it-arbejdere fra Hviderusland, ifølge profiler fra Bloomberg, The MIT Technology Review og The Washington Post.
Ransomware-eksperter fortalte ZDNet, at de aldrig havde set ransomware brugt på denne måde før. Emsisoft trusselanalytiker Brett Callow sagde, at han ikke var klar over nogen situation, hvor ransomware blev implementeret som denne.
“Med hensyn til at hjælpe haktivister med at nå deres mål, er ransomware lige så effektivt, måske mere effektivt, end noget andet værktøj i deres arsenal. Og selvfølgelig er adgangsbarriererne lavere end nogensinde takket være både brugeroplysninger og hyldevare ransomware er let tilgængelig,” sagde Callow,
Recorded Futures Allan Liska gentog disse bemærkninger og fortalte ZDNet, at han aldrig havde set noget lignende før.
“Dette minder mig lidt om den eskalering, vi så med de Røde Brigaders kidnapninger i 70'erne og 80'erne. Hvad der startede som simple kidnapninger eskalerede til mere radikal adfærd og mord. Ransomware har udviklet sig fra at kryptere enkelte maskiner til hele netværk og de typer af afpresning, der kræves, er fortsat med at udvikle sig,” sagde Liska.
“Dette kan være det næste spring i udviklingen af ransomware, eller det kan være en outlier.”
Sikkerhed
Cybersikkerhed: 11 trin at tage, når trusselsniveauet stiger. Hun stolede ikke på sine flyttemænd. Et enkelt Apple AirTag beviste, at hun havde ret Hvordan teknologi er et våben i moderne misbrug i hjemmet Log4J: Microsoft opdager angribere rettet mod SolarWinds sårbarhed Den bedste antivirussoftware og apps: Hold din pc, telefon og tablet sikker Regering