Vitryska aktivister inleder ransomware-attack mot järnvägen i protest mot diktatur, ryska truppökningar

0
155

Jonathan Greig Skrivet av Jonathan Greig, stabsskribent Jonathan Greig Jonathan Greig Staff Writer

Jonathan Greig är en journalist baserad i New York City.

Fullständig bio den 25 januari 2022 | Ämne: Ransomware

En aktivistgrupp i Vitryssland inledde en ransomware-attack mot landets järnvägssystem i protest mot Vitrysslands president Alexander Lukasjenko och ryska trupprörelser genom landet.

På måndagen gick de vitryska cyberpartiserna till Twitter för att säga att de krypterade de vitryska järnvägarnas nätverk, förlamade systemet och störde biljettförsäljningen. Gruppen kritiserade Lukasjenko och tillhandahöll en lista med krav i utbyte mot de krypteringsnycklar som behövs för att låsa upp systemet.

“På befallning av terroristen Lukasjenko tillåter #Belarusian Railway de ockuperande trupperna att ta sig in i vårt land. Vi krypterade några av BR:s servrar, databaser och arbetsstationer för att störa dess verksamhet. Automation och säkerhetssystem påverkades INTE för att undvika nödsituationer”, sa gruppen.

“Vi har krypteringsnycklar, och vi är redo att återställa Belarusian Railroads system till normalt läge. Våra villkor: Frigivning av de 50 politiska fångar som är mest i behov av medicinsk hjälp. Förhindra närvaron av ryska trupper på #Vitrysslands territorium. “

Yuliana Shemetovets, en vitrysk aktivist och talesman för gruppen, berättade ZDNet att deras mål var att störa järnvägssystemet “så att det indirekt kan påverka de ryska trupperna som använder det för sina ändamål (potentiell attack mot Ukraina).”

Enligt The Washington Post sa det vitryska försvarsdepartementet på måndagen att ryska trupper kommer till landet för militärövningar. Ryssland skickar också 12 Su-35-jaktplan, två S-400-bataljoner och ett Pantsir-S-luftförsvarssystem till Vitryssland som en del av trupprörelsen, men amerikanska tjänstemän sa att allt var en del av en rysk plan att invadera Ukraina från norr .

“[Vitryska cyberpartisaner] vill inte ha ryska soldater i Vitryssland eftersom det äventyrar landets suveränitet och utsätter det i fara för ockupation. Det drar också Vitryssland in i ett krig med Ukraina. Och förmodligen skulle vitryska soldater behöva delta i det och dö för detta meningslösa krig,” sa Shemetovets.

Shemetovets förklarade att gruppen krypterade huvuddelen av järnvägens servrar, databaser och arbetsstationer. De fick först tillgång till järnvägens system i december.

“Säkerhetskopieringarna har förstörts. Dussintals databaser har attackerats, inklusive AS-Sledd, AS-USOGDP, SAP, AC-Pred, http://pass.rw.by, uprava, IRC, etc. Automation och säkerhetssystem var medvetet inte påverkas av en cyberattack för att undvika nödsituationer”, tillade Shemetovets.

Shemetovets noterade att attacken påverkade vissa vitryssare som försökte använda tågsystemets biljettplattform och sa att de skulle arbeta för att återställa systemet så att genomsnittsmedborgare inte drabbades. Den vitryska järnvägens webbplats var online igen på måndagskvällen.

“Vi har hittills bara fått positiv feedback (folk som skrev till oss är redo att stå ut med det lite så det stora målet uppnås). Det stora målet var godståg men det verkar som att passagerartidtabellerna också påverkades.” Shemetovets sa.

“Regeringen vägrade att ge några kommentarer. Vi måste vänta lite längre för att se hur det faktiskt påverkade dem. Så länge som Lukasjenkos diktaturregim stannar kvar kommer kommunistpartiet att fortsätta sitt arbete.”

Regeringen svarade inte på förfrågningar om kommentarer och har inte släppt något uttalande om situationen. Men de vitryska järnvägarna gjorde ett uttalande som erkände problemet och sa att alla webbresurser eller tjänster som “utfärdar elektroniska resedokument” är tillfälligt otillgängliga. De tillade att de arbetar med att återställa systemet och uppmanade kunder att kontakta sina kontor för resedokument.

Sedan protesterna mot Lukasjenko började 2020 har de vitryska cyberpartisanerna arbetat för att undergräva diktaturen genom att läcka hackade dokument som visar utbredd korruption och polisövergrepp. Gruppen består av före detta IT-arbetare från Vitryssland, enligt profiler av Bloomberg, The MIT Technology Review och The Washington Post.

Ransomware-experter sa till ZDNet att de aldrig hade sett ransomware användas på detta sätt tidigare. Emsisofts hotanalytiker Brett Callow sa att han inte var medveten om någon situation där ransomware distribuerades som denna.

“När det gäller att hjälpa haktivister att uppnå sina mål är ransomware lika effektivt, kanske mer effektivt, än något annat verktyg i deras arsenal. Och naturligtvis är inträdesbarriärerna lägre än någonsin tack vare både användaruppgifter och off-the-shelf ransomware är lätt tillgänglig,” sa Callow, 

Recorded Futures Allan Liska upprepade dessa kommentarer och berättade för ZDNet att han aldrig hade sett något liknande förut.

“Detta påminner mig lite om eskaleringen vi såg med Röda brigadernas kidnappningar på 70- och 80-talen. Det som började som enkla kidnappningar eskalerade till mer radikalt beteende och mord. Ransomware har utvecklats från att kryptera enstaka maskiner till att hela nätverk och de typer av utpressning som efterfrågas har fortsatt att utvecklas,” sa Liska.

“Detta kan vara nästa steg i utvecklingen av ransomware, eller så kan det vara en extremist.”

Säkerhet

Cybersäkerhet: 11 steg att ta när hotnivåerna ökar. Hon litade inte på sina flyttar. En enda Apple AirTag bevisade att hon hade rätt Hur tekniken är ett vapen i modern misshandel i hemmet Log4J: Microsoft upptäcker angripare som riktar sig mot SolarWinds sårbarhet De bästa antivirusprogram och appar: Håll din dator, telefon och surfplatta säker Regering