Pirmadienį Baltarusijos hakeriai pareiškė, kad užkrėtė šalies valstybinės geležinkelių sistemos tinklą išpirkos reikalaujančia programine įranga ir pateiks iššifravimo raktą tik tuo atveju, jei Baltarusijos prezidentas Aliaksandras Lukašenka nustos padėti Rusijos kariuomenei prieš galimą invaziją į Ukrainą.
„Kibernetiniais partizanais“ pasivadinusi grupė „Telegram“ paskelbė tokį pranešimą:
Baltarusijos geležinkeliai, vadovaujami teroristo Lukašenkos, šiomis dienomis leidžia okupacinei kariuomenei įžengti į mūsų žemę. Vykdydami kibernetinę kampaniją „Peklo“ , užšifravome didžiąją dalį Baltarusijos geležinkelių serverių, duomenų bazių ir kompiuterių, kad sulėtintume ir sutrikdytume tokį procesą. Atsarginės kopijos sunaikintos.
Kibernetiniu būdu buvo atakuotos dešimtys duomenų bazių, įskaitant „AS-Sledd“, „AS-USOGDP“, SAP, „AC-Pred“, „pass.rw.by“, „uprava“, IRC ir kt.
Automatizavimo ir apsaugos sistemos sąmoningai NEBUVO paveiktos, kad būtų išvengta avarinių situacijų“.
Grupė apie išpuolį taip pat paskelbė socialiniame tinkle „Twitter“:
„Turime šifravimo raktus ir esame pasirengę grąžinti „Belarusian Railroad“ sistemas į įprastą režimą. Mūsų sąlygos:
- Išlaisvinti 50 politinių kalinių, kuriems labiausiai reikia medicininės pagalbos.
- Užkirsti kelią Rusijos kariuomenės buvimui Baltarusijos teritorijoje“.
Grupuotės atstovas žinutėje teigė, kad kibernetinė kampanija „Peklo“ yra nukreipta prieš konkrečius subjektus ir vyriausybės valdomas įmones, siekiant daryti spaudimą Baltarusijos vyriausybei, kad ši paleistų politinius kalinius ir neleistų Rusijos kariuomenei įžengti į Baltarusiją, taip neleidžiant jai būti panaudojamai išpuoliams prieš Ukrainą.
„Valdžia ir toliau slopina laisvą baltarusių valią, įkalina nekaltus žmones, toliau neteisėtai laiko [...] tūkstančius politinių kalinių, – rašoma atsišaukime. – Pagrindinis tikslas – nuversti Lukašenkos režimą, išlaikyti suverenitetą ir sukurti demokratinę valstybę, kurioje vyrautų teisė, veiktų nepriklausomos institucijos ir būtų ginamos žmogaus teisės“.
Grupuotė paskelbė šiuos vaizdus, kuriuose, panašu, matyti, kad įsilaužėliai patenka į vidinį Baltarusijos geležinkelių tinklą:
Tuo metu, kai buvo paskelbta ši žinutė, kelios geležinkelio svetainės paslaugos buvo neprieinamos. Pavyzdžiui, bilietų pirkimas internetu neveikė, o buvo rodomas toks pranešimas:
„DĖMESIO KELEIVIAMS!
Dėl techninių priežasčių Baltarusijos geležinkelių informacinės interneto svetainės ir elektroninių kelionės dokumentų išdavimo paslaugos laikinai neprieinamos. Dėl kelionės organizavimo ir elektroninių kelionės dokumentų grąžinimo kreipkitės į bilietų kasą. Šiuo metu vyksta sistemų atkūrimo darbai. Baltarusijos geležinkeliai atsiprašo už sukeltus nepatogumus“.
Atstovas teigė, kad kibernetinė ataka ne tik sutrikdė bilietų pardavimą ir tvarkaraščių sudarymą, bet ir paveikė krovininius traukinius.
Remiantis pranešimais, Rusija į Baltarusiją geležinkeliais siunčia karinę įrangą ir personalą. Baltarusijos geležinkelių darbuotojų grupė, stebinti veiklą 5512 km ilgio geležinkelio trasose, penktadienį pranešė, kad per savaitę į Baltarusiją atvyko daugiau nei 33 Rusijos kariniai traukiniai, pakrauti įranga ir kariais, kad dalyvautų bendrose strateginėse pratybose. Darbuotojų grupė tuo metu teigė, kad tikisi, jog artimiausiomis dienomis iš viso atvyks 200 ešelonų.
„The Washington Post“ teigė, kad Baltarusijos gynybos ministerija pirmadienį pranešė, jog Rusijos kariai ir toliau atvyksta į šalį, kitą mėnesį čia vyksiančioms didelėms pratyboms. Pirmadienį socialinėje žiniasklaidoje taip pat pasirodė vaizdo įrašai, kuriuose matyti, kaip Rusijos kariniai konvojai ir traukiniai su karine įranga juda per pietų Rusiją ir Baltarusiją.
Nebuvo sunku
Saugumo bendrovės „SentinelOne“ vyriausiasis grėsmių tyrėjas Chuanas Andresas Guerrero-Saade'as teigė negalintis patvirtinti išpirkos reikalaujančios programinės įrangos atakos, tačiau iš pateiktų vaizdų matyti, kad kažkas gavo aukšto lygio prieigą prie „Belarus Railway“ tinklo.
„Vertinant nominaliąja verte, tai įdomus posūkis išpirkos reikalaujančių programų istorijoje, – sakė jis interviu. – Dažniausiai apie išpirkos reikalaujančią programinę įrangą galvojame kaip apie finansinę įmonių problemą – o ne kaip apie kovos, kuri prilygsta revoliucinei kovai, įrankį“.
„Kibernetinių partizanų“ atstovas teigė, kad prisijungti prie Baltarusijos geležinkelių tinklo nebuvo sunku.
„Šis tinklas turi daug įėjimo taškų ir nėra gerai izoliuotas nuo interneto, – sakė atstovas. „Kibernetiniai partizanai“ pateko per vieną iš šių taškų, o paskui iš vidaus atidarė daugiau įėjimo taškų“.
Parengta pagal „Ars Technica“.
