据Ars Technica报道,白俄罗斯的黑客周一表示,他们用勒索软件感染了该国国营铁路系统的网络,只有在白俄罗斯总统亚历山大·卢卡申科在停止援助俄罗斯军队的情况下,才会提供解密密钥。
一个自称 Cyber Partisans的组织在Telegram上提到白俄罗斯铁路系统网络时写道:
白俄罗斯铁路公司在恐怖分子卢卡申科的指挥下,这些天允许占领军进入我们的土地。作为“Peklo”网络运动的一部分,我们对BelZhD的大部分服务器、数据库和工作站进行了加密,以减缓和破坏该公路的运行。备份已被破坏。
数十个数据库遭到网络攻击,包括AS-Sledd、AS-USOGDP、SAP、AC-Pred、pass.rw.by、uprava、IRC等。
⚠️自动化和安全系统故意不受网络攻击的影响,以避免出现紧急情况
该组织还在Twitter上宣布了这次攻击:
该组织的一名代表在私信中说,Peklo网络活动针对特定实体和政府经营的公司,目的是向白俄罗斯政府施压,要求其释放政治犯,并阻止俄罗斯军队进入白俄罗斯,利用其地盘对乌克兰进行攻击。
“政府继续压制白俄罗斯人的自由意志,监禁无辜的人,他们继续非法关押......成千上万的政治犯,”该代表写道。“主要目标是推翻卢卡申科政权,保持主权,建立一个有法治、独立机构和保护人权的民主国家。”
该组织发布了以下图片,这些图片似乎显示了黑客入侵了白俄罗斯铁路的网络。
在这个帖子发布时,白俄罗斯铁路公司网站上的一些服务无法使用。例如,在线购票不工作,而是返回以下信息:
由于技术原因,白俄罗斯铁路公司的参考网络资源和签发电子旅行文件的服务暂时无法使用。如需安排旅行和归还电子旅行文件,请联系售票处。目前,正在进行恢复系统性能的工作。白俄罗斯铁路公司对造成的不便表示歉意。
该代表说,除了售票和调度被破坏,网络攻击还影响了货运列车。
据报道,俄罗斯一直在通过铁路向与乌克兰接壤的白俄罗斯运送军事装备和人员。追踪5512公里铁路活动的白俄罗斯铁路工人团体@belzhd_live周五说,在一周的时间里,超过33辆满载装备和部队的俄罗斯军用列车抵达白俄罗斯,在那里进行联合战略演习。该工人团体当时说,它预计在未来几天内共有200个所谓的梯队抵达。
《华盛顿邮报》称,白俄罗斯国防部周一报告说,在下个月的大型训练演习之前,俄罗斯军队继续抵达该国。周一,社交媒体上还出现了视频,显示俄罗斯军队的车队和载有军事装备的火车在俄罗斯南部和白俄罗斯境内移动。
安全公司SentinelOne的首席威胁研究员Juan Andrés Guerrero-Saade说,他无法确认勒索软件的攻击,但提供的图像似乎证实有人获得了白俄罗斯铁路公司网络的特权访问。
他在接受采访时说:“从表面上看,这是勒索软件叙述中一个有趣的转变。大多数时候,我们认为勒索软件是企业的财务问题,而不是相当于革命斗争中劣势者的工具。”
Cyber Partisans的代表说,进入白俄罗斯铁路公司的网络并不难。
“这个网络有许多入口,而且没有很好地与互联网隔离,”这位代表说。“Cyber Partisans从其中一个点进入,然后从内部打开许多其他入口。”