自称为白俄罗斯网络游击队的白俄罗斯黑客声称对白俄罗斯铁路的服务器、数据库和工作站进行了加密,目的是在俄罗斯可能入侵乌克兰的紧张局势继续加剧之际,减缓俄罗斯军队的行动。
白俄罗斯网络游击队(Cyber Partisans )——一群支持民主的黑客活动分子,他们一直以一系列旨在揭露政府腐败的黑客和泄密行动为目标,以对俄罗斯友好的白俄罗斯政府为目标——他们在美国时间24日上午发推文称,他们将“对 白俄罗斯铁路的一些服务器、数据库和工作站进行加密以中断运营。”
他们要求释放50名政治犯,他们说他们最需要医疗救助,希望俄罗斯军队远离他们的国家。白俄罗斯人权倡导者的顾问弗兰纳克维亚科尔卡(Franak Viacorka)在推特上发布了截图,声称可以访问铁路公司的服务器。Cyber Partisans 的Telegram帐户发布了数据的其他屏幕截图。
我们有加密密钥,我们准备将白俄罗斯铁路的系统恢复到正常模式。我们的条件:
释放最需要医疗救助的50名政治犯。
防止俄罗斯军队出现在#Belarus领土上。(https://t.co/QBf0vtcNbK)
在他们的 Telegram 频道上,该组织还分享了事件中受损系统的屏幕截图,显示他们可以访问白俄罗斯铁路内部系统、Veeam备份服务器、Windows域控制器以及据称包含数十TB等待销毁的备份服务器。
其中一张快照还显示白俄罗斯铁路的在线票务服务在运行SQL查询时抛出错误。
据《华盛顿邮报》2021年9月报道,白俄罗斯网络游击队由大约15 名自学成才的“黑客活动分子”组成,他们逃离了该国,但声称得到了白俄罗斯安全部队心怀不满的成员的帮助。该组织发布了有关该国政府官员腐败的详细信息,特别强调了俄罗斯总统弗拉基米尔·普京的重要盟友卢卡申科总统。
网络安全公司SentinelOne的首席威胁研究员Juan Andres Guerrero-Saade 表示,现在确认或谈论这一特定攻击的技术细节还为时过早。但他指出,尽管对许多当代“黑客行动主义”主张持怀疑态度——这些主张经常被滥用为国家支持的行动或虚假宣传活动的幌子——但白俄罗斯网络游击队迄今为止“表现出一贯的真实行动主义特征”。
“看到勒索软件在表面上是一场革命斗争中被用来帮助弱者,这令人着迷,”他说。“这是我们很少处理的细微差别,因为我们主要将有针对性的勒索软件视为企业或财务问题。”
白俄罗斯铁路公司和白俄罗斯总统亚历山大卢卡申科办公室没有立即回复询问情况的消息。但铁路公司发布了“旅客注意通知!” 在其网站上发出警告,警告签发电子旅行证件方面存在的问题。
“由于技术原因,白俄罗斯铁路的参考网络资源和电子旅行证件签发服务暂时不可用。如需安排旅行和归还电子旅行证件,请联系售票处。” 该公司表示。
“目前,恢复系统性能的工作正在进行中。白俄罗斯铁路公司对造成的不便深表歉意。”
攻击称这次攻击是他们称之为“地狱”、“白俄罗斯历史上最大的破坏性网络攻击”的更广泛活动的一部分。去年11月该组织还发动过一次攻击, 据称他们破坏并加密了“总统领导下的管理学院”的整个网络。
白俄罗斯与乌克兰接壤,距乌克兰首都基辅仅56英里,是俄罗斯军事部署的重要走廊。白俄罗斯也可能参与网络战线。一名乌克兰高级安全官员1月15日告诉路透社,该国的情报部门参与了1月14 日袭击乌克兰政府的网络攻击,其中包括网站污损以及数量有限的计算机系统被擦除。