«Кибер Партизаны» останавливают «войну» взломав ЖД Беларуси?
Представитель группы Telegram «Кибер Партизаны» объяснил, что хакерская атака была направлена на учреждения и государственные компании в Беларуси. Ее цель – оказание давления на белорусскую власть. Применялась программа-вымогатель, шифровальщик.
Читайте также: Красный уровень угрозы: Германия страдает от хакерских атак
Белорусские активисты утверждают, что получили доступ к сети государственной железнодорожной компании страны.
Что хотят «Кибер Партизаны»
Цель состоит в том, чтобы освободить политических заключенных и предотвратить вторжение российских войск в Беларусь и использование страны для интервенции в Украину.
«Кибер Партизаны» написали в Телеграме: «БелЖД по команде террориста Лукашенко в эти дни пропускает оккупационные войска на нашу землю. В рамках киберкампании «Пекло» мы зашифровали большую часть серверов, баз данных и рабочих станций БелЖД, чтобы замедлить и нарушить работу дороги. Резервные копии уничтожили. Кибератаке подверглись десятки баз данных, в том числе AS-Sledd, AS-USOGDP, SAP, AC-Pred, pass.rw.by, uprava, IRC и др.
Системы автоматизации и безопасности НЕ были затронуты, чтобы избежать чрезвычайных ситуаций», — цитирует сообщение ИТ-журнал Ars Technica.
Основная цель активистов — свержение режима Лукашенко. А также «сохранение суверенитета и построение демократического государства с верховенством права, независимыми институтами и защитой прав человека».
Кибератака нарушила продажу билетов и расписание, грузовые перевозки
Хакеры опубликовали в Telegram изображения из зараженной шифровальщиком сети Белорусской железной дороги. Они также объявили о своей атаке в Twitter.
We have encryption keys, and we are ready to return Belarusian Railroad’s systems to normal mode. Our conditions:
🔺 Release of the 50 political prisoners who are most in need of medical assistance.
🔺Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK— Belarusian Cyber-Partisans (@cpartisans) January 24, 2022
По словам активистов, кибератака группы «Кибер Партизаны» нарушила не только продажу билетов. Но также расписание и грузовые перевозки. Все это чтобы остановить российские войска, которые прибывают для проведения учений. Отмечается, что на прошлой неделе в Беларусь прибыло более 33 российских военных эшелонов с техникой и войсками.
На момент публикации некоторые услуги на сайте Белоруской железной дороги были недоступны. Например, покупка билетов через Интернет не работала и вместо этого возвращала следующее сообщение:
Программа-вымогатель применена в политических целях впервые
Ars Technica цитирует специалиста по безопасности из охранной компании SentinelOne. Хуан Андрес Герреро-Сааде, главный исследователь угроз в охранной фирме SentinelOne, сказал, что не может подтвердить атаку программы-вымогателя. Однако предоставленные изображения подтверждают, что кто-то получил привилегированный доступ к сети Белорусской железной дороги.
«Если принять это за чистую монету, то тут интересный поворот в повествовании о программах-вымогателях», — сказал он в интервью. Большую часть времени мы думаем о них как о финансовой проблеме для предприятий. А не как о инструменте для проигравших в революционной борьбе. Считает эксперт.
«Кибер Партизаны»: получить доступ к сети Белорусской железной дороги несложно
«Эта сеть имеет много точек входа и плохо изолирована от Интернета». Об этом сообщил представитель группы «Кибер Партизаны». Мы проникли через одну из этих точек, а затем открыли множество других точек входа изнутри».
В течение многих лет существовали опасения, что так называемые программы-вымогатели будут использоваться для шантажа в политических и военных целях. Вредоносная программа проникает на компьютер жертвы хакерами и шифрует хранящиеся там данные. Затем злоумышленники обычно предлагают пароль для расшифровки в обмен на выплату выкупа. Сейчас они готовы предоставить ключ в обмен на отказ от развертывания российской группировки в Беларуси.
Ссылки по теме:
- Смертельная кибератака 2020 в Дюссельдорфе: спецслужбы предполагают российский след
- Кибератака на Medatixx: десятки тысяч врачей пострадали
- Хакерская атака на сервер главы ЦИК Германии – это только начало?
Читайте также:
Обсуждение
Самые последние новости
