Bir hacktivist grup Belarus demiryolu sistemini hackledi mi, hacklemedi mi? İddialar güvenlik uzmanlarını ve yorumcularını şaşırtmaya devam etse de, iddia edilen ihlalin teyidi belirsizliğini koruyor.
Pazartesi gününde, raporlar bozuldu kendilerini Belarus Siber Partizanları (BCP) olarak adlandıran “demokrasi yanlısı” bir hacktivist grubun ülkenin demiryollarına yapılan bir fidye yazılımı saldırısından sorumlu olduğunu sistem. Eski Belarus güvenlik personelinden oluşan hoşnutsuz bir grup olarak bilinen Partizanlar, ülkenin tren ağını devre dışı bırakmak amacıyla demiryolunun bazı “sunucularını, veri tabanlarını ve iş istasyonlarını” şifrelediklerini iddia ettiler..
Niye ya? Hacktivistler Belarus’u suçluyorn yolsuzluk hükümeti ve diktatörü Alexander Lukashenko’nun demiryolunu Rusya’ya devam eden yolunda yardım etmek için kullandığını iddia ediyor Ukrayna’ya yönelik askeri tehditler.
Grubun sözcüsü Yuliana Shemetovitz, Gizmodo’ya gönderdiği bir e-postada, “Amaç, demiryolunu Ukrayna sınırına silah ve teçhizat taşımak için kullanan Rus birliklerini dolaylı olarak etkilemesi umuduyla yük trenlerinin çalışmasını bozmaktı” dedi.
“CP’ler [Cyber Partisans] Ülkenin egemenliğini tehlikeye attığı ve işgal tehlikesine soktuğu için Belarus’ta Rus askerlerini istemiyoruz” diye devam etti Shemetovitz. “Belarus’u da Ukrayna ile savaşa çekiyor. Ve muhtemelen Belarus askerleri buna katılmak ve bu anlamsız savaş için ölmek zorunda kalacaktı.”
Salı günü, hacktivist grup, saldırıda ele geçirilen belgeler olduğu iddia edilen görüntüleri Twitter’da yayınlamaya devam etti. Grup, “Belarus Demiryolunu hacklemek için daha fazla kanıt sunmamız için medya tarafından meydan okundu” dedi. tweetlendi, kamuya ait şirket içinden gönderilen BT ile ilgili notların ve teknik taleplerin görüntülerini paylaşmak.
Shemetovitz’e göre, BCP ilk olarak Aralık ayında demiryolu sistemini hackledi ve 23 Ocak’ta gerçekleştirdiğini iddia ettikleri “daha güçlü bir saldırıya hazırlanmak” amacıyla ağında birkaç hafta oyalandı. fidye yazılımının yaklaşık on saat sürdüğünü söyledi – 23:00’ten ertesi sabah saat 9:00’a kadar.
Shemetovitz, saldırının tamamen işe yaramadığını itiraf etti. “Elektronik biletlerin hala etkilendiğini, trenlerin ertelendiğini ve saldırının programı bozduğunu biliyoruz. Ana hedefe henüz ulaşılmadı, ancak rejimin nasıl tepki vereceğini görmek için yeterli zaman olmadığı için sonuçları biraz sonra değerlendirebiliriz” dedi.
Saldırının, Belarus hükümetini hedef alan ve BCP’nin “Kavurucu Isı” olarak adlandırdığı daha geniş bir bilgisayar korsanlığı kampanyasının parçası olduğu söyleniyor. Kampanya, bilgisayar korsanlarının Beyaz Rusya Kamu Yönetimi Akademisine saldırdığı Kasım ayında başladı. iddiaya göre ajansın tüm ağını şifrelemek. Shemetovitz’e göre bilgisayar korsanları, ülkenin en büyük devlet şirketlerinden biri olan Belaruskali’ye ve Belarus’taki büyük bir otomobil şirketi olan Mogilevtransmash’a da saldırdı.
Görünen demiryolu olayıyla ilgili haberleri sosyal medya aracılığıyla ilk yayınlayanlardan biri olan yerel bir gazeteci olan Franak Viačorka, Salı günü talep edildi Belarus güvenlik servislerinin kısa süre önce [railway] saldırıdaki şüpheliler için şirket ofisi”, saldırının hükümet tarafından başarılı bir şekilde yanıt verildiğini anlatan anlatıya ekledi.
Tüm bunlar doğruysa, demiryolu saldırısı, canlı hafızadaki hacktivist müdahalenin en dramatik örneklerinden birini temsil ediyor. Partizanlar yapar geçmişe sahip olmak Belarus devlet kurumlarını hacklemek – bu da onu mümkün olanın alanına sıkıca sokar. Wired’ınki gibi Andy Greenberg notları, saldırı hacktivizm için bir ilki temsil edebilir – aktivizm ve siber suçların cesur, yeni bir birleşimi, benzerlerini muhtemelen daha önce hiç görmedik. Nadiren – hiç değilse – bilgisayar korsanları amaçlarına ulaşmak için bu tür yıkıcı araçlar kullandılar.
Tek sorun, bunun gerçekten gerçekleştiğine dair henüz bağımsız bir onay olmaması. Dürüst olmak gerekirse, biz de bir tane alamayabiliriz. Ne Belarus hükümeti ne de demiryolunun kendisi olayla ilgili bilgi yayınlamadı ve bağımsız medya raporları yetersiz kaldı. Yolcuları elektronik zorluklar hakkında eğitmek için bir bildirim 24 Ocak’taHacktivistlerin kendilerinin paylaştıklarının ötesinde, hikayenin doğru olduğuna dair tek potansiyel kanıt, —hacklemenin sözde günü—olmaya devam ediyor.
Bir güvenlik firması, Curated Intelligence, yakın zamanda ulaştı BCP’ye başvurdu ve onlardan saldırıda kullanılan kötü amaçlı yazılımın bir örneğini istedi, grup onları geri çevirdi. Kötü amaçlı yazılım örneği, saldırının daha fazla kanıtını sağlamak için adli olarak analiz edilebilirdi. Bunun yerine, bilgisayar korsanları onlara, BCP’nin bir devlet kurumuna daha önce gerçekleştirdiği saldırılardan birine ait bir Belarus iç olay raporunun bir kopyasını gönderdi. Güvenlik araştırmacıları, belgelerin “belirsiz” olduğunu buldular, ancak sonuçta hacker grubunun taktiklerini anlamada yardımcı olabileceği yorumunu yaptılar. BCP nihayetinde firmaya “Belarus’taki otoriter rejim ortadan kalktığında” kötü amaçlı yazılım örneğini “memnuniyetle” paylaşacaklarını söyledi.