Belarus’tan bir grup siber aktivist, Başkan Alexander Lukashenko’yu ve ülkedeki Rus asker hareketlerini protesto etmek için ülkenin demiryolu sistemine fidye yazılımı saldırısı başlattı.
Pazartesi günü, Belaruslu hacktivistler Twitter’da duyuruldu Belarus demiryolu ağlarının bilgisayar sistemlerini şifreleyerek sistemi felç ederek ve biletlerin satışını kesintiye uğratarak.
Grup ayrıca Alexander Lukashenko’yu eleştirdi ve sistemin kilidini açmak için gereken şifre çözme anahtarları karşılığında bir talep listesi sağladı.
siyasi talepler
“Terörist Lukashenko’nun emriyle Belarus Demiryolu, işgal birliklerinin topraklarımıza girmesine izin veriyor. Operasyonlarını kesintiye uğratmak için BR’nin bazı sunucularını, veritabanlarını ve iş istasyonlarını şifreledik. Acil durumları önlemek için otomasyon ve güvenlik sistemleri ETKİLENMEDİ” dedi grup.
“Şifreleme anahtarlarımız var ve Belarus Demiryolu şirketinin sistemlerini normal moda döndürmeye hazırız. Koşullarımız: Tıbbi yardıma en çok ihtiyacı olan 50 siyasi tutuklunun serbest bırakılması ve Rus birliklerinin Belarus topraklarında bulunmasının engellenmesi. »
Belaruslu bir aktivist ve grubun sözcüsü Yuliana Shemetovets, ZDNet’e, amacın raylı sistemi bozmak olduğunu söyledi.
İşgal ve yaklaşan savaş korkusu
Buna göre Washington postBelarus Savunma Bakanlığı, Pazartesi günü Rus birliklerinin askeri tatbikatlar için ülkeye geldiğini duyurdu. Rusya da bu kapsamda Beyaz Rusya’ya 12 Su-35 avcı uçağı, iki S-400 taburu ve Pantsir-S hava savunma sistemi gönderdi. Ancak ABD liderleri, birlik hareketlerinin Rusya’nın Ukrayna’yı kuzeyden işgal etme planının bir parçası olabileceğine inanıyor.
“Belarus siber partizanları Belarus’ta Rus askerlerini istemiyor, çünkü [cette situation] ülkenin egemenliğini baltalar ve işgal tehlikesine sokar, aynı zamanda Ukrayna ile savaşa sürükler. Ve muhtemelen Belarus askerleri bu ilgisiz savaşa katılmak ve ölmek zorunda kalacak” diye suçluyor Yuliana Shemetovets.
Yuliana Shemetovets, grubun demiryolu şirketinin sunucularının, veritabanlarının ve iş istasyonlarının çoğunu şifrelediğini açıklıyor. Grup, Aralık ayında demiryolu sistemlerine erişim kazandı.
“Yedeklemeler yok edildi. AS-Sledd, AS-USOGDP, SAP, AC-Pred, http://pass.rw.by, uprava, IRC, vb. Acil durumlardan kaçınmak için otomasyon ve güvenlik sistemlerine siber saldırı kasıtlı olarak dokunmadı” diyor aktivist.
Bazı yolcular üzerindeki etkisine rağmen olumlu tepkiler
Saldırının demiryolu sisteminin bilet platformunu kullanmaya çalışan bazı Belarus vatandaşlarını etkilediğini söyleyen Yuliana Shemetovets, grubunun sıradan vatandaşların etkilenmemesi için sistemi eski haline getirmek için çalıştığını da sözlerine ekledi. Belarus Demiryolları web sitesi tekrar çevrimiçiydi Pazartesi akşamı.
“Şu ana kadar sadece olumlu tepkiler aldık (bize yazanlar, ana hedefe ulaşılması için duruma katlanmaya hazırlar). Ana hedefler yük trenleri, ancak yolcu tarifelerinin de etkilendiği görülüyor.
“Hükümet yorum yapmaktan kaçındı. Onları gerçekten nasıl etkilediğini görmek için biraz daha beklememiz gerekiyor. Lukashenko’nun diktatörlük rejimi devam ettiği sürece grubun üyeleri çalışmalarına devam edecek. »
Hükümet yorum yapmaktan kaçınıyor.
Hükümet yorum taleplerine yanıt vermedi ve durumla ilgili bir açıklama yapmadı.
Ancak Belarus Demiryolları yayınlandı bir beyan sorunu kabul etmek ve “elektronik seyahat belgeleri veren” herhangi bir web kaynağının veya hizmetinin geçici olarak kullanılamadığını belirtmek. Sistemi geri yüklemek için çalıştıklarını da eklediler ve müşterileri seyahat belgeleri için ofisleriyle iletişime geçmeye çağırdılar.
başından beri Lukashenko’ya karşı protestolar 2020’de Belaruslu “siber partizan”, yaygın yolsuzluk ve polis vahşetini gösteren belgeleri yayarak rejimi yerinde baltalamaya çalışıyor. Grup, profillerine göre Belarus’tan eski BT çalışanlarından oluşuyor. Bloomberg, MIT Teknoloji İncelemesi ve Washington post.
Eşi görülmemiş bir durum
ZDNet, bu durumun eşi benzeri olmayan birkaç fidye yazılımı uzmanıyla görüştü.
Emsisoft tehdit analisti Brett Callow, fidye yazılımının bu şekilde dağıtıldığı benzer bir durumdan habersiz. “İş aktivistlerin hedeflerine ulaşmasına yardımcı olmak söz konusu olduğunda, fidye yazılımları cephaneliklerindeki diğer araçlardan daha etkili olmasa da aynı derecede etkilidir. Ve tabii ki, hazır kullanıcı kimlikleri ve kolayca erişilebilen fidye yazılımları sayesinde giriş engelleri her zamankinden daha düşük” diye açıklıyor.
Recorded Future’dan Allan Liska, ZDNet’e daha önce hiç böyle bir şey görmediğini söyleyerek sözleri yineledi. Bu durum “70’li ve 80’li yıllarda Kızıl Tugaylar’ın kaçırılma olaylarında gördüğümüz tırmanışı biraz hatırlatıyor. Basit adam kaçırmalarla başlayan olaylar, daha radikal davranışlara ve suikastlara dönüştü. Fidye yazılımı, tek makineleri şifrelemekten tüm ağları şifrelemeye doğru evrildi ve talep edilen gasp türleri gelişmeye devam etti” diyor. “Bu, fidye yazılımının evriminde bir sapma gibi bir sonraki adım olabilir. »
Kaynak: ZDNet.com
