Хакеры взломали серверы БелЖД, чтобы не пускать войска РФ на территорию страны — все бэкапы уничтожены
24 января группа хакеров «Киберпартизаны» заявила, что взломала и заразила сервера Белорусской железной дороги (БелЖД) программой-вымогателем из-за потенциальной переброски российских войск на территорию Украины под предлогом военных учений. Сообщение с условиями возвращения системы БелЖД в штатный режим хакеры разместили в телеграм-канале.
Что известно
В заявлении говорится, что атака совершена в рамках операции «Пекло». Хакеры зашифровали основную часть серверов, баз данных и рабочих станций Белорусской ЖД с целью замедлить и нарушить работу дороги. Все резервные копии были удалены. Отмечается, что во избежание аварийных ситуаций, автоматика и системы безопасности намеренно не были затронуты. Среди атакованных баз данных:
- АС-След;
- АС-УСОГДП;
- SAP;
- АС-Пред;
- pass.rw.by;
- управа;
- ИРЦ и другие.
Свою причастность к атаке «Киберпартизаны» также подтвердили в Twitter.
We have encryption keys, and we are ready to return Belarusian Railroad’s systems to normal mode. Our conditions:
🔺 Release of the 50 political prisoners who are most in need of medical assistance.
🔺Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK— Belarusian Cyber-Partisans (@cpartisans) January 24, 2022
Представитель группы сообщил, что операция направлена на конкретные организации и госкомпании. Цель — оказать давление на правительство Беларуси, чтобы оно освободило политзаключенных и не пускало российские войска на территорию страны для использования ее территорий для нападения на Украину.
После атаки несколько сервисов на сайте железной дороги вышли из строя. Например, стала недоступна онлайн-покупка билетов. Кроме того, известно, что кибератака затронула график расписания поездов и систему передвижения грузовых составов.
По информации @belzhd_live, за неделю более 33 российских военных поездов с оборудованием и войсками прибыли в Беларусь якобы для проведения совместных стратегических учений. Рабочая группа сообщила, что ожидает в ближайшее время приезд в общей сложности 200 так называемых эшелонов.
«Это было несложно»
Главный исследователь угроз компании SentinelOne Хуан Андрес Герреро-Сааде не смог подтвердить факт атаки вымогательской программы, но предоставленные скрины подтверждают, что кто-то получил привилегированный доступ к сети Белорусской ЖД.
Представитель группы «Киберпартизаны» сказал, что взломать сеть было несложно. По его словам, она имеет много точек входа и недостаточно изолирована от интернета.
Ранее неизвестные хакеры атаковали сайты украинских министерств и госструктур.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: