Хакеры взломали серверы БелЖД, чтобы не пускать войска РФ на территорию страны — все бэкапы уничтожены

24 января группа хакеров «Киберпартизаны» заявила, что взломала и заразила сервера Белорусской железной дороги (БелЖД) программой-вымогателем из-за потенциальной переброски российских войск на территорию Украины под предлогом военных учений. Сообщение с условиями возвращения системы БелЖД в штатный режим хакеры разместили в телеграм-канале. 

Что известно

В заявлении говорится, что атака совершена в рамках операции «Пекло». Хакеры зашифровали основную часть серверов, баз данных и рабочих станций Белорусской ЖД с целью замедлить и нарушить работу дороги. Все резервные копии были удалены. Отмечается, что во избежание аварийных ситуаций, автоматика и системы безопасности намеренно не были затронуты. Среди атакованных баз данных: 

• АС-След;
• АС-УСОГДП;
• SAP;
• АС-Пред;
• pass.rw.by;
• управа;
• ИРЦ и другие.

Свою причастность к атаке «Киберпартизаны» также подтвердили в Twitter.

We have encryption keys, and we are ready to return Belarusian Railroad’s systems to normal mode. Our conditions:
🔺 Release of the 50 political prisoners who are most in need of medical assistance.
🔺Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK

— Belarusian Cyber-Partisans (@cpartisans) January 24, 2022

Представитель группы сообщил, что операция направлена на конкретные организации и госкомпании. Цель — оказать давление на правительство Беларуси, чтобы оно освободило политзаключенных и не пускало российские войска на территорию страны для использования ее территорий для нападения на Украину.

После атаки несколько сервисов на сайте железной дороги вышли из строя. Например, стала недоступна онлайн-покупка билетов. Кроме того, известно, что кибератака затронула график расписания поездов и систему передвижения грузовых составов.

По информации @belzhd_live, за неделю более 33 российских военных поездов с оборудованием и войсками прибыли в Беларусь якобы для проведения совместных стратегических учений. Рабочая группа сообщила, что ожидает в ближайшее время приезд в общей сложности 200 так называемых эшелонов.

Сервис покупки билетов недоступен

«Это было несложно» 

Главный исследователь угроз компании SentinelOne Хуан Андрес Герреро-Сааде не смог подтвердить факт атаки вымогательской программы, но предоставленные скрины подтверждают, что кто-то получил привилегированный доступ к сети Белорусской ЖД.

Представитель группы «Киберпартизаны» сказал, что взломать сеть было несложно. По его словам, она имеет много точек входа и недостаточно изолирована от интернета. 

Ранее неизвестные хакеры атаковали сайты украинских министерств и госструктур.