• “白俄罗斯网络游击队”黑客团伙宣称,成功入侵并加密了白俄罗斯国家铁路公司内部服务器,以此要挟释放部分政治犯,并希望俄罗斯撤军;

  • 白俄罗斯铁路官网发出警告,公司的参考网络资源、电子旅行证件签发服务暂不可用;

  • 这已成为该组织的惯用手法,去年8月,该组织曾窃取并公开白俄罗斯的国家敏感数据,试图扳倒现任总统。

一群自称白俄罗斯网络游击队(Belarusian Cyber-Partisans)的黑客团伙宣称,已成功入侵白俄罗斯国家铁路公司,并加密了内部服务器。

以网络攻击进行要挟,谋求政治诉求

他们说,此次攻击是为了抗议俄罗斯利用白俄罗斯铁路运输网络,向白俄境内输送军事单位及武器装备的行为。

该黑客团伙在Twitter上表示,“在恐怖分子卢卡申科(编辑注:白俄罗斯总统)的指挥下,白俄罗斯铁路公司竟允许占领军随意踏上我们的土地。”

“我们加密了白俄罗斯铁路公司的部分服务器、数据库和工作站,意在中断其正常运营。为了避免引发紧急情况,自动化与安全系统并未受到影响。”

白俄罗斯网络游击队还提到,他们掌握着受感染白俄罗斯铁路服务器的加密密钥,只要自己的要求得到满足,他们就会将系统恢复至正常状态。

该团伙提出的要求包括释放50名需要医疗求助的政治犯,并希望俄罗斯军队撤出白俄罗斯领土。

白俄罗斯铁路部分系统受影响

在对外Telegram频道上,这支“网络游击队”发布了入侵系统的截屏内容,证明他们可以访问白俄罗斯铁路的内部系统、Veeam备份服务器、Windows域控制器以及据称包含数十TB待销毁数据的备份服务器。

其中一张截屏还显示,白俄罗斯铁路公司的在线票务服务在运行SQL查询时弹出了错误。

据称截取自白俄罗斯铁路公司备份服务器的屏幕内容

虽然白俄罗斯铁路公司尚未发布官方声明,但其网站上已经出现了“乘客请注意!”的提示,警告公司电子旅行证件的签发功能存在问题。

该公司表示,“由于技术原因,白俄罗斯铁路公司的参考网络资源与电子旅行证件签发服务暂不可用。如需申请出境及入境电子旅行证件,请与售票处联系。”

“目前,系统恢复工作仍在进行当中。白俄罗斯铁路公司对于由此造成的不便深表歉意。”

黑客们还提到,这一次攻击属于“地狱火(Inerno)”行动的一部分,该行动将是“白俄罗斯有史以来规模最大的破坏性网络攻击”。

黑客团伙曾屡次发动“政治”网络攻击

去年11月,白俄罗斯网络游击队就曾经发起一波攻击,破坏并加密锁定了白俄罗斯总统管理学院的整个网络体系。

据《华盛顿邮报》报道,白俄罗斯网络游击队是一支由约15名自学成才的“黑客活动主义者”形成的团伙。他们虽然已经逃离白俄,但却得到白俄罗斯安全部队中某些心怀不满的成员们的帮助。该团伙不仅发布了关于白俄政府官员的腐败资料,还特别“关照”了一下俄罗斯总统普京的重要盟友、现任白俄总统卢卡申科。

白俄罗斯与乌克兰接壤,距乌克兰首都基辅仅56英里,是俄罗斯军事部署体系中的重要走廊。更关键的是,白俄罗斯可能也亲身参与到网络战线当中。今年1月15日,一名乌克兰高级安全官员对路透社表示,白俄罗斯情报部门曾参与1月14日对乌克兰政府发起的网络攻击,包括污损政府网站并擦除了一定数量计算机系统中的信息。

参考来源:https://www.bleepingcomputer.com/news/security/hackers-say-they-encrypted-belarusian-railway-servers-in-protest/

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。