Группа
Содержание
предприняла кибератаки, чтобы попытаться не допустить проникновения российских войск в Беларусь : NPR
Группа предприняла кибератаки, чтобы попытаться не допустить проникновения российских войск в Беларусь Поскольку Украина находится на грани войны, группа хактивистов в соседней Беларуси привлекает внимание утверждает, что проникла на территорию государственной Белорусской железной дороги, чтобы попытаться остановить российские войска.
Европа
Утренний выпуск
Группа
начала кибератаки, чтобы не допустить российских войск в Беларусь
В условиях, когда Украина находится на грани войны, группа хактивистов в соседней Белоруссии привлекла к себе внимание заявлениями о том, что она взломала государственную Белорусскую железную дорогу, чтобы попытаться остановить российские войска.
ЛЕЙЛА ФАДЕЛЬ, ВЕДУЩАЯ:
Правительство США предупредило, что Россия может использовать кибератаки в качестве оружия войны и нанести удар по американским предприятиям. Но в Беларуси, которая граничит с Россией, хакерская группа использовала собственные кибератаки, чтобы попытаться предотвратить проникновение российских войск в Беларусь. Корреспондент NPR по кибербезопасности Дженна Маклафлин следила за этой историей. Добро пожаловать, Дженна.
ДЖЕННА МАКЛАФЛИН, BYLINE: Привет, Лейла.
ФАДЕЛЬ: Итак, эта группа называет своих членов хактивистами. Кто они?
МАКЛАФЛИН: Итак, эта группа называет себя киберпартизанами и утверждает, что взломала государственные белорусские железные дороги. Они держат данные в заложниках. До сих пор нет подтверждения от властей, что это так, но есть пара признаков, которые предполагают, что это правда. На прошлой неделе железная дорога опубликовала обновление, в котором говорилось, что онлайн-продажи билетов временно приостановлены, а хакерская группа разместила скриншоты внутренних документов в Twitter и на платформе обмена сообщениями Telegram, которые, по словам экспертов, выглядят законными.
Были некоторые сообщения о том, что начисление заработной платы и другие вещи выполняются вручную. И представитель группы, который отправил письмо по электронной почте, сказал, что, по их мнению, некоторые расписания поездов были затронуты, хотя нет никаких доказательств нарушения движения войск.
ФАДЕЛЬ: Мы знаем, чего они хотят?
МАКЛАФЛИН: Да, в данном случае хакеры требуют двух совершенно нереальных вещей. Во-первых, они хотят освободить 50 политзаключенных, которые больше всего нуждаются в медицинской помощи. В настоящее время в Беларуси находится около тысячи политзаключенных после оспариваемых президентских выборов 2020 года, когда Александр Лукашенко захватил власть, что привело к массовым кровавым протестам. Во-вторых, они также хотят задержать продвижение российских войск и грузов в Беларусь. Активисты заявляют, что не хотят, чтобы их страна использовалась в качестве плацдарма для вторжения в Украину. Я должен отметить, что хотя хакеры и говорят, что не хотят причинять вред гражданскому населению, некоторые нормальные люди не смогли купить билеты онлайн на поезд, и это было непреднамеренным последствием.
ФАДЕЛЬ: Значит, дело не в деньгах, и это сильно отличается от многих кибератак с целью получения выкупа, которые мы видели, верно?
МАКЛАФЛИН: Да, абсолютно, хотя мы видели модель программ-вымогателей, когда кибератакующие взламывают, шифруют файлы и требуют платежа, полученного другими группами для других целей в последние месяцы, включая национальные государства, такие как Иран и Россия, которые хотят сеять хаос в политических целях и использовать программы-вымогатели в качестве прикрытия. Эксперты говорят, что если это действительно попытка массовых активистов использовать программы-вымогатели в политических целях, они видят это впервые. Я поговорил с Алланом Лиска, который изучает программы-вымогатели для компании Recorded Future, занимающейся разведкой угроз. Вот как он выразился.
АЛЛАН ЛИСКА: Существует растущая экосистема различных методов вымогательства, но почти всегда все сводилось к деньгам. Мы впервые видим это с политической точки зрения — мы хотим, чтобы эти заключенные были освобождены.
МАКЛАФЛИН: Конечно, многие так называемые хактивистские операции позже оказались спонсируемыми государством, так что мы можем узнать больше.
ФАДЕЛЬ: Судя по вашему отчету, это был политический акт. Повлияло ли это на попытки русских проникнуть в Беларусь и сблизиться с Украиной?
МАКЛАФЛИН: Не совсем так. Чтобы было ясно, этот акт хактивизма пока не оказал большого влияния. Русских это не остановит, что бы они ни делали. Но такое политическое использование программ-вымогателей может вдохновить других. Это просто еще один пример развивающейся природы геополитического конфликта. Кибернетика всегда будет задействована в будущем, и это дает еще больше стимулов для правительств и компаний защищать конфиденциальную информацию и критически важную инфраструктуру.
ФАДЕЛЬ: корреспондент NPR по кибербезопасности Дженна Маклафлин. Спасибо.
МАКЛАФЛИН: Спасибо.
Copyright © 2022 NPR. Все права защищены. Посетите страницы условий использования и разрешений нашего веб-сайта по адресу www.
npr.org для получения дополнительной информации.
Стенограммы NPR создаются в спешке подрядчиком NPR. Этот текст может быть не в своей окончательной форме и может быть обновлен или пересмотрен в будущем. Точность и доступность могут отличаться. Официальной записью программ NPR является аудиозапись.
Сообщение спонсора
Стать спонсором NPR
Хакеры заявили, что зашифровали серверы Белорусской железной дороги в знак протеста
Группа хакеров (известных как Белорусские киберпартизаны) утверждает, что они взломали и зашифровали серверы, принадлежащие Белорусской железной дороге, национальной государственной железнодорожной компании Беларуси.
Они говорят, что их нападение было спровоцировано тем, что Россия использовала железнодорожную транспортную сеть Белорусской железной дороги для переброски воинских частей и техники в страну.
«По команде террориста Лукашенко Белорусская железная дорога пропускает оккупационные войска на нашу землю», — говорится в сообщении группировки сегодня в Twitter.
«Мы зашифровали некоторые серверы, базы данных и рабочие станции BR, чтобы нарушить его работу. Системы автоматизации и безопасности НЕ были затронуты, чтобы избежать чрезвычайных ситуаций.»
Хактивисты Белорусских киберпартизан говорят, что у них есть ключи шифрования для скомпрометированных серверов Белорусской железной дороги. Они добавили, что также готовы вернуть системы в нормальный режим при некоторых условиях.
Они просят освободить 50 политзаключенных, нуждающихся в медицинской помощи, и хотят вывести российские войска из Беларуси.
В своем Telegram-канале группа также поделилась снимками экрана с систем, скомпрометированных в результате инцидента, показав, что у них был доступ к внутренним системам Белорусской железной дороги, серверам резервного копирования Veeam, контроллеру домена Windows и серверу резервного копирования, который содержит десятки терабайт, предположительно ожидающих уничтожения. .
На одном из снимков также видно, что онлайн-касса Белорусской железной дороги выдает ошибку при выполнении SQL-запроса.
Предполагаемый снимок экрана резервного сервера Белорусской железной дороги
Хотя официального заявления Белорусской железной дороги не поступало, компания опубликовала сообщение «Внимание, пассажиры!». на своем веб-сайте сегодня предупреждает о продолжающихся проблемах с выдачей электронных проездных документов.
«По техническим причинам временно недоступны справочные веб-ресурсы Белорусской железной дороги и сервисы по оформлению электронных проездных документов. Для оформления проезда и возврата электронных проездных документов необходимо обращаться в билетную кассу.» говорит компания.
«В настоящее время ведутся работы по восстановлению работоспособности систем. Белорусская железная дорога приносит извинения за доставленные неудобства.»
Хакеры говорят, что сегодняшняя атака является частью более обширной кампании, которую они назвали «Инферно», «крупнейшей диверсионной кибератаки в истории Беларуси».
Сегодняшняя атака следует за очередным ноябрьским инцидентом, когда якобы взломали и зашифровали всю сеть «Академии управления при президенте».