Des militants biélorusses lancent une attaque de ransomware contre le chemin de fer pour protester contre la dictature et l’augmentation des troupes russes

Un groupe d’activistes en Biélorussie a lancé une attaque de ransomware contre le système ferroviaire du pays pour protester contre le président biélorusse Alexandre Loukachenko et les mouvements de troupes russes à travers le pays.

Lundi, les cyberpartisans biélorusses pris sur Twitter dire qu’ils ont crypté les réseaux des chemins de fer biélorusses, paralysant le système et perturbant la vente des billets. Le groupe a critiqué Loukachenko et a fourni une liste de demandes en échange des clés de cryptage nécessaires pour déverrouiller le système.

« Au commandement du terroriste Loukachenko, #biélorusse Le chemin de fer permet aux troupes d’occupation d’entrer dans notre pays. Nous avons chiffré certains serveurs, bases de données et postes de travail de BR pour perturber ses opérations. Les systèmes d’automatisation et de sécurité n’ont PAS été affectés pour éviter les situations d’urgence”, a déclaré le groupe.

“Nous avons des clés de cryptage et nous sommes prêts à remettre les systèmes des chemins de fer biélorusses en mode normal. Nos conditions : Libération des 50 prisonniers politiques qui ont le plus besoin d’assistance médicale. Empêcher la présence des troupes russes sur le territoire de la #Biélorussie. “

Nous avons des clés de cryptage et nous sommes prêts à remettre les systèmes des chemins de fer biélorusses en mode normal. Nos conditions :
???? Libération des 50 prisonniers politiques qui ont le plus besoin d’assistance médicale.
????Empêcher la présence des troupes russes sur le territoire de #Biélorussie. https://t.co/QBf0vtcNbK

— Cyber-partisans biélorusses (@cpartisans) 24 janvier 2022

Yuliana Shemetovets, militante biélorusse et porte-parole du groupe, a déclaré ZDNet que leur objectif était de perturber le système ferroviaire “afin qu’il puisse affecter indirectement les troupes russes qui l’utilisent à leurs fins (attaque potentielle contre l’Ukraine)”.

Selon le Washington Post, le ministère biélorusse de la Défense a déclaré lundi que les troupes russes venaient dans le pays pour des exercices militaires. La Russie envoie également 12 chasseurs Su-35, deux bataillons S-400 et un système de défense aérienne Pantsir-S en Biélorussie dans le cadre du mouvement des troupes, mais les responsables américains ont déclaré que tout cela faisait partie d’un plan russe visant à envahir l’Ukraine par le nord. .

“[Belarusian Cyber-Partisans] ne veulent pas de soldats russes en Biélorussie car cela compromet la souveraineté du pays et le met en danger d’occupation. Cela entraîne également la Biélorussie dans une guerre avec l’Ukraine. Et probablement que les soldats biélorusses devraient y participer et mourir pour cette guerre sans signification », a déclaré Shemetovets.

Shemetovets a expliqué que le groupe a chiffré la majeure partie des serveurs, des bases de données et des postes de travail du chemin de fer. Ils ont eu accès aux systèmes ferroviaires pour la première fois en décembre.

“Les sauvegardes ont été détruites. Des dizaines de bases de données ont été attaquées, dont AS-Sledd, AS-USOGDP, SAP, AC-Pred, http://pass.rw.by, uprava, IRC, etc. Les systèmes d’automatisation et de sécurité ont été délibérément épargné par une cyberattaque afin d’éviter les situations d’urgence », a ajouté Shemetovets.

Shemetovets a noté que l’attaque avait affecté certains Biélorusses essayant d’utiliser la plate-forme de billetterie du système ferroviaire et a déclaré qu’ils travailleraient pour restaurer le système afin que les citoyens moyens ne soient pas affectés. Le site Web des chemins de fer biélorusses était de retour en ligne lundi soir.

“Nous n’avons reçu jusqu’à présent que des commentaires positifs (les personnes qui nous écrivaient sont prêtes à le supporter un peu, donc l’objectif principal est atteint). La cible principale était les trains de marchandises, mais il semble que les horaires des passagers aient également été affectés”, dit Shemetovets.

“Le gouvernement a refusé de faire des commentaires. Nous devons attendre un peu plus longtemps pour voir comment cela les a réellement affectés. Tant que le régime de dictature de Loukachenko restera, les PC continueront leur travail.”

Le gouvernement n’a pas répondu aux demandes de commentaires et n’a pas publié de déclaration sur la situation. Mais les chemins de fer biélorusses ont publié une déclaration reconnaissant le problème et ont déclaré que toutes les ressources ou services Web “délivrant des documents de voyage électroniques” sont temporairement indisponibles. Ils ont ajouté qu’ils travaillaient à restaurer le système et ont exhorté les clients à contacter leurs bureaux pour obtenir des documents de voyage.

Depuis le début des manifestations contre Loukachenko en 2020, les cyber-partisans biélorusses se sont efforcés de saper la dictature en divulguant des documents piratés montrant une corruption généralisée et des abus policiers. Le groupe est composé d’anciens informaticiens de Biélorussie, selon les profils de Bloomberg, The MIT Technology Review et The Washington Post.

Les experts en ransomware ont déclaré à ZDNet qu’ils n’avaient jamais vu de ransomware utilisé de cette manière auparavant. L’analyste des menaces d’Emsisoft, Brett Callow, a déclaré qu’il n’était au courant d’aucune situation dans laquelle un rançongiciel aurait été déployé comme celui-ci.

“Pour ce qui est d’aider les hactivistes à atteindre leurs objectifs, les rançongiciels sont aussi efficaces, peut-être plus efficaces, que tout autre outil de leur arsenal. Et, bien sûr, les barrières à l’entrée sont plus faibles que jamais grâce aux informations d’identification de l’utilisateur et au prêt à l’emploi. ransomware étant facilement disponible », a déclaré Callow,

Allan Liska de Recorded Future a fait écho à ces remarques, racontant ZDNet il n’avait jamais rien vu de tel auparavant.

“Cela me rappelle un peu l’escalade que nous avons vue avec les enlèvements des Brigades rouges dans les années 70 et 80. Ce qui a commencé comme de simples enlèvements a dégénéré en un comportement et un assassinat plus radicaux. Le ransomware a évolué du cryptage de machines individuelles à des réseaux entiers et les types de l’extorsion exigée a continué d’évoluer », a déclaré Liska.

“Cela pourrait être le prochain saut dans l’évolution des ransomwares, ou cela pourrait être une valeur aberrante.”