Activistische hackers hebben in Wit-Rusland de IT-systemen van Belarusian Railways platgelegd. Met de ransomware-aanval richten ze zich op het transport van Russische soldaten naar Oekraïne en eisen ze de vrijlating van politieke gevangenen.
Controle over het spoor
De zogeheten hacktivisten noemen zichzelf Belarussische Cyber-Partisans (BCP) en geven via hun Telegram-kanaal inzicht in de aanval. In de screenshots is te zien hoe ze Windows-7 systemen in handen hebben en is te zien hoe ze een backup-schijf van 10 Terabyte formatteren. BCP geeft aan al sinds december toegang te hebben tot alle systemen van het treinnetwerk. Het is voor het eerst dat een ransomware-aanval op dergelijke wijze wordt ingezet.
De eisen van de Cyber-Partisanen
De BCP bestaat uit een groep van 20 á 30 Wit-Russische IT’ers die zich na de oneerlijke verkiezingen van 2020 wilden verzetten tegen de huidige Wit-Russische president Lukashenko. Zij merken Lukashenko dan ook aan als terrorist en zullen de controle over de systemen alleen overhandigen als de president gehoor geeft aan hun eisen. De groep eist:
- De onmiddellijke vrijlating van 50 politieke gevangenen die dringende medische zorg nodig hebben.
- Het vertrek van Russische troepen van Wit-Russisch grondgebied.
De hackers geven aan dat ze het treinverkeer voor de gewone burger niet willen ontwrichten en werken aan een oplossing om online kaartverkoop weer mogelijk te maken. Ook heeft de groep belangrijke geautomatiseerde- en beveiligingssystemen bewust links laten liggen. Dit om nood- en ongevallen te voorkomen.
Meer acties in het verschiet
Een woordvoerder van de groep, Yuliana Shemetovets, geeft aan dat de aanvallen zich vooral richten op vrachttreinen. “We hopen dat de Russen hier de nodige hinder van ondervinden, maar het is nog te vroeg om te zeggen hoeveel effect het heeft.”
Naast de verstoring van de Russen heeft de BCP ook plannen om de Wit-Russische handel met China te verstoren. Zij hopen Lukashenko daarmee een politieke loer te draaien.
