Des hactivistes disent avoir piraté le système ferroviaire biélorusse pour arrêter le renforcement de l’armée russe


Des militaires des unités du district militaire oriental de la Russie assistent à une cérémonie d'accueil à leur arrivée en Biélorussie pour participer à des exercices militaires conjoints.  L'armée russe combine ses propres moyens de transport avec les voyages en train.
Agrandir / Des militaires des unités du district militaire oriental de la Russie assistent à une cérémonie d’accueil à leur arrivée en Biélorussie pour participer à des exercices militaires conjoints. L’armée russe combine ses propres moyens de transport avec les voyages en train.

Getty Images

Des hacktivistes en Biélorussie ont déclaré lundi qu’ils avaient infecté le réseau du système ferroviaire public du pays avec un logiciel de rançon et qu’ils ne fourniraient la clé de déchiffrement que si le président biélorusse Alexandre Loukachenko arrêtait d’aider les troupes russes avant une éventuelle invasion de l’Ukraine.

Faisant référence au chemin de fer biélorusse, un groupe se faisant appeler Cyber ​​​​Partisans a écrit sur Telegram:

BelJD, aux ordres du terroriste Loukachenko, permet aujourd’hui aux troupes d’occupation d’entrer sur notre territoire. Dans le cadre de la cyber campagne « Peklo », nous avons chiffré l’essentiel des serveurs, bases de données et postes de travail du BelZhD afin de ralentir et perturber le fonctionnement de la route. Les sauvegardes ont été détruites.

Des dizaines de bases de données ont été cyberattaquées, notamment AS-Sledd, AS-USOGDP, SAP, AC-Pred, pass.rw.by, uprava, IRC, etc.

⚠️ Les systèmes d’automatisation et de sécurité n’ont délibérément PAS été affectés par une cyberattaque afin d’éviter les situations d’urgence.

Le groupe aussi annoncé l’attaque de Twitter.

Un représentant du groupe a déclaré dans un message direct que la cybercampagne Peklo cible des entités spécifiques et des entreprises gérées par le gouvernement dans le but de faire pression sur le gouvernement biélorusse pour qu’il libère les prisonniers politiques et empêche les troupes russes d’entrer en Biélorussie pour utiliser son terrain pour les attaques contre Ukraine.

“Le gouvernement continue de réprimer le libre arbitre des Biélorusses, d’emprisonner des innocents, il continue de détenir illégalement… des milliers de prisonniers politiques”, a écrit le représentant. “L’objectif principal est de renverser le régime de Loukachenko, de maintenir la souveraineté et de construire un État démocratique avec l’État de droit, des institutions indépendantes et la protection des droits de l’homme.”

Le groupe a publié les images suivantes, qui semblent montrer des pirates à l’intérieur du réseau privé du chemin de fer biélorusse :

Au moment où ce message a été mis en ligne, plusieurs services sur le site Web du chemin de fer n’étaient pas disponibles. Les achats de billets en ligne, par exemple, ne fonctionnaient pas et renvoyaient à la place le message suivant :

ATTENTION PASSAGERS !

Pour des raisons techniques, les ressources Web de référence des chemins de fer biélorusses et les services de délivrance de documents de voyage électroniques sont temporairement indisponibles. Pour organiser le voyage et retourner les documents de voyage électroniques, veuillez contacter la billetterie. Actuellement, des travaux sont en cours pour restaurer les performances des systèmes. Les chemins de fer biélorusses s’excusent pour la gêne occasionnée.

Le représentant a déclaré qu’outre la billetterie et les horaires perturbés, la cyberattaque a également affecté les trains de marchandises.

Selon des rapports comme celui-ci et celui-ci, la Russie a envoyé du matériel et du personnel militaires par chemin de fer en Biélorussie, qui partage une frontière avec l’Ukraine. @belzhd_live, un groupe de cheminots biélorusses qui suit l’activité sur le chemin de fer de 5 512 km, dit vendredi qu’en une semaine, plus de 33 divisions militaires russes avec du matériel et des troupes militaires étaient arrivées en Biélorussie pour des exercices stratégiques conjoints. Le groupe de travailleurs a déclaré à l’époque qu’il s’attendait à ce qu’un total de 200 divisions arrivent dans les prochains jours.

Le Washington Post a déclaré que le ministère biélorusse de la Défense avait rapporté lundi que les troupes russes continuaient d’arriver dans le pays avant un exercice d’entraînement majeur le mois prochain. Une vidéo a également fait surface sur les réseaux sociaux lundi montrant des convois militaires russes et des trains avec du matériel militaire se déplaçant dans le sud de la Russie et en Biélorussie.

Un outil pour les outsiders

Juan Andrés Guerrero-Saade, chercheur principal sur les menaces à la société de sécurité SentinelOne, a déclaré qu’il n’était pas en mesure de confirmer l’attaque par ransomware, mais que les images fournies semblaient confirmer que quelqu’un avait obtenu un accès privilégié au réseau de Belarus Railway.

“En le prenant au pied de la lettre, c’est une tournure intéressante dans le récit des rançongiciels”, a-t-il déclaré dans une interview. “La plupart du temps, nous considérons les rançongiciels comme une préoccupation financière pour les entreprises et non comme un outil pour les outsiders dans ce qui équivaut à une lutte révolutionnaire.”

Le représentant de Cyber ​​Partisans a déclaré qu’il n’était pas difficile d’accéder au réseau du chemin de fer biélorusse.

“Ce réseau a de nombreux points d’entrée et n’est pas bien isolé d’Internet”, a déclaré le représentant. “Les cyberpartisans sont entrés à partir de l’un de ces points, puis ont ouvert de nombreux autres points d’entrée de l’intérieur.”





Source link