“白俄羅斯網(wǎng)絡(luò)游擊隊”黑客團(tuán)伙宣稱,成功入侵并加密了白俄羅斯國家鐵路公司內(nèi)部服務(wù)器,以此要挾釋放部分政治犯,并希望俄羅斯撤軍;
白俄羅斯鐵路官網(wǎng)發(fā)出警告,公司的參考網(wǎng)絡(luò)資源、電子旅行證件簽發(fā)服務(wù)暫不可用;
這已成為該組織的慣用手法,去年8月,該組織曾竊取并公開白俄羅斯的國家敏感數(shù)據(jù),試圖扳倒現(xiàn)任總統(tǒng)。
前情提要:
竊國行動:黑客組織竊取國家敏感數(shù)據(jù),試圖扳倒現(xiàn)任總統(tǒng)
一群自稱白俄羅斯網(wǎng)絡(luò)游擊隊(Belarusian Cyber-Partisans)的黑客團(tuán)伙宣稱,已成功入侵白俄羅斯國家鐵路公司,并加密了內(nèi)部服務(wù)器。
以網(wǎng)絡(luò)攻擊進(jìn)行要挾,
謀求政治訴求
他們說,此次攻擊是為了抗議俄羅斯利用白俄羅斯鐵路運輸網(wǎng)絡(luò),向白俄境內(nèi)輸送軍事單位及武器裝備的行為。
該黑客團(tuán)伙在Twitter上表示,“在恐怖分子盧卡申科(編輯注:白俄羅斯總統(tǒng))的指揮下,白俄羅斯鐵路公司竟允許占領(lǐng)軍隨意踏上我們的土地?!?/p>
“我們加密了白俄羅斯鐵路公司的部分服務(wù)器、數(shù)據(jù)庫和工作站,意在中斷其正常運營。為了避免引發(fā)緊急情況,自動化與安全系統(tǒng)并未受到影響。”
白俄羅斯網(wǎng)絡(luò)游擊隊還提到,他們掌握著受感染白俄羅斯鐵路服務(wù)器的加密密鑰,只要自己的要求得到滿足,他們就會將系統(tǒng)恢復(fù)至正常狀態(tài)。
該團(tuán)伙提出的要求包括釋放50名需要醫(yī)療求助的政治犯,并希望俄羅斯軍隊撤出白俄羅斯領(lǐng)土。
白俄羅斯鐵路部分系統(tǒng)受影響
在對外Telegram頻道上,這支“網(wǎng)絡(luò)游擊隊”發(fā)布了入侵系統(tǒng)的截屏內(nèi)容,證明他們可以訪問白俄羅斯鐵路的內(nèi)部系統(tǒng)、Veeam備份服務(wù)器、Windows域控制器以及據(jù)稱包含數(shù)十TB待銷毀數(shù)據(jù)的備份服務(wù)器。
其中一張截屏還顯示,白俄羅斯鐵路公司的在線票務(wù)服務(wù)在運行SQL查詢時彈出了錯誤。
據(jù)稱截取自白俄羅斯鐵路公司備份服務(wù)器的屏幕內(nèi)容
雖然白俄羅斯鐵路公司尚未發(fā)布官方聲明,但其網(wǎng)站上已經(jīng)出現(xiàn)了“乘客請注意!”的提示,警告公司電子旅行證件的簽發(fā)功能存在問題。
該公司表示,“由于技術(shù)原因,白俄羅斯鐵路公司的參考網(wǎng)絡(luò)資源與電子旅行證件簽發(fā)服務(wù)暫不可用。如需申請出境及入境電子旅行證件,請與售票處聯(lián)系?!?/p>
“目前,系統(tǒng)恢復(fù)工作仍在進(jìn)行當(dāng)中。白俄羅斯鐵路公司對于由此造成的不便深表歉意?!?/p>
黑客們還提到,這一次攻擊屬于“地獄火(Inerno)”行動的一部分,該行動將是“白俄羅斯有史以來規(guī)模最大的破壞性網(wǎng)絡(luò)攻擊”。
黑客團(tuán)伙曾屢次發(fā)動“政治”網(wǎng)絡(luò)攻擊
去年11月,白俄羅斯網(wǎng)絡(luò)游擊隊就曾經(jīng)發(fā)起一波攻擊,破壞并加密鎖定了白俄羅斯總統(tǒng)管理學(xué)院的整個網(wǎng)絡(luò)體系。
據(jù)《華盛頓郵報》報道,白俄羅斯網(wǎng)絡(luò)游擊隊是一支由約15名自學(xué)成才的“黑客活動主義者”形成的團(tuán)伙。他們雖然已經(jīng)逃離白俄,但卻得到白俄羅斯安全部隊中某些心懷不滿的成員們的幫助。該團(tuán)伙不僅發(fā)布了關(guān)于白俄政府官員的腐敗資料,還特別“關(guān)照”了一下俄羅斯總統(tǒng)普京的重要盟友、現(xiàn)任白俄總統(tǒng)盧卡申科。
白俄羅斯與烏克蘭接壤,距烏克蘭首都基輔僅56英里,是俄羅斯軍事部署體系中的重要走廊。更關(guān)鍵的是,白俄羅斯可能也親身參與到網(wǎng)絡(luò)戰(zhàn)線當(dāng)中。今年1月15日,一名烏克蘭高級安全官員對路透社表示,白俄羅斯情報部門曾參與1月14日對烏克蘭政府發(fā)起的網(wǎng)絡(luò)攻擊,包括污損政府網(wǎng)站并擦除了一定數(shù)量計算機(jī)系統(tǒng)中的信息。