《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 黑客組織勒索攻擊鐵路關(guān)基設(shè)施,試圖謀求政治訴求

黑客組織勒索攻擊鐵路關(guān)基設(shè)施,試圖謀求政治訴求

2022-03-21
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 勒索攻擊 鐵路

  “白俄羅斯網(wǎng)絡(luò)游擊隊(duì)”黑客團(tuán)伙宣稱,成功入侵并加密了白俄羅斯國(guó)家鐵路公司內(nèi)部服務(wù)器,以此要挾釋放部分政治犯,并希望俄羅斯撤軍;

  白俄羅斯鐵路官網(wǎng)發(fā)出警告,公司的參考網(wǎng)絡(luò)資源、電子旅行證件簽發(fā)服務(wù)暫不可用;

  這已成為該組織的慣用手法,去年8月,該組織曾竊取并公開白俄羅斯的國(guó)家敏感數(shù)據(jù),試圖扳倒現(xiàn)任總統(tǒng)。

  前情提要:

  竊國(guó)行動(dòng):黑客組織竊取國(guó)家敏感數(shù)據(jù),試圖扳倒現(xiàn)任總統(tǒng)

  一群自稱白俄羅斯網(wǎng)絡(luò)游擊隊(duì)(Belarusian Cyber-Partisans)的黑客團(tuán)伙宣稱,已成功入侵白俄羅斯國(guó)家鐵路公司,并加密了內(nèi)部服務(wù)器。

  以網(wǎng)絡(luò)攻擊進(jìn)行要挾,

  謀求政治訴求

  他們說,此次攻擊是為了抗議俄羅斯利用白俄羅斯鐵路運(yùn)輸網(wǎng)絡(luò),向白俄境內(nèi)輸送軍事單位及武器裝備的行為。

  該黑客團(tuán)伙在Twitter上表示,“在恐怖分子盧卡申科(編輯注:白俄羅斯總統(tǒng))的指揮下,白俄羅斯鐵路公司竟允許占領(lǐng)軍隨意踏上我們的土地。”

  “我們加密了白俄羅斯鐵路公司的部分服務(wù)器、數(shù)據(jù)庫(kù)和工作站,意在中斷其正常運(yùn)營(yíng)。為了避免引發(fā)緊急情況,自動(dòng)化與安全系統(tǒng)并未受到影響?!?/p>

  白俄羅斯網(wǎng)絡(luò)游擊隊(duì)還提到,他們掌握著受感染白俄羅斯鐵路服務(wù)器的加密密鑰,只要自己的要求得到滿足,他們就會(huì)將系統(tǒng)恢復(fù)至正常狀態(tài)。

  該團(tuán)伙提出的要求包括釋放50名需要醫(yī)療求助的政治犯,并希望俄羅斯軍隊(duì)撤出白俄羅斯領(lǐng)土。

  白俄羅斯鐵路部分系統(tǒng)受影響

  在對(duì)外Telegram頻道上,這支“網(wǎng)絡(luò)游擊隊(duì)”發(fā)布了入侵系統(tǒng)的截屏內(nèi)容,證明他們可以訪問白俄羅斯鐵路的內(nèi)部系統(tǒng)、Veeam備份服務(wù)器、Windows域控制器以及據(jù)稱包含數(shù)十TB待銷毀數(shù)據(jù)的備份服務(wù)器。

  其中一張截屏還顯示,白俄羅斯鐵路公司的在線票務(wù)服務(wù)在運(yùn)行SQL查詢時(shí)彈出了錯(cuò)誤。

  據(jù)稱截取自白俄羅斯鐵路公司備份服務(wù)器的屏幕內(nèi)容

  雖然白俄羅斯鐵路公司尚未發(fā)布官方聲明,但其網(wǎng)站上已經(jīng)出現(xiàn)了“乘客請(qǐng)注意!”的提示,警告公司電子旅行證件的簽發(fā)功能存在問題。

  該公司表示,“由于技術(shù)原因,白俄羅斯鐵路公司的參考網(wǎng)絡(luò)資源與電子旅行證件簽發(fā)服務(wù)暫不可用。如需申請(qǐng)出境及入境電子旅行證件,請(qǐng)與售票處聯(lián)系?!?/p>

  “目前,系統(tǒng)恢復(fù)工作仍在進(jìn)行當(dāng)中。白俄羅斯鐵路公司對(duì)于由此造成的不便深表歉意。”

  黑客們還提到,這一次攻擊屬于“地獄火(Inerno)”行動(dòng)的一部分,該行動(dòng)將是“白俄羅斯有史以來規(guī)模最大的破壞性網(wǎng)絡(luò)攻擊”。

  黑客團(tuán)伙曾屢次發(fā)動(dòng)“政治”網(wǎng)絡(luò)攻擊

  去年11月,白俄羅斯網(wǎng)絡(luò)游擊隊(duì)就曾經(jīng)發(fā)起一波攻擊,破壞并加密鎖定了白俄羅斯總統(tǒng)管理學(xué)院的整個(gè)網(wǎng)絡(luò)體系。

  據(jù)《華盛頓郵報(bào)》報(bào)道,白俄羅斯網(wǎng)絡(luò)游擊隊(duì)是一支由約15名自學(xué)成才的“黑客活動(dòng)主義者”形成的團(tuán)伙。他們雖然已經(jīng)逃離白俄,但卻得到白俄羅斯安全部隊(duì)中某些心懷不滿的成員們的幫助。該團(tuán)伙不僅發(fā)布了關(guān)于白俄政府官員的腐敗資料,還特別“關(guān)照”了一下俄羅斯總統(tǒng)普京的重要盟友、現(xiàn)任白俄總統(tǒng)盧卡申科。

  白俄羅斯與烏克蘭接壤,距烏克蘭首都基輔僅56英里,是俄羅斯軍事部署體系中的重要走廊。更關(guān)鍵的是,白俄羅斯可能也親身參與到網(wǎng)絡(luò)戰(zhàn)線當(dāng)中。今年1月15日,一名烏克蘭高級(jí)安全官員對(duì)路透社表示,白俄羅斯情報(bào)部門曾參與1月14日對(duì)烏克蘭政府發(fā)起的網(wǎng)絡(luò)攻擊,包括污損政府網(wǎng)站并擦除了一定數(shù)量計(jì)算機(jī)系統(tǒng)中的信息。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。