白俄羅斯網絡游擊隊攻陷了該國鐵路系統的服務器

自稱為白俄羅斯網絡游擊隊的白俄羅斯黑客聲稱對白俄羅斯鐵路的服務器、數據庫和工作站進行了加密，目的是在俄羅斯可能入侵烏克蘭的緊張局勢繼續加劇之際，減緩俄羅斯軍隊的行動。

白俄羅斯網絡游擊隊(Cyber Partisans)——一群支持民主的黑客活動分子，他們一直以一系列旨在揭露政府腐敗的黑客和泄密行動為目標，以對俄羅斯友好的白俄羅斯政府為目標——他們在美國時間24日上午發推文稱，他們將“對 白俄羅斯鐵路的一些服務器、數據庫和工作站進行加密以中斷運營。”

他們要求釋放50名政治犯，他們說他們最需要醫療救助，希望俄羅斯軍隊遠離他們的國家。白俄羅斯人權倡導者的顧問弗蘭納克維亞科爾卡(Franak Viacorka)在推特上發布了截圖，聲稱可以訪問鐵路公司的服務器。Cyber Partisans 的Telegram帳戶發布了數據的其他屏幕截圖。

我們有加密密鑰，我們準備將白俄羅斯鐵路的系統恢復到正常模式。我們的條件：

• 釋放最需要醫療救助的50名政治犯。
• 防止俄羅斯軍隊出現在#Belarus領土上。(https://t.co/QBf0vtcNbK)

— 白俄羅斯網絡游擊隊 (@cpartisans) 2022 年 1 月 24 日

在他們的 Telegram 頻道上，該組織還分享了事件中受損系統的屏幕截圖，顯示他們可以訪問白俄羅斯鐵路內部系統、Veeam備份服務器、Windows域控制器以及據稱包含數十TB等待銷毀的備份服務器。

其中一張快照還顯示白俄羅斯鐵路的在線票務服務在運行SQL查詢時拋出錯誤。

據《華盛頓郵報》2021年9月報道，白俄羅斯網絡游擊隊由大約15 名自學成才的“黑客活動分子”組成，他們逃離了該國，但聲稱得到了白俄羅斯安全部隊心懷不滿的成員的幫助。該組織發布了有關該國政府官員腐敗的詳細信息，特別強調了俄羅斯總統弗拉基米爾·普京的重要盟友盧卡申科總統。

網絡安全公司SentinelOne的首席威脅研究員Juan Andres Guerrero-Saade 表示，現在確認或談論這一特定攻擊的技術細節還為時過早。但他指出，盡管對許多當代“黑客行動主義”主張持懷疑態度——這些主張經常被濫用為國家支持的行動或虛假宣傳活動的幌子——但白俄羅斯網絡游擊隊迄今為止“表現出一貫的真實行動主義特征”。

“看到勒索軟件在表面上是一場革命斗爭中被用來幫助弱者，這令人著迷，”他說。“這是我們很少處理的細微差別，因為我們主要將有針對性的勒索軟件視為企業或財務問題。”

白俄羅斯鐵路公司和白俄羅斯總統亞歷山大盧卡申科辦公室沒有立即回復詢問情況的消息。但鐵路公司發布了“旅客注意通知！” 在其網站上發出警告，警告簽發電子旅行證件方面存在的問題。

“由于技術原因，白俄羅斯鐵路的參考網絡資源和電子旅行證件簽發服務暫時不可用。如需安排旅行和歸還電子旅行證件，請聯系售票處。” 該公司表示。

“目前，恢復系統性能的工作正在進行中。白俄羅斯鐵路公司對造成的不便深表歉意。”

攻擊稱這次攻擊是他們稱之為“地獄”、“白俄羅斯歷史上最大的破壞性網絡攻擊”的更廣泛活動的一部分。去年11月該組織還發動過一次攻擊， 據稱他們破壞并加密了“總統領導下的管理學院”的整個網絡。

白俄羅斯與烏克蘭接壤，距烏克蘭首都基輔僅56英里，是俄羅斯軍事部署的重要走廊。白俄羅斯也可能參與網絡戰線。一名烏克蘭高級安全官員1月15日告訴路透社，該國的情報部門參與了1月14 日襲擊烏克蘭政府的網絡攻擊，其中包括網站污損以及數量有限的計算機系統被擦除。

參考資源：

1.https://www.cyberscoop.com/cyber-partisans-belarus-russia-ukraine/

2.https://www.bleepingcomputer.com/news/security/hackers-say-they-encrypted-belarusian-railway-servers-in-protest/