Un groupe de pirates informatiques (autoproclamés cyber-partisans biélorusses) affirment avoir piraté et crypté des serveurs appartenant au chemin de fer biélorusse, la société nationale des chemins de fer biélorusses.
Ils disent que leur attaque a été provoquée par le fait que la Russie a utilisé le réseau de transport ferroviaire des chemins de fer biélorusses pour déplacer des unités et du matériel militaires dans le pays.
« Sous le commandement du terroriste Loukachenko, le chemin de fer biélorusse permet aux troupes d’occupation d’entrer sur notre territoire », a déclaré le groupe. mentionné aujourd’hui sur Twitter.
« Nous avons chiffré certains des serveurs, bases de données et postes de travail de BR pour perturber ses opérations. Les systèmes d’automatisation et de sécurité n’ont PAS été affectés pour éviter les situations d’urgence. »
Les hacktivistes biélorusses des cyber-partisans disent qu’ils ont les clés de cryptage pour les serveurs compromis des chemins de fer biélorusses. Ils ont ajouté qu’ils étaient également prêts à remettre les systèmes en mode normal sous certaines conditions.
Ils demandez pour la libération de 50 prisonniers politiques ayant besoin d’une assistance médicale et veulent que les troupes russes quittent la Biélorussie.
Sur leur chaîne Telegram, le groupe a également partagé des captures d’écran de systèmes compromis lors de l’incident, montrant qu’ils avaient accès aux systèmes internes des chemins de fer biélorusses, aux serveurs de sauvegarde Veeam, au contrôleur de domaine Windows et au serveur de sauvegarde qui contient des dizaines de téraoctets en attente de destruction.
L’un des instantanés montre également que le service de billetterie en ligne des chemins de fer biélorusses génère une erreur lors de l’exécution d’une requête SQL.
Alors que le chemin de fer biélorusse n’a pas publié de déclaration officielle, la société a publié un « Attention passagers! » alerte sur son site Web aujourd’hui avertissant des problèmes persistants liés à la délivrance de documents de voyage électroniques.
« Pour des raisons techniques, les ressources Web de référence des chemins de fer biélorusses et les services de délivrance de documents de voyage électroniques sont temporairement indisponibles. Pour organiser le voyage et retourner les documents de voyage électroniques, veuillez contacter la billetterie. » l’entreprise dit.
« Actuellement, des travaux sont en cours pour rétablir les performances des systèmes. Les chemins de fer biélorusses s’excusent pour la gêne occasionnée. »
Les pirates disent que l’attaque d’aujourd’hui fait partie d’une campagne plus vaste qu’ils ont surnommée « Enfer« , « les plus grandes cyberattaques de sabotage de l’histoire de la Biélorussie. »
L’attaque d’aujourd’hui en suit une autre incident de novembre lorsqu’ils auraient compromis et crypté l’ensemble du réseau « de l’Académie de gestion sous le président ».
La première cible était l’Académie d’administration publique de #Biélorussie.
Nous avons crypté tout leur réseau.
Laissé le msg sur leurs PC qu’ils ne peuvent pas ignorer.
Éliminer l’enquête sur notre précédent hack de l’Académie.
Bloqué leur site Web : https://t.co/XnCzZywFCdPlus à venir! https://t.co/ofmE6VJALX
— Cyber-partisans biélorusses (@cpartisans) 17 novembre 2021