Hacktivists อ้างว่า Ransomware โจมตีบนรถไฟเบลารุสโดยมีจุดประสงค์เพื่อรบกวนกองกำลังรัสเซีย

Jan 25 2022

ในความพยายามที่ชัดเจนว่าจะหยุดการสร้างอาวุธของรัสเซียใกล้ชายแดนยูเครน กลุ่มแฮ็กทีวิสต์ “ที่สนับสนุนประชาธิปไตย” อ้างว่าได้เจาะระบบรถไฟของเบลารุส ซึ่งถูกกล่าวหาว่าเป็นหนึ่งในท่อร้อยสายสำหรับรถถังและอาวุธในภูมิภาค เหตุการณ์ดังกล่าวมีขึ้นในขณะที่กองกำลังรัสเซียและพันธมิตรนาโตยังคงต่อสู้เพื่ออนาคตทางการเมืองของยูเครน ซึ่งทำให้ความเสี่ยงของสงครามสูงขึ้น

เบลารุส ซึ่งอยู่ทางตอนเหนือของยูเครน ถือเป็นพันธมิตรคนสำคัญของเครมลินในความขัดแย้งที่ดำเนินอยู่ และได้ เห็น ทหารและอาวุธของรัสเซียจำนวนมหาศาล ในขณะที่ทั้งสองประเทศเตรียมสำหรับการซ้อมรบร่วม ที่กำลังจะ มีขึ้น นักวิจารณ์ของสหรัฐฯ กล่าวหารัสเซียว่าใช้เบลารุส และการฝึกซ้อมนี้เป็นข้ออ้างในการ"ล้อม" ยูเครนทางทหาร

ในโพสต์ บน หน้า Telegramเมื่อวันจันทร์ กลุ่มแฮ็คทิวิสต์ที่รู้จักกันในชื่อ Cyber Partisans อ้างว่าได้โจมตีระบบรถไฟของประเทศ เห็นได้ชัดว่าใช้แรนซัมแวร์เพื่อขัดขวางการส่งต่ออาวุธ แฮกเกอร์ยังเผยแพร่รูปภาพของสิ่งที่พวกเขากล่าวว่าเป็นไฟล์ที่ถูกบุกรุกในการโจมตี และเรียกร้องให้มีการปล่อย “นักโทษการเมือง” จำนวนมาก ซึ่งพวกเขากล่าวว่าถูกคุมขังโดยผิดกฎหมายโดยรัฐบาล

“รัฐบาลยังคงปราบปรามเจตจำนงเสรีของชาวเบลารุส กักขังผู้บริสุทธิ์ พวกเขายังคงรักษา... นักโทษการเมืองหลายพันคนอย่างผิดกฎหมาย” แฮกเกอร์ บอก กับArs Technica พวกเขายังประณามรัฐบาลที่อนุญาตให้ "ยึดกองกำลัง" เข้าไปในดินแดนของพวกเขา - เห็นได้ชัดว่าเป็นการอ้างถึงรัสเซีย

พรรคพวกซึ่งเรียกตัวเองว่า "สนับสนุนประชาธิปไตย" ขึ้นชื่อว่าประกอบด้วยเจ้าหน้าที่รักษาความปลอดภัยชาวเบลารุสที่ไม่แยแส และก่อนหน้านี้เคยเชื่อมโยงกับ ปฏิบัติการ แฮ็กและรั่วไหลซึ่งมุ่งเป้าไปที่รัฐบาลของประธานาธิบดีอเล็กซานเดอร์ ลูกาเชนโก ซึ่งเป็นผู้นำคนปัจจุบันของประเทศ

หนึ่งในคนกลุ่มแรกๆ ที่สังเกตเห็นการแฮ็กทางรถไฟคือ Franak Viačorka นักข่าวและที่ปรึกษาทางการเมืองของผู้นำฝ่ายค้านในเบลารุสและ “นักเคลื่อนไหวเพื่อประชาธิปไตย” Sviatlana Tsikhanouskaya

Viacorka ซึ่งเคยร่วมงานกับ Atlantic Council และเป็นนักวิเคราะห์สื่อของ US Agency for Global Media บอก Gizmodo ว่าเขาได้เรียนรู้เกี่ยวกับการโจมตีทางไซเบอร์โดยตรงจาก "พนักงานรถไฟ" ไวอาคอร์กาเรียก "มาตราส่วน" ของการโจมตีว่า "ใหญ่โต" และกล่าวว่าเขาคาดว่าจะมี "แถลงการณ์อย่างเป็นทางการ" เกี่ยวกับเหตุการณ์ดังกล่าวในเร็วๆ นี้ เนื่องจาก "บริการรถไฟบางแห่งไม่ทำงาน"

แม้ว่าจะไม่มีการรับทราบอย่างเป็นทางการใดๆ ต่อการโจมตีของรัฐบาลเบลารุส แต่การแจ้งเตือน ทางรถไฟ ถึงนักเดินทางในวันจันทร์ที่ประกาศว่าปัญหา "ทางเทคนิค" บางอย่างทำให้เกิดปัญหาในการส่งมอบบริการอิเล็กทรอนิกส์:

แม้ว่าสิ่งนี้จะไม่ยืนยันคำกล่าวอ้างของนักแฮ็กข้อมูล แต่ดูเหมือนว่าจะเป็นหนึ่งในผลข้างเคียงที่คลาสสิกของการโจมตีด้วยแรนซัมแวร์

การ เผชิญหน้ากัน อย่างต่อเนื่อง ในยูเครนระหว่างกองกำลังรัสเซียและกองกำลังที่สนับสนุนนาโต้ได้มาถึงจุดที่บางคนกล่าวว่าการทะเลาะวิวาททางการเมืองมีความเสี่ยงที่จะนำไปสู่การเผชิญหน้าด้วยอาวุธ กองกำลังรัสเซียที่ก่อตัวขึ้นที่ชายแดนยูเครนจำนวน 100,000 นายได้เพิ่มความตึงเครียด และทำให้เจ้าหน้าที่อเมริกันกล่าวหาปูตินว่าต้องการบุกรุกประเทศเพื่อนบ้าน

ที่เกี่ยวข้องมากขึ้น การโจมตีทางอินเทอร์เน็ตหลายครั้งได้กำหนดเป้าหมายไปยังยูเครนในช่วงสองสัปดาห์ที่ผ่านมา ซึ่งเป็นข้อเท็จจริงที่เพิ่มความขัดแย้งขึ้นเรื่อยๆ ซึ่งรวมถึงการ โจมตี 14 ม.ค. บนเว็บไซต์ของรัฐบาลยูเครนเกือบ 80 แห่ง ซึ่งถูกกล่าวหาว่าเป็นแฮกเกอร์ที่เชื่อมโยงกับหน่วยข่าวกรองของเบลารุส ทำให้ช่วงเวลาของเหตุการณ์รถไฟ—สัปดาห์ต่อมา—ค่อนข้างน่าสนใจ

ในหน้า Telegram ของพวกเขาเมื่อวันจันทร์ Cyber Partisans เขียนว่าพวกเขาได้แฮ็คระบบรถไฟเพื่อท้าทายประธานาธิบดี Lukashenko เบลารุสซึ่งพวกเขาขนานนามว่า "ผู้ก่อการร้าย":

แฮกเกอร์อ้างว่า "ระบบอัตโนมัติและระบบรักษาความปลอดภัยไม่ได้รับผลกระทบจากการโจมตีทางไซเบอร์เพื่อหลีกเลี่ยงสถานการณ์ฉุกเฉิน"