imágenes falsas
Hacktivistas en Bielorrusia dijeron el lunes que habían infectado la red del sistema ferroviario estatal del país con ransomware y que proporcionarían la clave de descifrado solo si el presidente de Bielorrusia, Alexander Lukashenko, dejaba de ayudar a las tropas rusas antes de una posible invasión de Ucrania.
Refiriéndose al Ferrocarril de Bielorrusia, un grupo que se autodenomina Cyber Partisans escribió en telegrama:
BelZhD, al mando del terrorista Lukashenko, permite estos días que las tropas de ocupación entren en nuestra tierra. Como parte de la campaña cibernética “Peklo”, ciframos la mayor parte de los servidores, bases de datos y estaciones de trabajo de BelZhD para ralentizar e interrumpir el funcionamiento de la carretera. Las copias de seguridad han sido destruidas.
Se han ciberatacado decenas de bases de datos, incluidas AS-Sledd, AS-USOGDP, SAP, AC-Pred, pass.rw.by, uprava, IRC, etc.
⚠️ Los sistemas de automatización y seguridad NO fueron afectados deliberadamente por un ciberataque para evitar situaciones de emergencia.
el grupo también Anunciado el ataque a Twitter.
Tenemos claves de encriptación y estamos listos para devolver los sistemas del Ferrocarril Bielorruso al modo normal. Nuestras condiciones:
🔺 Liberación de los 50 presos políticos que más necesitan asistencia médica.
🔺Evitar la presencia de tropas rusas en el territorio de #Bielorrusia. https://t.co/QBf0vtcNbK— Cyber-Partisans de Bielorrusia (@cpartisans) 24 de enero de 2022
Un representante del grupo dijo en un mensaje directo que la campaña cibernética de Peklo apunta a entidades específicas y empresas dirigidas por el gobierno con el objetivo de presionar al gobierno de Bielorrusia para que libere a los presos políticos y evite que las tropas rusas ingresen a Bielorrusia para usar su territorio para los ataques contra Ucrania.
“El gobierno continúa reprimiendo el libre albedrío de los bielorrusos, encarcelando a personas inocentes, continúan reteniendo ilegalmente… a miles de presos políticos”, escribió el representante. “El objetivo principal es derrocar al régimen de Lukashenko, mantener la soberanía y construir un estado democrático con estado de derecho, instituciones independientes y protección de los derechos humanos”.
El grupo publicó las siguientes imágenes, que parecen mostrar a los piratas informáticos dentro de la red privada del Ferrocarril de Bielorrusia:
En el momento en que se publicó esta publicación, varios servicios en el sitio web del ferrocarril no estaban disponibles. Las compras de boletos en línea, por ejemplo, no funcionaban y en su lugar devolvieron el siguiente mensaje:
¡ATENCIÓN PASAJEROS!
Por razones técnicas, los recursos web de referencia de los Ferrocarriles de Bielorrusia y los servicios para la emisión de documentos de viaje electrónicos no están disponibles temporalmente. Para organizar el viaje y devolver los documentos de viaje electrónicos, comuníquese con la taquilla. Actualmente, se está trabajando para restaurar el rendimiento de los sistemas. Ferrocarriles Bielorrusos se disculpa por las molestias ocasionadas.
El representante dijo que además de la interrupción de la emisión de boletos y la programación, el ataque cibernético también afectó a los trenes de carga.
Según a informes, Rusia ha estado enviando equipo militar y personal por ferrocarril a Bielorrusia, que comparte frontera con Ucrania. @belzhd_live, un grupo de trabajadores del Ferrocarril de Bielorrusia que rastrea la actividad en el ferrocarril de 5.512 km, dijo el viernes que en el plazo de una semana, más de 33 trenes militares rusos cargados con equipos y tropas habían llegado a Bielorrusia para ejercicios estratégicos conjuntos allí. El grupo de trabajadores dijo en ese momento que esperaba que llegaran un total de 200 de los llamados escalones en los próximos días.
El Washington Post dijo que el Ministerio de Defensa de Bielorrusia informó el lunes que las tropas rusas continuaron llegando al país antes de un importante ejercicio de entrenamiento el próximo mes. El lunes también apareció en las redes sociales un video que muestra convoyes y trenes militares rusos con equipo militar moviéndose por el sur de Rusia y Bielorrusia.
Una herramienta para los desvalidos
Juan Andrés Guerrero-Saade, investigador principal de amenazas de la firma de seguridad SentinelOne, dijo que no pudo confirmar el ataque de ransomware, pero que las imágenes proporcionadas parecían confirmar que alguien obtuvo acceso privilegiado a la red de Belarus Railway.
“Tomándolo al pie de la letra, es un giro interesante en la narrativa del ransomware”, dijo en una entrevista. “La mayoría de las veces, pensamos en el ransomware como una preocupación financiera para las empresas y no como una herramienta para los desvalidos en lo que equivale a una lucha revolucionaria”.
El representante de Cyber Partisans dijo que no era difícil acceder a la red del Ferrocarril de Bielorrusia.
“Esta red tiene muchos puntos de entrada y no está bien aislada de Internet”, dijo el representante. “Los ciberpartidarios ingresaron por uno de estos puntos y luego abrieron muchos otros puntos de entrada desde adentro”.
Publicación corregida para cambiar “divisiones” a “escalones”.