Dans une tentative apparente d’arrêter un Accumulation d’armes russes près de la frontière ukrainienne, un groupe hacktiviste « pro-démocratie » prétend avoir piraté le système ferroviaire biélorusse – prétendument l’un des les conduites pour les chars et l’armement dans la région. L’incident survient alors que les forces russes et alliées de l’OTAN continuent de se disputer l’avenir politique de l’Ukraine, augmentant le risque de guerre.
La Biélorussie, située au nord de l’Ukraine, est considérée comme un allié clé du Kremlin dans le conflit en cours et a vu une accumulation de soldats et d’armes russes alors que les deux nations se préparent pour la prochaine exercices militaires conjoints. Des commentateurs américains ont accusé la Russie d’utiliser la Biélorussie et les exercices comme excuse pour « encercler » l’Ukraine militairement.
Dans un message à sa page Télégramme Lundi, le groupe hacktiviste connu sous le nom de Cyber Partisans a affirmé avoir frappé le système ferroviaire national, apparemment en le dopant de rançongiciels afin de dissuader de nouveaux transferts d’armes. Les pirates ont également publié des images de ce qu’ils ont qualifié de fichiers compromis lors de l’attaque et ont exigé la libération de nombreux «prisonniers politiques», qui, selon eux, avaient été incarcérés illégitimement par le gouvernement.
« Le gouvernement continue de réprimer le libre arbitre des Biélorusses, d’emprisonner des innocents, il continue de détenir illégalement… des milliers de prisonniers politiques », ont déclaré les pirates. dit Ars Technica. Ils ont également décrié le gouvernement pour avoir permis aux « troupes d’occupation » d’entrer sur leur territoire – apparemment une référence à la Russie.
Partisans, qui se dit « pro-démocratie », est réputé être composé de membres du personnel de sécurité biélorusses mécontents et a déjà été lié à des pirater et fuir opérations visant le gouvernement du président Alexandre Loukachenko, l’actuel dirigeant du pays.
L’un des premiers à endroit le piratage ferroviaire apparent était Franak Viačorka, journaliste et conseiller politique du chef de l’opposition biélorusse et « activiste pro-démocratie » Sviatlana Tsikhanouskaya.
Viacorka, qui a également travaillé avec l’Atlantic Council et analyste des médias pour l’Agence américaine pour les médias mondiaux, a déclaré à Gizmodo qu’il avait appris l’existence de la cyberattaque directement des « cheminots ». Viacorka a qualifié « l’ampleur » de l’attaque d' »énorme » et a déclaré qu’il s’attend à ce qu’il y ait bientôt une « déclaration officielle » sur l’incident, car « certains services ferroviaires ne fonctionnent pas ».
Bien qu’il ne semble pas y avoir de reconnaissance officielle de l’attaque par le gouvernement biélorusse, un chemin de fer notification aux voyageurs a annoncé lundi que certaines difficultés « techniques » entraînaient des problèmes pour la fourniture de services électroniques :
« Pour des raisons techniques, les ressources Web de référence des chemins de fer biélorusses et les services de délivrance de documents de voyage électroniques sont temporairement indisponibles », a déclaré le chemin de fer. annoncé. « Pour organiser le voyage et retourner les documents de voyage électroniques, veuillez contacter la billetterie. »
Bien que cela ne confirme pas à lui seul les affirmations des hacktivistes, cela ressemble certainement à l’un des effets secondaires classiques d’une attaque de ransomware.
le impasse en cours en Ukraine entre les forces russes et pro-OTAN est arrivée au point où, selon certains, les querelles politiques risquent de dégénérer en confrontation armée. L’accumulation de 100 000 soldats russes à la frontière ukrainienne a exacerbé les tensions et conduit les responsables américains à accuser Poutine de vouloir envahir le pays voisin.
De manière plus pertinente, de multiples cyberattaques ont ciblé l’Ukraine au cours des deux dernières semaines, un fait qui a aggravé le conflit croissant. Cela comprend un 14 janvier attaque de dégradation sur près de 80 sites Web du gouvernement ukrainien, qui ont été imputés à des pirates informatiques liés aux services de renseignement biélorusses. Cela rend le moment de l’incident ferroviaire – un peu plus d’une semaine plus tard – quelque peu intéressant.
Lundi, sur leur page Telegram, les Cyber Partisans ont écrit qu’ils avaient piraté le système ferroviaire pour défier le président biélorusse Loukachenko, qu’ils ont qualifié de « terroriste »:
BelJD, au commandement du terroriste Loukachenko, permet ces jours-ci aux troupes d’occupation d’entrer sur notre territoire. Dans le cadre de la cyber campagne « Peklo », nous avons chiffré l’essentiel des serveurs, bases de données et postes de travail du BelZhD afin de ralentir et perturber le fonctionnement de la route. Les sauvegardes ont été détruites.
Les pirates ont affirmé que « les systèmes d’automatisation et de sécurité n’étaient délibérément PAS affectés par une cyberattaque afin d’éviter les situations d’urgence ».