Bir grup bilgisayar korsanı (Belarus Siber Partizanları olarak bilinir), Belarus’un ulusal devlete ait demiryolu şirketi Belarus Demiryoluna ait sunucuları ihlal ettiklerini ve şifrelediklerini iddia ediyor.
Saldırılarının Rusya’nın Belarus Demiryolu’nun demiryolu ulaşım ağını askeri birlikleri ve teçhizatı ülkeye taşımak için kullanmasının tetiklediğini söylüyorlar.
Grup, “Terörist Lukashenka’nın komutasındaki Belarus Demiryolu, işgalci birliklerin topraklarımıza girmesine izin veriyor” dedi. söz konusu bugün Twitter’da.
“İşlemlerini kesintiye uğratmak için BR’nin bazı sunucularını, veritabanlarını ve iş istasyonlarını şifreledik. Acil durumlardan kaçınmak için otomasyon ve güvenlik sistemleri ETKİLENMEDİ.”
Belarus Siber Partizan bilgisayar korsanları, güvenliği ihlal edilmiş Belarus Demiryolu sunucuları için şifreleme anahtarlarına sahip olduklarını söylüyorlar. Ayrıca bazı koşullar altında sistemleri normal moda döndürmeye hazır olduklarını da eklediler.
Onlar Sor tıbbi yardıma ihtiyacı olan ve Rus birliklerinin Belarus’tan çıkmasını isteyen 50 siyasi mahkumun serbest bırakılması için.
Grup ayrıca Telegram kanallarında, Belarus Demiryolu sistemlerine, Veeam yedekleme sunucularına, Windows etki alanı denetleyicisine ve imha edilmeyi beklediği iddia edilen onlarca terabayt içeren yedekleme sunucusuna erişimleri olduğunu gösteren, olayda güvenliği ihlal edilen sistemlerden ekran görüntüleri paylaştı.
Anlık görüntülerden biri ayrıca Belarus Demiryolunun çevrimiçi bilet hizmetinin bir SQL sorgusu çalıştırırken hata verdiğini gösteriyor.
Belarus Demiryolu resmi bir açıklama yapmazken, şirket bir ‘Yolcuların Dikkatine!’ bugün web sitesinde uyarı, elektronik seyahat belgelerinin düzenlenmesiyle ilgili devam eden sorunlar konusunda uyarıda bulunuyor.
“Teknik nedenlerle, Belarus Demiryollarının referans web kaynakları ve elektronik seyahat belgeleri düzenleme hizmetleri geçici olarak kullanılamıyor. Seyahat ve elektronik seyahat belgelerini iade etmek için lütfen bilet gişesi ile iletişime geçin.” şirket diyor.
“Şu anda, sistemlerin performansını eski haline getirmek için çalışmalar devam ediyor. Belarus Demiryolları, verilen rahatsızlıktan dolayı özür diler.”
Bilgisayar korsanları, bugünkü saldırının, adını verdikleri daha kapsamlı bir kampanyanın parçası olduğunu söylüyorlar.cehennem,” “Belarus tarihinin en büyük sabotaj siber saldırıları.”
Bugünkü saldırı başka bir saldırıyı takip ediyor kasım ayındaki olay iddiaya göre “Başkan altındaki Yönetim Akademisi’nin” tüm ağını tehlikeye atıp şifrelediklerinde.
İlk hedef Kamu Yönetimi Akademisi oldu. #Belarus.
Tüm ağlarını şifreledik.
Mesajı göz ardı edemeyecekleri bilgisayarlarına bıraktılar.
Önceki Akademi hackimizle ilgili soruşturmayı taradık.
Web sitelerini engelledi: https://t.co/XnCzZywFCdGelmek için daha fazla! https://t.co/ofmE6VJALX
— Belarus Siber Partizanları (@cpartisans) 17 Kasım 2021