ベラルーシの反体制ハッカー・グループが、国営鉄道 Belarusian Railway のシステムを暗号化

Hackers say they encrypted Belarusian Railway servers in protest

2022/01/24 BleepingComputer — ベラルーシの Cyber-Partisans と呼ばれるハッカー・グループが、ベラルーシの国営鉄道会社である Belarusian Railway のサーバーに侵入し、暗号化に成功したしたと主張している。彼らは、ロシアが Belarusian Railway の鉄道輸送網を利用して、軍の部隊や機材を国内に移動させていることが、今回の攻撃の背景にあるとしている。今日、同グループは、「テロリストであるルカシェンコ大統領の命令で、Belarusian Railway は占領軍が我々の国に入るのを許している」と、Twitterで発表した。

同グループは、「我々は Belarusian Railway のサーバー/データベース/ワークステーションの一部を暗号化し、そのオペレーションを妨害した。緊急事態を避けるため、自動化とセキュリティ・システムには影響を与えなかった」と述べている。ベラルーシ Cyber-Partisans のハッカーたちは、侵害した Belarusian Railway のサーバー暗号化キーを持っているとも述べている。また、条件次第では、システムを通常モードに戻す準備もできているとしている。彼らは、医療支援を必要としている 50人の政治犯の釈放と、ベラルーシからのロシア軍の撤退を求めている。

このグループは、自身の Telegramチ ャンネルで、今回の事件で侵害したシステムのスクリーンショットも公開しており、Belarusian Railway の社内システム/Veeam バックアップ・サーバー/Windows ドメイン・コントローラーにアクセスし、さらには、数十テラバイトのデータを持つバックアップ・サーバーなどを破壊すると脅している。また、スナップショットの1つには、Belarusian Railway のオンライン・チケット・サービスが、SQL クエリの実行時にエラーを起こしている様子が写っている。

Belarusian Railway は公式声明を発表していないが、電子渡航書類の発行に関する問題が継続していることを警告する、「乗客の皆様へ!」というアラートを今日になって Web サイトに掲載した。そこには、「技術的な理由により、Belarusian Railway の参照用 Web リソースおよび電子渡航証明書発行サービスが、一時的に利用できなくなっている。旅行の手配や電子渡航証明書の返却については、チケット・オフィスに問い合わせてほしい。現在、システムの性能を回復するための作業を行っている」と記されている。

ハッカーたちによると、今日の攻撃は、”Inferno “と名付けられた、”ベラルーシ史上最大の破壊工作サイバー攻撃 “という、より大規模なキャンペーンの一部だという。今日の攻撃は、”大統領下の経営アカデミー ” のネットワーク全体を侵害/暗号化したと主張する、2021年11月に起きたインシデントに続くものだ。

ベラルーシのレジスタンス活動ということですが、緊張が高まっているウクライナとも関連するのでしょうか? 1月14日の「ウクライナ政府の 15 の Web サイトが一斉に攻撃されオフラインに追い込まれた」や、18日の「ロシア政府による REvil 破壊から読み取るべき5つのシグナルとは?」、21日の「ロシア当局の REvil 逮捕を受けて:ハッカーたちはダークウェブで何を囁く?」なども、よろしければ、ご参照ください。

%d bloggers like this: