Um grupo de hackers disse no início desta semana que se infiltrou na rede estatal de ferrovia da Bielorrússia em um esforço para “interromper” o movimento de tropas russas no país. Os hacktivistas, que se autodenominam Belarusian Cyber-Partisans (Ciberpartidários da Bielorrússia), anunciaram o ataque cibernético de ransomware em posts no Twitter e no Telegram.

Em suas mensagens, eles disseram que criptografaram alguns dos “servidores, bancos de dados e estações de trabalho” da ferrovia porque ela facilita o movimento de “tropas de ocupação para entrar em nossa terra”. A chave de descriptografia só seria fornecida então se o presidente da Bielorrússia, Alexander Lukashenko, parasse de ajudar as tropas russas antes de uma possível invasão da Ucrânia.

publicidade

O grupo disse que retornaria a rede ao “modo normal” em troca da liberdade de 50 prisioneiros políticos que precisam de cuidados médicos. Além disso, os hackers pediram para que militares russos fossem impedidos de entrar na Bielorrússia.

Na rede social e no Telegram, os hackers também mostraram inúmeras imagens que parecem ser de ambientes dentro da rede privada da ferrovia da Bielorrússia. Vários serviços no site foram afetados, incluindo as compras de passagens online. Um representante dos hacktivistas disse que, além da emissão de passagens e agendamento, o ataque cibernético também afetou os trens de carga.

Democracia na Bielorrússia e direitos humanos

O grupo hacker disse que o governo “continua a suprimir o livre arbítrio dos bielorrussos, aprisionar pessoas inocentes, eles continuam a manter ilegalmente… milhares de presos políticos”. O principal objetivo, para o Cyber-Partisans, “é derrubar o regime de Lukashenko, manter a soberania e construir um estado democrático com o estado de direito, instituições independentes e proteção dos direitos humanos”, escreveu o representante.

O ministério bielorrusso da Defesa disse na segunda-feira (24/01) que as tropas russas já estavam chegando ao país antes de uma operação de treinamento em fevereiro. A Bielorrússia faz fronteira com a Ucrânia e a Rússia, e o exercício levantou temores no Ocidente relacionados a tropas e equipamentos russos sendo colocados ao longo da fronteira norte da Ucrânia, perto da capital, Kiev.

Segundo relatos, a Rússia tem enviado equipamentos militares e pessoal por via férrea para a Bielorrússia. No Telegram, um grupo de trabalhadores ferroviários bielorrussos que rastreia a atividade na ferrovia de 5.512 km disse na sexta-feira (21/01) que, em uma semana, mais de 33 trens militares russos carregados com equipamentos e tropas chegaram à Bielorrússia para exercícios estratégicos conjuntos.

Leia também:

Juan Andrés Guerrero-Saade, principal pesquisador de ameaças da empresa de segurança SentinelOne, disse não ter conseguido confirmar o ataque de ransomware. Porém, as imagens fornecidas pareciam confirmar que alguém obteve acesso privilegiado à rede da ferrovia da Bielorrússia.

“Pelo valor nominal, é uma virada interessante na narrativa do ransomware”, disse ele em entrevista. “Na maioria das vezes, pensamos no ransomware como uma preocupação financeira para as empresas e não como uma ferramenta para os oprimidos no que equivale a uma luta revolucionária”.

O representante do Cyber-​​Partisans disse que não era difícil acessar a rede de ferrovia da Bielorrússia. “Esta rede tem muitos pontos de entrada e não está bem isolada da internet”. Segundo ele afirma, o grupo entrou por um desses pontos e depois abriu muitos outros pontos de entrada.

Andrew Reddie, professor da Universidade da Califórnia na Berkeley’s School of Information, disse que “a infraestrutura crítica, na Bielorrússia e em todo o mundo, representa um alvo fácil para ataques de ransomware”. Mas Reddie acrescentou que ainda é muito cedo para os pesquisadores de segurança cibernética confirmarem definitivamente o ataque.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Via The Washington Post e Ars Technica

Imagem: ds_30/Pixabay/CC