Hviterussiske hacktivister skal ha angrepet hjemlandets jernbaneselskap

Hovedmålet ser ut til å være å stoppe russisk militærtransport.

Hviterussiske hacktivister skal ha angrepet hjemlandets jernbaneselskap
Hovedmålet for angrepet: Russiske militærkjøretøyer transporteres på tog i Hviterussland i forbindelse med en militærøvelse den 24. januar 2022. Foto: Det russiske forsvarsdepartementet/AP/NTB

En gruppe som kaller seg for Belarusian Cyber-Partisans skal denne uken ha kryptert deler av IT-systemene til det statlige jernbaneselskapet i Hviterussland. Dette skriver blant annet Reuters. Systemer knyttet til automasjon og sikkerhet skal ikke være berørt. 

Gruppen består angivelig av hviterussiske hacktivister som er i opposisjon til det sittende regimet. 

Vil hindre russiske styrker

I motsetning til de fleste angrep med utpressingsvare er ikke formålet ved angrepet å tjene penger. I et innlegg på Twitter skriver gruppen at den derimot krever løslatelse av 50 politiske fanger og at russiske tropper forlater hviterussisk territorium. 

For tiden øver russiske tropper i Hviterussland, noe som gjerne sees i sammenheng med Russlands konflikt med nabolandet Ukraina.  

Ukjent effekt

I hvilken grad aksjonen faktisk påvirker togtransporten av russiske militærkjøretøyer, er uklart. Ifølge Reuters skal et statlig hviterussisk nyhetsbyrå på mandag ha meldt om at salget av elektroniske billetter skal være utilgjengelig av «tekniske årsaker».

En kvinne som ikke er medlem av gruppen, men likevel framstår som talsperson, hevder overfor Reuters at angrepet ser ut til å ha påvirket jernbanefrakten, uten at hun kunne fastslå at de russiske styrkene er berørt av dette. 

Dette er ikke den første aksjonen til Belarusian Cyber-Partisans. Tidligere har gruppen tatt på seg ansvaret for hacking av blant annet innenriksdepartementet i Hviterussland. Den skal også ha brutt seg inn i databaser hvor opplysninger om medlemmer av de hviterussiske sikkerhetsstyrkene er lagret. 

Les også

Piratkopier

Tirsdag kom gruppen med en ny kunngjøring, hvor det vises skjermbilder som skal bevise at det hviterussiske jernbaneselskapet bruker piratkopiert programvare, blant annet fra Veeam og VMware, men også en versjon av Total Commander registrert på EKTOS A/S, som trolig er et dansk selskap. Det mer enn antydes at denne piratkopierte programvaren har gjort det enklere for hackerne å komme seg inn.

Les også