Een hackerscollectief claimt in Wit-Rusland een succesvolle ransomware-aanval op de spoorwegen te hebben gepleegd om Russische troepenbewegingen te vertragen. Het zou een van de eerste keren zijn dat gijzelsoftware via een ‘supply train’-aanval’ is ingezet.
De hackers die opereren onder de naam Wit-Russische Cyber-Partizanen, willen de spoorinfrastructuur lam leggen. Volgens hen zijn servers, databases en werkstations versleuteld. Veiligheidssystemen zijn ongemoeid gelaten ten einde spoorwegrampen te voorkomen.
Behalve het tot staan brengen van Russische wapentransporten is het doel van de cyberaanval ook om de vrijlating van vijftig politieke gevangenen af te dwingen. De actie is gericht tegen Alexander Lukashenko, de dictator die sinds 1994 over Wit-Rusland heerst. De Cyber-Partizanen eisen dat deze niet door de EU erkende president stopt met het binnenlaten van Russische troepen. In een week tijd zijn meer dan dertig Russische militaire treinen door Wit-Rusland gereden.
De Russen zouden naar Wit-Rusland komen om te oefenen, maar de vrees bestaat dat president Poetin vanuit Wit-Rusland het buurland Oekraïne gaat aanvallen. Met gerichte cyberaanvallen willen de hackers het regime van Lukashenko omverwerpen. Het collectief hackte al eerder de overheid van Wit-Rusland.
Screendumps
Maandagavond konden cyberexperts de claims van de hackers nog niet bevestigen. Maar screendumps die de hackers op Twitter en Telegram plaatsten, zagen er authentiek uit. Bovendien lag de website van de Wit-Rusland Spoorwegen er uit.
