Belarus milliyetçileri olduğunu iddia eden bir hacker grubu Belarus Demiryolu sunucularını hackleyerek kilitlediler (şifrelediler). kendilerini “Belarus Siber Partizanları” olarak tanıtan grup bir tweet atarak olayı duyurdu.
Hacker grubu, ülkeyi işgal etmek üzere Rus askerlerinin ve teçhizatının Belarus demiryolları kullanılarak taşındığını iddia ederek bundan başkan Lukashenka’yı suçlu görüyor :
“Terörist Lukashenka’nın komutasındaki Belarus Demiryolu işgalci birliklerin topraklarımıza girmesine izin veriyor”
diyen grup Belarus’un devlete ait demiryolu şirketi Belarus Demiryolunun sunucuları hacklediklerini ve şifrelediklerini, veri tabanlarının ve sunucuların çalışamaz halde olduğunu, acil durumlardan kaçınmak amacıyla güvenlik ve otomasyon sistemlerini ellemediklerini belirtiyorlar.
Talepleri Var
Belarus Siber Partizan hackerları, sistemleri normal hale getirmek için bazı şartlar ileri sürüyorlar;
- Tıbbi yardıma ihtiyacı olan 50 siyasi tutuklunun serbest bırakılmasını
- Rus birliklerinin Belarus’tan çıkmasını istiyorlar .
Grup ispat için, kendi Telegram kanallarında, Belarus Demiryolu sistemlerine, Veeam yedekleme sunucularına, Windows etki alanı denetleyicisine ve imha edilmeyi beklediği iddia edilen onlarca terabayt içeren yedekleme sunucusuna erişimleri olduğunu gösteren, olayda güvenliği ihlal edilen sistemlerden ekran görüntüleri paylaştı.
Anlık görüntülerden biri ayrıca Belarus Demiryolunun çevrimiçi bilet hizmetinin bir SQL sorgusu çalıştırırken hata verdiğini gösteriyor.
Belarus Demiryolları Açıklama Yapmadı
Belarus Demiryolu ise, web sitesinde ‘Yolcuların Dikkatine!’ şeklinde bir mesajla, elektronik seyahat belgelerinin düzenlenmesiyle ilgili devam eden sorunlar olduğunu belirtti ama siber saldırıdan bahsedilmedi [1]:
“Teknik nedenlerle, Belarus Demiryollarının referans web kaynakları ve elektronik seyahat belgeleri düzenleme hizmetleri geçici olarak kullanılamıyor. Seyahat ve elektronik seyahat belgelerini iade etmek için lütfen bilet gişesi ile iletişime geçin…..
…..
Şu anda, sistemlerin performansını geri yüklemek için çalışmalar devam etmektedir.”
Bilgisayar korsanları, bugünkü saldırının “Belarus tarihinin en büyük sabotaj siber saldırıları” olan ” Inferno ” adını verdikleri daha kapsamlı bir kampanyanın parçası olduğunu söylüyorlar (mesajları onların kendi dilindeydi ama biraz farklı gözükse de okunabilmesi için Türkçeye çevirdik):