Los activistas dicen que han hackeado el sistema ferroviario de Bielorrusia para frenar la expansión militar rusa

Los hacktivistas de Bielorrusia dijeron el lunes que habían infectado la red del sistema ferroviario estatal del país con un ransomware y que sólo proporcionarían la clave de descifrado si el presidente bielorruso Alexander Lukashenko dejaba de ayudar a las tropas rusas ante una posible invasión de Ucrania.

Refiriéndose al ferrocarril de Bielorrusia, un grupo que se autodenomina Ciberpartisanos escribió en Telegram:

BelZhD, al mando del terrorista Lukashenko, permite estos días que las tropas de ocupación entren en nuestra tierra. En el marco de la campaña cibernética “Peklo”, hemos encriptado la mayor parte de los servidores, bases de datos y estaciones de trabajo del BelZhD para ralentizar e interrumpir su funcionamiento. Las copias de seguridad han sido destruidas. Decenas de bases de datos han sido ciberatacadas, incluyendo AS-Sledd, AS-USOGDP, SAP, AC-Pred, pass.rw.by, uprava, IRC, etc. ⚠️ Los sistemas de automatización y seguridad NO fueron afectados deliberadamente por un ciberataque para evitar situaciones de emergencia.

El grupo también anunció el ataque en Twitter.

We have encryption keys, and we are ready to return Belarusian Railroad's systems to normal mode. Our conditions:
🔺 Release of the 50 political prisoners who are most in need of medical assistance.
🔺Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK

— Belarusian Cyber-Partisans (@cpartisans) January 24, 2022

Un representante del grupo mencionó en un mensaje directo que la campaña cibernética de Peklo se dirige a entidades específicas y a empresas gubernamentales con el objetivo de presionar al gobierno de Bielorrusia para que libere a los presos políticos e impida que las tropas rusas entren en Bielorrusia para utilizar su terreno en los ataques a Ucrania.

“El gobierno sigue reprimiendo el libre albedrío de los bielorrusos, encarcelando a personas inocentes, siguen manteniendo ilegalmente.. a miles de presos políticos”, escribió el representante. “El principal objetivo es derrocar el régimen de Lukashenko, mantener la soberanía y construir un Estado democrático con el imperio de la ley, instituciones independientes y protección de los derechos humanos”.

El grupo publicó las siguientes imágenes, que parecen mostrar a los hackers dentro de la red privada de los Ferrocarriles de Bielorrusia:

En el momento de publicar este artículo, varios servicios del sitio web del ferrocarril no estaban disponibles. La compra de billetes en línea, por ejemplo, no funcionaba y devolvía el siguiente mensaje:

¡ATENCIÓN PASAJEROS! Por razones técnicas, los recursos web de referencia de los Ferrocarriles Bielorrusos y los servicios de emisión de documentos de viaje electrónicos no están disponibles temporalmente. Para organizar el viaje y devolver los documentos de viaje electrónicos, póngase en contacto con la oficina de billetes. Actualmente se está trabajando para restablecer el funcionamiento de los sistemas. Los Ferrocarriles Bielorrusos piden disculpas por las molestias causadas.

El representante aseguró que, además de la interrupción de la venta de billetes y la programación, el ciberataque también afectó a los trenes de mercancías.

Según los informes, Rusia ha estado enviando equipo militar y personal por ferrocarril a Bielorrusia, que comparte frontera con Ucrania. @belzhd_live, un grupo de trabajadores de los ferrocarriles bielorrusos que hace un seguimiento de la actividad en los 5.512 kilómetros de vías férreas, dijo el viernes que en una semana habían llegado a Bielorrusia más de 33 trenes militares rusos cargados de equipos y tropas para realizar ejercicios estratégicos conjuntos en ese país. El grupo de trabajadores afirmó entonces que esperaba que en los próximos días llegaran un total de 200 de los llamados escalones.

El Washington Post aseguró que el Ministerio de Defensa de Bielorrusia informó el lunes que las tropas rusas seguían llegando al país antes de un importante ejercicio de entrenamiento el próximo mes. En las redes sociales también apareció un vídeo el lunes que muestra convoyes militares rusos y trenes con equipo militar moviéndose a través del sur de Rusia y Bielorrusia.

Una herramienta para los desvalidos

Juan Andrés Guerrero-Saade, investigador principal de amenazas de la empresa de seguridad SentinelOne, afirmó que no podía confirmar el ataque de ransomware, pero que las imágenes proporcionadas parecían confirmar que alguien obtuvo acceso privilegiado a la red de Belarus Railway.

“Tomándolo al pie de la letra, es un giro interesante en la narrativa del ransomware”, mencionó en una entrevista. “La mayoría de las veces, pensamos en el ransomware como una preocupación financiera para las empresas y no como una herramienta para los desvalidos en lo que equivale a una lucha revolucionaria”.

El representante de los ciberpartisanos aseguró que no era difícil acceder a la red de los ferrocarriles bielorrusos.

“Esta red tiene muchos puntos de entrada y no está bien aislada de Internet”, afirmó el representante. “Los ciberpartisanos entraron desde uno de estos puntos y luego abrieron muchos otros puntos de entrada desde dentro”.

Puesto corregido para cambiar “divisiones” por “escalones”.

[content-egg module=Youtube template=custom/simple]