黑客锁死白俄罗斯国家铁路公司服务器,导致运营中断
本周二,一群黑客(自称白俄罗斯网络游击队)声称他们入侵并加密了白俄罗斯国家铁路公司白俄罗斯铁路的服务器。
他们说,他们发动攻击的原因是俄罗斯利用白俄罗斯的铁路运输网络将军事单位和设备运入该国。
“在恐怖分子卢卡申卡的指挥下,白俄罗斯铁路允许占领军进入我们的土地。”该组织今天在推特上说。“我们对白俄罗斯铁路的一些服务器、数据库和工作站进行了加密,以中断其运营。自动化和安全系统没有受到影响,以避免出现紧急情况。”
白俄罗斯网络游击队黑客活动分子表示,他们拥有受感染的白俄罗斯铁路服务器的加密密钥。他们补充说,他们还准备在某些情况下将系统恢复到正常模式。
攻击者要求释放50名需要医疗救助的政治犯,并希望俄罗斯军队撤出白俄罗斯。
在其Telegram频道上,该组织还分享了被攻击的系统的屏幕截图,显示他们可以访问白俄罗斯铁路内部系统、Veeam备份服务器、Windows域控制器以及据称包含数十TB待销毁数据的备份服务器(下图)。
据称是白俄罗斯铁路备份服务器的截图
其中一张快照还显示白俄罗斯铁路的在线票务服务在运行SQL查询时弹出错误提示。
虽然白俄罗斯铁路尚未发表官方声明,但该公司今天在其网站上发出警告,通知旅客由于技术问题导致电子旅行证件签发服务中断。
“由于技术原因,白俄罗斯铁路的网络资源和电子旅行证件签发服务暂时不可用。如需安排旅行和归还电子旅行证件,请联系售票处。”该公司表示。
黑客声称,白俄罗斯铁路遭受的攻击是他们称之为“地狱”的大型网络攻击活动的一部分,后者是“白俄罗斯历史上最大规模的破坏性网络攻击”。