"Um die Russen zu stoppen" – Aktivisten wollen weißrussisches Eisenbahnsystem gehackt haben
Archivmeldung vom 25.01.2022
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 25.01.2022 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Sanjo BabićLaut einem Beitrag auf dem Technologie-Blog "Ars Technica" sollen sich Aktivisten Zugang zum weißrussischen Eisenbahnsystem verschafft haben. Die Hacker fordern, "die Unterstützung von russischen Truppen einzustellen" und "Lukaschenkos Regime zu stürzen". Dies berichtet das Magazin "RT DE".
Weiter berichtet RT DE: "Einem Bericht des Technologie-Blog Ars Technica zufolge, sollen sich Aktivisten Zugang zum weißrussischen Eisenbahnsystem verschafft haben. Die Hacker erklärten am Montag, sie hätten das Netzwerk der staatlichen Eisenbahn des Landes mit Ransomware infiziert und würden den Entschlüsselungscode nur dann zur Verfügung stellen, wenn der weißrussische Präsident Alexander Lukaschenko "die Unterstützung der russischen Truppen im Vorfeld einer möglichen Invasion in der Ukraine einstelle".
Unter Bezugnahme auf die weißrussische Eisenbahn (BelZhD) schrieb die Aktivisten-Gruppe, die sich "Cyber Partisans" nennt, auf Telegram:
"Die BelZhD, unter dem Kommando des Terroristen Lukaschenko, lässt dieser Tage die Besatzungstruppen in unser Land eindringen. Im Rahmen der "Peklo"-Cyberkampagne haben wir einen Großteil der Server, Datenbanken und Workstations des BelZhD verschlüsselt, um den Betrieb der Straße zu verlangsamen und zu stören. Die Backups wurden zerstört. Dutzende von Datenbanken wurden mit Cyberattacken angegriffen, darunter AS-Sledd, AS-USOGDP, SAP, AC-Pred, pass.rw.by, uprava, IRC, usw.
Automatisierungs- und Sicherheitssysteme wurden absichtlich NICHT von einem Cyberangriff betroffen, um Notfallsituationen zu vermeiden."
Die Gruppe kündigte den Angriff zudem auch auf Twitter an. Dort schrieben die Hacker:
"Wir haben Verschlüsselungsschlüssel und sind bereit, die Systeme der belarussischen Eisenbahn wieder in den Normalbetrieb zu versetzen. Unsere Bedingungen:
Freilassung der 50 politischen Gefangenen, die am dringendsten medizinische Hilfe benötigen. Verhinderung der Präsenz russischer Truppen auf dem Territorium von Weißrussland."
We have encryption keys, and we are ready to return Belarusian Railroad's systems to normal mode. Our conditions:🔺 Release of the 50 political prisoners who are most in need of medical assistance.🔺Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK
— Belarusian Cyber-Partisans (@cpartisans) January 24, 2022
Ein Vertreter der Gruppe erklärte in einer Direktnachricht, dass die "Peklo-Cyberkampagne" auf bestimmte Einrichtungen und staatlich geführte Unternehmen abziele. Weiter schrieb der Aktivist:
"Die Regierung unterdrückt weiterhin den freien Willen der Belarussen, inhaftiert unschuldige Menschen und hält weiterhin unrechtmäßig Tausende von politischen Gefangenen fest [...] Das Hauptziel ist es, Lukaschenkos Regime zu stürzen, die Souveränität zu behalten und einen demokratischen Staat mit Rechtsstaatlichkeit, unabhängigen Institutionen und dem Schutz der Menschenrechte aufzubauen."
Die Gruppe veröffentlichte Bilder, die das Eindringen in das System der weißrussischen Eisenbahn bestätigen. Laut Ars Technica waren zum Zeitpunkt der Veröffentlichung des Beitrags mehrere Dienste auf der Website der Bahn nicht verfügbar. Der Online-Kauf von Fahrkarten habe beispielsweise nicht funktioniert. Stattdessen habe es auf der Seite folgende Meldung gegeben:
"Achtung Fahrgäste! Aus technischen Gründen sind die Referenz-Web-Ressourcen der weißrussischen Eisenbahn und die Dienste zur Ausstellung elektronischer Reisedokumente vorübergehend nicht verfügbar. Für die Organisation von Reisen und die Rückgabe elektronischer Reisedokumente wenden Sie sich bitte an den Fahrkartenschalter. Derzeit wird daran gearbeitet, die Leistungsfähigkeit der Systeme wiederherzustellen. Die weißrussischen Eisenbahnen entschuldigen sich für die entstandenen Unannehmlichkeiten."
Laut der Hacker-Gruppe wurden nicht nur der Fahrkartenverkauf und die Fahrpläne angegriffen, sondern auch der Transport mit Güterzügen. Laut den "Cyber Partisans" sei es nicht schwer gewesen, in das Netzwerk der Weißrussischen Eisenbahn einzudringen. "Dieses Netzwerk hat viele Zugangspunkte und ist nicht gut vom Internet isoliert", so die Gruppe. Und weiter: "Die Cyber-Partisanen sind über einen dieser Punkte eingedrungen und haben dann viele andere Zugangspunkte von innen geöffnet."
Quelle: RT DE