據(jù)Ars Technica報道，白俄羅斯的黑客周一表示，他們用勒索軟件感染了該國國營鐵路系統(tǒng)的網(wǎng)絡，只有在白俄羅斯總統(tǒng)亞歷山大·盧卡申科在停止援助俄羅斯軍隊的情況下，才會提供解密密鑰。

一個自稱 Cyber Partisans的組織在Telegram上提到白俄羅斯鐵路系統(tǒng)網(wǎng)絡時寫道：

白俄羅斯鐵路公司在恐怖分子盧卡申科的指揮下，這些天允許占領軍進入我們的土地。作為“Peklo”網(wǎng)絡運動的一部分，我們對BelZhD的大部分服務器、數(shù)據(jù)庫和工作站進行了加密，以減緩和破壞該公路的運行。備份已被破壞。

數(shù)十個數(shù)據(jù)庫遭到網(wǎng)絡攻擊，包括AS-Sledd、AS-USOGDP、SAP、AC-Pred、pass.rw.by、uprava、IRC等。

??自動化和安全系統(tǒng)故意不受網(wǎng)絡攻擊的影響，以避免出現(xiàn)緊急情況

該組織還在Twitter上宣布了這次攻擊：

該組織的一名代表在私信中說，Peklo網(wǎng)絡活動針對特定實體和政府經(jīng)營的公司，目的是向白俄羅斯政府施壓，要求其釋放政治犯，并阻止俄羅斯軍隊進入白俄羅斯，利用其地盤對烏克蘭進行攻擊。

“政府繼續(xù)壓制白俄羅斯人的自由意志，監(jiān)禁無辜的人，他們繼續(xù)非法關押......成千上萬的政治犯，”該代表寫道。“主要目標是推翻盧卡申科政權，保持主權，建立一個有法治、獨立機構和保護人權的民主國家。”

該組織發(fā)布了以下圖片，這些圖片似乎顯示了黑客入侵了白俄羅斯鐵路的網(wǎng)絡。

在這個帖子發(fā)布時，白俄羅斯鐵路公司網(wǎng)站上的一些服務無法使用。例如，在線購票不工作，而是返回以下信息：

由于技術原因，白俄羅斯鐵路公司的參考網(wǎng)絡資源和簽發(fā)電子旅行文件的服務暫時無法使用。如需安排旅行和歸還電子旅行文件，請聯(lián)系售票處。目前，正在進行恢復系統(tǒng)性能的工作。白俄羅斯鐵路公司對造成的不便表示歉意。

該代表說，除了售票和調(diào)度被破壞，網(wǎng)絡攻擊還影響了貨運列車。

據(jù)報道，俄羅斯一直在通過鐵路向與烏克蘭接壤的白俄羅斯運送軍事裝備和人員。追蹤5512公里鐵路活動的白俄羅斯鐵路工人團體@belzhd_live周五說，在一周的時間里，超過33輛滿載裝備和部隊的俄羅斯軍用列車抵達白俄羅斯，在那里進行聯(lián)合戰(zhàn)略演習。該工人團體當時說，它預計在未來幾天內(nèi)共有200個所謂的梯隊抵達。

《華盛頓郵報》稱，白俄羅斯國防部周一報告說，在下個月的大型訓練演習之前，俄羅斯軍隊繼續(xù)抵達該國。周一，社交媒體上還出現(xiàn)了視頻，顯示俄羅斯軍隊的車隊和載有軍事裝備的火車在俄羅斯南部和白俄羅斯境內(nèi)移動。

安全公司SentinelOne的首席威脅研究員Juan Andrés Guerrero-Saade說，他無法確認勒索軟件的攻擊，但提供的圖像似乎證實有人獲得了白俄羅斯鐵路公司網(wǎng)絡的特權訪問。

他在接受采訪時說：“從表面上看，這是勒索軟件敘述中一個有趣的轉(zhuǎn)變。大多數(shù)時候，我們認為勒索軟件是企業(yè)的財務問題，而不是相當于革命斗爭中劣勢者的工具。”

Cyber Partisans的代表說，進入白俄羅斯鐵路公司的網(wǎng)絡并不難。

“這個網(wǎng)絡有許多入口，而且沒有很好地與互聯(lián)網(wǎng)隔離，”這位代表說。“Cyber Partisans從其中一個點進入，然后從內(nèi)部打開許多其他入口。”