Ich ofiarą miała paść spółka Wagon-Serwis, która zajmuje się obsługą składów Rosyjskich Kolei (RŻD). Cyberpartyzanci przejęli dane umieszczone na serwerach i zaszyfrowali je.
Jak informują, w nocy z piątku na sobotę firma zdała sobie sprawę, że jest obiektem ataku. Hakerom udało się jednak dokończyć swoje prace w nocy z niedzieli na poniedziałek.
– W rezultacie 22 maja 2023 r. atak zakończył się sukcesem – donoszą.
Do zaplanowania ataku wykorzystali informacje, które uzyskali z poczty Wagon-Serwisu. Dowiedzieli się z korespondencji, kiedy będą prace techniczne na serwerach. Dzięki temu problemy w działaniu nie wywołały początkowo podejrzeń.
Cyberpartyzanci zaszyfrowali dokumentację: oryginały oraz kopie zapasowe. Uzyskali dostęp także do serwerów.
Rosyjski Wagon-Serwis nie informuje o ataku.
Kim są Cyberpartyzanci?
Grupa białoruskich hakerów nazywających się Cyberpartyzantami ujawniła się we wrześniu 2020 roku. Opowiedzieli się za białoruskimi protestami, publikując „przecieki” i bazy danych oraz włamując się na serwery stron internetowych białoruskich instytucji państwowych. Utrudniali też wojskom rosyjskim prowadzenie wojny przeciwko Ukrainie z terytorium Białorusi, dezorganizując pracę kolei.
Wiadomo, że grupa Cyberpartyzantów liczy tylko 35 osób, ale pomaga im wielu hakerów, a także zwykli ludzie. Działają niezależnie: utrzymują się z datków. Ataki na władze białoruskie przeprowadzają bez współpracy z obcokrajowcami i zagranicznymi służbami specjalnymi, a jedynie konsultują się z nimi w sprawach kolejnych działań.
Alena Ruwina, pp/belsat.eu
