Киберпартизаны: «Если наши требования не будут выполнены, сеть БЖД может быть атакована снова»
«Киберпартизаны» заявили о нападении на компьютерную сеть Белорусской железной дороги, после чего появилась информация, что в Белорусской железной дороге случился сбой системы: перестали работать серверы и внутренние сервисы, билеты можно приобрести только через билетные кассы.
Мы поговорили с представителем сообщества Киберпартизанов об этом происшествии.
– Резонно ли мы понимаем, что без ключей шифрования Белорусская железная дорога не может работать в привычном режиме и восстановится от этой атаки нескоро?
– Мы допускаем, что несмотря на то, что мы удалили 100 терабайтов бекапов баз данных, в БЖД найдутся не удаленные копии части баз, и возможно у них получится их частично восстановить, но это займет как минимум несколько недель, и все равно останутся базы, которые придется собирать с нуля. А если наши требования не будут выполнены, не исключено, что сеть может быть атакована снова.
– Какие последствия ваши действия понесли для железной дороги и вообще для властей?
– По нашей информации уже начались задержки поездов. Мы предполагаем, что в ближайшие дни и недели задержек будет еще больше, пока сеть и системы БЖД не вернутся в штатный режим.
– Получили ли вы уже какой-то ответ от железной дороги или от режима?
– Представители режима пока не выходили с нами на связь.
– Вы поставили определенные условия режима, реально рассчитываете что может получиться?
– Я думаю, им нужно еще несколько дней, чтобы осознать серьезность вреда, и принять решение о дальнейших своих шагах. Чем дольше они будут ждать, те хуже будет их ситуация. Наши представители готовы в любой момент принять от них заявку на разблокировку сети и прекращение кибератак.
– Насколько сложно было это сделать с технической точки зрения?
– Кибератака на сеть БЖД была гораздо сложнее атаки сети МВД, так как на базы данных нужно было не только читать, но и писать в них, а еще и найти все бекапы и уничтожить или зашифровать их. Данная операция была одной из самых сложных наших киберопераций.
Кибератаку 24 января Киберпартизаны объяснили тем, что в эти дни «режим Лукашенко пропускает оккупационные войска на нашу землю».
«В рамках киберкомпании «Пекло» мы зашифровали основную часть серверов, баз данных и рабочих станций БЖД с целью замедлить и нарушить работу дороги. Бэкапы уничтожены», – заявили через канал «Киберпартизаны».
Сообщается, что кибератаке подверглись десятки баз данных. Автоматика и системы безопасности сознательно не были затронуты кибератакой, чтобы избежать аварийных ситуаций.
МГМ/MM, belsat.eu
