Lo + Nuevo
Tag

tropas rusas

Browsing

La guerra parece haber evolucionado con los tiempos y ahora es una ciberguerra. Después del grave ciberataque a múltiples webs del gobierno de Ucrania, en un aparente intento de detener la escalada de tropas rusas cerca de la frontera con Ucrania, un grupo hacktivista “prodemocrático” afirma haber hackeado el sistema ferroviario bielorruso, supuestamente uno de los conductos para llevar tanques y armamento a la región. El incidente se produce cuando las fuerzas rusas y aliadas de la OTAN continúan discutiendo sobre el futuro político de Ucrania, lo que aumenta el riesgo de guerra.

Hackean con ransomware la red ferroviaria de Bielorrusia para bloquear a las tropas rusas

  •     Es la primera vez que se utiliza un ataque de ransomware en un conflicto de estas características.   

Un grupo de hacktivistas asegura en su canal de Telegram haber implantado un ransomware en la red privada del ferrocarril de Bielorrusia en un intento de detener la exportación de personal y material militar de Rusia hacia Ucrania. Un ataque nada común en conflictos de estas características que, pese a que todavía no ha sido confirmado oficialmente, ha ocasionado una caída en varios servicios de la web del ferrocarril, según reportes. 

Bielorrusia, que se encuentra al norte de Ucrania, se considera un aliado clave del Kremlin en el conflicto en curso y ha visto una escalada de soldados y armamento rusos mientras las dos naciones se preparan para los próximos ejercicios militares conjuntos. Los expertos estadounidenses han acusado a Rusia de utilizar Bielorrusia y esos ejercicios como excusa para “rodear” militarmente a Ucrania.

En una publicación en su canal de Telegram el lunes, el grupo hacktivista conocido como Cyber ​​​​Partisans afirmó haber infectado el sistema ferroviario de la nación con ransomware en un intento de disuadir nuevas transferencias de armamento.También publicaron supuestas imágenes de los archivos comprometidos en el ataque y exigieron la liberación de numerosos “prisioneros políticos”, que dijeron habían sido encarcelados ilegítimamente por el gobierno.

“El gobierno continúa reprimiendo el libre albedrío de los bielorrusos, encarcelando a personas inocentes, continúa reteniendo ilegalmente a miles de presos políticos”, dijeron  a Ars Technica. También condenaron al gobierno por permitir que “tropas de ocupación” entraran en su tierra, aparentemente una referencia a Rusia.

Cyber ​​​​Partisans

No es el primer ataque sonado del grupo, los Activistas “Belarusian Cyber partisans” hackearon en agosto de 2021, los servidores de la Policía y Ministerio del Interior de Bielorrusia

  • – BD datos personales de ciudadanos bielorrusos, y agentes del KGB
  • – Historial llamadas emergencia de los últimos 10 años
  • – BD completa Policía

Se dice que Partisans, que se autodenomina “prodemocracia”, está compuesto por personal de seguridad bielorruso descontento. Anteriormente ha sido vinculado a supuestas operaciones de hacking y filtraciones dirigidas al gobierno del presidente Alexander Lukashenko, el líder actual del país.

Uno de los primeros en detectar el aparente hackeo ferroviario fue Franak Viačorka, periodista y asesor político de la líder de la oposición bielorrusa y “activista pro democracia” Sviatlana Tsikhanouskaya.

Viacorka, quien también trabajó con el Atlantic Council y es analista de medios de la Agencia de Medios Globales de EE. UU., dijo a Gizmodo que se enteró del ataque cibernético directamente de los “trabajadores ferroviarios”. Viacorka calificó la “escala” del ataque como “enorme” y dijo que espera que pronto haya una “declaración oficial” sobre el incidente, ya que “algunos servicios ferroviarios no funcionan”.

Por el momento, el ataque de ransomware ha afectado seriamente a la web del ferrocarril de Bielorrusia, impidiendo la compra o validación de los billetes, así como el acceso a diferentes servicios. También parecen haber interrumpido la circulación de algunos trenes de mercancías. Sin embargo, no hay confirmación oficial de que este hackeo haya afectado a la circulación del personal militar de Rusia. El grupo de hacktivistas ha compartido varias capturas de pantalla que demuestran que poseen control del servicio. 

Si bien no parece haber ningún reconocimiento oficial del ataque por parte del gobierno bielorruso, una notificación de la empresa de ferrocarriles a los viajeros el lunes anunció que ciertas dificultades “técnicas” estaban causando problemas en la prestación de servicios electrónicos:

“Por razones técnicas, los recursos web de referencia de los Ferrocarriles de Bielorrusia y los servicios para emitir documentos de viaje electrónicos no están disponibles temporalmente”, anunció la empresa ferroviaria. “Para organizar viajes y devolver los documentos de viaje electrónicos, comuníquese con la oficina de billetes”.

Si bien esto por sí solo no confirma las afirmaciones de los hacktivistas, ciertamente suena a uno de los efectos secundarios clásicos de un ataque de ransomware.

El enfrentamiento en curso en Ucrania entre las fuerzas rusas y pro-OTAN ha llegado al punto en que, según algunos, las disputas políticas corren el riesgo de convertirse en una confrontación armada. La acumulación de 100.000 soldados rusos en la frontera de Ucrania ha aumentado las tensiones y ha llevado a los funcionarios estadounidenses a acusar a Putin de querer invadir el país vecino.

Más relevante aún son los múltiples ataques cibernéticos dirigidos a Ucrania durante las últimas dos semanas, un hecho que se ha sumado al creciente conflicto. Esto incluye un ataque de defacing el 14 de enero en casi 80 sitios web del gobierno ucraniano que fue atribuido a grupos conectados con la inteligencia bielorrusa. Esto hace que el momento del incidente ferroviario, poco más de una semana después, resulte interesante.

Cyber ​​Partisans escribió en Telegram el lunes que había hackeado el sistema ferroviario para desafiar al presidente bielorruso Lukashenko, a quien llamó “terrorista”:

BelZhD al mando del terrorista Lukashenko estos días permite que las tropas de ocupación entren en nuestra tierra. Como parte de la campaña cibernética “Peklo”, ciframos la mayor parte de los servidores, bases de datos y estaciones de trabajo de BelZhD para ralentizar e interrumpir el funcionamiento de los ferrocarriles. Las copias de seguridad han sido destruidas.

Afirmaron que “los sistemas de automatización y seguridad NO se vieron afectados deliberadamente para evitar situaciones de emergencia”

Fuente (s) :

Search and buy domains from Namecheap. Lowest prices!