Transport rosyjskich wojsk na front. Zhakowano spółkę kolejową

Białoruscy Cyberpartyzanci informują o przeprowadzeniu skutecznego cyberataku na rosyjską spółkę CJSC Vagon-Service, która jest odpowiedzialna za utrzymanie i obsługę pociągów dla Kolei Rosyjskich. To one dostarczają wojskowy sprzęt i amunicję na front, będąc tym samym istotnym elementem logistyki sił Putina w trakcie inwazji na Ukrainę.

Kardzież danych i szyfrowanie

Opowiadając się po stronie Kijowa, Cyberpartyzanci przeprowadzili kolejną kampanię wymierzoną w rosyjski sektor kolejowy. Tym razem mieli skutecznie włamać się do infrastruktury IT CJSC Vagon-Service. Akcja odbyła się 19 maja br. (piątek). 

„Z powodzeniem przeniknęliśmy do sieci, pobraliśmy dane i rozpoczęliśmy szyfrowanie" – wskazuje ugrupowanie. Jak dodaje, w nocy z piątku na sobotę spółka miała zorientować się, że została zhakowana i podjęła działania w celu odparcia cyberataku. Cyberpartyzanci twierdzą, że tuż po tym ponownie uderzyli (w nocy z niedzieli na poniedziałek), co doprowadziło do „sukcesu kampanii 22 maja br.". 

Atakujący twierdzą, że skopiowali wewnętrzne dokumenty CJSC Vagon-Service, pocztę, dane z serwerów. Łącznie ponad 2 TB danych. Ponadto, informują o zaszyfrowaniu stacji roboczych, baz danych i kopii zapasowych, a także naruszeniu kontrolera domeny. 

Na swojej witrynie białoruskie ugrupowanie udostępniło screeny, mające potwierdzać skuteczność kampanii. Przedstawiają m.in. wewnętrzną korespondencję rosyjskiej spółki, panel antywirusa (który miał nie wykryć incydentu) czy dane z systemu księgowego. Całość została opatrzona wymownym wpisem: „Najeźdźcy z Moskwy, precz z Białorusi i Ukrainy! Jeśli pomagasz machinie wojskowej Rosji, współodpowiadasz za zbrodnie". 

Przeciwko Łukaszence i Putinowi

Białoruscy Cyberpartyzanci na co dzień walczą z reżimem Łukaszenki. Chcą go obalić i przywrócić wolność i demokrację w ojczyźnie. Od samego początku inwazji opowiadają się po stronie Ukrainy i prowadzą działania wymierzone w Rosję. Wystarczy wspomnieć o dwóch głośnych kampaniach. 

Na naszych łamach opisywaliśmy zhakowanie Kolei Białoruskich, co miało miejsce na samym początku inwazji. Cyberpartyzantom zależało wówczas na utrudnieniu transportu sił Putina na Ukrainę przez terytorium Białorusi. Chcieli, aby Ukraińcy zyskali czas na przygotowanie się do obrony. W efekcie doszło do m.in. sparaliżowania węzłów mińskiego i Orszy. To doprowadziło do spowolnienia transportu kolejowego.

Podobne działania podjęto również w czasie rosyjskiego ataku na Kijów. „Ruch rosyjskich wojsk został całkowicie zatrzymany w kluczowym momencie, kiedy siły Putina atakowały Kijów i jego okolice" – mówiła w rozmowie z naszym portalem Yuliana Shemetovets, rzeczniczka Białoruskich Cyberpartyzantów. 

Zhakowanie jednostki rosyjskiego cenzora

Drugą istotną kampanią było zhakowanie Państwowego Głównego Centrum Częstotliwości Radiowych (PGCCR), czyli jednostki podległej rosyjskiemu cenzorowi – Roskomnadzorowi. 

Jak informowaliśmy, Białoruskim Partyzantom udało się wykraść 2 TB danych z centrum, co ujawniło jak naprawdę od środka wygląda federalna instytucja i jakie narzędzia stosuje, by chronić reżim Władimira Putina. Chcieli w ten sposób niejako zmusić Kreml do skupienia na sytuacji wewnętrznej, odciągając tym samym uwagę władzy od kwestii zagranicznych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].