あるハッカー集団がベラルーシ国有鉄道のシステムにサイバー攻撃を仕掛けたという。
ここ日本でも最近、徳島県の町立半田病院でもランサムウェアの攻撃が起きましたが、非常に増えてきていますいます。
この事件は、金銭目的ではなく政治的目的の攻撃です。
【概要】
その概要は、ベラルーシ国内の鉄道である国有ベラルーシ鉄道(Belarusian Railway)を標的とした。
鉄道網で使用されているコンピューターに侵入し、データベースを含む各種サーバー、ワークステーションの大半を暗号化したと表明し、
バックアップサーバーに保存されている大量のデータを破壊する作業に入っていると発表している。
これはハクティビストによるベラルーシ政府に対してのランサム攻撃であり、その要求は金銭ではなく
医療治療を要する50人の政治犯の釈放と、ベラルーシ領土におけるロシア軍との合同軍事演習の阻止の2つである。
【攻撃集団】
攻撃した集団は、ベラルーシの反体制ハッカー集団、いわゆるハクティビストグループである「サイバー・パルチザン Belarusian Cyber-Partisans(CP)」と報道されている。
【攻撃目的】
この攻撃の目的は、合同軍事演習を目的としてベラルーシ領土入りしているロシア軍の動きとルカシエンコ(Alexander Lukashenko)大統領に対する抗議である。
同攻撃集団は、システムの復旧に必要となる復号鍵を引き渡す条件として以下の要求を掲げている。
・医療治療を要する50人の政治犯の釈放
・ベラルーシ領土におけるロシア軍との合同軍事演習の中止
また、この裏には、ロシアによるウクライナ侵攻の恐れをも懸念していると言われている。
国有ベラルーシ鉄道を狙った要因には、この鉄道がロシアの軍事装備の輸送に使われていることもある。
【攻撃手法】
この攻撃は、身代金要求ではないが、政府への抗議を目的としたランサムウェア攻撃である。
システムの暗号化と複数データベース、バックアップサーバへも侵入していることから、
最近、ランサムでは主要化しているダブルエクストーション(2重恐喝)の手口である。
この攻撃集団によると侵入に成功したのは、先月2021年12月であり、その後1か月をかけて、
複数のシステム、http://pass.rw.byやSAP、IRC、AS-Sledd、AS-USOGDP、AC-Pred、upravaなどや、複数のデータベースが攻撃された。
但し、セキュリティシステムとOT系(オートメーションシステム)に関しては、非常事態を避けるために、意図的にサイバー攻撃の影響を受けないようにしたとされている。
一時的に、乗車券発券システムも停止され、一般市民への影響もあったが、24日(2022年1月)の夜には、ホームページ上で復旧したと公開されている。この攻撃集団は、Twitterに以下のように表明している。
「テロリストであるLukashenkoの命令により、#Belarusian Railwayは占領軍が我が国に入ることを許している。
われわれはBelarusian Railwayが有する複数のサーバーやデータベース、ワークステーションを暗号化し、その業務に混乱をもたらした。
なお、非常事態を避けるために、オートメーションシステムとセキュリティシステムには影響を『及ぼしていない』」
「われわれは復号鍵を手にしており、Belarusian Railroadシステムの復旧を可能にする用意がある。
そのための条件は、治療を要する50人の政治犯の釈放と、#Belarus(ベラルーシ)領土におけるロシア軍駐留の阻止だ」