Zaatakowali rosyjską kolej. Cyberatak z niespodziewanej strony

Pierwszy atak na Wagon-Serwis został przeprowadzony w nocy z piątku na sobotę 19 i 20 maja. Spółka zauważyła, że jest celem cyberpartyzatnów, w efekcie czego zaczęła się bronić. Ostatecznie atak zakończono powodzeniem 22 maja.

Dalsza część artykułu pod materiałem wideo

Obejmująca ponad 100 przedsiębiorstw w Rosji spółka Wagon-Serwis odpowiada za obsługę składów pociągów na terenie całego kraju. Rozpoczętej w nocy 19 maja akcji hakerskiej Rosjanie próbowali przeciwdziałać. Każda zmiana, która miała "uszczelnić" infrastrukturę, została ostatecznie złamana, a partyzanci informują, że "w rezultacie 22 maja 2023 roku atak zakończył się sukcesem".

Cyberprzestępcy do zorganizowania ataku wykorzystali informacje pozyskane ze skrzynek pocztowych spółki – włamali się, by poznać godzinę prowadzenia prac technicznych. Właśnie w tym czasie Białorusini dokonywali ataku.

W wyniku skutecznego ataku, cyberpartyzanci zaszyfrowali lub całkowicie usunęli szereg oryginalnych dokumentów spółki. Zaszyfrowanie dotyczy też komputerów wchodzących w skład infrastruktury. Początkowo włamania nie zidentyfikowały nawet programy antywirusowe, z których korzysta rosyjska spółka. Dodatkowo partyzanci pokazali charakterystykę komputera z sieci wewnętrznej Wagon-Serwis. Rosjanie korzystają tam ze sprzętu opartego o procesor AMD Ryzen 3 2200G z grafiką Radeon Vega i 4 GB RAM.

Grupa odpowiedzialna za atak na Rosyjską Kolej (RDŻ) ujawniła się w 2020 r., kiedy to włamała się na serwery stron internetowych białoruskich instytucji państwowych. Cyberpantyzaci są znani ze wsparcia Ukrainy w trakcie trwającego konfliktu poprzez utrudnianie rosyjskim wojskom prowadzenia ataków i ogólnej komunikacji na terenach Federacji Rosyjskiej.

Wiadomo, że białoruska grupa liczy ok. 30 osób, jednak jest aktywnie wspierana przez zewnętrznych hakerów. Cyberpartyzanci utrzymują swoją działalność z przekazywanych im datków.