I Cyber-Partigiani bielorussi hanno preso di mira le ferrovie statali bielorusse, criptando server, database e stazioni di lavoro in risposta alla presenza di truppe russe nel paese, gli hacktivisti hanno annunciato via Twitter il 24 gennaio.
Il gruppo, che si oppone al regime di Aleksander Lukashenko, ha scritto su Telegram e Twitter: «Abbiamo le chiavi di crittografia e siamo disposti a far tornare in funzione i sistemi BelZD a certe condizioni. Le nostre condizioni sono: Il rilascio di 50 prigionieri politici più bisognosi di cure mediche. Impedire la presenza di truppe russe sul territorio della Bielorussia», riportano BneIntellinews e Global Voices. Hanno sottolineato che l’automazione e i sistemi di sicurezza non sono interessati, al fine di evitare situazioni di emergenza.
All’inizio di gennaio, truppe russe e artiglieria sono state avvistate mentre viaggiavano su treni attraverso la Bielorussia, nel bel mezzo delle tensioni con la vicina Ucraina. La Russia e la Bielorussia sostengono che il movimento fa parte di una esercitazione tra i due paesi, ma gli esponenti dell’opposizione sono contrari alla presenza dei militari russi. Finora, le ferrovie bielorusse non hanno confermato l’attacco. Tuttavia, un messaggio sul suo sito web afferma che: «Per motivi tecnici, i servizi di emissione di documenti di viaggio elettronici sono temporaneamente non disponibili».
Secondo l’agenzia di stampa statale bielorussa Belta, il servizio ferroviario bielorusso ha riferito il 24 gennaio che i biglietti elettronici non erano disponibili, citando “ragioni tecniche” non rivelate. L’agenzia di stampa indipendente Zerkalo.io ha invece detto che i sistemi erano «fuori controllo», ma che l’ordine è stato ripristinato.
I Cyber-Partigiani bielorussi hanno caricato gli screenshot del controller di dominio, la distruzione di decine di terabyte di server di backup, e le immagini che mostrano che i dipendenti hanno usato frequentemente software pirata, volendo far capire che che così il gruppo è riuscito a violare la compagnia ferroviaria.
Un portavoce del gruppo di hacker, Yuliana Shemetovets, ha detto che è troppo presto per valutare l’impatto del cyberattacco, ma ha confermato che il trasporto ferroviario è stato attaccato e che secondo loro così si interromperà il movimento delle truppe russe, riporta poi Reuters e una video intervista apparsa sul canale Youtube di Radio97.
I Cyber-Partigiani bielorussi si sono formati durante le proteste anti-Lukashenko nell’estate 2020. Fanno parte dell’alleanza di resistenza bielorussa – Suprative, i cui obiettivi sono: preservazione dell’indipendenza, della sovranità e dell’integrità territoriale della Bielorussia; rovesciamento del regime di Lukashenko; stabilizzazione della Bielorussia durante il periodo di transizione, ritorno ai principi democratici di governo e allo stato di diritto.
Quest’ultimo hackeraggio fa parte dell’operazione “Peklo”, che in russo significa “inferno” o “calore rovente”, lanciata nel novembre 2021 e definita «il più grande cyberattacco di sabotaggio nella storia della Bielorussia», contro il regime di Lukashenko.
Anna Lotti
