Zaatakowali rosyjską kolej. Cyberatak z niespodziewanej strony

Zaatakowali rosyjską kolej. Cyberatak z niespodziewanej strony

Budynek należący do Kolei Rosyjskich.
Budynek należący do Kolei Rosyjskich.
Źródło zdjęć: © WIkimedia Commons | Ludvig14
Norbert Garbarek
22.05.2023 17:05

Ofiarą białoruskich Cyberpantyzantów padła spółka obsługująca składy Rosyjskich Kolei (RŻD). Dane portalu Wagon-Serwis zostały przejęte przez atakujących i zaszyfrowane – informuje serwis CPartisans.

Pierwszy atak na Wagon-Serwis został przeprowadzony w nocy z piątku na sobotę 19 i 20 maja. Spółka zauważyła, że jest celem cyberpartyzatnów, w efekcie czego zaczęła się bronić. Ostatecznie atak zakończono powodzeniem 22 maja.

Dalsza część artykułu pod materiałem wideo

Białorusini przeprowadzili cyberatak na rosyjską kolej

Obejmująca ponad 100 przedsiębiorstw w Rosji spółka Wagon-Serwis odpowiada za obsługę składów pociągów na terenie całego kraju. Rozpoczętej w nocy 19 maja akcji hakerskiej Rosjanie próbowali przeciwdziałać. Każda zmiana, która miała "uszczelnić" infrastrukturę, została ostatecznie złamana, a partyzanci informują, że "w rezultacie 22 maja 2023 roku atak zakończył się sukcesem".

Cyberprzestępcy do zorganizowania ataku wykorzystali informacje pozyskane ze skrzynek pocztowych spółki – włamali się, by poznać godzinę prowadzenia prac technicznych. Właśnie w tym czasie Białorusini dokonywali ataku.

W sieci Wagon-Serwis nie działa system księgowy, bo hakerzy zaszyfrowali ważne dane.
W sieci Wagon-Serwis nie działa system księgowy, bo hakerzy zaszyfrowali ważne dane.© by.cpartisans.org

W wyniku skutecznego ataku, cyberpartyzanci zaszyfrowali lub całkowicie usunęli szereg oryginalnych dokumentów spółki. Zaszyfrowanie dotyczy też komputerów wchodzących w skład infrastruktury. Początkowo włamania nie zidentyfikowały nawet programy antywirusowe, z których korzysta rosyjska spółka. Dodatkowo partyzanci pokazali charakterystykę komputera z sieci wewnętrznej Wagon-Serwis. Rosjanie korzystają tam ze sprzętu opartego o procesor AMD Ryzen 3 2200G z grafiką Radeon Vega i 4 GB RAM.

Cyberpantyzaci ujawnili się w 2020 r.

Grupa odpowiedzialna za atak na Rosyjską Kolej (RDŻ) ujawniła się w 2020 r., kiedy to włamała się na serwery stron internetowych białoruskich instytucji państwowych. Cyberpantyzaci są znani ze wsparcia Ukrainy w trakcie trwającego konfliktu poprzez utrudnianie rosyjskim wojskom prowadzenia ataków i ogólnej komunikacji na terenach Federacji Rosyjskiej.

Wiadomo, że białoruska grupa liczy ok. 30 osób, jednak jest aktywnie wspierana przez zewnętrznych hakerów. Cyberpartyzanci utrzymują swoją działalność z przekazywanych im datków.

Zobacz także:
Cyberprzestępcy coraz sprytniejsi. Ataki ransomware przyspieszają
Cyberprzestępcy coraz sprytniejsi. Ataki ransomware przyspieszają

Norbert Garbarek, dziennikarz dobreprogramy.pl

Programy

Zobacz więcej
bezpieczeństwocyberbezpieczeństworosja
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie