ベラルーシでサイバー攻撃:「ハッカー」が政治的な動機でランサムウェアを仕掛ける
1月24日(月)、ハッカー集団が、ベラルーシ鉄道(フランス国鉄に相当)のサーバーを暗号化したと主張しました。しかし、「ハッカー」は暗号通貨による身代金を要求する代わりに、政治犯の釈放とベラルーシの鉄道網を通じたロシア軍の流入の停止を要求しているのです。
個人、政府、公共・民間企業など、誰も「ランサムウェア」というコンピュータを乗っ取る悪質なプログラムから逃れることはできません。ウェブ脅迫者がコンピュータシステムに保存されているデータをアクセス不能にするために使用されます。被害者は通常、サイバー犯罪者が提供するオンライン支払い装置を通じて身代金を支払うことを好みます。
しかし、今回はハッカー集団「サイバー・パルチザン」がイノベーションを起こしたかったのです。ベラルーシ国鉄のコンピューター・サーバーに対するサイバー攻撃の責任を主張し、同社のデータを解読するキーと引き換えに、2020年秋のアレクサンドル・ルカシェンコ政権に対するデモで逮捕された政治犯50人の解放を要求しました。
同グループの広報担当者は、オンラインメディア「Bloomberg News」の取材に応じ、今回の攻撃について詳細を説明した。それによると、サイバー・パーティザンはルカシェンコの選挙後の2020年9月に結成されたそうです。約30名で構成され、中にはベラルーシ政府のコンピュータを「倫理的ハッキング」と呼んでいるものを中心に活動している人もいます。
We have encryption keys, and we are ready to return Belarusian Railroad's systems to normal mode. Our conditions:
🔺 Release of the 50 political prisoners who are most in need of medical assistance.
🔺Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK— Belarusian Cyber-Partisans (@cpartisans) January 24, 2022
昨年は、警察の秘密記録、政府高官の個人情報、警察のドローンから収集したビデオ映像などを含む豊富なデータを公開した。また、同国政府が導入していた盗聴システムによって回収された通話記録も複数公開された。
1月25日(火)にベラルーシ鉄道の公式サイトが正常に戻った後、電子チケットを入手できなかった乗客に接続障害が発生したため、鉄道のITインフラの遮断は短期間で終わったようです。
しかし、この攻撃の後、鉄道交通が再び完全に利用できるようになったかどうかは不明です。そのため、ロシアとウクライナのサイバー戦争は本格化している。サイバーセキュリティの専門家の中には、政治的な動機によるランサムウェアの流行が、ヨーロッパや米国、あるいは全世界の重要インフラに感染することを懸念する人もいます。
https://www.rfi.fr/fr/europe/20220127-cyberattaque-en-biélorussie-des-hackers-lancent-un-rançongiciel-à-caractère-politique