Đề cập đến Đường sắt Belarus, nhóm tự xưng là Cyber Partisans (Quân du kích không gian mạng) đã chia sẻ trên Telegram: “BelZhD, dưới sự chỉ huy của tên khủng bố Lukashenko, những ngày này cho phép quân chiếm đóng tiến vào đất của chúng ta. Là một phần của chiến dịch mạng Peklo, chúng tôi đã mã hóa phần lớn các máy chủ, cơ sở dữ liệu và máy trạm của BelZhD để làm chậm và gián đoạn hoạt động của đường sắt. Các bản sao lưu đã bị phá hủy".
"Hàng chục cơ sở dữ liệu đã bị tấn công mạng, bao gồm AS-Sledd, AS-USOGDP, SAP, AC-Pred, pass.rw.by, uprava, IRC,... Hệ thống tự động hóa và bảo mật không bị ảnh hưởng bởi một cuộc tấn công mạng nhằm tránh các tình huống khẩn cấp”, nhóm này cũng thông báo về vụ tấn công trên Twitter.
Một đại diện của nhóm này cho biết trong một thông điệp trực tiếp rằng chiến dịch mạng Peklo nhắm mục tiêu vào các thực thể cụ thể và các công ty do chính phủ điều hành với mục tiêu gây sức ép buộc chính phủ Belarus phải thả các tù nhân chính trị và ngăn chặn quân đội Nga vào Belarus để sử dụng cơ sở của họ cho các cuộc tấn công vào Ukraina.
“Chính phủ tiếp tục đàn áp ý chí tự do của người dân Belarus, bỏ tù những người vô tội, họ tiếp tục giam giữ bất hợp pháp… hàng ngàn tù nhân chính trị”, người đại diện viết. “Mục tiêu chính là lật đổ chế độ của Lukashenko, giữ chủ quyền và xây dựng một nhà nước dân chủ với pháp quyền, các thể chế độc lập và bảo vệ nhân quyền”.
Nhóm này đã đăng một loạt hình ảnh cho thấy dường như các tin tặc đã xâm nhập vào bên trong mạng riêng của Đường sắt Belarus.
Khoảng 36 giờ sau khi đăng loạt ảnh đó, nhóm đã đăng thêm hình ảnh của một số báo cáo nội bộ của Đường sắt Belarus. Vào thời điểm bài đăng này xuất hiện, một số dịch vụ trên trang web của đường sắt không khả dụng, điển hình như việc mua vé trực tuyến không hoạt động và thay vào đó trả về thông báo sau:
“QUÝ KHÁCH CHÚ Ý!
Vì lý do kỹ thuật, tài nguyên web tham khảo của Đường sắt Belarus và dịch vụ cấp giấy thông hành điện tử tạm thời không khả dụng. Để sắp xếp việc đi và trả lại giấy thông hành điện tử, vui lòng liên hệ phòng vé. Hiện tại, công việc đang được tiến hành để khôi phục hiệu suất của hệ thống. Đường sắt Belarus xin thứ lỗi cho sự bất tiện có thể xảy ra”.
Đại diện nhóm Cyber Partisans cho biết, bên cạnh việc đặt vé và xếp lịch bị gián đoạn, cuộc tấn công mạng còn ảnh hưởng đến các chuyến tàu hàng.
Theo báo cáo, Nga đã gửi thiết bị quân sự và nhân viên bằng đường sắt tới Belarus, quốc gia có chung biên giới với Ukraine. @belzhd_live, một nhóm công nhân Đường sắt Belarus theo dõi hoạt động trên tuyến đường sắt dài 5.512 km cho biết, trong thời gian một tuần, hơn 33 đoàn tàu quân sự của Nga với đầy đủ thiết bị và quân đội đã đến Belarus để tham gia các cuộc tập trận chiến lược chung ở đó. Nhóm công nhân cho biết vào thời điểm đó rằng họ dự kiến sẽ có tổng cộng 200 người được gọi là công nhân sẽ đến trong những ngày tới.
Tờ Washington Post cho biết Bộ Quốc phòng Belarus trước đó đưa tin quân đội Nga tiếp tục tới nước này trước thềm một cuộc tập trận lớn vào tháng tới. Video cũng xuất hiện trên mạng xã hội hôm 24/1 cho thấy các đoàn xe quân sự và tàu hỏa của Nga với các thiết bị quân sự di chuyển qua miền nam nước Nga và Belarus.
Juan Andrés Guerrero-Saade, nhà nghiên cứu mối đe dọa chính tại công ty bảo mật SentinelOne, cho biết ông không thể xác nhận vụ tấn công bằng ransomware nhưng những hình ảnh được cung cấp dường như xác nhận ai đó đã có được quyền truy cập đặc quyền vào mạng của Đường sắt Belarus.
Ông chia sẻ trong một cuộc phỏng vấn: “Nhìn bề ngoài, đó là một bước ngoặt thú vị trong câu chuyện về ransomware. Hầu hết thời gian, chúng tôi nghĩ ransomware như một mối quan tâm tài chính đối với các doanh nghiệp chứ không phải là một công cụ cho những kẻ yếu trong một cuộc đấu tranh”.
Đại diện của Cyber Partisans cho biết không khó để truy cập vào mạng của Đường sắt Belarus “Mạng lưới này có nhiều điểm vào và không được cách ly tốt với Internet”.