Biélorussie : des hacktivistes piratent le réseau ferroviaire avec un rançongiciel

C’est a priori la première fois que des cyber-activistes utilisent un rançongiciel pour mettre la pression sur un gouvernement. Ce 31 janvier 2022, les Belarusian Cyber Partisans, des hacktivistes biélorusses, ont en effet mené une cyberattaque contre les SI du système ferroviaire national de Biélorussie, via un rançongiciel.

Les pirates ont publié des captures d’écran prouvant qu’ils avaient bien crypté le réseau de Belarusian Railways (BR), rendant inaccessibles certaines bases de données et le système de billetterie en ligne. Selon eux, leur action n’a pas affecté « les systèmes d’automatisation et de sécurité », et ne risque donc pas de provoquer d’accident.

Les Belarusian Cyber Partisans ont aussi indiqué qu’ils fourniraient la clé de déchiffrement si le président autocrate Alexander Loukachenko acceptait leurs revendications, notamment la libération de 50 prisonniers politiques et un engagement de BR de ne pas transporter de troupes russes, même en cas d’invasion de l’Ukraine.

« Sur ordre du terroriste Loukachenko, Belarusian Railway permet aux troupes d’occupation d’entrer sur notre territoire. Nous avons chiffré certains serveurs, bases de données et postes de travail de BR pour perturber ses opérations », ont synthétisé les cyber-activistes sur Twitter.

Pour Brett Callow, chercheur en cybersécurité chez Emsisoft, utiliser un chiffrement réversible est une stratégie inédite pour des hacktivistes. « C’est la première fois, à ma connaissance, que des acteurs non étatiques ont déployé un ransomware dans un but purement politique. Je trouve cela absolument fascinant, et je suis surpris que cela ne soit pas arrivé il y a très, très longtemps. C’est bien plus efficace que de brandir des pancartes devant un laboratoire de tests de chiots », synthétise le chercheur.