正義のハッカー集団が鉄道をハッキングしロシア軍撤兵を要求

「サイバーパルチザン」を名乗るベラルーシのハクティビスト集団が2022年1月24日に、ベラルーシの国有鉄道「ベラルーシ鉄道」にサイバー攻撃をしかけたとの犯行声明を発表しました。サイバーパルチザンは、ベラルーシ鉄道がロシア軍の展開に加担していると主張し、システム復旧の条件としてロシア軍の撤兵を要求しています。

Hactivists say they hacked Belarus rail system to stop Russian military buildup | Ars Technica
https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

Cyber Partisans hacktivists claim credit for cyberattack on Belarusian Railways - The Record by Recorded Future
https://therecord.media/cyber-partisans-hacktivists-claim-credit-for-cyberattack-on-belarusian-railways/

ロシアは2022年1月中旬から、合同軍事演習の名目で隣国のベラルーシにロシア軍を移動させており、西側諸国はベラルーシと国境を接するウクライナ侵攻の準備ではないかとの懸念を強めています。

そんな中、ベラルーシ鉄道は1月24日に「技術的な理由により、ベラルーシ鉄道のオンライン発券サービスは一時的に利用できません。ご不便をおかけして申し訳ありません」と発表しました。伝えられるところによると、ベラルーシ鉄道では一般客向けのサービスだけでなく貨物列車の運行にも影響が出ているとのことです。

ベラルーシ鉄道がシステムの不具合を発表したのと同日、ベラルーシのハッカー集団であるサイバーパルチザンは、ロシアで開発されたメッセージアプリのTelegramに「ベラルーシ鉄道はテロリストのルカシェンコの指揮の下、占領軍が私たちの土地に足を踏み入れるのを許している。そこで、我々は『Peklo(地獄)作戦』の一環として鉄道の運行を遅延および混乱させるため、ベラルーシ鉄道のサーバー・データベース・ワークステーションの大部分を暗号化した。バックアップも破壊した」と投稿しました。

サイバーパルチザンはまた、Twitterにも同様の声明を投稿した上で、医療を必要とする政治犯50人の釈放とロシア軍のベラルーシ入りを阻止することを条件に、システムを復号すると宣言しています。

IT系ニュースサイトのArs Technicaによると、サイバーパルチザンは「Peklo」作戦について、「ベラルーシ政府に圧力をかけ、政治犯の釈放とロシア軍がベラルーシに進入しウクライナ侵攻への足がかりにするのを阻止することを目的に行われる、特定の団体や政府系企業を標的とした作戦」と説明しているとのこと。

セキュリティ企業・SentinelOneの研究者であるJuan Andrés Guerrero-Saade氏は、Ars Technicaの取材に対し、「サイバーパルチザンの主張を額面通りに受け取った場合、これはランサムウェアの『転換点』といえるできごとかもしれません。ほとんどの場合、ランサムウェアは企業から身代金をせびるためのものであり、革命的な闘争に臨む弱小勢力のためのツールではないからです」とコメントしました。