Biélorussie : Des hackers demandent la libération de prisonniers politiques

Des cybercriminels biélorusses ont infecté le réseau de la compagnie ferroviaire publique du pays avec un rançongiciel. 

Un groupe de pirates informatiques biélorusses a déclaré lundi avoir infecté des ordinateurs utilisés par le réseau ferroviaire biélorusse. Ils auraient crypté les données qui y étaient stockées. Ainsi, les hackers espèrent perturber le mouvement des troupes russes dans le pays.

Remise en contexte

La Russie a envoyé des troupes en Biélorussie pour organiser des exercices militaires la semaine dernière. Ainsi, des trains transportant des lance-roquettes et d’autres équipements russes ont été identifiés dans les villes de Minsk, Gomel et Rechitsa, selon le Digital Forensic Research Lab de l’Atlantic Council.

Face à cette action, les Cyber Partisans, un réseau de hackers activistes ont décidé d’agir. Lundi, ils ont déclaré avoir ciblé la société publique Belarusian Railway et crypté la majorité des serveurs, bases de données et postes de travail de l’entreprise. Le groupe de hackers a vu le jour en septembre 2020, après l’élection contestée de Loukachenko. Il vise à renverser le régime du président biélorusse et réunit 25 experts en informatique anonymes.

Des hackers activistes

Dans un premier temps, les conséquences immédiates du piratage n’étaient pas claires. Lorsque des voyageurs tentaient de réserver un billet de trains, le site web du chemin de fer biélorusse renvoyait simplement un message d’erreur “temporairement indisponible”.

Un porte-parole du groupe a fourni plus de détails dans une interview accordée à Bloomberg News. Selon lui, les pirates auraient crypté ou détruit des bases de données internes que les chemins de fer biélorusses utilisent pour contrôler le trafic, les douanes et les gares.

Pour crypter les ordinateurs du réseau ferroviaire, les Cyber Partisans auraient utilisé un ransomware. Dans ce type d’attaques informatiques, les attaquants exigent un paiement en échange d’une clé. Posséder cette clé est le seul moyen de déverrouiller les données concernées. Dans ce cas, cependant, la demande fiduciaire s’est mutée en revendication politique.

Blocage des troupes russes et libération de prisonniers

Le groupe a déclaré qu’il remettrait les ordinateurs du réseau ferroviaire en fonctionnement sous réserve de deux conditions. Premièrement, les Cyber Partisans demandent le retrait des soldats russes de Biélorussie. Ensuite, le groupe exige la libération de 50 prisonniers politiques qui ont besoin de soins médicaux. En effet, l’association nationale de défense des droits de l’homme Viasna a dénombré plus de 995 prisonniers politiques en Biélorussie. Un bilan qui fait suite à la répression sanglante des manifestations par Loukachenko après des élections entachées de fraudes en 2020.

En bref, les pirates ont indiqué qu’ils ne fourniraient la clé de décryptage que si le président biélorusse Alexandre Loukachenko cessait d’aider les troupes russes en prévision d’une éventuelle invasion de l’Ukraine. Pour rappel, le site Web du chemin de fer biélorusse décrit sa division de Minsk comme “l’une des plus importantes plaques tournantes stratégiques pour le transport ferroviaire entre la Russie, les États baltes et l’Europe occidentale”.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.