Biélorussie : Des hackers infectent la compagnie ferroviaire publique et exigent la libération de prisonniers politiques

CYBERATTAQUE Des cybercriminels biélorusses ont infecté le réseau de la compagnie ferroviaire publique du pays avec un rançongiciel

Anaëlle Lucina pour 20 Minutes
— 
L?exchange BitMart peine à rembourser ses victimes de piratage
L?exchange BitMart peine à rembourser ses victimes de piratage — Geeko

Un groupe de pirates informatiques biélorusses a déclaré lundi avoir infecté des ordinateurs utilisés par le réseau ferroviaire biélorusse. Ils auraient crypté les données qui y étaient stockées. Ainsi, les hackers espèrent perturber le mouvement des troupes russes dans le pays.

La Russie a envoyé des troupes en Biélorussie pour organiser des exercices militaires la semaine dernière. Ainsi, des trains transportant des lance-roquettes et d’autres équipements russes ont été identifiés dans les villes de Minsk, Gomel et Rechitsa, selon le Digital Forensic Research Lab de l’Atlantic Council.

Face à cette action, les Cyber Partisans, un réseau de hackers activistes ont décidé d’agir. Lundi, ils ont déclaré avoir ciblé la société publique Belarusian Railway et crypté la majorité des serveurs, bases de données et postes de travail de l’entreprise. Le groupe de hackers a vu le jour en septembre 2020, après l’élection contestée de Loukachenko. Il vise à renverser le régime du président biélorusse et réunit 25 experts en informatique anonymes.

Des hackers activistes

Dans un premier temps, les conséquences immédiates du piratage n’étaient pas claires. Lorsque des voyageurs tentaient de réserver un billet de trains, le site web du chemin de fer biélorusse renvoyait simplement un message d’erreur « temporairement indisponible ».

Un porte-parole du groupe a fourni plus de détails dans une interview accordée à Bloomberg News. Selon lui, les pirates auraient crypté ou détruit des bases de données internes que les chemins de fer biélorusses utilisent pour contrôler le trafic, les douanes et les gares. Le site Web du chemin de fer biélorusse décrit sa division de Minsk comme « l’une des plus importantes plaques tournantes stratégiques pour le transport ferroviaire entre la Russie, les États baltes et l’Europe occidentale ».

Pour crypter les ordinateurs du réseau ferroviaire, les Cyber Partisans auraient utilisé un ransomware. Dans ce type d’attaques informatiques, les attaquants exigent un paiement en échange d’une clé. Posséder cette clé est le seul moyen de déverrouiller les données concernées. Dans ce cas, cependant, la demande fiduciaire s’est mutée en revendication politique.

Blocage des troupes russes et libération de prisonniers

Le groupe a déclaré qu’il remettrait les ordinateurs du réseau ferroviaire en fonctionnement sous réserve de deux conditions. Premièrement, les Cyber Partisans demandent le retrait des soldats russes de Biélorussie, en prévision d’une éventuelle invasion de l’Ukraine.

Le groupe exige aussi la libération de 50 prisonniers politiques qui ont besoin de soins médicaux. L’association nationale de défense des droits humains Viasna a dénombré plus de 995 prisonniers politiques en Biélorussie. Un bilan qui fait suite à la répression sanglante des manifestations par Loukachenko après des élections entachées de fraudes en 2020.