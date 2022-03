Už týden se běloruské železnice potýkají s rozsáhlým kyberútokem. Podruhé za dva měsíce jejich provoz ochromili takzvaní kyberpartyzáni. „Běloruské železnice používali ruští vojáci k přesunu lidí a materiálu k ukrajinské hranici,“ přibližuje motiv útoku v rozhovoru pro Radiožurnál mluvčí hackerské skupiny Yuliana Shemetovetsová. Praha 12:05 6. března 2022 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Ruská armáda v Bělorusku na satelitních snímcích z období kolem 22. února | Foto: Courtesy of Satellite image ©2022 Maxar Technologies | Zdroj: Reuters

Skupina aktivistických hackerů, která nesouhlasí se současným režimem prezidenta Alexandra Lukašenka, železnice zasáhla už v lednu. Tehdy dopravci zašifrovali systémy a způsobili dlouhé zpoždění spojů. Nabídli klíč k dešifrování, pokud by režim propustil z vězení 50 politických vězňů, kteří momentálně bezprostředně potřebují lékařskou pomoc.

Už tehdy taky odmítali, aby se vlaky přesouvala ruská těžká technika přes běloruské území k Ukrajině. Radiožurnál tehdy oslovil jak běloruskou ambasádu, tak samotného dopravce a požádal o vyjádření. Ambasáda to odmítla, běloruské železnice nereagovaly vůbec. Minulou neděli kyberpartyzáni zaútočili na vlaky podruhé.

Běloruští kyberpartyzáni znovu vyřadili z provozu běloruské železnice, co přesně nefunguje?

Podle posledních informací, 90 procent sítě a vybavení je mimo provoz. Zastavili také provoz klíčových zařízení a díky tomu je celá síť mimo provoz. Takže většina toho vybavení je neopravitelná. Co víme jistě, je, že se minulý víkend hlavní spoje na hlavních dopravních uzlech zastavily právě tehdy, kdy poškodili to vybavení. Víme, že se znovu pohybují, ale velmi pomalu, protože vše se teď ovládá manuálně. Takže to je to, co pohyb vlaků hodně zpomalilo.

⚠️The attack on Railways continues. Train Schedule, "Manager's Notebook", Automated Dispatcher systems are't functioning. New networking equipment (switches, routers) that were brought to replace old ones got infected. Dispatching system Neman is affected. All trains are delayed. pic.twitter.com/PUhAblTNf4 — Belarusian Cyber-Partisans (@cpartisans) March 2, 2022

V lednu už jste na běloruské vlaky útočili. Tehdy to byl ransomware, tedy vyděračský škodlivý kód, a zašifrovali jste jim systémy. Požadovali jste propuštění 50 politických vězňů a konec převozu ruské těžké techniky k ukrajinským hranicím. Proč jste útočili tentokrát?

Běloruské železnice používali ruští vojáci k přesunu lidí a materiálu k ukrajinské hranici. Útočili z běloruského území na Ukrajinu. Mluvili jsme s nějakými lidmi se znalostmi o armádě a jeden z nich nám řekl, že pošlou víc vojáků i vybavení. Pro přesun tanků nebo dělostřelectva nejde použít letadla nebo silniční dopravu – jediná cesta, jak je dostat k hranicím, jsou vlaky. Takže jsme je chtěli jen zpomalit. Samozřejmě, že kybernetičtí partyzáni nemůžou zamezit všemu, ale alespoň jsme je zpomalili a Ukrajincům poskytli nějaký čas k tomu, aby se dali dohromady a připravili. To je náš hlavní cíl – zpomalit tento pohyb nebo mu úplně zabránit. Možná je taky donutit, aby využili jiné alternativy přepravy, což by je taky zpomalilo.

Plánujete další akce?

To byl hlavní útok, zabralo to nějaký čas, protože bylo těžké ho dosáhnout. Budoucí plány bohužel nemůžu komentovat.

Máte představu, jak dlouho běloruské železnice nebudou fungovat?

Počítáme, že asi týden. Může to ale být i déle, protože nyní potřebují víc lidí, když se všechno musí ovládat manuálně. Není tolik bývalých zaměstnanců, kteří by se chtěli vrátit nebo měli potřebné znalosti. Manuálně se vše ovládalo předtím, než se systém zautomatizoval.

⅓ ❗️We continue to help Ukrainians in their fight against Russian occupation forces. The Railways is under attack. The computer network is in a state of collapse. Manual control mode is enabled, which will slow down the movement of trains but will NOT create emergency situations — Belarusian Cyber-Partisans (@cpartisans) February 27, 2022

Neohrozili jste kyberútokem bezpečnost cestujících?

Bezpečnost ohrožená není. Vím, že někteří lidé psali, že vlaky měly zpoždění nebo nejedou vůbec, případně že se nemůžou někam dostat. Ale bezpečí nikoho nebylo ohroženo.

O útoku na běloruské železnice na twitteru informovala skupina Anonymous, vy jste nějak ve spojení nebo spolupracujete?

To teď neumím takhle přesně říct, jestli nikdy nepracovali s kybernetickými partyzány. Pravděpodobně něčeho dosáhli spolu, ale nyní už žádné společné akce nekoordinují.

Kyberútok na železnice je jedinou akcí vaší skupiny?

Znovu, promiňte, nemůžu to konkrétně komentovat. Existuje mnoho plánů, ale je těžké něčeho dosáhnout, všichni jsou nyní ve „válečném módu“. Ale kybernetičtí partyzáni udělají vše pro to, aby zabránili operacím ruských vojáků na běloruském území. A taky budou nadále bojovat proti Lukašenkově režimu, který se nyní snaží Bělorusko dotlačit do války proti Ukrajině.

Přidali se k vám další dobrovolníci poté, co vypukla válka na Ukrajině?

Ano, dobrovolníci stále vstupují do skupiny kybernetických partyzánů. Pokud vím, nedávno vstoupilo pět lidí a dalších deset je na seznamu. Musejí být prověřeni – kybernetičtí partyzáni mají komplikovaný systém, jak je prověřit, aby se ujistili, že nepracují pro FSB nebo KGB (ruská a běloruská zpravodajská služba, pozn. red.) a další podobné instituce. Ale daleko víc lidí se přidalo do našeho hnutí „v terénu“.

❗️Since Russian dictator unleashed a war against #Ukraine, coalition #Suprativ that @cpartisans are part of creates a special unit "Tactical group of Belarus". This unit will work together with volunteers in the operational subordination of the Armed Forces of Ukraine. — Yuliana Shemetovets (@yuliana_shem) February 24, 2022

Kolik vás je tedy dohromady?

V kybernetických partyzánech? Kolem 35. Ale ne všichni jsou hackeři, protože nemají potřebné schopnosti. Jsou tam lidé, kteří vyvíjejí aplikace, například komunikační, nebo editují videa a tak podobně.

Jste v kontaktu i s ukrajinskými hackery?

Myslím, že jsou v kontaktu. Nevím konkrétně s kým, ale slyšeli jsme o IT specialistech, kteří se nyní snaží vytvořit skupinu hackerů na Ukrajině, takže jsme spolupracovali s nimi.

Na straně Ruska už bojují i běloruští vojáci, Bělorusko je tedy také přímo ve válce. Ovlivnilo toto nějak vaše plány a chystané akce?

Kybernetičtí partyzáni nenapadnou Rusko přímo, pouze ruské vojáky na území Běloruska. Můžou poskytnout některé informace, které můžou pomoci dalším skupinám, které by případně Rusko mohly napadnout. Ale oni sami se k žádným konkrétním útokům na ruský stát nepřidají, budou pouze operovat proti těm, kteří jsou na běloruském území.

Podle posledních zpráv z twitterového účtu hackerské skupiny, se běloruský dopravce snažil systémy opravit a vyměnil infikovanou IT techniku. Nové přístroje se ale okamžitě škodlivým kódem nakazily taky, takže vlaky mají dál problémy a zpoždění.