Ransomware-Angriff Hacker bekämpfen russischen Aufmarsch

Von Dirk Jacquemien

25.1.2022

Russland schickt Truppen und Material per Eisenbahn an die belarussische Grenze mit der Ukraine.
Russland schickt Truppen und Material per Eisenbahn an die belarussische Grenze mit der Ukraine.
Bild: Keystone

Mit einem Cyberangriff auf das belarussische Bahnsystem wollen Hacker den Truppenaufmarsch Russlands behindern. Ransomware legt dabei die Systeme der staatlichen Eisenbahngesellschaft lahm.

Von Dirk Jacquemien

25.1.2022

Eine Hackergruppe namens «Belarusian Cyber-Partisans» hat sich zu einem Ransomware-Angriff auf die staatlichen Eisenbahngesellschaft in Belarus bekannt. Erklärtes Ziel der Gruppe ist, dadurch die Bewegungen von russischen Truppen in dem Land zu behindern. Diktator Alexander Lukaschenko ist ein enger Verbündeter Russlands, das seine Truppen auch an der belarussisch-ukrainischen Grenze in den vergangenen Wochen verstärkte.

«Unter dem Kommando des Terroristen Lukaschenko hat es die belarussische Eisenbahn den Besatzungstruppen ermöglicht, in unser Land einzudringen», heisst es in einer auf Telegram und Twitter veröffentlichen Erklärung. Wie der Name der Gruppe deutlich macht, zählen sich die Hacker*innen zu belarussischen Oppositionsbewegung.



Ausmass der Störung unklar

Der Gruppe ist es offenbar gelungen, in die Systeme der Eisenbahngesellschaft einzudringen und sie durch Einsatz der Verschlüsselungssoftware zumindest teilweise lahmzulegen. Die Website der belarussischen Bahn zeigte Fehlermeldungen an, ausserdem war der Billettverkauf gestört, berichtet «Ars Technica».

Inwiefern der Betrieb der Eisenbahn selbst gestört worden ist, bleibt unklar. Man habe Daten auf den Servern und Arbeitscomputern der Bahngesellschaft verschlüsselt, sagten die Hacker*innen. Postsowjetische Bahnsysteme sind aber nicht unbedingt für einen hohen Grad an Digitalisierung bekannt, so dass nicht zu erwarten ist, dass der Verkehr grossflächig zum Erliegen kommt.

Screenshots der Hacker*innen zeigen, dass bei der Eisenbahngesellschaft offenbar noch jahrzehntealte Windows-Versionen genutzt werden. Ausserdem wurde viel raubkopierte Software eingesetzt, was durchaus auch mit Risiken für die Cybersicherheit verbunden ist.

Politische Gefangene sollen befreit werden

Die Cyber-Partisanen fordern im Gegenzug für die Herausgabe der Schlüssel zur Entschlüsselung, dass die russischen Soldaten das Land verlassen sollen. Ausserdem müssten 50 politische Gefangene freigelassen werden. Von staatlicher belarussischer Seite gab es noch keine Reaktion.

Der Konflikt um die Ukraine spielt sich längst nicht mehr nur analog ab. Bisher war allerdings vor allem die Ukraine das Opfer mutmasslicher russischer Cyberangriffe. Vorletzte Woche wurden zahlreiche ukrainische Regierungs-PC durch eine zerstörerische Schadsoftware unbrauchbar gemacht.