- News
- 24h-Ticker
- Schweiz
- Regional
- Corona
- International
- Vermischtes
- Wirtschaft
- Wissen & Technik
- Digital
- Fussball
- Super League
- Challenge League
- UCL
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- UEL
- UECL
Ransomware-Angriff
Hacker bekämpfen russischen Aufmarsch
Von Dirk Jacquemien
25.1.2022

Mit einem Cyberangriff auf das belarussische Bahnsystem wollen Hacker den Truppenaufmarsch Russlands behindern. Ransomware legt dabei die Systeme der staatlichen Eisenbahngesellschaft lahm.
Eine Hackergruppe namens «Belarusian Cyber-Partisans» hat sich zu einem Ransomware-Angriff auf die staatlichen Eisenbahngesellschaft in Belarus bekannt. Erklärtes Ziel der Gruppe ist, dadurch die Bewegungen von russischen Truppen in dem Land zu behindern. Diktator Alexander Lukaschenko ist ein enger Verbündeter Russlands, das seine Truppen auch an der belarussisch-ukrainischen Grenze in den vergangenen Wochen verstärkte.
«Unter dem Kommando des Terroristen Lukaschenko hat es die belarussische Eisenbahn den Besatzungstruppen ermöglicht, in unser Land einzudringen», heisst es in einer auf Telegram und Twitter veröffentlichen Erklärung. Wie der Name der Gruppe deutlich macht, zählen sich die Hacker*innen zu belarussischen Oppositionsbewegung.
Ausmass der Störung unklar
Der Gruppe ist es offenbar gelungen, in die Systeme der Eisenbahngesellschaft einzudringen und sie durch Einsatz der Verschlüsselungssoftware zumindest teilweise lahmzulegen. Die Website der belarussischen Bahn zeigte Fehlermeldungen an, ausserdem war der Billettverkauf gestört, berichtet «Ars Technica».
Inwiefern der Betrieb der Eisenbahn selbst gestört worden ist, bleibt unklar. Man habe Daten auf den Servern und Arbeitscomputern der Bahngesellschaft verschlüsselt, sagten die Hacker*innen. Postsowjetische Bahnsysteme sind aber nicht unbedingt für einen hohen Grad an Digitalisierung bekannt, so dass nicht zu erwarten ist, dass der Verkehr grossflächig zum Erliegen kommt.
Screenshots der Hacker*innen zeigen, dass bei der Eisenbahngesellschaft offenbar noch jahrzehntealte Windows-Versionen genutzt werden. Ausserdem wurde viel raubkopierte Software eingesetzt, was durchaus auch mit Risiken für die Cybersicherheit verbunden ist.
Screenshots taken during a #ScorchingHeat cyberattack on the #belarus railroad reveal that employees frequently used pirated software. Do you think it's connected to how they got hacked? 🙃🙃🙃 pic.twitter.com/De2R6W4Jt3
— Belarusian Cyber-Partisans (@cpartisans) January 25, 2022
Politische Gefangene sollen befreit werden
Die Cyber-Partisanen fordern im Gegenzug für die Herausgabe der Schlüssel zur Entschlüsselung, dass die russischen Soldaten das Land verlassen sollen. Ausserdem müssten 50 politische Gefangene freigelassen werden. Von staatlicher belarussischer Seite gab es noch keine Reaktion.
Der Konflikt um die Ukraine spielt sich längst nicht mehr nur analog ab. Bisher war allerdings vor allem die Ukraine das Opfer mutmasslicher russischer Cyberangriffe. Vorletzte Woche wurden zahlreiche ukrainische Regierungs-PC durch eine zerstörerische Schadsoftware unbrauchbar gemacht.