ベラルーシのあるハクティビストグループがAlexander Lukashenko大統領と、合同軍事演習に向けて同国入りしているロシア軍の動きに抗議し、国有の鉄道会社であるBelarusian Railwayにランサムウェア攻撃を仕掛けた。
Belarusian Cyber-Partisans(CP)という名前のこのグループは現地時間1月24日、同鉄道会社のネットワークを暗号化し、システムに障害を発生させたとともに、乗車券の発券業務を混乱に陥れたことをTwitter上で明らかにした。同グループは、Lukashenko大統領を非難するとともに、システムの復旧に必要となる復号鍵を引き渡す条件としていくつかの要求を掲げている。
同ツイートには「テロリストであるLukashenkoの命令により、#Belarusian Railwayは占領軍が我が国に入ることを許している。われわれはBelarusian Railwayが有する複数のサーバーやデータベース、ワークステーションを暗号化し、その業務に混乱をもたらした。なお、非常事態を避けるために、オートメーションシステムとセキュリティシステムには影響を『及ぼしていない』」と記されている。
また同ツイートには「われわれは復号鍵を手にしており、Belarusian Railroadシステムの復旧を可能にする用意がある。そのための条件は、治療を要する50人の政治犯の釈放と、#Belarus(ベラルーシ)領土におけるロシア軍駐留の阻止だ」とも記されている。
We have encryption keys, and we are ready to return Belarusian Railroad's systems to normal mode. Our conditions:
— Belarusian Cyber-Partisans (@cpartisans) January 24, 2022
U+1F53A Release of the 50 political prisoners who are most in need of medical assistance.
U+1F53APreventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK
ベラルーシのハクティビストであり、同グループの広報担当者であるYuliana Shemetovets氏は米ZDNetに対し、攻撃の目的は同鉄道システムに障害を引き起こし、「ロシア軍が目的(ウクライナ攻撃の可能性)を達成する上での同鉄道の利用に間接的な影響を与える」ことだと述べた。
The Washington Postによると、ベラルーシの防衛大臣は米国時間1月24日、ロシア軍は軍事演習のためにベラルーシ入りしていると述べたという。またロシアは部隊移動の一環として12機のSu-35戦闘機や2個のS-400地対空ミサイル大隊、Pantsir-S防空システムをベラルーシに送り込んでいるが、米国によるとこれらはすべて、ウクライナにその北側の国境から侵攻しようとするロシアの計画の一部になっているという。
同氏は「(CPは)、ベラルーシの主権が侵害され、占領の危険にさらされるという理由で、ロシアの兵士がベラルーシに駐留することを望んでいない。また、ベラルーシがウクライナとの戦争に巻き込まれることにもなる。さらに、この無意味な戦争にベラルーシの兵士が参戦を余儀なくされ、命を落とす可能性も出てくるだろう」と述べた。
Shemetovets氏によると、同グループはBelarusian Railwayのサーバーやデータベース、ワークステーションの多くを暗号化したという。なお、彼らが同システムへの侵入を果たしたのは2021年12月のことだったという。