به گزارش کارگروه حملات سایبری سایبربان؛ هکرهای بلاروس با انگیزه سیاسی ادعا کردند که به بزرگترین تولیدکننده دولتی کودهای شیمیایی کشور به نام «Grodno Azot» به اتهام دخالت در سرکوب سیاسی، فرار از تحریمها و نقض حقوق بشر حمله کردهاند.
این گروه هکری که به نام پارتیزانهای سایبری بلاروس شناخته میشود، گفت که حمله آنها تأسیسات تولید انرژی شرکت را مختل کرده است. آنها همچنین سیستمهای امنیتی و دوربینهای نظارتی کارخانه را هک، صدها رایانه و ایمیلهای داخلی را رمزگذاری و نسخههای پشتیبان پایگاههای داده و سرورها را پاک کردند.
هکرها در ازای دادههای رمزگشایی شده، از دولت خواستند تا زندانیان سیاسی مخالف با دولت الکساندر لوکاشنکو (Alexander Lukashenko) را آزاد کند.
این گروه هکری در کانال تلگرامی خود نوشت :
«ما با دقت کار و تنها از بخش کوچکی از تواناییهایمان استفاده کردیم. اگر خواسته ما را رد کنید، دفعه بعد ریسکها بیشتر میشود.»
پارتیزانهای سایبری بلاروس به انجام حملات سایبری علیه شرکتهای روسی و بلاروسی و همچنین سازمانهای دولتی معروف هستند. این گروه بخشی از جنبش مخالفان در بلاروس است که از ابزارهای دیجیتال برای سرنگونی رژیم لوکاشنکو استفاده میکند.
تأیید اعتبار و تأثیر واقعی حملات هکرها دشوار است زیرا قربانیان آنها به ندرت در مورد عملیاتها اظهار نظر عمومی میکنند. در گذشته، روزنامهنگاران تحقیقی برجسته از رسانههایی مانند بلینگکَت (Bellingcat) و بلسَت (Belsat) صحت دادههای ارائه شده توسط این گروه را تأیید کردهاند.
از زمانی که پارتیزانهای سایبری بلاروس برای اولین بار مدعی حمله به Grodno Azot شد، وبسایت این شرکت در دسترس نبوده است.
کانال تلگرامی این شرکت در بیانیهای اعلام کرد که تلاشی خارجی برای بیثبات کردن عملیاتهایش با نقض یکپارچگی سیستم فایل در منابع فردی شناسایی کرده است.
در بیانیه آمده است :
«وضعیت بر فعالیتهای تولیدی این شرکت تأثیری نداشته و نخواهد داشت.»
رادیو اروپای آزاد نیز گزارش داد :
«یکی از کارمندان این کارخانه به طور ناشناس گفت که در روز هک غوغای بزرگی در کارخانه به راه افتاده است و مردم درباره آن بحث کردهاند. همه میدانند چه اتفاقی افتاده و چه کسی این کار را کرده است. اما نمیدانم این حمله چقدر روی کار تأثیر گذاشته است.»
نمایندگان رسمی این شرکت از اظهار نظر خودداری و هنگامی که خبرنگاران رادیو اروپای آزاد خواستار اظهار نظر شدند، تلفن را قطع کردند.
به عنوان شواهدی از حمله، هکرها اسکرینشاتهایی از دوربینهای امنیتی، نمونههایی از اسناد فاش شده و ویدئویی را منتشر کردند که ظاهراً اختلال در تأسیسات گرمایشی نیروگاه را نشان میدهد.
در تجزیه و تحلیل دقیق حمله هفته گذشته که در وبسایت رسمی پارتیزانهای سایبری بلاروس منتشر شد، هکرها فاش کردند که چندین ماه در شبکههای Grodno Azot بودهاند.
هکرها گفتند :
«ما برای مدت طولانی فرآیندهای تولید این شرکت را مطالعه کردیم تا اطمینان حاصل کنیم که مداخله ما به کارمندان عادی و ساکنان شهر گرودنو آسیب نمی رساند. راهی برای توقف کامل عملیات کارخانه پیدا کردهایم، اما به دلایل اخلاقی از انجام این کار خودداری میکنیم. آنها خوش شانس بودند که این ما بودیم که شرکت را هک کردیم و نه برخی مجرمان سایبری که میتوانستند فاجعه ایجاد کنند.»
سخنگوی حزب سایبری بلاروس، یولیانا شمتووتس (Yuliana Shemetovets)، در مصاحبهای اظهار داشت که امنیت شبکههای دولتی این کشور ضعیف است زیرا مقاومت دیجیتال هرگز برای لوکاشنکو اولویت نداشته است. علاوه بر این، بسیاری از متخصصان فناوری محلی به جنبش مخالفان پیوسته و مجبور به فرار از کشور شدهاند.
یکی از اعضای گروه حین اظهارنظر در مورد هک Grodno Azot ادعا کرد که دولت از شبکه این شرکت به گونهای محافظت میکند که گویی محل نگهداری گاوها و نه یک تأسیسات انفجاری است.
