“白俄羅斯網絡游擊隊”黑客團伙宣稱，成功入侵并加密了白俄羅斯國家鐵路公司內部服務器，以此要挾釋放部分政治犯，并希望俄羅斯撤軍；

　　白俄羅斯鐵路官網發出警告，公司的參考網絡資源、電子旅行證件簽發服務暫不可用；

　　這已成為該組織的慣用手法，去年8月，該組織曾竊取并公開白俄羅斯的國家敏感數據，試圖扳倒現任總統。

　　前情提要：

　　竊國行動：黑客組織竊取國家敏感數據，試圖扳倒現任總統

　　一群自稱白俄羅斯網絡游擊隊（Belarusian Cyber-Partisans）的黑客團伙宣稱，已成功入侵白俄羅斯國家鐵路公司，并加密了內部服務器。

　　以網絡攻擊進行要挾，

　　謀求政治訴求

　　他們說，此次攻擊是為了抗議俄羅斯利用白俄羅斯鐵路運輸網絡，向白俄境內輸送軍事單位及武器裝備的行為。

　　該黑客團伙在Twitter上表示，“在恐怖分子盧卡申科（編輯注：白俄羅斯總統）的指揮下，白俄羅斯鐵路公司竟允許占領軍隨意踏上我們的土地。”

　　“我們加密了白俄羅斯鐵路公司的部分服務器、數據庫和工作站，意在中斷其正常運營。為了避免引發緊急情況，自動化與安全系統并未受到影響。”

　　白俄羅斯網絡游擊隊還提到，他們掌握著受感染白俄羅斯鐵路服務器的加密密鑰，只要自己的要求得到滿足，他們就會將系統恢復至正常狀態。

　　該團伙提出的要求包括釋放50名需要醫療求助的政治犯，并希望俄羅斯軍隊撤出白俄羅斯領土。

　　白俄羅斯鐵路部分系統受影響

　　在對外Telegram頻道上，這支“網絡游擊隊”發布了入侵系統的截屏內容，證明他們可以訪問白俄羅斯鐵路的內部系統、Veeam備份服務器、Windows域控制器以及據稱包含數十TB待銷毀數據的備份服務器。

　　其中一張截屏還顯示，白俄羅斯鐵路公司的在線票務服務在運行SQL查詢時彈出了錯誤。

　　據稱截取自白俄羅斯鐵路公司備份服務器的屏幕內容

　　雖然白俄羅斯鐵路公司尚未發布官方聲明，但其網站上已經出現了“乘客請注意！”的提示，警告公司電子旅行證件的簽發功能存在問題。

　　該公司表示，“由于技術原因，白俄羅斯鐵路公司的參考網絡資源與電子旅行證件簽發服務暫不可用。如需申請出境及入境電子旅行證件，請與售票處聯系。”

　　“目前，系統恢復工作仍在進行當中。白俄羅斯鐵路公司對于由此造成的不便深表歉意。”

　　黑客們還提到，這一次攻擊屬于“地獄火（Inerno）”行動的一部分，該行動將是“白俄羅斯有史以來規模最大的破壞性網絡攻擊”。

　　黑客團伙曾屢次發動“政治”網絡攻擊

　　去年11月，白俄羅斯網絡游擊隊就曾經發起一波攻擊，破壞并加密鎖定了白俄羅斯總統管理學院的整個網絡體系。

　　據《華盛頓郵報》報道，白俄羅斯網絡游擊隊是一支由約15名自學成才的“黑客活動主義者”形成的團伙。他們雖然已經逃離白俄，但卻得到白俄羅斯安全部隊中某些心懷不滿的成員們的幫助。該團伙不僅發布了關于白俄政府官員的腐敗資料，還特別“關照”了一下俄羅斯總統普京的重要盟友、現任白俄總統盧卡申科。

　　白俄羅斯與烏克蘭接壤，距烏克蘭首都基輔僅56英里，是俄羅斯軍事部署體系中的重要走廊。更關鍵的是，白俄羅斯可能也親身參與到網絡戰線當中。今年1月15日，一名烏克蘭高級安全官員對路透社表示，白俄羅斯情報部門曾參與1月14日對烏克蘭政府發起的網絡攻擊，包括污損政府網站并擦除了一定數量計算機系統中的信息。