Shemetovitz’e göre, BCP ilk olarak Aralık ayında demiryolu sistemini hackledi ve 23 Ocak’ta gerçekleştirdiğini iddia ettikleri “daha güçlü bir saldırıya hazırlanmak” amacıyla ağında birkaç hafta oyalandı. fidye yazılımının yaklaşık on saat sürdüğünü söyledi – 23:00’ten ertesi sabah saat 9:00’a kadar.
Shemetovitz, saldırının tamamen işe yaramadığını itiraf etti. “Elektronik biletlerin hala etkilendiğini, trenlerin ertelendiğini ve saldırının programı bozduğunu biliyoruz. Ana hedefe henüz ulaşılmadı, ancak rejimin nasıl tepki vereceğini görmek için yeterli zaman olmadığı için sonuçları biraz sonra değerlendirebiliriz” dedi.
Saldırının, Belarus hükümetini hedef alan ve BCP’nin “Kavurucu Isı” olarak adlandırdığı daha geniş bir bilgisayar korsanlığı kampanyasının parçası olduğu söyleniyor. Kampanya, bilgisayar korsanlarının Beyaz Rusya Kamu Yönetimi Akademisine saldırdığı Kasım ayında başladı. iddiaya göre ajansın tüm ağını şifrelemek. Shemetovitz’e göre bilgisayar korsanları, ülkenin en büyük devlet şirketlerinden biri olan Belaruskali’ye ve Belarus’taki büyük bir otomobil şirketi olan Mogilevtransmash’a da saldırdı.
Görünen demiryolu olayıyla ilgili haberleri sosyal medya aracılığıyla ilk yayınlayanlardan biri olan yerel bir gazeteci olan Franak Viačorka, Salı günü talep edildi Belarus güvenlik servislerinin kısa süre önce [railway] saldırıdaki şüpheliler için şirket ofisi”, saldırının hükümet tarafından başarılı bir şekilde yanıt verildiğini anlatan anlatıya ekledi.
Tüm bunlar doğruysa, demiryolu saldırısı, canlı hafızadaki hacktivist müdahalenin en dramatik örneklerinden birini temsil ediyor. Partizanlar yapar geçmişe sahip olmak Belarus devlet kurumlarını hacklemek – bu da onu mümkün olanın alanına sıkıca sokar. Wired’ınki gibi Andy Greenberg notları, saldırı hacktivizm için bir ilki temsil edebilir – aktivizm ve siber suçların cesur, yeni bir birleşimi, benzerlerini muhtemelen daha önce hiç görmedik. Nadiren – hiç değilse – bilgisayar korsanları amaçlarına ulaşmak için bu tür yıkıcı araçlar kullandılar.
Tek sorun, bunun gerçekten gerçekleştiğine dair henüz bağımsız bir onay olmaması. Dürüst olmak gerekirse, biz de bir tane alamayabiliriz. Ne Belarus hükümeti ne de demiryolunun kendisi olayla ilgili bilgi yayınlamadı ve bağımsız medya raporları yetersiz kaldı. Yolcuları elektronik zorluklar hakkında eğitmek için bir bildirim 24 Ocak’taHacktivistlerin kendilerinin paylaştıklarının ötesinde, hikayenin doğru olduğuna dair tek potansiyel kanıt, —hacklemenin sözde günü—olmaya devam ediyor.
Bir güvenlik firması, Curated Intelligence, yakın zamanda ulaştı BCP’ye başvurdu ve onlardan saldırıda kullanılan kötü amaçlı yazılımın bir örneğini istedi, grup onları geri çevirdi. Kötü amaçlı yazılım örneği, saldırının daha fazla kanıtını sağlamak için adli olarak analiz edilebilirdi. Bunun yerine, bilgisayar korsanları onlara, BCP’nin bir devlet kurumuna daha önce gerçekleştirdiği saldırılardan birine ait bir Belarus iç olay raporunun bir kopyasını gönderdi. Güvenlik araştırmacıları, belgelerin “belirsiz” olduğunu buldular, ancak sonuçta hacker grubunun taktiklerini anlamada yardımcı olabileceği yorumunu yaptılar. BCP nihayetinde firmaya “Belarus’taki otoriter rejim ortadan kalktığında” kötü amaçlı yazılım örneğini “memnuniyetle” paylaşacaklarını söyledi.