Białoruscy Cyberpartyzanci – grupa około 15 opozycjonistów, która opuściła ojczyznę – przeprowadziła cyberatak na BiełŻD (Koleje Białoruskie), wykorzystując do tego szkodliwe oprogramowanie ransomware. Zaszyfrowaniu uległy niektóre serwery, bazy danych i stacje robocze, co miało na celu zakłócenie działalności kolei państwowych. Zniszczono też kopie zapasowe. Było to niezbędne, gdyż – jak podano – na rozkaz terrorysty Łukaszenki koleje pozwalają na wjazd na naszą ziemię wojskom okupacyjnym. Wskutek tego ataku miało dojść do opóźnień w transporcie rosyjskiego sprzętu wojskowego na Białoruś.
Transfer uzbrojenia związany jest z rozpoczętymi przygotowania do zaplanowanych na luty połączonych białorusko-rosyjskich nadzwyczajnych ćwiczeń Sojusznicza Stanowczość 2022. Oprócz sprzętu na Białorusi ma przebywać od 7 do 10 rosyjskich batalionowych grup taktycznych, składających się z 700 do 900 żołnierzy każda.
Natomiast szacunki opublikowane w mediach społecznościowych rzekomo przez grupę białoruskich pracowników kolei mówią, że liczba ta jest znacznie wyższa. Kanał prowadzony przez białoruskich pracowników kolei podaje, że w ciągu ostatnich 7 dni na Białoruś przybyły z Rosji 33 składy wojskowe składające się średnio z 50 wagonów. W przypadku ćwiczeń Zapad 2021 liczba ta sięgnęła jedynie 29 w ciągu całego miesiąca (Tajemnicze rosyjskie pojazdy, 2022-01-24).
Według opublikowanych na Twitterze wiadomości Białoruscy Cyberpartyzanci podali dwa żądania: uwolnienie 50 więźniów politycznych, którzy potrzebują pilnej pomocy medycznej i zatrzymanie transportów rosyjskich wojsk. Wówczas będą w stanie przywrócić sprawność systemów za pomocą kluczy deszyfrujących.
Cyberpartyzanci zastrzegli, że nie naruszyli systemów bezpieczeństwa i automatyzacji. Mimo że udało się uniknąć sytuacji kryzysowych, uderzenie w białoruskie koleje miało opóźnić transport rosyjskich wojsk. Koleje Białoruskie i biuro prezydenta Białorusi Alaksandra Łukaszenki powstrzymały się od komentarza na temat efektów cyberataku.
Cyberatak zakłócił działanie szerokiego zakresu operacji kolei białoruskich, w tym sprzedaż biletów i usług, dostawę towarów, a także zniszczył wszystkie archiwa. Przy okazji Białoruscy Cyberpartyzanci wysłali wiadomość do amerykańskiego portalu informacyjnego ArsTechnica, w której stwierdzili, że cyberatak nie był trudny do przeprowadzenia, ponieważ sieć Kolei Białoruskich nie była zabezpieczona przed włamaniem. W szczególności nie była dobrze odizolowana od Internetu.
Według bieżących informacji zarząd kolei do tej pory nie poradził sobie ze skutkami ataku i nie odzyskał sprawności systemu komputerowego, a wiele urządzeń pozostaje zaszyfrowanych.