หนึ่งในจุดยุทธศาสตร์หากรัสเซียต้องการจะบุกยูเครน คือชายแดนยูเครน-เบลารุส ซึ่งอยู่ติดกับภาคเหนือของยูเครน และใกล้กับกรุงเคียฟมากกว่า ปัจจุบันรัสเซียมีความสัมพันธ์ที่ดีกับประธานาธิบดีอเล็กซานเดอร์ ลูคาเชนโก ผู้นำเบลารุส และได้รับอนุญาตให้วางกำลังพลที่ชายแดนเบลารุส-ยูเครนได้ โดยใช้เส้นทางลำเลียงยุทโธปกรณ์ทางรถไฟเป็นหลัก

ล่าสุดกลุ่มแฮกเกอร์ Cyber-Partisans ได้ใช้ ransomware เข้ารหัสเซิฟเวอร์ ฐานข้อมูล และเวิร์คสเตชั่นของการรถไฟเบลารุส เพื่อชะลอการสะสมกำลังของรัสเซียตามชายแดน ส่งผลกระทบทั้งระบบรถไฟโดยสาร และรถไฟขนส่ง แต่กลุ่มแฮกเกอร์ระบุว่าไม่ส่งผลกระทบต่อระบบอัตโนมัติ และระบบความปลอดภัย โดยในโพสต์ทวิตเตอร์ กลุ่มแฮกเกอร์เรียกร้องให้เบลารุสปล่อยนักโทษการเมือง 50 คนที่มีปัญหาสุขภาพ และเรียกร้องให้ถอนทหารรัสเซียออกไปจากประเทศ

We have encryption keys, and we are ready to return Belarusian Railroad's systems to normal mode. Our conditions:? Release of the 50 political prisoners who are most in need of medical assistance.?Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK

— Belarusian Cyber-Partisans (@cpartisans) January 24, 2022

แม้การแฮกการรถไฟของเบลาลุสครั้งนี้อาจจะชะลอการเคลื่อนพลของกองกำลังรัสเซียได้ชั่วคราว และการนำ ransomware มาใช้เป็นส่วนหนึ่งของการต่อสู้ด้านการเมืองจะไม่ใช่เรื่องใหม่ แต่การนำมาใช้ในครั้งนี้ ถือได้ว่าเป็นการนำ ransomware มาใช้ในเหตุการณ์ที่มีความตึงเครียด เป็นที่สนใจ และมีเดิมพันสูงที่สุดครั้งหนึ่งเลยก็ว่าได้

กลุ่มแฮกเกอร์โพสต์ภารพในทวิตเตอร์ โชว์ว่าพนักงานการรถไฟ Belarus ใช้ซอฟต์แวร์เถื่อน

ที่มา - ArsTechnica, @cpartisans