Ukrayna’ya nakledilen Batı silahları için önemli bir geçiş yolu olan Polonya’nın demiryolu altyapısı, siber suçlular tarafından ele geçirildi.
Polonya Basın Ajansı’na (PAP) göre, sinyaller Rusya milli marşının kayıtları ve Başkan Vladimir Putin’in konuşmasıyla karışmıştı.
Paylaşılan bilgilere göre olay, cumartesi günü bilgisayar korsanlarının Polonya’nın Szczecin kenti yakınında acil tren duraklarına neden olan bir sinyal göndermesiyle meydana geldi. Yaklaşık 20 tren tamamen durdu, ancak hizmetler kısa süre sonra yeniden başlatıldı.
Üst düzey bir güvenlik yetkilisi Stanislaw Zaryn, “Birkaç aydır Polonya devletini istikrarsızlaştırmaya yönelik girişimlerin olduğunu biliyoruz” dedi.
“Bu tür girişimler Rusya Federasyonu tarafından Belarus ile birlikte gerçekleştirildi.”
Suçlular Trenlere Radyo Frekansıyla Talimat Verdi
Lehçe konuşan bağımsız siber güvenlik araştırmacısı ve danışmanı Lukasz Olejnik, demiryolu sabotajının ne kadar yıkıcı olmasına rağmen, “siber saldırının” hiçbir şekilde “siber” içermediğini iddia ediyor.
Gerçekte suçlular, hedef aldıkları trenlere basit radyo frekansı “radyo durdurma” komutlarıyla talimat vermiş gibi görünüyor.
Olejnik, trenlerin bu komutlar için şifreleme veya kimlik doğrulaması olmayan bir radyo sistemi kullanması nedeniyle, ortak radyo ekipmanında 30 dolar kadar az olan herkesin komutu Polonya Demiryollarına iletebileceğini iddia ediyor.
Ayrıca 150.100 megahertz frekansında bir dizi üç akustik ton göndererek acil durdurma fonksiyonunu devreye sokarlar.
“Ardışık gönderilen üç tonal mesajdır. Radyo ekipmanı bunu aldığında lokomotif durur” diyor Olejnik.
Polonya radyo ve demiryolu forumlarının yanı sıra YouTube’da da komut gönderme yeteneği uzun süredir tartışılıyor.
“Bunu herkes yapabilirdi. Gençler bile trollüyor. Frekanslar belli. Tonlar biliniyor. Ekipman ucuz” diye ekledi.
Sabotajcıların hedef trenlere olan yakınlığı, kesintiye neden olmak için kullanacakları radyo ekipmanının gücüne bağlı olarak birkaç yüz feet ila birkaç mil arasında değişebilir.
“Gerçekten ucuz bir operasyon. Olejnik, en büyük riskin yakın olma ihtiyacı olduğunu söyledi.
Demiryollarından yapılan açıklamaya göre trenlerdeki gecikmeler, “bilinmeyen bir kişi tarafından telsiz telefon kullanılarak” iletilen “radyo durdurma sinyalinin izinsiz yayınlanmasından” kaynaklandı.
“Demiryolu yolcularına yönelik herhangi bir tehdit yok. Bu olayın sonucu yalnızca trenlerin çalıştırılmasında yaşanan zorluklardır” diye yazdı Demiryolu Ajansı.
Ülkenin ulusal ulaşım dairesine göre, 2025 yılına kadar Polonya’nın demiryolu sistemleri, şifreleme ve kimlik doğrulama özelliklerine sahip GSM hücresel radyolarını neredeyse tamamen kullanacak şekilde yükseltilecek.
Ancak bu noktaya kadar, nispeten korumasız VHF 150 MHz sistemi üzerinde çalışmaya devam edecek ve bu da “radyo durdurma” talimatlarının yanıltılmasına olanak tanıyacak.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.