İngiliz Ulaştırma Polisi (BTP), 25 Eylül Çarşamba akşamı İngiltere’nin ana hat tren istasyonlarında sağlanan halka açık Wi-Fi hizmetlerine yönelik siber saldırıya ilişkin devam eden soruşturma kapsamında bir kişiyi tutukladı.
Olayda, ülke genelindeki 19 tren istasyonundaki yolcuların Network Rail’in iletişim hizmetleri sağlayıcısı Telent tarafından sağlanan Wi-Fi ağına erişemediği ve bunun yerine cihazlarında ırkçı, İslamofobik mesajlar aldıkları görüldü.
26 Eylül Perşembe günü erken saatlerde Telent, olayın açılış sayfasında yapılan yetkisiz bir değişiklikten kaynaklandığını tespit ettiğini ve araştırmak için bu hizmetin sağlayıcısı Global Reach ile birlikte çalıştığını söyledi.
Soruşturma sonucunda BTP, saldırıyı düzenlediği şüphesiyle ismi açıklanmayan bir kişiyi gözaltına aldı. Gücün bir sözcüsü, siber saldırının içeriden kötü niyetli bir kişinin işi gibi göründüğünü söyledi.
“Adam, Network Rail’e bazı Wi-Fi hizmetleri sağlayan Global Reach Technology’nin bir çalışanıdır. Kendisi, 1990 Bilgisayar Kötüye Kullanım Yasası kapsamındaki suçlardan ve 1988 Kötü Amaçlı İletişim Yasası kapsamındaki suçlardan şüphelenilerek tutuklandı” dediler.
“Memurlar, dün (25 Eylül) akşam saat 17:00’den hemen sonra tren istasyonlarındaki bazı Network Rail Wi-Fi hizmetlerinin İslamofobik mesajlar sergileyen bir ihlal olduğuna dair raporlar aldılar. Erişimin kötüye kullanılması, açılış sayfalarının tahrif edilmesiyle sınırlıydı ve hiçbir kişisel verinin etkilendiği bilinmiyor.”
Telent, daha önceki açıklamasına yapılan güncellemede şunları söyledi: “Telent, olayın Global Reach ağından kaynaklanan bir siber vandalizm eylemi olduğunu ve ağ güvenliği ihlali veya teknik bir arızanın sonucu olmadığını doğrulayabilir. Amaç, hafta sonuna kadar halka açık Wi-Fi hizmetlerinin yeniden sağlanmasıdır. Telent, Network Rail, Global Reach ve İngiliz Ulaştırma Polisi ile çalışmaya devam ediyor.”
İçeriden tehdit
Siber saldırı daha önce koltuk güvenlik uzmanları arasında Network Rail’in muhtemelen bir ulus devlet tarafından Birleşik Krallık’ın kritik demiryolu altyapısına yönelik bir tedarik zinciri saldırısının kurbanı olduğuna dair aceleci spekülasyonlara yol açmıştı.
Durum böyle olmasa da içeriden birinin sorumlu olabileceği gerçeği Global Reach, Telent ve onların Network Rail gibi alt müşterileri için ciddi endişe kaynağı olacaktır.
İçeriden gelen tehdit aktörlerinin büyük çoğunluğunun, kin besleyen mevcut veya eski çalışanlar olduğu ortaya çıkıyor, ancak bazen endüstriyel veya devlet destekli casusluk yapan köstebekler de olabiliyorlar. Birçoğu aynı zamanda basit bir hata yapan veya ihmalkar davranan ve iç güvenlik önlemlerine uymayan, dış siber suçlulara kapıyı açan tesadüfi tehdit aktörleridir.
Bu tür kişilerin sunduğu tehditlerin tespit edilmesi zordur ve kapsamları geniştir. Saldırılarının sonuçları, veri ihlalleri, dolandırıcılık, fikri mülkiyet hırsızlığı ve BT sistemlerinin sabote edilmesi veya tahrip edilmesi dahil olmak üzere ciddi olabilir. Ayrıca Network Rail olayında olduğu gibi büyük bir utanç ve gücenmeye yol açabilirler.