İngiltere’nin en önemli tren istasyonlarından 19’unda, Londra’daki çoğu garda da dahil olmak üzere, halka açık Wi-Fi hizmetleri, halka bağlanmaya çalışan vatandaşlara İslamofobik mesajlar gösteren açılış sayfalarına yol açan bir siber saldırının ardından kurtarılma sürecinde.
Saldırı – muhtemelen aşırı sağcı hacktivistlerin işi, ancak bu doğrulanmadı – 25 Eylül Çarşamba akşamı zirve sırasında başladı ve hizmetlerin soruşturma ve düzeltme için çevrimdışı bırakılmasıyla sonuçlandı. Yazının yazıldığı sırada, hizmet kesintiye uğradı ve 48 saate kadar tamamen geri yüklenemeyebilir.
Network Rail sözcüsü kısa bir açıklamada şunları söyledi: “Dün gece, Network Rail’in yönettiği 19 istasyondaki halka açık Wi-Fi bir siber güvenlik olayına maruz kaldı ve hızla çevrimdışı kaldı. Olay şu anda tam bir soruşturmaya tabi tutuluyor.
“Wi-Fi üçüncü bir tarafça sağlanıyor, kendi kendine yetiyor ve herhangi bir kişisel veri toplamayan basit bir ‘tıkla ve bağlan’ hizmeti. Son güvenlik kontrollerimiz tamamlandıktan sonra, hizmetin hafta sonuna kadar geri yükleneceğini öngörüyoruz.”
Etkilenen ağları işleten Telent’in sözcüsü şunları söyledi: “Network Rail’in yönettiği istasyonlardaki halka açık Wi-Fi’yi etkileyen olayın ardından Telent, Network Rail ve diğer paydaşlarla birlikte çalışıyor.
“Wi-Fi açılış sayfasının sağlayıcısı olan Global Reach ile yapılan araştırmalar sonucunda, Network Rail açılış sayfasında yetkisiz bir değişiklik yapıldığı tespit edildi ve konu artık İngiliz Ulaştırma Polisi tarafından cezai soruşturmaya tabi tutuluyor.
“Hiçbir kişisel veri etkilenmedi. Bir önlem olarak Telent, diğer Telent müşterilerinin etkilenmediğini doğrularken Global Reach hizmetlerinin tüm kullanımını geçici olarak askıya aldı,” dediler.
Etkilenen istasyonlar Birmingham New Street, Bristol Temple Meads, Clapham Junction, Edinburgh Waverley, Glasgow Central, Guildford, Leeds, Liverpool Lime Street, London Bridge, London Cannon Street, London Charing Cross, London Euston, London King’s Cross, London Liverpool Street, London Paddington, London Victoria, London Waterloo, Manchester Piccadilly ve Reading oldu.
Tek başına saldırgan mı yoksa ulus-devlet tehdidi mi?
Birçok gözlemci, Birleşik Krallık’ın demir yolu ağı gibi kritik altyapılara yönelik, bitişik sistemleri kullanan saldırıların oluşturduğu riskleri vurgulamış olsa da, Network Rail’e yönelik saldırının oldukça spesifik yapısı, bunun finansal olarak motive olmuş siber suçluların işi olmadığını düşündürüyor, ancak bir ulus-devlet aktörünün dahil olup olmadığı konusunda jüri henüz karar vermedi. Ulus-devlet aktörlerinin, yıkıcı çevrimiçi hacktivistlerin arkasına saklandıkları biliniyor ve bu eğilim, Rusya’nın 2022’deki Ukrayna işgalinden bu yana arttı.
ESET’te küresel siber güvenlik danışmanı olan Jake Moore şunları söyledi: “Siber saldırılar genellikle gizli modda gerçekleşir ve gerçek hasar tamamlanana kadar kimsenin bir şey fark etmediği faaliyetler yürütmeye çalışır. Ancak, Wi-Fi giriş ekranını bir terör mesajıyla bozmak, amacın gerçek bir tehdit oluşturmaktan ziyade genel güvenliğini test etmek olabileceğini düşündürüyor – ve bu durumda, tedarik zincirindeki en zayıf halka ve büyük olasılıkla bir kimlik avı kampanyası yoluyla.
“Finansal olarak motive olmuş siber suçlular, fidye talebinde bulunarak çalabilecekleri veya sabote edebilecekleri verileri bulmak için yola çıktılar. Ancak, bu ayın başlarında TfL’ye yapılan ayrı bir saldırının ardından daha fazla güvenlik sağlanması dışında burada başka bir şey talep edilmemiş gibi görünüyor.”