Polonya RMF radyosuna göre şüphelilerden biri polis memuru; ancak bu bilgi yetkililer tarafından doğrulanmadı.
Polonyalı yetkililer, ülkedeki tren trafiğini aksatmakla suçlanan 24 ve 29 yaşlarındaki iki şüpheli hacker’ı tutukladı. Her ikisi de Polonya vatandaşı olan iki adam Cumartesi günü doğudaki Bialystok şehrinde tutuklandı.
Buna göre Polonya’nın RMF radyosu, şüphelilerden birinin görevde olan bir polis memuru olduğunu belirtti. Şüpheliler Cuma günü Polonya PKP demiryolunun radyo iletişim ağına sızmakla suçlanıyor. Bu, birden fazla durdurma sinyalinin etkinleştirilmesine neden oldu; yol açtı Yaklaşık 20 tren için gecikmeler ve duraklamalar yaşandı.
Saldırı, herkesin 30 dolar değerindeki ekipmanla yayın yapabileceği basit bir radyo durdurma komutu kullanılarak gerçekleştirildi. Bilgisayar korsanları bu komutu Szczecin şehri yakınındaki trenlerin acil olarak durdurulmasını tetiklemek için kullandı ve bu da gecikmelere ve iptallere neden oldu.
Bildirildiğine göre bilgisayar korsanları, hacklenen sinyallerin arasına Rusya milli marşının okunması ve Rusya Devlet Başkanı Vladimir Putin’in konuşmasının bir kaydı da serpiştirdiler. Polonya, Ukrayna’nın sadık bir destekçisidir ve ülkeye Batı silah sevkiyatı için önemli bir geçiş rotası olmuştur.
Polonyalı yetkililer saldırının Rusya sempatizanları tarafından gerçekleştirildiğine inanıyor. Şu anda şüphelileri araştırıyorlar ve henüz isimlerini açıklamadılar.
Sanıkların nedenleri belirsizliğini korusa da, bu olaylar demiryolu iletişim sistemlerinde kalıcı bir güvenlik sorununun altını çiziyor. Polonya şu anda bu sinyaller için güvenli olmayan radyo frekanslarına güveniyor ve 2025 yılına kadar şifreli sistemlere geçme niyetinde.
Lehçe dilindeki siber güvenlik blogu Niebezpiecznik’e göre, acil durdurma sinyalinin teknik spesifikasyonları ve otomatik durdurmaları başlatan bir dizi oluşturmaya yönelik talimatlar açık bir şekilde erişilebilir durumda ve şifreleme veya kimlik doğrulamadan yoksun.
Polonya tren sistemine yönelik siber saldırı, kritik altyapıya yönelik artan siber saldırı tehdidinin bir hatırlatıcısıdır. Hükümetlerin ve işletmelerin kendilerini bu saldırılardan korumak için siber güvenlik duruşlarını iyileştirecek adımlar atması gerekiyor.
İLGİLİ MAKALELER
- Avrupa Trenleri Hacklenme Riskiyle Karşı Karşıya: Hackerlar
- İsveç’in Ulaştırma Acentelerine DDoS Saldırıları Tren Hizmetini Geciktirdi
- Meteor dosya silecek kötü amaçlı yazılımıyla bağlantılı İran trenlerine yönelik sakatlayıcı saldırı
- Danimarka’nın en büyük tren operatörü, hizmeti sekteye uğratan DDoS saldırısına uğradı