جزئیات بیشتر درباره حمله سایبری به راه آهن لهستان

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گزارش ها حاکی از آن است که یک هک رادیویی کم هزینه، سیستم راه آهن لهستان که یک قطعه حیاتی زیرساخت ترانزیتی برای حمایت ناتو از اوکراین است را مختل کرده است.

در طول روزهای جمعه و شنبه، بیش از 20 قطار در سراسر لهستان متوقف شدند که این اتفاق به عنوان "حمله سایبری" توصیف شده است.

به گفته وایرد، به نظر می رسد این اختلال به دلیل یک فرمان رادیویی ساده که عملکرد توقف اضطراری قطار را فعال می کند، ایجاد شده است.

گزارش شده است که هکرها دستوراتی را که برای توقف قطارها استفاده می‌کردند با سرود ملی روسیه و بخش‌هایی از سخنرانی ولادیمیر پوتین، رئیس‌جمهور روسیه تداخل داده اند.

این وقایع در حال حاضر توسط سازمان های اطلاعاتی لهستان تحت نظارت است، زیرا به نظر می رسد به نفع روسیه اجرا شده است.

این حوادث هدفمند قطارهایی را مورد حمله قرار داده اند که هم بار و هم مسافر را حمل می کنند.

لوکاس اولجنیک، محقق و مشاور امنیت سایبری، گفته است که «حمله سایبری» اصلاً شامل هیچ کار سایبری نبوده است.

به جای روش‌های پیچیده‌تر، افراد پشت این حمله از دستورالعمل‌های اولیه «ایست رادیویی» که از طریق فرکانس‌های رادیویی ارسال می‌شود برای دستکاری قطارهای هدف استفاده کرده اند.

به دلیل عدم وجود رمزگذاری یا تأیید برای این دستورالعمل‌ها، حتی افراد با حداقل منابع، مانند تجهیزات رادیویی به ارزش 30 دلار، می‌توانند فرمان را به قطار لهستانی ارسال کنند و مکانیسم توقف اضطراری آن را فعال کنند.

آژانس حمل و نقل ملی لهستان برنامه خود را برای تقویت زیرساخت های راه آهن لهستان با انتقال به رادیوهای سلولی عمدتاً جی اس ام (GSM) تا سال 2025 اعلام کرده است، زیرا این رادیوها دارای قابلیت رمزگذاری و احراز هویت هستند.

با این حال، تا زمانی که این انتقال رخ ندهد، سیستم آسیب‌پذیر فعلی وی اچ اف (VHF) 150 مگاهرتزی که مستعد دستکاری دستورات «ایست رادیویی» است، همچنان مورد استفاده قرار خواهد گرفت.