به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گزارش ها حاکی از آن است که یک هک رادیویی کم هزینه، سیستم راه آهن لهستان که یک قطعه حیاتی زیرساخت ترانزیتی برای حمایت ناتو از اوکراین است را مختل کرده است.
در طول روزهای جمعه و شنبه، بیش از 20 قطار در سراسر لهستان متوقف شدند که این اتفاق به عنوان "حمله سایبری" توصیف شده است.
به گفته وایرد، به نظر می رسد این اختلال به دلیل یک فرمان رادیویی ساده که عملکرد توقف اضطراری قطار را فعال می کند، ایجاد شده است.
گزارش شده است که هکرها دستوراتی را که برای توقف قطارها استفاده میکردند با سرود ملی روسیه و بخشهایی از سخنرانی ولادیمیر پوتین، رئیسجمهور روسیه تداخل داده اند.
این وقایع در حال حاضر توسط سازمان های اطلاعاتی لهستان تحت نظارت است، زیرا به نظر می رسد به نفع روسیه اجرا شده است.
این حوادث هدفمند قطارهایی را مورد حمله قرار داده اند که هم بار و هم مسافر را حمل می کنند.
لوکاس اولجنیک، محقق و مشاور امنیت سایبری، گفته است که «حمله سایبری» اصلاً شامل هیچ کار سایبری نبوده است.
به جای روشهای پیچیدهتر، افراد پشت این حمله از دستورالعملهای اولیه «ایست رادیویی» که از طریق فرکانسهای رادیویی ارسال میشود برای دستکاری قطارهای هدف استفاده کرده اند.
به دلیل عدم وجود رمزگذاری یا تأیید برای این دستورالعملها، حتی افراد با حداقل منابع، مانند تجهیزات رادیویی به ارزش 30 دلار، میتوانند فرمان را به قطار لهستانی ارسال کنند و مکانیسم توقف اضطراری آن را فعال کنند.
آژانس حمل و نقل ملی لهستان برنامه خود را برای تقویت زیرساخت های راه آهن لهستان با انتقال به رادیوهای سلولی عمدتاً جی اس ام (GSM) تا سال 2025 اعلام کرده است، زیرا این رادیوها دارای قابلیت رمزگذاری و احراز هویت هستند.
با این حال، تا زمانی که این انتقال رخ ندهد، سیستم آسیبپذیر فعلی وی اچ اف (VHF) 150 مگاهرتزی که مستعد دستکاری دستورات «ایست رادیویی» است، همچنان مورد استفاده قرار خواهد گرفت.
