A Wired-ön olvasható cikkben Andy Greenberg kiberbiztonsági szakújságíró foglalja össze, hogy mi történt, illetve a háttérben mi történhetett a lengyeleknél. Ami biztos, hogy húsz teher- és személyvonat állt meg, országszerte, minden különösebb ok nélkül. Ám míg a lapok és a hírszerzés eleinte "kibertámadásként" emlegették az esetet, igazából semmiféle szofisztikált számítógépes tudásra nem volt szükség a támadás végrehajtásához.
Egy rádiós megállító parancsot alkalmaztak az elkövetők, ami három, egymást követő hang lejátszása 150,100 mHz-n. És ehhez nem kellett más, csak az, hogy a vonatok közelében legyenek.
Amint Lukasz Olejnik kiberbiztonsági kutató kiemelte: a vasúti rendszerek nem alkalmaznak semmiféle titkosítást vagy autentikációt; a mozdony vezérlése, ha meghallja ezt a hangot, azonnal leállítja a járművet. (Az ember számára ez a frekvencia nem érzékelhető, hiszen az egészséges fül húsz és húszezer Hz, azaz két század mHz között érzékeli a hangokat.) Olejnik szerint mindehhez nincs szükség sem szakértelemre, sem pénzre: "Bárki képes erre. Akár szórakozó tinédzserek. A frekvenciák ismertek. A hangok ismertek. A felszerelés olcsó." Az egyetlen feltétel, hogy az eszközök erősségétől függően nem lehetnek messzebb a vonatoktól, mint néhány kilométer. A lap emlékeztet, hogy 2025-re Lengyelország át fog állni a titkosításra és azonosításra alkalmas GSM-rendszerre.
A támadók céljai nem ismertek, de politikai motivációra utalhat, hogy a megállító parancsok között az orosz himnuszt és Vlagyimir Putyin elnök beszédeinek részleteit sugározták. Nem ez lenne az első eset, hogy vasutakat vesznek célba szabotőrök az orosz-ukrán háború kirobbanása óta: korábban írtunk arról a Rakétán, amikor aktivisták a belarusz vasút weboldalait támadták meg.
(Borítókép: S. Tsuchiya/Unsplash)
Itt állíthatod be, hogy a Rakéta az elsők között legyen a Google keresőben
