Η Αστυνομία της Βρετανίας, ανακοίνωσε σήμερα Πέμπτη (26/9), 19 μεγάλοι σιδηροδρομικοί σταθμοί στη χώρα συμπεριλαμβανομένων 10 στο Λονδίνο, έχουν πληγεί από μεγάλη κυβερνοεπίθεση που είχε αντίκτυπο στα δημόσια δίκτυα Wi-Fi για τους επιβάτες.
Το σιδηροδρομικό δίκτυο Network Rail επιβεβαίωσε ότι οι σταθμοί London Euston, Manchester Piccadilly, Liverpool Lime Street, Birmingham New Street και Glasgow Central ήταν μεταξύ αυτών που επηρεάστηκαν.
Η βρετανική αστυνομία μεταφορών ξεκίνησε έρευνα αφού οι ταξιδιώτες που συνδέονταν στο wi-fi στους σταθμούς ανέφεραν ότι είδαν ένα μήνυμα σχετικά με τρομοκρατικές επιθέσεις και τον κίνδυνο «εξισλαμισμού της Ευρώπης», μετέδωσε η Daily Mail.
Cyber attacks hit 19 railway stations: Passengers logging on to public wi-fi at UKs biggest transport hubs are met with screen about Europe terror attacks https://t.co/7P8mIhcH5S pic.twitter.com/yCRAaPkeYU
— Daily Mail Online (@MailOnline) September 26, 2024
Το Wi-Fi στους πληγέντες σταθμούς ελέγχεται από έναν τρίτο πάροχο που ονομάζεται Telent και σύμφωνα με το ρεπορτάζ του βρετανικού μέσου ενημέρωσης η επίθεση έχει επηρεάσει και άλλους οργανισμούς.
Η σελίδα προορισμού του Wi-Fi μετά το hack έγραφε «We love you, Europe» (Σ’ αγαπάμε Ευρώπη) και περιείχε αναφορές για τρομοκρατικές επιθέσεις και ισλαμοφοβικά μηνύματα, σύμφωνα με χρήστες που έκαναν αναρτήσεις στα μέσα κοινωνικής δικτύωσης.
Το Wi-Fi ήταν ακόμη εκτός λειτουργίας σήμερα το πρωί στους σταθμούς. Οι δέκα σταθμοί μόνο στο Λονδίνο Λονδίνου που επηρεάστηκαν ήταν οι εξής: Cannon Street, Charing Cross, Clapham Junction, Euston, King’s Cross, Liverpool Street, London Bridge, Paddington, Victoria και Waterloo.
Σύμφωνα με τον ιστότοπό της, η Telent συμβάλλει στο σχεδιασμό, την κατασκευή, την υποστήριξη και τη διαχείριση ορισμένων από τις «κρίσιμες ψηφιακές υποδομές» του Ηνωμένου Βασιλείου, ενώ άλλοι πελάτες της περιλαμβάνουν την Openreach, τις Μεταφορές για το Λονδίνο (TfL), τους Εθνικούς Αυτοκινητόδρομους, τον Οργανισμό Ναυτιλίας και Ακτοφυλακής και το ραδιοφωνικό πρόγραμμα ασθενοφόρων του NHS (Βρετανικό σύστημα υγείας). Δεν έχει ακόμη επιβεβαιωθεί εάν κάποιος από τους άλλους πελάτες της Telent έχει επηρεαστεί από το περιστατικό.
Μεταξύ των εμπειρογνωμόνων σε θέματα ασφάλειας στον κυβερνοχώρο που σχολίασαν σήμερα την επίθεση ήταν ο Alex Richards, διευθυντής της Liberate IT Services, ο οποίος δήλωσε: «Πρόκειται για έναν κακόβουλο παράγοντα που στόχευε άμεσα το δημόσιο wi-fi για προπαγανδιστικούς σκοπούς ή για την προώθηση μιας ατζέντας».
Το μήνυμα που κατέκλυσε του χρήστες των Wi-Fi
«Το δημόσιο wi-fi είναι πάντα απομονωμένο και με τείχος προστασίας από οποιοδήποτε άλλο δίκτυο, οπότε δεν υπάρχει κανένας κίνδυνος για τα δεδομένα που κατέχει ή επεξεργάζεται το ίδιο το Network Rail. Το δημόσιο wi-fi είναι ο ευκολότερος στόχος λόγω της προσβασιμότητάς του και ο πιο ορατός όταν παραβιάζεται.
Ο μόνος πιθανός κίνδυνος είναι ότι οποιοσδήποτε άλλος χρησιμοποιούσε το δημόσιο wi-fi εκείνη τη στιγμή θα μπορούσε να έχει υποστεί κλοπή των δεδομένων του.
Αυτό συμβαίνει όταν οι πληροφορίες που αποστέλλονται από/προς μια συσκευή συνδεδεμένη στο δημόσιο wi-fi ελέγχονται και ακούγονται. Γι’ αυτό είναι σημαντικό να χρησιμοποιείτε μόνο κρυπτογραφημένες υπηρεσίες στο δημόσιο wi-fi ή μια υπηρεσία VPN που χρησιμοποιεί κρυπτογράφηση. Ακόμα καλύτερα, μείνετε μακριά από το δημόσιο wi-fi και χρησιμοποιήστε την υπηρεσία δεδομένων 4G ή 5G».
Ο James Bore, διευθυντής της εταιρείας συμβούλων ασφάλειας και τεχνολογίας Bores Group, δήλωσε επίσης: «Αυτού του είδους η επίθεση δεν αποτελεί σε μεγάλο βαθμό απειλή για τους χρήστες του wi-fi, καθώς φαίνεται να είναι μια επίθεση ακτιβιστών που έχει σχεδιαστεί για τη διάδοση ενός μηνύματος».
«Από τα διαθέσιμα στοιχεία είναι πιθανό να παραβιάστηκε ο πάροχος του συστήματος wi-fi και να έχουν επηρεαστεί πολύ περισσότεροι πελάτες του από ό,τι το Network Rail – ωστόσο, λόγω των πολυσύχναστων σταθμών, έγιναν πρώτοι αντιληπτοί ..Σε αυτή την περίπτωση χρησιμοποιήθηκε για τη διάδοση ενός μηνύματος».
Δίκτυα ευάλωτα σε κυβερνοεπιθέσεις στη Βρετανία
Εν τω μεταξύ, ο Adrianus Warmenhoven, ειδικός σε θέματα ασφάλειας στον κυβερνοχώρο στην NordVPN, δήλωσε:
«Οι επιθέσεις στον κυβερνοχώρο σε μερικούς από τους πιο πολυσύχναστους σιδηροδρομικούς σταθμούς του Ηνωμένου Βασιλείου αποτελούν μια έντονη υπενθύμιση ότι το δημόσιο wi-fi μπορεί να αποτελέσει ”παιδική χαρά” για τους εγκληματίες του κυβερνοχώρου.
Τα μη ασφαλή δημόσια δίκτυα σε πολυσύχναστες περιοχές αποτελούν εύκολη λεία για τους χάκερ και το περιστατικό υπογραμμίζει την ανάγκη για αυξημένη επαγρύπνηση κατά τη χρήση αυτών των υπηρεσιών – οι οποίες μπορεί να είναι πιο ευάλωτες σε κυβερνοεπιθέσεις».
Πρόσθεσε ότι η έρευνα της εταιρείας διαπίστωσε ότι οι Βρετανοί είναι από τους πιο ευάλωτους στον κόσμο σε επιθέσεις στο δημόσιο wi-fi, δεδομένου ότι πάνω από τα δύο πέμπτα είναι πρόθυμοι να χρησιμοποιούν υπηρεσίες χωρίς κωδικό πρόσβασης στις συσκευές τους.
Ο Warmenhoven συνέχισε: «Για να προστατευτείτε όταν χρησιμοποιείτε δημόσιο wi-fi, αποφύγετε τη χρήση ευαίσθητων λογαριασμών, όπως online banking ή ιστοσελίδες αγορών που απαιτούν τα προσωπικά σας στοιχεία. Βεβαιωθείτε πάντα ότι συνδέεστε στο σωστό δίκτυο, καθώς είναι γνωστό ότι οι χάκερ δημιουργούν ψεύτικα wi-fi hotspots με ονόματα παρόμοια με τα νόμιμα δίκτυα και παρασύρουν ανυποψίαστους χρήστες.
Εάν χρησιμοποιείτε δημόσιο wi-fi, σκεφτείτε να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN) για να κρυπτογραφήσετε τα δεδομένα σας και να τα κρατήσετε ασφαλή από τα αδιάκριτα βλέμματα».
Εκπρόσωπος της Network Rail δήλωσε στη Daily Mail: «Αυτή τη στιγμή αντιμετωπίζουμε ένα περιστατικό ασφάλειας στον κυβερνοχώρο που επηρεάζει το δημόσιο wi-fi στους σταθμούς που διαχειρίζεται η Network Rail».
«Η υπηρεσία αυτή παρέχεται μέσω τρίτου μέρους και έχει ανασταλεί ενόσω διεξάγεται έρευνα».