Liên hệ
Tin tặc Nga tấn công hệ thống đường sắt Ba Lan? Thực hư câu chuyện

Tin tặc Nga tấn công hệ thống đường sắt Ba Lan? Thực hư câu chuyện

  • 2:59 pm

Việc này phụ thuộc vào ý của bạn về từ "hack" (và cả "Nga").

Các chuyến tàu trên khắp Ba Lan đang bí ẩn phanh gấp, cùng với đó là giọng của Putin vang lên trên radio của các lái tàu—kèm theo quốc ca Nga. Vì vậy, tất nhiên, giới truyền thông chính thống đang xôn xao về tin tặc Nga.

Hay đó chỉ là một trò nghịch ngợm "blue-box" thời hiện đại? Trong chuyên mục SB Blogwatch hôm nay, chúng ta sẽ cùng nhau tìm hiểu.

Một người quan tâm đến blog đã chọn lọc những mẩu thông tin thú vị này để bạn giải trí. Và còn nữa: 9ZZZ999.

Marek Strzelecki đưa tin: Cơ quan an ninh nội địa Ba Lan đang điều tra một vụ tấn công mạng vào mạng lưới đường sắt của quốc gia, dẫn đến gián đoạn giao thông. … Cơ quan An ninh Nội địa Ba Lan (ABW) và cảnh sát đang điều tra việc sử dụng trái phép hệ thống quản lý giao thông đường sắt.

Tin tặc đã sử dụng tần số đường sắt để truyền tín hiệu gây ra tình trạng dừng khẩn cấp của các đoàn tàu ở tây bắc Ba Lan, gây ra sự chậm trễ. … Stanisław Zaryn, phó điều phối viên của các dịch vụ đặc biệt … cho biết bất kỳ sự can thiệp nào như vậy đều được coi trọng do những nỗ lực gần đây của Nga nhằm gây bất ổn cho Ba Lan.

Aunty làm tăng thêm sự căng thẳng: Các tín hiệu được xen kẽ với bản ghi âm quốc ca Nga và bài phát biểu của Tổng thống Vladimir Putin. … Ba Lan là một trung tâm trung chuyển lớn cho vũ khí phương Tây được gửi đến Ukraine. Khoảng 20 đoàn tàu đã bị dừng lại. … Một số quốc gia phương Tây đã kêu gọi tăng cường các biện pháp phòng ngừa an ninh mạng khi cuộc xung đột Ukraine diễn ra.

Piotr Konieczny viết: Vào thứ Bảy và Chủ nhật, các vụ dừng tàu đột ngột tương tự đã xảy ra ở Białystok, Gdynia và Wrocław. Nhưng trái với những gì một số phương tiện truyền thông Ba Lan và nước ngoài … đã viết, đó không phải là một cuộc tấn công của tin tặc. Ai đó chỉ phát tín hiệu DỪNG RADIO. Tín hiệu này đã được sử dụng trên đường sắt trong nhiều năm và có thể được truyền bằng một chiếc bộ đàm rẻ tiền hoặc thậm chí là một mô-đun SDR rẻ hơn.

Tín hiệu này dùng để cảnh báo về một công tắc bị hỏng và không chỉ lái tàu mới có thể phát tín hiệu này. … Bất kỳ người nào có bộ đàm đều có thể phát ra tín hiệu như vậy: … Các hướng dẫn để xây dựng tín hiệu DỪNG RADIO đều mở và có sẵn công khai. … Tín hiệu này không được mã hóa và việc truyền tín hiệu không yêu cầu bất kỳ xác thực nào.

Vào Chủ nhật, cảnh sát đã bắt giữ hai nghi phạm (24 và 29 tuổi). … Chúng tôi khuyên bạn không nên thực hiện những trò hề như vậy—trừ khi bạn muốn … tám năm "im lặng vô tuyến".

u/eloyend chế nhạo: “Tấn công mạng” xDDD. Ba tiếng bíp khác nhau được gửi lặp đi lặp lại qua một kênh không được mã hóa.

mytailorisrich gợi ý: Ở đây, chúng ta đang thảo luận về một đường truyền vô tuyến … có thể đến từ bất kỳ ai và bất kỳ đâu và dừng cả một đoàn tàu. Không có lý do gì để điều này không được bảo mật. … Cơ sở hạ tầng quan trọng của chúng ta rất dễ bị tổn thương … trước các mối đe dọa từ các tác nhân nhà nước … như bài viết này một lần nữa cho thấy. Điều này có thể là "bình thường" trong nhiều thập kỷ, nhưng điều này cần phải được khắc phục. Thật không may, thường phải có một thảm họa thì mọi thứ mới được khắc phục.

DrXym nghĩ: Việc hack đường sắt rất dễ dàng. Bên cạnh bất kỳ liên lạc vô tuyến nào, [chúng] còn có PLC và cáp chạy dọc theo các tuyến đường của chúng để kiểm soát những thứ như cảm biến, điểm nối, tín hiệu, v.v.

Chỉ trong 3 hoặc 4 năm gần đây, bảo mật mới được coi trọng hơn là một suy nghĩ muộn màng đối với các hệ thống điều khiển công nghiệp. Vì vậy, có khả năng bất kỳ mạng lưới đường sắt hiện đại nào cũng cực kỳ dễ bị tấn công ở mức độ thấp hoặc tinh vi: Mức độ thấp: Tìm một hộp hoặc một ống dẫn cáp bên cạnh đường sắt và phá hủy nó. Mức độ cao: Xâm nhập vào mạng và chiếm quyền điều khiển thiết bị hoặc gửi lệnh sai.

u/lordgurke thích thú: Chúng ta đang nói về tiêu chuẩn vô tuyến để điều khiển tàu hỏa. Hệ thống này có một lỗ hổng hài hước: Thông thường, nó hoạt động được mã hóa, nhưng tín hiệu dừng khẩn cấp cố tình không được mã hóa vì lý do an toàn … bởi vì việc mã hóa tín hiệu, gửi nó, giải mã nó trên tàu mất thêm vài mili giây. … Và bạn có thể tiết kiệm thời gian quý báu này khi cần dừng tàu khẩn cấp.

Các tin tặc giỏi đã cảnh báo về điều này từ lâu. Bởi vì bạn có thể "đóng cửa" toàn bộ nhà ga chỉ bằng cách đến đó với một máy phát thanh nhỏ trong túi. … Giờ đây, ai đó đã sử dụng lỗ hổng này trong một … kịch bản thực tế, hy vọng điều này sẽ được khắc phục.

Trong khi đó, The only winning move is not to play thúc giục bạn rời khỏi khu vực có cỏ riêng của họ: “Hack radio đơn giản”? Tôi nghĩ Don Imus đã chết.

Chú thích:

  • Blue-box prank: Trò đùa sử dụng thiết bị blue box để tạo ra các tín hiệu tần số cần thiết để thực hiện các cuộc gọi đường dài miễn phí.
  • SB Blogwatch: Một chuyên mục tổng hợp các bài viết và bình luận nổi bật trên các blog và diễn đàn về bảo mật.
  • SDR module: Một thiết bị phần cứng cho phép thu và xử lý tín hiệu vô tuyến.
  • PLC (Programmable Logic Controller): Một máy tính chuyên dụng được sử dụng để tự động hóa các quy trình công nghiệp, chẳng hạn như điều khiển tín hiệu đường sắt.

Chia sẻ với

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Bài viết liên quan

Tổng hợp tin tức an ninh mạng hàng tuần: Bắt giữ nhóm Scattered Spider, khai thác xe hơi, phần mềm độc hại macOS và hơn thế nữa

Trong thế giới an ninh mạng, sự chính xác là yếu tố then chốt, và sai sót dù nhỏ nhất …

Báo cáo mới của KnowBe4 tiết lộ sự gia tăng đột biến trong các chiến dịch tấn công lừa đảo

Một báo cáo mới từ KnowBe4 cho thấy sự gia tăng đáng kể trong các chiến dịch tấn công lừa …

Các cuộc tấn công DDoS siêu lớn đạt kỷ lục 7,3 Tbps, nhắm mục tiêu vào các lĩnh vực quan trọng toàn cầu

Cloudflare vừa công bố rằng họ đã ngăn chặn 7,3 triệu cuộc tấn công DDoS trong quý 2 năm 2025. …

Những suy nghĩ của chúng tôi về định dạng cuộc thi AIxCC

DARPA vừa chính thức mở đăng ký cho cuộc thi AI Cyber Challenge (AIxCC). Đồng thời, họ cũng công bố …