İngiltere, yeni bir siber saldırı tehdidiyle karşı karşıya. Başkent Londra'daki on istasyon dahil olmak üzere, ülke genelindeki yirmi büyük tren istasyonu, yolcuların erişimine açık wi-fi sistemlerinin de etkilendiği büyük bir siber saldırıya maruz kaldı.
Network Rail, London Euston, Manchester Piccadilly, Liverpool Lime Street, Birmingham New Street ve Glasgow Central gibi istasyonların saldırıdan etkilendiğini doğruladı. İngiliz Ulaştırma Polisi, istasyonlardaki wi-fi'ye bağlanan yolcuların Avrupa'daki terör saldırılarına ilişkin bir mesaj gördüklerini bildirmesi üzerine bir soruşturma başlattı.
DIĞER ŞIRKETLER DE ETKILENMIŞ OLABILIR
Etkilenen istasyonların wi-fi sistemi, Telent adlı üçüncü bir sağlayıcı tarafından yönetilmektedir. Bu nedenle, sağlayıcıya bağlı diğer kurum, kuruluş ve şirketlerin de saldırıdan etkilenmiş olabileceği düşünülüyor. Ancak Telent’in diğer müşterilerinin durumu hakkında henüz resmi bir açıklama yapılmadı.
Saldırı sonrası wi-fi kullanıcılarının sosyal medya paylaşımlarında belirttiği üzere, saldırının hemen ardından ekranlarına gelen wi-fi açılış sayfasında "Seni seviyoruz Avrupa" yazısı yer almakta ve terör saldırılarıyla ilgili bilgiler içeriyordu.
DIZIDEKI KÂBUS GERÇEK OLDU
Bu siber saldırı, Glasgow'dan Londra'ya giden ve hacklenip kaçırılan bir yataklı trenin konu alındığı BBC’nin yeni dizisi "Nightsleeper" ile karşılaştırıldı. Öte yandan, Bristol Temple Meads, Edinburgh Waverley, Leeds, Guildford ve Reading gibi bazı istasyonlarda wi-fi bağlantısı hâlâ kesik durumda.
Siber güvenlik uzmanı Liberate IT müdürü Alex Richards, MailOnline’a verdiği demeçte, "Bu, propaganda amacı gütmek veya belirli bir gündemi desteklemek için doğrudan halka açık wi-fi’yi hedef alan kötü niyetli bir saldırı" şeklinde konuştu. Richards, halka açık wi-fi ağlarının genellikle diğer ağlardan izole edildiğini ve güvenlik duvarları ile korunduğunu belirtti. Ancak bu tür ağların, erişilebilirliği nedeniyle en kolay hedef olduğunu ve kurcalandığında en görünür olanlar arasında yer aldığını vurguladı. En büyük riskin, o anda açık wi-fi'yi kullanan birinin verilerinin gözetlenmesi olduğuna dikkat çekti.
'WI-FI'DEN UZAK DURUN'
Alex Richards, halka açık wi-fi kullanımında sadece şifreli hizmetler veya VPN gibi şifreleme kullanan hizmetlerin tercih edilmesi gerektiğini belirtti. Daha da önemlisi, açık wi-fi ağlarından kaçınılması ve 4G veya 5G veri hizmetlerinin kullanılması gerektiğini ifade etti.
Güvenlik ve teknoloji danışmanlık şirketi Bores Group'un direktörü James Bore ise, "Bu tür saldırılar, bir mesaj yaymak amacıyla tasarlanmış aktivist bir saldırı gibi göründüğünden, wi-fi kullanıcıları için büyük bir tehdit oluşturmuyor" dedi.