В последние дни Великобритания столкнулась с серьезным инцидентом в сфере кибербезопасности, когда два десятка железнодорожных станций, включая десять в Лондоне, стали жертвами кибератаки, напоминающей сюжет нового драматического сериала BBC "Nightsleeper". Согласно сообщениям, пассажиры, подключающиеся к общественному Wi-Fi на этих станциях, сталкивались со страницей, содержащей информацию о террористических атаках в Европе. Атака произошла в ночь с 25 на 26 сентября 2024 года и затронула крупные транспортные узлы, такие как Лондонский Юстон, Манчестер Пикадилли, Ливерпуль Лайм Стрит и многие другие. Когда пассажиры пытались подключиться к Wi-Fi, они вместо стандартной страницы входа видели сообщение с фразой "Мы вас любим, Европа", которое изобиловало информацией о террористических актах. Совершенно неожиданно такие страницы не только шокировали пользователей, но и вызвали панику среди тех, кто был уже насторожен из-за не слишком хорошей безопасности в общественных местах.
Служба Network Rail немедленно подтвердила, что инцидент действительно имеет место, и что Wi-Fi на затронутых станциях управляется третьей стороной, известной как Telent. Оперативно было инициировано расследование Британской транспортной полиции. Сотрудники правопорядка начали осмотр и анализ инцидента, однако информация о том, кто именно стоит за атакой, пока не была установлена. По мнению экспертов, кибератака, вероятно, была направлена на привлечение внимания к уязвимости инфраструктуры общественного Wi-Fi. Стивен Беннет, эксперт по кибербезопасности, объяснил: "Данный инцидент ориентирован не на кражу данных пользователей, а на распространение сообщения или идеологии.
Игнорирование безопасности общественных Wi-Fi — это прямой путь к таким атакам". На практике Wi-Fi в общественных местах часто оказывается наиболее уязвимым местом для кибервзломщиков. Ведущий эксперт по информационной безопасности Алекс Ричардс заявил: "Общественные сети Wi-Fi, как правило, изолированы и защищены фаерволами, но это не защищает пользователей от угроз вроде фишинга или вмешательства злоумышленников". Заблокированные экраны и элементы управления были замечены и за пределами Лондона. В списке затронутых станций также фигурируют Бристоль Темпл Мидс, Эдинбург Уэверли, Лидс, Гилдфорд и Рединг.
Примечательно, что публичный Wi-Fi на этих станциях предоставляется одним и тем же поставщиком. Как добавил Ричардс, "Скорее всего, провайдер системы Wi-Fi оказалась взломанной, и гораздо больше клиентов, чем просто Network Rail, могли быть затронуты. Однако из-за высокой проходимости пассажиров на этих станциях данная атака стала наиболее заметной". В дополнение, он отметил, что устройства, использующие общественные сети, всегда подвергаются риску "прослушивания" информации. "Использовать защищенные криптографические соединения, а также VPN — лучший вариант", — добавил он.
С последними новостями о кибератаках и массовой угрозе безопасности в общественных местах, эта ситуация стала особенно актуальной. Адрианус Уарменховен, другой эксперт в области кибербезопасности, добавил: "Несмотря на то, что кибератака привела к временным неудобствам, это наглядный пример того, насколько важно внимание к кибербезопасности. Пассажиры должны быть настороже и с осторожностью использовать общественный Wi-Fi". Однако инцидент не ограничился лишь кибервзломом. В рамках этой атаки также были сообщения о том, что кибератакующие использовали информацию о террористических актах для создания хостинга, который мог вызвать панику и обеспокоенность у пассажиров.
Примером этого могло служить появление Islamophobic сообщений на экране после подключения к Wi-Fi. Пока пассажиры пытались разобраться с необычайным инцидентом, службы были направлены на устранение недостатков и последствий. Прошло более 24 часов с момента атаки, а система Wi-Fi все еще была недоступна на многих станциях, что продолжало вызывать недовольство среди пользователей. Британская транспортная полиция подтвердила, что ведет активное расследование этого инцидента, и призвала всех, кто может иметь дополнительную информацию, связаться с ними. Тем временем, служба Network Rail объявила о том, что она думает над строительством более надежных систем безопасности, чтобы предотвратить повторение таких инцидентов в будущем.
На фоне произошедшего в стране звучат призывы к улучшению киберзащиты, особенно в общественном развлечении и на транспорте. Анализ данных инцидента и работа с кибератакой, подобной этой, могут помочь полезным выводам о том, как компании могут быть более настойчивыми в защите своей инфраструктуры и интересов пользователей. "Что мы видим — это реальный вызов для всех участников в сфере кибербезопасности", — отметил Беннет. "Это показывает, что в контексте кибератак, каждый из нас — как индивидуум, так и организация — должен принимать на себя ответственность за безопасность своих данных". По мере того, как Лондон и другие города пытаются обеспечить свои системы перед лицом новых угроз, открытость и готовность к улучшению кибербезопасности становятся неотъемлемой частью повседневной жизни в современном мире.
Ситуация с кибератакой на железнодорожных станциях Великобритании является лишь очередной напоминанием о том, что никто не может быть застрахован от угроз киберпреступности, и безопасность остается как никогда важной для каждого из нас.
