Dwóch Polaków aresztowanych za włamanie do radia, które zakłócało działanie pociągów

PRZEWODOWY, trwający jeden miesiąc dochodzenie opublikowane w tym tygodniu ujawniło wewnętrzne działania gangu ransomware Trickbot, którego celem są szpitale, firmy i agencje rządowe na całym świecie.

Dochodzenie wszczęto w wyniku tajemniczego wycieku opublikowanego w zeszłym roku na X (dawniej Twitterze) przez anonimowe konto o nazwie Trickleaks. Dokument zawierał akta dotyczące 35 rzekomych członków Trickbota, w tym nazwiska, daty urodzenia i inne informacje. Zawiera także listę tysięcy adresów IP Trickbota, portfeli kryptowalut, adresów e-mail i dzienników czatów. Uzbrojeni w te informacje poprosiliśmy o pomoc kilku rosyjskich ekspertów ds. cyberbezpieczeństwa i cyberprzestępczości, aby nakreślić żywy obraz struktury organizacyjnej Trickbota i potwierdzić rzeczywistą tożsamość jednego z jego kluczowych członków.

W ostatni weekend komuś (więcej o tym później) udało się zatrzymać w Polsce ponad 20 pociągów. Incydenty zostały pierwotnie opisane jako „cyberatak”, ale w rzeczywistości było to coś znacznie prostszego: włamanie do radia. Wykorzystując sprzęt, który może kosztować zaledwie 30 dolarów, w ataku wykorzystano niezaszyfrowany system radiowy pociągów, aby spowodować awaryjne zatrzymanie pociągów.

W ciemnej sieci cyberprzestępcy zarabiają pieniądze w nieoczekiwany sposób: pisząc konkursy. W konkursach, których łączna suma nagród sięga 80 000 dolarów, rekrutowani są członkowie forów hakerskich, którzy mają przygotować najlepsze eseje, z których wiele wyjaśnia, jak przeprowadzać cyberataki i oszustwa.

W grudniu ubiegłego roku Apple oficjalnie zamknął swoje kontrowersyjne narzędzie do skanowania zdjęć w celu wykrywania materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM) w iCloud. Narzędzie to zostało uruchomione przez firmę w sierpniu 2021 r., a następnie uruchomione ponownie miesiąc później po ostrej reakcji ekspertów ds. cyberbezpieczeństwa, obrońców wolności obywatelskich i innych osób który argumentował, że narzędzie naruszałoby bezpieczeństwo i prywatność użytkowników. Ale problem jest daleki od rozwiązania. W tym tygodniu nowa grupa zajmująca się bezpieczeństwem dzieci o nazwie Heat Initiative zażądała od Apple przywrócenia tego narzędzia. Apple odpowiedział listem, który udostępnił WIRED, w którym po raz pierwszy szczegółowo opisał całą przyczynę zamknięcia narzędzia. Nacisk inicjatywy Heat Initiative wynika z międzynarodowych nacisków na osłabienie szyfrowania na potrzeby egzekwowania prawa.

W innym miejscu szczegółowo opisaliśmy najważniejsze poprawki zabezpieczeń, które należy zainstalować, aby zapewnić bezpieczeństwo swoim urządzeniom (patrząc na Ciebie, użytkowników Google Chrome i Androida). Zagłębiliśmy się także w niezwykle kujonowski świat zawodów w łamaniu szyfrów, w których uczestnicy ścigali się, aby rozszyfrować szyfr z niemieckiej łodzi podwodnej z czasów II wojny światowej. Jeden zespół miał tajną broń.

Ale to nie wszystko. Co tydzień podsumowujemy wiadomości na temat bezpieczeństwa i prywatności, których nie omówiliśmy szczegółowo. Kliknij na nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.

Kiedy w ubiegły weekend ponad 20 pociągów w Polsce zostało sparaliżowanych w wyniku tzw. „cyberataku”, oczy wszystkich zwróciły się na Rosję. W końcu polska kolej stanowi kluczowy element infrastruktury wspierającej wysiłki wojenne Ukrainy. Jak jednak informowaliśmy dzień później, przyczyną awarii nie było żadne wyrafinowane włamanie cybernetyczne, ale proste włamanie radiowe, które wysłało do polskich pociągów polecenie „zatrzymania radia” za pośrednictwem niezaszyfrowanego i nieuwierzytelnionego systemu. „Częstotliwości są znane. Tony są znane. Sprzęt jest tani” – powiedział WIRED Łukasz Olejnik, polskojęzyczny badacz cyberbezpieczeństwa. „Każdy mógłby to zrobić. Nawet nastolatki trollują”.

No cóż, nie do końca nastolatki, ale młodzi ludzie po dwudziestce. W tym tygodniu polska policja aresztowała 24-letniego mężczyznę i 29-letniego mężczyznę, oboje będących obywatelami Polski, którzy rzekomo dokonali włamania do radia w pociągu. Jeden z dwóch mężczyzn przebywających w Białymstoku niedaleko granicy z Białorusią był funkcjonariuszem policji. Jak podaje Polskie Radio RMF, w jednym z jego mieszkań znaleziono amatorski sprzęt radiowy (rzekomo pijany).