Прихильники Росії "зламали" залізницю Польщі пристроєм за $30: як їм це вдалося

Транспортне сполучення понад 20 потягів на залізниці в Польщі було призупинено через незвичайну диверсію. Експерти з'ясували, як зловмисникам вдалося вплинути на систему, пише Wired.

Інфраструктуру не зламували хакери, а диверсію здійснювали за допомогою найпростішої радіостанції, яка посилала особливі сигнали в систему датчиків для екстреної зупинки. За словами польського експерта з кібербезпеки Лукаша Олійника, російські диверсанти, судячи з усього, посилали прості так звані команди "радіозупинки" конкретним потягам, на які вони націлили свої атаки.

Як відомо, Польща є одним із основних транспортних пунктів доставки в Україну озброєнь країн НАТО для боротьби нашої країни з російськими окупантами. Посилаючи спеціальні сигнали, диверсанти чергували їх із гімном Росії, який було чутно на радіочастотах. Оскільки в потягах використовується радіосистема, у якій відсутні шифрування або автентифікація для цих екстрених команд, каже Олійник, будь-хто, хто має готове радіообладнання лише за $30, може передати команду поїзда, надіславши серію з трьох акустичних тонів на частоту 150,100 МГц, — і активувати функцію аварійної зупинки.

"Це три тональні повідомлення, відправлені послідовно. Щойно радіообладнання отримує команду, локомотив зупиняється, — каже Олійник. Насправді, каже Олійник, можливість надсилання команди вже багато років описується на польських радіо, залізничних форумах і на YouTube. — Кожен міг це зробити. Навіть підлітки тролять. Частоти відомі. Тони відомі. Обладнання дешеве", — зазначає Лукаш.

Його слова підтверджує український експерт із кібербезпеки Андрій Баранович. У своєму Telegram-каналі він розповів, як таку диверсію здійснити, і навіть показав радіостанцію, яка може посилати такі сигнали.

"Ось ця червона кнопочка — radio-stop: повторюваний аналоговий сигнал на 150 МГц, що складається з трьох гудків (1160, 1400 і 1670 Гц) запускає екстрене гальмування. Ніякої аутентифікації. Розблокованої аматорської радіостанції та комп'ютера як "блюбокса" достатньо, щоб сказати: "Поїзде, стій, раз-два!" — написав Андрій і додав: такі атаки вже траплялися раніше.

Національне транспортне агентство Польщі заявило про свій намір модернізувати залізничні системи Польщі до 2025 року, щоб використовувати майже виключно стільниковий радіозв'язок GSM, що має шифрування й аутентифікацію. Але до того часу воно продовжуватиме використовувати відносно незахищену систему УКХ 150 МГц, яка дозволяє підробляти команди "радіостоп".

Раніше Фокус повідомляв, що російські або проросійські диверсанти скористалися радіочастотами залізниці та спровокували зупинку деяких польських потягів. Потім вони увімкнули через системи оповіщення російський гімн і фрагмент промови Путіна.