Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
O hack barato de rádio que perturbou o sistema ferroviário da Polônia
Andy Greenberg
Desde que a guerra eclodiu entre a Ucrânia e a Rússia em 2014, os hackers russos usaram algumas das técnicas de hacking mais sofisticadas já vistas na natureza para destruir redes ucranianas, interromper as comunicações por satélite do país e até provocar apagões para centenas de milhares de cidadãos ucranianos. . Mas os misteriosos sabotadores que, nos últimos dois dias, perturbaram o sistema ferroviário da Polónia – uma importante peça de infra-estrutura de trânsito para a NATO no seu apoio à Ucrânia – parecem ter utilizado uma forma muito menos impressionante de dano técnico: falsificar um simples comando de rádio. aos trens que aciona sua função de parada de emergência.
Na sexta-feira e no sábado, 25 e 26 de agosto, mais de 20 comboios polacos que transportavam carga e passageiros foram paralisados em todo o país através do que a mídia polaca e a BBC descreveram como um “ataque cibernético”. Os serviços de inteligência polacos estão a investigar os incidentes de sabotagem, que parecem ter sido realizados em apoio à Rússia. Os sabotadores teriam intercalado os comandos que usaram para parar os trens com o hino nacional russo e partes de um discurso do presidente russo, Vladimir Putin.
O sistema ferroviário da Polónia tem servido como um recurso fundamental na facilitação de armas ocidentais e outra ajuda à Ucrânia, à medida que a OTAN tenta reforçar a defesa do país contra a invasão da Rússia. “Sabemos que durante alguns meses houve tentativas de desestabilizar o Estado polaco”, disse Stanislaw Zaryn, um alto funcionário de segurança, à Agência de Imprensa Polaca. “No momento, não descartamos nada.”
Mas por mais perturbadora que tenha sido a sabotagem ferroviária, olhando mais de perto, o “ataque cibernético” não parece ter envolvido qualquer ciberataque, de acordo com Lukasz Olejnik, um investigador e consultor independente de segurança cibernética de língua polaca, e autor do próximo livro Filosofia da Segurança Cibernética. Na verdade, os sabotadores parecem ter enviado comandos simples de “parada de rádio” via radiofrequência para os trens que visavam. Como os trens usam um sistema de rádio que carece de criptografia ou autenticação para esses comandos, diz Olejnik, qualquer pessoa com apenas US$ 30 em equipamento de rádio disponível no mercado pode transmitir o comando para um trem polonês – enviando uma série de três tons acústicos em uma frequência de 150.100 megahertz – e acionar sua função de parada de emergência.
“São três mensagens tonais enviadas consecutivamente. Assim que o equipamento de rádio o recebe, a locomotiva para”, diz Olejnik, apontando para um documento que descreve os diferentes padrões técnicos dos comboios na União Europeia e que descreve o comando de paragem de rádio utilizado no sistema polaco. Na verdade, Olejnik diz que a capacidade de enviar o comando foi descrita em rádios polonesas, fóruns de treinamento e no YouTube há anos. “Todo mundo poderia fazer isso. Até mesmo adolescentes trollando. As frequências são conhecidas. Os tons são conhecidos. O equipamento é barato.”
A agência nacional de transportes da Polónia declarou a sua intenção de atualizar os sistemas ferroviários da Polónia até 2025 para usar quase exclusivamente rádios celulares GSM, que possuem criptografia e autenticação. Mas até então, continuará a usar o sistema VHF 150 MHz relativamente desprotegido que permite falsificar os comandos de parada de rádio.
Angela Watercutter
Julian Chokkatu
Cavaleiro
Joe Ray
A única limitação real do ataque de rádio que paralisa os trens, diz Olejnik, seria que os sabotadores teriam que estar relativamente próximos dos trens-alvo – algo entre centenas de pés e quilômetros, dependendo da potência do equipamento de rádio usado em seus ataques. operação de interrupção. (Olejnik teve o cuidado de observar que ele próprio não testou o ataque.) Dado que as perturbações parecem ter ocorrido em três regiões administrativas polacas diferentes em todo o país, aproximar esse equipamento o suficiente de todos os comboios alvo provavelmente teria sido a solução. maior desafio para os sabotadores. “É realmente uma operação barata”, diz Olejnik. “O maior risco é a necessidade de estar próximo.”