Tren istasyonlarındaki halka açık Wi-Fi'ler hack’lendi
MUSA SAVAŞ/ Olay geçtiğimiz hafta ortasında (25 Eylül 2024) İngiltere'nin başkenti Londra'da başta King's Cross ve Manchester Piccadilly gibi en büyük ve en yoğun tren istasyonlarının 20'sinden 19'unda birden (Birmingham New Street, Bristol Temple Meads, Edinburgh Waverley, Glasgow Central, Guildford, Leeds, Liverpool Lime Street, London Bridge, London Cannon Street, London Charing Cross, London Clapham Junction, London Euston, London King's Cross, London Liverpool Street, London Paddington, London Victoria, London Waterloo,Manchester Piccadilly,Reading) meydana geldi. Bu saldırıdan etkilenmeyen tek istasyon ise St. Pancras. Siber saldırılardan etkilenen istasyonlarda halka açık Wi-Fi'ye bağlanan yolcular, Avrupa'daki terör saldırılarına ilişkin mesajlarla karşılaştı. Bu saldırıdan Londra'daki bazı istasyonların yanı sıra Birmingham, Manchester, Glasgow ve Edinburgh'daki istasyonlar da etkilendi.
Wİ-Fİ HİZMETLERİ GEÇİCİ OLARAK KAPATILDI
Bu istasyonların yönetimi ve işletmesi İngiltere'deki demir yolu yapısının çoğunu elinde bulunduran Network Rail isimli bir kamu kurumuna ait. Bu siber saldırıların hemen akabinde Network Rail tüm Wi-Fi hizmetlerini geçici olarak kapattı. Yani bir nevi Wi-Fi hizmetlerini askıya aldı. Network Rail, olayın hemen arkasından yaptığı açıklamada: "Şu anda Network Rail'in yönettiği istasyonlardaki halka açık Wi-Fi'yi etkileyen bir siber güvenlik olayıyla karşı karşıyayız." dedi.
İngiliz Ulaştırma Polisi (British Transport Police) olayı araştırdığını duyurdu ve bu saldırıdan başka kuruluşların da etkilenmiş olabileceğini belirterek, açıklamasında "Bu hizmet üçüncü bir taraf aracılığıyla sağlanıyor ve soruşturma süresince askıya alındı" dedi.
Bu hizmeti sağlayan üçüncü taraf şirket ise Telent isimli bir telekomünikasyon şirketi. Şirket güvenlik olayının farkında olduklarını ve soruşturma başlattıklarını söyledi. Şirket açıklamasında "Telent'in sağladığı hizmetleri kullanan diğer Telent müşterilerinin veya hizmetlerinin etkilendiğine inanmıyoruz." Dedi. Ayrıca "İngiliz Ulaştırma Polisi'nin bu olayla ilgili olarak devam eden bir soruşturma yürüttüğü bilgisini aldık. Dolayısıyla şu aşamada daha fazla yorum yapmak uygun olmayacaktır" açıklamasını yaptı.
Polis ise tren istasyonlarındaki (İslamofobik mesajlar içeren) bu siber saldırı ile ilgili ilk ihbarı 25 Eylül 2024 tarihinde, saat 17:03 civarında aldıklarını söyledi.
Bu saldırıların Transport for London (TfL) ve Ulusal Sağlık Hizmetleri (NHS) sağlayıcısı Synnovis'e yönelik son saldırıların ardından gelmesi İngiltere'yi doğal olarak tedirgin etti. İkinci saldırı, Rusya bağlantılı olduğuna inanılan Qilin fidye yazılımı grubu tarafından üstlenilmişti.
İngiltere'deki kamu hizmetlerini hedef alan bu siber saldırılar sadece İngiltere'ye özgü değil. Dünyanın her ülkesinde az veya çok zarara yol açan siber saldırılar gerçekleştiriliyor. Ülkemiz de tabii ki bu saldırılardan nasibini alıyor. Bizdeki ilgili kurumların yeterliliği ne diye soracak olursanız, şunu söyleyebilirim: İçiniz rahat olsun. BTK bünyesindeki USOM sürekli teyakkuzda. Siber uzayda ülkemize yönelik her türlü zararlı girişimi anında tespit edip, ilgili kurumlara gerekli uyarıları anında yapıyor.