Acte de sabotage sur le réseau ferroviaire polonais : Les hackers utilisent des méthodes surprenantes

Posted On 29 Août 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Le réseau ferroviaire polonais a été la cible d’un acte de sabotage perpétré par des pirates au cours du dernier week-end d’août. Les conséquences de cette attaque, plusieurs dizaines de trains immobilisés.

Contrairement aux attaques cybernétiques sophistiquées auxquelles nous sommes habitués, les hackers malveillants derrière cette intrusion ont utilisé une approche étonnamment simple : un émetteur radio bon marché. Cette méthode à l’apparence rudimentaire a néanmoins paralysé une partie du réseau ferroviaire polonais, suscitant des inquiétudes quant à la sécurité et à la vulnérabilité des systèmes.

L’attaque a été lancée samedi 26 août, dans la soirée. Les suspects, deux individus âgés de 24 et 29 ans, ont employé cette technologie pour perturber les signaux de chemin de fer. En conséquence, non seulement les trains ont été stoppés, mais les pirates ont également utilisé la même technologie pour diffuser l’hymne national russe et le discours du président Vladimir Poutine.

Ce qui est surprenant, c’est que les communications ferroviaires en Pologne fonctionnent toujours à l’aide d’un système VHF analogique à 150 MHz, un système qui ne propose ni chiffrement, ni authentification. Cependant, une transition vers un système numériquement chiffré plus sécurisé, le système GSM-R, est prévue d’ici la fin de l’année 2024.

Bien que cet incident n’ait pas entraîné de blessures physiques et que le trafic ferroviaire ait pu reprendre son cours quelques heures après l’attaque, les services de renseignement polonais ont néanmoins réagi rapidement. Une enquête approfondie a été lancée pour déterminer la portée de ce sabotage et pour éviter toute récurrence de ce type d’événements à l’avenir.

Cyber manifestants ou saboteurs Russes ?

Les motivations derrière cette attaque demeurent floues. Cependant, il est possible que la Pologne soit devenue une cible en raison de son rôle crucial en tant que plaque tournante pour le transit d’armes occidentales vers l’Ukraine. Cette région a été le théâtre d’activités suspectes, avec des incidents impliquant des déraillements de trains et des perturbations de livraisons. Bien que ces événements ne soient pas directement reliés, ils soulèvent des questions sur la sécurité et la stabilité de l’infrastructure ferroviaire dans la région.

Plusieurs groupes de pirates hacktivistes pro-russes se sont attaqués à de nombreux sites web polonais ce 29 août, bloquant, par exemples la Coopérative d’épargne-crédit coopératif Kasa Stefczyka, la bourse de Varsovie ou encore la filiale polonaise du conglomérat financier français BNP Paribas.

En fin de compte, cet incident souligne la nécessité pour les systèmes ferroviaires et les infrastructures critiques similaires de moderniser leurs méthodes de communication et de renforcer leur sécurité contre de telles menaces. La convergence entre le monde physique et numérique nécessite une vigilance constante pour garantir que les citoyens et les biens restent en sécurité face à de telles perturbations imprévues. Selon les chemins de fer polonais ont réussi à immobiliser vingt trains.

Auraient-ils pu perturber la signalisation ?

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.