Piratage de Network Rail : arrestation d’un initié
Le piratage du réseau wifi public de Network Rail a été réalisé de l’intérieur. Les fournisseurs, Global Reach Technology, ont été arrêtés. La police britannique des transports a déclaré qu’un homme avait été arrêté jeudi (26 septembre), un jour seulement après l’infiltration du service wifi public dans dix-neuf grandes gares. L’enquête de la police a abouti à l’arrestation d’un employé de la société londonienne.
Le service wifi public des plus grandes gares du Royaume-Uni a été paralysé par une cyberattaque la semaine dernière. Toutes les gares sont gérées par l’agence d’infrastructure Network Rail. L’attaque a touché la quasi-totalité du portefeuille de gares terminus de Londres, ainsi que les principales gares de province, notamment Glasgow, Édimbourg, Birmingham et Bristol. L’attaque a été rapidement retracée jusqu’à un compte d’un contractant tiers, mais le service a été suspendu pendant plusieurs jours.
Des inconnus sur des réseaux connus
Les clients des gares dans les halls d’Angleterre et d’Écosse se sont connectés au service wifi comme d’habitude mercredi. Le service wifi de Network Rail est disponible dans toutes les grandes gares qu’il gère. Il s’agit d’un service de plus en plus vital pour les voyageurs et les usagers des gares, d’autant plus que de plus en plus de services ferroviaires sont disponibles en ligne, notamment pour l’achat de billets et l’obtention d’informations sur les horaires. Cependant, mercredi matin de la semaine dernière, de nombreuses personnes ont été choquées de voir leurs appareils connectés afficher des images et des messages inquiétants relatifs aux attaques terroristes en Europe, y compris l’attentat à la bombe de 2017 au Manchester Arena, adjacent à la gare de Manchester Victoria.
.
La British Transport Police, une force de sécurité spéciale créée à l’origine pour protéger la sécurité des chemins de fer, a procédé à une arrestation dans la journée qui a suivi l’attaque. « Un homme a été arrêté à la suite d’une enquête de la British Transport Police sur l’abus d’accès à certains services Wi-Fi de Network Rail », indique leur communiqué. « L’homme est un employé de Global Reach Technology qui fournit certains services Wi-Fi à Network Rail. Il a été arrêté parce qu’il est soupçonné d’infractions à la loi de 1990 sur l’utilisation abusive des ordinateurs (Computer Misuse Act 1990) et à la loi de 1988 sur les communications malveillantes (Malicious Communications Act 1988) ».
Le métro de Londres figure sur la liste des clients
Le nom de l’individu arrêté n’a pas été divulgué par la British Transport Police. Toutefois, la BTP a confirmé qu’il travaillait pour Global Reach Technology, qui avait été engagé par Telent pour fournir des services wifi dans les stations de Network Rail. La quasi-totalité du portefeuille de vingt gares a été touchée, seule la gare de Londres St Pancras International n’a pas été affectée. « Telent peut confirmer que l’incident était un acte de cyber-vandalisme provenant du réseau Global Reach », a déclaré la société dans un communiqué. « Il ne s’agit pas d’une violation de la sécurité du réseau ou d’une défaillance technique.
Sur son site web, Telent indique qu’elle contribue à la conception, à la construction, à l’assistance et à la gestion de certaines « infrastructures numériques critiques » du Royaume-Uni. Parmi les autres clients de ses services figurent Transport for London (TfL), Openreach (qui faisait autrefois partie de BT British Telecom) et l’agence nationale des autoroutes du gouvernement britannique. On ne sait pas exactement quels services elle fournit à ces autres clients, mais aucune anomalie de wifi n’a été signalée, par exemple, dans le métro londonien.
Des réseaux vulnérables
L’infiltration a été comparée à une série télévisée populaire, Nightsleeper, actuellement diffusée sur les chaînes de télévision britanniques. L’intrigue tourne autour d’une cyberattaque sur le réseau ferroviaire britannique et du détournement d’un train de nuit. Toutefois, l’incident réel n’a pas été aussi dévastateur. Néanmoins, le potentiel d’imitation de l’art par la vie n’a pas échappé aux experts numériques. « L’attaque des réseaux Wi-Fi publics dans les grandes gares ferroviaires révèle les vulnérabilités de ces réseaux ouverts », a déclaré à Railtech.com Muhammad Yahya Patel, ingénieur en chef de la sécurité chez Check Point Software, un fournisseur mondial de solutions de cybersécurité. « Les passagers qui se connectaient voyaient apparaître des messages inquiétants sur les attaques terroristes en Europe, ce qui souligne la facilité avec laquelle les attaquants peuvent manipuler les réseaux publics ».
Les motifs de l’attaque n’ont pas été rendus publics. Il semble que l’individu arrêté soit toujours en garde à vue. Mais cela ne rassure guère les ingénieurs en sécurité comme M. Patel. « Cet incident s’inscrit dans une tendance plus générale des cybercriminels à exploiter les faiblesses de l’infrastructure britannique, des transports aux systèmes énergétiques. Ces réseaux manquent souvent d’authentification de l’identité, ce qui permet à des activités malveillantes de se produire sans être détectées. L’usurpation du Wi-Fi public, par exemple, permet aux pirates d’établir de faux réseaux et d’inciter les utilisateurs à partager leurs données personnelles. L’attaque soulève également des questions essentielles sur la qualité de la maintenance de ces réseaux. Les matériels et logiciels obsolètes créent des vulnérabilités exploitables, ce qui est de plus en plus préoccupant pour des systèmes aussi vitaux que les transports publics. »
Soyez prudents
Network Rail continue de promouvoir son service. « Nous avons transformé l’expérience numérique des passagers dans les gares les plus grandes et les plus fréquentées de Grande-Bretagne », affirme le marketing de Network Rail à propos de son service. Cependant, la semaine dernière, cette transformation a été mal accueillie. Dans une déclaration, Network Rail a affirmé que d’autres organisations avaient également été touchées. L’habitude largement répandue d’autoriser les appareils personnels à se connecter automatiquement aux « réseaux connus » a permis à l’attaque d’atteindre un plus grand nombre de personnes. Cependant, tous les fournisseurs de services concernés, y compris Network Rail, ont tenu à souligner qu’aucune violation de données personnelles n’était en cause.
« Nous prenons des mesures préventives pour renforcer la sécurité de notre réseau, notamment en utilisant les logiciels de sécurité les plus récents et en surveillant les risques de manière proactive », explique Network Rail. « Nous utilisons également le filtrage de contenu pour mieux protéger nos utilisateurs. Nous vous recommandons toujours d’utiliser le WiFi public de manière raisonnable. N’entrez vos données personnelles que sur des sites web sécurisés et gardez votre propre appareil à jour avec les derniers logiciels de sécurité ».