自 2014 年烏克蘭與俄羅斯首次爆發(fā)戰(zhàn)爭以來，俄羅斯黑客已經(jīng)使用了一些有史以來最復雜的黑客技術(shù)來摧毀烏克蘭網(wǎng)絡(luò)、破壞該國的衛(wèi)星通信，甚至導致數(shù)十萬烏克蘭公民家里停電。但在過去兩天里，這些神秘的破壞者破壞了波蘭的鐵路系統(tǒng)--北約支持烏克蘭的主要過境基礎(chǔ)設(shè)施。

【資料圖】

他們使用的技術(shù)手段似乎并不那么令人印象深刻： 他們似乎使用了一種不那么令人印象深刻的技術(shù)惡作劇形式：欺騙向列車發(fā)出的簡單無線電指令，從而觸發(fā)列車的緊急停車功能。

8月25日星期五和 26日星期六，波蘭全國有 20 多輛客貨兩用列車因波蘭媒體和英國廣播公司所稱的"網(wǎng)絡(luò)攻擊"而停運。波蘭情報部門正在調(diào)查這些似乎是為支持俄羅斯而實施的破壞事件。據(jù)報道，破壞者在攔截火車的命令中穿插了俄羅斯國歌和俄羅斯總統(tǒng)弗拉基米爾-普京的部分講話內(nèi)容。

在北約試圖加強烏克蘭防御俄羅斯入侵的過程中，波蘭的鐵路系統(tǒng)一直是西方武器和其他援助進入烏克蘭的關(guān)鍵資源。高級安全官員斯坦尼斯瓦夫-扎林（Stanislaw Zaryn）告訴波蘭新聞社："我們知道，幾個月來一直有人試圖破壞波蘭國家的穩(wěn)定。目前，我們不排除任何可能性。"

波蘭語獨立網(wǎng)絡(luò)安全研究員和顧問、即將出版的《網(wǎng)絡(luò)安全哲學》一書的作者盧卡茲-奧萊尼克（Lukasz Olejnik）認為，盡管鐵路破壞事件具有破壞性，但仔細觀察，"網(wǎng)絡(luò)攻擊"似乎根本不涉及任何網(wǎng)絡(luò)。事實上，破壞者似乎是通過無線電頻率向他們的目標列車發(fā)送了簡單的"無線電停車"命令。奧萊伊尼克說，由于列車使用的無線電系統(tǒng)缺乏對這些命令的加密或驗證，因此任何人只要擁有 30 美元的現(xiàn)成無線電設(shè)備，就可以向波蘭列車廣播命令--以 150.100 兆赫茲的頻率發(fā)送一連串三個聲調(diào)--從而觸發(fā)列車的緊急停車功能。

"這是連續(xù)發(fā)送的三個音調(diào)信息。一旦無線電設(shè)備接收到，機車就會停止。"Olejnik 指著一份概述歐盟列車不同技術(shù)標準的文件說，該文件描述了波蘭系統(tǒng)中使用的無線電停車指令。事實上，多年來，波蘭的無線電和火車論壇以及 YouTube 上一直在介紹發(fā)送該命令的能力。"每個人都能做到這一點。即使是青少年也能做到。頻率是已知的。音調(diào)是已知的。設(shè)備很便宜。"

波蘭國家交通局已表示打算在 2025 年之前升級波蘭的鐵路系統(tǒng)，使其幾乎完全使用具有加密和驗證功能的 GSM 蜂窩無線電。但在此之前，它將繼續(xù)使用相對不受保護的 VHF 150 MHz 系統(tǒng)，該系統(tǒng)允許欺騙無線電停車指令。

奧利尼克說，火車癱瘓無線電攻擊的唯一真正限制是，破壞者必須離目標火車相對較近--從數(shù)百英尺到數(shù)英里不等，這取決于破壞行動中使用的無線電設(shè)備的功率。(奧萊伊尼克小心翼翼地指出，他還沒有親自測試過這種攻擊。）鑒于破壞行動似乎發(fā)生在波蘭全國三個不同的行政區(qū)域，讓設(shè)備足夠接近所有目標列車可能是破壞者面臨的最大挑戰(zhàn)。"這確實是一次廉價行動，"奧萊伊尼克說。"最大的風險是需要靠近火車本身"。

波蘭國家鐵路公司沒有立即回應(yīng) WIRED 的置評請求。但該鐵路機構(gòu)的一份聲明指出，列車中斷是由于"一名身份不明的肇事者""通過無線電話"發(fā)送了"未經(jīng)授權(quán)的廣播停止信號"。聲明還補充說，"接收到無線電停車信號后，所有使用特定頻率無線電的列車都會立即停車"。

盡管發(fā)生了自動緊急停車，但鐵路局寫道："鐵路乘客沒有受到任何威脅。這次事件的結(jié)果只是給列車運行帶來了困難"。波蘭新聞社報道稱，無線電破壞行動沒有造成人員傷亡或財產(chǎn)損失。

如果俄羅斯或其支持者真的破壞了烏克蘭盟友的鐵路系統(tǒng)，那么這次行動并非沒有先例。事實上，被稱為"網(wǎng)絡(luò)游擊隊"的白俄羅斯持不同政見黑客于 2022 年 1 月對白俄羅斯鐵路公司的 IT 網(wǎng)絡(luò)發(fā)動了罕見的政治勒索軟件攻擊，以抗議白俄羅斯對俄羅斯軍隊的支持，并試圖阻止白俄羅斯參與一個月后的入侵行動。

這次對波蘭鐵路系統(tǒng)的破壞似乎不需要任何此類勒索軟件，甚至不需要入侵數(shù)字網(wǎng)絡(luò)。但奧萊伊尼克提醒說，攻擊的簡單性不應(yīng)導致任何人低估其影響，鑒于防止對波蘭列車未經(jīng)驗證的通信系統(tǒng)進行無線電攻擊的難度，這種影響可能會持續(xù)下去。

奧萊尼克說："當你成為支援飽受戰(zhàn)爭蹂躪的烏克蘭的樞紐時，你確實是一個目標。低垂的果實總是最簡單的辦法"。

關(guān)鍵詞：