自 2014 年烏克蘭與俄羅斯首次爆發(fā)戰(zhàn)爭(zhēng)以來，俄羅斯黑客已經(jīng)使用了一些有史以來最復(fù)雜的黑客技術(shù)來摧毀烏克蘭網(wǎng)絡(luò)、破壞該國(guó)的衛(wèi)星通信，甚至導(dǎo)致數(shù)十萬烏克蘭公民家里停電。但在過去兩天里，這些神秘的破壞者破壞了波蘭的鐵路系統(tǒng)--北約支持烏克蘭的主要過境基礎(chǔ)設(shè)施。

【資料圖】

他們使用的技術(shù)手段似乎并不那么令人印象深刻： 他們似乎使用了一種不那么令人印象深刻的技術(shù)惡作劇形式：欺騙向列車發(fā)出的簡(jiǎn)單無線電指令，從而觸發(fā)列車的緊急停車功能。

8月25日星期五和 26日星期六，波蘭全國(guó)有 20 多輛客貨兩用列車因波蘭媒體和英國(guó)廣播公司所稱的"網(wǎng)絡(luò)攻擊"而停運(yùn)。波蘭情報(bào)部門正在調(diào)查這些似乎是為支持俄羅斯而實(shí)施的破壞事件。據(jù)報(bào)道，破壞者在攔截火車的命令中穿插了俄羅斯國(guó)歌和俄羅斯總統(tǒng)弗拉基米爾-普京的部分講話內(nèi)容。

在北約試圖加強(qiáng)烏克蘭防御俄羅斯入侵的過程中，波蘭的鐵路系統(tǒng)一直是西方武器和其他援助進(jìn)入烏克蘭的關(guān)鍵資源。高級(jí)安全官員斯坦尼斯瓦夫-扎林（Stanislaw Zaryn）告訴波蘭新聞社："我們知道，幾個(gè)月來一直有人試圖破壞波蘭國(guó)家的穩(wěn)定。目前，我們不排除任何可能性。"

波蘭語獨(dú)立網(wǎng)絡(luò)安全研究員和顧問、即將出版的《網(wǎng)絡(luò)安全哲學(xué)》一書的作者盧卡茲-奧萊尼克（Lukasz Olejnik）認(rèn)為，盡管鐵路破壞事件具有破壞性，但仔細(xì)觀察，"網(wǎng)絡(luò)攻擊"似乎根本不涉及任何網(wǎng)絡(luò)。事實(shí)上，破壞者似乎是通過無線電頻率向他們的目標(biāo)列車發(fā)送了簡(jiǎn)單的"無線電停車"命令。奧萊伊尼克說，由于列車使用的無線電系統(tǒng)缺乏對(duì)這些命令的加密或驗(yàn)證，因此任何人只要擁有 30 美元的現(xiàn)成無線電設(shè)備，就可以向波蘭列車廣播命令--以 150.100 兆赫茲的頻率發(fā)送一連串三個(gè)聲調(diào)--從而觸發(fā)列車的緊急停車功能。

"這是連續(xù)發(fā)送的三個(gè)音調(diào)信息。一旦無線電設(shè)備接收到，機(jī)車就會(huì)停止。"Olejnik 指著一份概述歐盟列車不同技術(shù)標(biāo)準(zhǔn)的文件說，該文件描述了波蘭系統(tǒng)中使用的無線電停車指令。事實(shí)上，多年來，波蘭的無線電和火車論壇以及 YouTube 上一直在介紹發(fā)送該命令的能力。"每個(gè)人都能做到這一點(diǎn)。即使是青少年也能做到。頻率是已知的。音調(diào)是已知的。設(shè)備很便宜。"

波蘭國(guó)家交通局已表示打算在 2025 年之前升級(jí)波蘭的鐵路系統(tǒng)，使其幾乎完全使用具有加密和驗(yàn)證功能的 GSM 蜂窩無線電。但在此之前，它將繼續(xù)使用相對(duì)不受保護(hù)的 VHF 150 MHz 系統(tǒng)，該系統(tǒng)允許欺騙無線電停車指令。

奧利尼克說，火車癱瘓無線電攻擊的唯一真正限制是，破壞者必須離目標(biāo)火車相對(duì)較近--從數(shù)百英尺到數(shù)英里不等，這取決于破壞行動(dòng)中使用的無線電設(shè)備的功率。(奧萊伊尼克小心翼翼地指出，他還沒有親自測(cè)試過這種攻擊。）鑒于破壞行動(dòng)似乎發(fā)生在波蘭全國(guó)三個(gè)不同的行政區(qū)域，讓設(shè)備足夠接近所有目標(biāo)列車可能是破壞者面臨的最大挑戰(zhàn)。"這確實(shí)是一次廉價(jià)行動(dòng)，"奧萊伊尼克說。"最大的風(fēng)險(xiǎn)是需要靠近火車本身"。

波蘭國(guó)家鐵路公司沒有立即回應(yīng) WIRED 的置評(píng)請(qǐng)求。但該鐵路機(jī)構(gòu)的一份聲明指出，列車中斷是由于"一名身份不明的肇事者""通過無線電話"發(fā)送了"未經(jīng)授權(quán)的廣播停止信號(hào)"。聲明還補(bǔ)充說，"接收到無線電停車信號(hào)后，所有使用特定頻率無線電的列車都會(huì)立即停車"。

盡管發(fā)生了自動(dòng)緊急停車，但鐵路局寫道："鐵路乘客沒有受到任何威脅。這次事件的結(jié)果只是給列車運(yùn)行帶來了困難"。波蘭新聞社報(bào)道稱，無線電破壞行動(dòng)沒有造成人員傷亡或財(cái)產(chǎn)損失。

如果俄羅斯或其支持者真的破壞了烏克蘭盟友的鐵路系統(tǒng)，那么這次行動(dòng)并非沒有先例。事實(shí)上，被稱為"網(wǎng)絡(luò)游擊隊(duì)"的白俄羅斯持不同政見黑客于 2022 年 1 月對(duì)白俄羅斯鐵路公司的 IT 網(wǎng)絡(luò)發(fā)動(dòng)了罕見的政治勒索軟件攻擊，以抗議白俄羅斯對(duì)俄羅斯軍隊(duì)的支持，并試圖阻止白俄羅斯參與一個(gè)月后的入侵行動(dòng)。

這次對(duì)波蘭鐵路系統(tǒng)的破壞似乎不需要任何此類勒索軟件，甚至不需要入侵?jǐn)?shù)字網(wǎng)絡(luò)。但奧萊伊尼克提醒說，攻擊的簡(jiǎn)單性不應(yīng)導(dǎo)致任何人低估其影響，鑒于防止對(duì)波蘭列車未經(jīng)驗(yàn)證的通信系統(tǒng)進(jìn)行無線電攻擊的難度，這種影響可能會(huì)持續(xù)下去。

奧萊尼克說："當(dāng)你成為支援飽受戰(zhàn)爭(zhēng)蹂躪的烏克蘭的樞紐時(shí)，你確實(shí)是一個(gè)目標(biāo)。低垂的果實(shí)總是最簡(jiǎn)單的辦法"。

關(guān)鍵詞：