近日，波蘭國內(nèi)安全局（ABW）和國家警察已就針對波蘭鐵路網(wǎng)絡(luò)的黑客攻擊展開調(diào)查。據(jù)波蘭新聞社報道，此次攻擊對當(dāng)?shù)亟煌ㄔ斐闪溯^大影響。

特勤局副協(xié)調(diào)員Stanis?aw Zaryn表示：波蘭當(dāng)局正在調(diào)查一起未經(jīng)授權(quán)使用鐵路交通控制系統(tǒng)的事件。幾個月來，俄羅斯聯(lián)邦與白俄羅斯聯(lián)合在一起企圖破壞波蘭國家的穩(wěn)定。

事實上，自2014年俄烏之間爆發(fā)的數(shù)次黑客事件中，俄羅斯黑客就經(jīng)常會使用一些復(fù)雜的黑客技術(shù)來破壞烏克蘭網(wǎng)絡(luò)，擾亂該國的衛(wèi)星通信，甚至引發(fā)大面積停電。而在北約試圖加強烏克蘭防御俄羅斯之際，波蘭的鐵路系統(tǒng)一直是西方武器和其他援助流入烏克蘭的主要來源。因此，這次襲擊其實也是俄羅斯想要破壞支援行動的一環(huán)。

Zaryn說：俄羅斯聯(lián)邦與白俄羅斯經(jīng)常合作發(fā)起攻擊，所以我們從現(xiàn)在起會重視所有向波蘭鐵路局發(fā)出的惡意信號。

黑客向目標(biāo)列車發(fā)出 "無線電停止 "命令

據(jù)悉，威脅分子在周六（8月26日）發(fā)送了一個信號，觸發(fā)了緊急狀態(tài)，導(dǎo)致什切青市附近的列車停運。據(jù)媒體報道，這次襲擊造成至少 20 輛列車停運，交通癱瘓長達(dá)數(shù)小時。據(jù)《連線》報道，破壞者通過無線電頻率向目標(biāo)列車發(fā)出 "無線電停止 "命令。由于波蘭鐵路系統(tǒng)使用的無線電系統(tǒng)缺乏加密或認(rèn)證，因此很容易欺騙無線電停止命令。

網(wǎng)絡(luò)安全專家 Lukasz Olejnik 表示：不管是誰，只要擁有 30 美元的現(xiàn)成無線電設(shè)備，就可以向波蘭的列車以 150.100 兆赫茲的頻率發(fā)送一連串三個聲波，并觸發(fā)列車的緊急停車功能。一旦無線電設(shè)備接收到連續(xù)發(fā)送的三個音調(diào)信息，機車就會停止。

Olejnik說：多年來，波蘭的無線電和火車論壇以及YouTube上一直有人在介紹如何發(fā)送該命令。而無線電設(shè)備本身價格很低，頻率、音調(diào)也都是已知的情況下，所以即使是青少年也能輕易做到。

不過致使火車癱瘓的無線電攻擊有一個限制條件，就是破壞者必須距離目標(biāo)火車相對較近——從數(shù)百英尺到數(shù)英里不等，具體取決于他們所使用的無線電設(shè)備的功率。

波蘭國家運輸機構(gòu)已表示將在 2025 年之前全面升級波蘭的鐵路系統(tǒng)，但在此之前，它將繼續(xù)使用相對不受保護的 VHF 150 MHz 系統(tǒng)。

波蘭鐵路局表示，這次攻擊事件僅導(dǎo)致列車運行受阻，并未造成人員傷亡或財產(chǎn)損失。

黑客對此次波蘭鐵路系統(tǒng)的攻擊并未使用任何勒索軟件，甚至不需要滲透數(shù)字網(wǎng)絡(luò)。但Olejnik警告稱，這種攻擊雖然很簡單但絕不能低估，因為其可能會造成更加深遠(yuǎn)的影響。