自2014 年烏克蘭與俄羅斯首次爆發戰爭以來，俄羅斯黑客已經使用了一些有史以來最複雜的黑客技術來摧毀烏克蘭網絡、破壞該國的衛星通信，甚至導致數十萬烏克蘭公民家裡停電。但在過去兩天裡，這些神秘的破壞者破壞了波蘭的鐵路系統–北約支持烏克蘭的主要過境基礎設施。

他們使用的技術手段似乎並不那麼令人印象深刻： 他們似乎使用了一種不那麼令人印象深刻的技術惡作劇形式：欺騙向列車發出的簡單無線電指令，從而觸發列車的緊急停車功能。

8月25日星期五和26日星期六，波蘭全國有20 多輛客貨兩用列車因波蘭媒體和英國廣播公司所稱的”網絡攻擊”而停運。波蘭情報部門正在調查這些似乎是為支持俄羅斯而實施的破壞事件。據報導，破壞者在攔截火車的命令中穿插了俄羅斯國歌和俄羅斯總統弗拉基米爾-普京的部分講話內容。

在北約試圖加強烏克蘭防禦俄羅斯入侵的過程中，波蘭的鐵路系統一直是西方武器和其他援助進入烏克蘭的關鍵資源。高級安全官員斯坦尼斯瓦夫-扎林（Stanislaw Zaryn）告訴波蘭新聞社：”我們知道，幾個月來一直有人試圖破壞波蘭國家的穩定。目前，我們不排除任何可能性。”

波蘭語獨立網絡安全研究員和顧問、即將出版的《網絡安全哲學》一書的作者盧卡茲-奧萊尼克（Lukasz Olejnik）認為，儘管鐵路破壞事件具有破壞性，但仔細觀察，”網絡攻擊”似乎根本不涉及任何網絡。事實上，破壞者似乎是通過無線電頻率向他們的目標列車發送了簡單的”無線電停車”命令。奧萊伊尼克說，由於列車使用的無線電系統缺乏對這些命令的加密或驗證，因此任何人只要擁有30 美元的現成無線電設備，就可以向波蘭列車廣播命令–以150.100 兆赫茲的頻率發送一連串三個聲調–從而觸發列車的緊急停車功能。

“這是連續發送的三個音調信息。一旦無線電設備接收到，機車就會停止。”Olejnik 指著一份概述歐盟列車不同技術標準的文件說，該文件描述了波蘭系統中使用的無線電停車指令。事實上，多年來，波蘭的無線電和火車論壇以及YouTube 上一直在介紹發送該命令的能力。”每個人都能做到這一點。即使是青少年也能做到。頻率是已知的。音調是已知的。設備很便宜。”

波蘭國家交通局已表示打算在2025 年之前升級波蘭的鐵路系統，使其幾乎完全使用具有加密和驗證功能的GSM 蜂窩無線電。但在此之前，它將繼續使用相對不受保護的VHF 150 MHz 系統，該系統允許欺騙無線電停車指令。

奧利尼克說，火車癱瘓無線電攻擊的唯一真正限制是，破壞者必須離目標火車相對較近–從數百英尺到數英里不等，這取決於破壞行動中使用的無線電設備的功率。(奧萊伊尼克小心翼翼地指出，他還沒有親自測試過這種攻擊。）鑑於破壞行動似乎發生在波蘭全國三個不同的行政區域，讓設備足夠接近所有目標列車可能是破壞者面臨的最大挑戰。”這確實是一次廉價行動，”奧萊伊尼克說。”最大的風險是需要靠近火車本身”。

波蘭國家鐵路公司沒有立即回應WIRED 的置評請求。但該鐵路機構的一份聲明指出，列車中斷是由於”一名身份不明的肇事者””通過無線電話”發送了”未經授權的廣播停止信號”。聲明還補充說，”接收到無線電停車信號後，所有使用特定頻率無線電的列車都會立即停車”。

儘管發生了自動緊急停車，但鐵路局寫道：”鐵路乘客沒有受到任何威脅。這次事件的結果只是給列車運行帶來了困難”。波蘭新聞社報導稱，無線電破壞行動沒有造成人員傷亡或財產損失。

如果俄羅斯或其支持者真的破壞了烏克蘭盟友的鐵路系統，那麼這次行動並非沒有先例。事實上，被稱為”網絡游擊隊”的白俄羅斯持不同政見黑客於2022 年1 月對白俄羅斯鐵路公司的IT 網絡發動了罕見的政治勒索軟件攻擊，以抗議白俄羅斯對俄羅斯軍隊的支持，並試圖阻止白俄羅斯參與一個月後的入侵行動。

這次對波蘭鐵路系統的破壞似乎不需要任何此類勒索軟件，甚至不需要入侵數字網絡。但奧萊伊尼克提醒說，攻擊的簡單性不應導致任何人低估其影響，鑑於防止對波蘭列車未經驗證的通信系統進行無線電攻擊的難度，這種影響可能會持續下去。

奧萊尼克說：”當你成為支援飽受戰爭蹂躪的烏克蘭的樞紐時，你確實是一個目標。低垂的果實總是最簡單的辦法”。