Seit dem Krieg zuerst Als im Jahr 2014 ein Konflikt zwischen der Ukraine und Russland ausbrach, haben russische Hacker zeitweise einige der ausgefeiltesten Hacking-Techniken eingesetzt, die je in freier Wildbahn gesehen wurden, um ukrainische Netzwerke zu zerstören, die Satellitenkommunikation des Landes zu stören und sogar Stromausfälle für Hunderttausende ukrainischer Bürger auszulösen. Aber die mysteriösen Saboteure, die in den letzten zwei Tagen das polnische Eisenbahnsystem – ein wichtiges Teil der Transitinfrastruktur für die Unterstützung der Ukraine durch die NATO – lahmgelegt haben, scheinen eine weitaus weniger beeindruckende Form technischen Unfugs angewandt zu haben: Sie haben einen einfachen Funkbefehl an die Ukraine gefälscht Züge, die ihre Nothaltfunktion auslösen.
Am Freitag und Samstag wurden landesweit mehr als 20 polnische Güter- und Personenzüge zum Stillstand gebracht Polnische Medien und die BBC sprachen von einem „Cyberangriff“. Polnische Geheimdienste untersuchen die Sabotagevorfälle, die offenbar zur Unterstützung Russlands durchgeführt wurden. Berichten zufolge vermischten die Saboteure die Befehle, mit denen sie die Züge anhielten, mit der russischen Nationalhymne und Teilen einer Rede des russischen Präsidenten Wladimir Putin.
Schließlich diente das polnische Eisenbahnsystem als wichtige Quelle westlicher Waffen und anderer Hilfslieferungen in die Ukraine, während die NATO versucht, die Verteidigung des Landes gegen die russische Invasion zu stärken. „Wir wissen, dass es seit einigen Monaten Versuche gibt, den polnischen Staat zu destabilisieren“, sagte Stanislaw Zaryn, ein hochrangiger Sicherheitsbeamter, der polnischen Presseagentur. „Im Moment schließen wir nichts aus.“
Doch so störend die Eisenbahnsabotage auch war, bei näherer Betrachtung scheint der „Cyberangriff“ überhaupt kein „Cyber“ involviert zu sein, so Lukasz Olejnik, ein polnischsprachiger unabhängiger Cybersicherheitsforscher, Berater und Autor des Buches kommendes Buch Philosophie der Cybersicherheit. Tatsächlich scheinen die Saboteure über Funk einfache sogenannte „Radio-Stop“-Befehle an die von ihnen angegriffenen Züge gesendet zu haben. Da die Züge ein Funksystem verwenden, das keine Verschlüsselung oder Authentifizierung für diese Befehle aufweist, kann laut Olejnik jeder mit handelsüblicher Funkausrüstung für nur 30 US-Dollar den Befehl an einen polnischen Zug senden und dabei eine Reihe von drei akustischen Tönen senden eine Frequenz von 150,100 Megahertz – und lösen ihre Not-Aus-Funktion aus.
„Es handelt sich um drei nacheinander gesendete Tonbotschaften. Sobald die Funkausrüstung es empfängt, bleibt die Lokomotive stehen“, sagt Olejnik und verweist auf ein Dokument, in dem die unterschiedlichen technischen Standards für Züge in der Europäischen Union dargelegt sind beschreibt den „Radio-Stop“-Befehl im polnischen System verwendet. Tatsächlich sagt Olejnik, dass die Fähigkeit, den Befehl zu senden, seit Jahren in polnischen Radio- und Zugforen sowie auf YouTube beschrieben wird. „Jeder könnte das tun. Sogar Teenager trollen. Die Frequenzen sind bekannt. Die Töne sind bekannt. Die Ausrüstung ist günstig.“
Die polnische Verkehrsbehörde hat ihre Absicht bekundet, die polnischen Eisenbahnsysteme bis 2025 zu modernisieren verwenden fast ausschließlich GSM-Mobilfunk, die über Verschlüsselung und Authentifizierung verfügen. Bis dahin wird jedoch weiterhin das relativ ungeschützte VHF-150-MHz-System verwendet, mit dem die „Funkstopp“-Befehle gefälscht werden können.