- На танкерах, що здійснюють перевезення підсанкційної нафти з Росії та Ірану, виявлено програми для дистанційного доступу до суднових систем.
- Зафіксовано спроби віддаленого видалення даних після затримання суден американськими силовиками.
- Розслідування базується на матеріалах кіберпідрозділів Берегової охорони США.
- Переважна більшість танкерів тіньового флоту належить Росії, яка використовує їх для обходу західних санкцій.
Виявлення кіберзагроз на морських суднах.
Матеріали кіберпідрозділів Берегової охорони США, отримані під час обстеження захоплених або затриманих танкерів, вказують на наявність програм для дистанційного доступу до суднових систем. Також зафіксовано спроби віддаленого видалення інформації. Ці судна входять до так званого тіньового флоту, який здійснює перевезення підсанкційної нафти з Росії та Ірану, як зазначається у матеріалі The Wall Street Journal.
Тіньовий флот використовується Росією для обходу західних санкцій та експорту нафти, що забезпечує фінансування її військових операцій. Контрадмірал Джейсон Тама, глава Кіберкомандування Берегової охорони США – відомства, відповідального за безпеку морських кіберсистем, зазначив: «Раніше ми оцінювали тіньовий флот як фізичну небезпеку через експлуатацію старих, неналежно обслуговуваних суден. Проте ці огляди вперше виявили приховані кіберзагрози на їхньому борту».
Застосування технологій для маніпуляцій та контролю
Обстеження показало, що судна часто оснащені системами зв’язку з постійним підключенням до інтернету. Для віддаленого доступу до робочого столу використовуються програми, такі як AnyDesk та TeamViewer, що дозволяє власникам та операторам дистанційно втручатися в роботу корабельних систем.
Крім того, виявлено інструкції щодо підробки GPS-даних, модифіковані мережеві кабелі та обладнання для передавання фальшивих координат. Також було знайдено кілька систем автоматичної ідентифікації (AIS), які давали змогу суднам транслювати різні ідентифікаційні дані.
Особливу увагу привернув інцидент, коли адміністратори одного із суден спробували віддалено видалити дані вже після того, як на його борт піднялися представники США. На деяких танкерах виявлено піратське програмне забезпечення, інфіковане шкідливими програмами, при цьому заражені комп’ютери були підключені до критично важливих операційних та навігаційних систем.
Потенційні наслідки та міжнародна реакція
Джейсон Тама підкреслив ризики, пов’язані з експлуатацією таких суден: «Судно, що перевозить десятки мільйонів галонів сирої нафти, яка є дуже леткою, завжди несе ризик пожежі та вибуху. Контроль атмосфери в резервуарах є критично важливим для запобігання цим подіям. Також постійно існує ризик розливу нафти».
Як зазначає The Wall Street Journal, тіньовий флот функціонує не просто як сукупність старих танкерів для обходу санкцій. За оцінкою американських служб, це організована система з елементами кіберманіпуляцій, дистанційного контролю та приховування доказів. Ця ситуація демонструє еволюцію механізмів обходу санкцій у сфері морських перевезень.
Публікація цих даних має стимулювати союзників США до посилення контролю за подібними суднами. Окремі країни, включаючи Францію, Велику Британію та Німеччину, вже активізували перевірки танкерів, пов’язаних з перевезенням підсанкційної нафти.
