WSJ: на танкерах тіньового флоту Росії та Ірану виявили кіберінструменти

Найбільш тривожним епізодом стала спроба адміністраторів одного із суден віддалено видалити дані вже після того, як на його борт піднялися представники США.

Йдеться про розслідування, засноване на матеріалах кіберпідрозділів Берегової охорони США, які обстежували захопленіабо затримані танкери, пише The Wall Street Journal.

На танкерах так званого тіньового флоту, які перевозять підсанкційну нафту з Росії та Ірану, виявили програми для дистанційного доступу до суднових систем і навіть спроби віддаленого видалення даних після затримання суден.

Переважна більшість танкерів тіньового флоту у світі належить Росії. Країна-агресор використовує цю мережу для обходу західних санкцій та експорту нафти. Атаки на такі судна можуть посилювати тиск на один із ключових секторів, що фінансує війну проти України.

«Ми давно знали, що тіньовий флот є значною фізичною небезпекою, тому що вони експлуатують старі судна, не обслуговуючи їх належним чином. Але до цих оглядів ми не знали, які саме кіберзагрози приховані на борту цих суден», —розповів глава Кіберкомандування Берегової охорони США, контрадмірал Джейсон Тама.

З’ясувалося, що судна часто оснащені системами зв’язку, які забезпечують постійне підключення до інтернету. Також використовуються програми для віддаленого доступу до робочого столу, наприклад AnyDesk та TeamViewer. Це дозволяє власникам та операторам танкерів дистанційно втручатися у роботу суднових систем. 

Крім того, виявили інструкції про підробку GPS-даних, модифіковані мережеві кабелі та обладнання для передавання фальшивих координат, кілька систем AIS (Automatic Identification System), що дозволяли суднам транслювати різні ідентифікаційні дані.

Найбільш тривожним епізодом, за інформацією WSJ, стала спроба адміністраторів одного із суден віддалено видалити дані вже після того, як на його борт піднялися представники США.

На деяких танкерах виявили піратське програмне забезпечення, заражене шкідливими програмами. Водночас заражені комп’ютери підключені до критично важливих операційних та навігаційних систем судна.

«Для судна, яке перевозить десятки мільйонів галонів сирої нафти, дуже леткої, завжди існує ризик пожежі та вибуху. Атмосферу в резервуарах необхідно дуже ретельно контролювати, щоб унеможливити пожежу та вибух. І завжди існує ризик розливу нафти», — пояснив Джейсон Тама.

За оцінкою американських служб, йдеться про добре організовану систему з елементами кіберманіпуляцій, дистанційного контролю та приховування доказів.

У WSJ підкреслили, що публікація цих даних має стимулювати союзників США до жорсткішого контролю за такими суднами. Окремі країни, зокрема Франція, Велика Британія та Німеччина, вже почали активніше перевіряти танкери, пов’язані з перевезенням підсанкційної нафти.