Зашифрованный корабль: как киберпреступники превратились в портовых пиратов
В январе норвежская компания DNV была атакована шифровальщиком. Прицельные, или говоря иначе – таргетированные, атаки шифровальщиками далеко не редкость. Хакеры выбирают такие цели, чтобы не просто получить выкуп за зашифрованную инфраструктуру, но и завладеть информацией: корпоративными финансовыми данными, чертежами, технологиями или клиентской базой.
Но чем же интересен этот случай? Во-первых, DNV обслуживает 13175 морских судов и передвижных морских установок общим объемом 265,4 миллионов брутто-тонн – 21% мирового рынка! По заявлениям самих DNV во время этой атаки было затронуто около 70 клиентов компании, которые управляют примерно тысячей кораблей. Во время атаки пострадали компьютеры и серверы, которые были подключены к системе ShipManager – программе для управления судами и флотом во всех технических и эксплуатационных аспектах. Компания не раскрывает всех масштабов атаки: имена пострадавших партнеров, на сколько были затронуты корабельные системы и какое семейство зловреда использовалось. Лишь известно, что инцидент удалось локализовать и остановить.
Это не первый случай, когда судоходные компании становятся жертвами кибератак – в 2017 году Патрик Росси, менеджер по кибербезопасности DNV, уже заявлял об известных случаях заражения клиентских компьютерных сетей. Тогда-шифровальщик пробрался на борт сухогруза, в результате атаки пострадала система управления и судно перестало функционировать. В 2014 году Reuters упоминало инцидент, при котором хакеры остановили работу нефтяной вышки, наклонив ее, в то время как другая установка была серьезно атакована вирусом. Чтобы полностью восстановить работоспособность атакованной вышки потребовалось 19 дней.
Портовые пираты
Но самый дерзкий эпизод произошел в порту Антверпена в 2011-2013 годах. Про него стало известно благодаря расследованию Europol. Речь идет о действиях международной криминальной группы, состоящей из граждан Нидерландов, Турции и стран Латинской Америки. Целью группировки, которую прозвали по названию популярного фильма «13 друзей Оушена» (Ocean’s Thirteen), была контрабанда наркотиков. С технической точки зрения злоумышленникам необходимо было украсть информацию о местоположении контейнеров, в которых перевозились наркотики, и цифровой PIN-код, предъявив который водитель грузовика подтверждал права получателя контейнера и находящегося в нём груза. Украденные PIN-коды передавались группировке, занимающейся транзитом наркотиков на территории Голландии и Бельгии. После чего преступники снабжали своих водителей поддельными сертификатами и PIN-кодами доступа к контейнерам и отправляли их в порт для получения грузов до прибытия легального получателя.