Эксперты обеспокоены регулярным появлением поддельных АИС-данных военных кораблей

В прошлом году крупнейший корабль британского королевского флота Queen Elizabeth величественно продвигался в сторону Ирландского моря. 283-метровый авианосец сопровождали истребители и меньшие по размеру корабли британского, нидерландского и бельгийского флотов. Шесть судов, движущихся в тесном строю, производили бы впечатляющее зрелище, если бы действительно там были. На месте флотилии спутниковые изображения показывали лишь пустое море, а СМИ передавали, что корабли на самом деле находятся в своих портах.

Queen Elizabeth и сопровождающие корабли стали жертвами вызывающей огромное беспокойство кибератаки – с помощью автоматической идентификационной системы (АИС) злоумышленники подделали местоположение (и даже весь курс) военных кораблей.

По данным некоммерческих организаций SkyTruth и Global Fishing Watch, с августа 2020 года более ста военных кораблей как минимум из 14 европейских стран, России и США стали жертвами подделки местоположения. В некоторых случаях суда якобы направлялись в сторону иностранных военных баз или заплывали в спорные воды, что могло привести к усилению конфликтов в горячих точках, таких как Черное или Балтийское море. Общественности было раскрыто всего несколько таких случаев, и похоже, за ними стоит один и тот же злоумышленник.

Согласно международному закону, все корабли, за исключением мелких коммерческих судов, обязаны устанавливать АИС-передатчики. С помощью GPS-данных эти устройства передают свое местоположение, курс и скорость другим кораблям. Военные суда не обязаны передавать эти данные, но все равно делают это, если следуют в загруженные порты.

Хотя диапазон УКВ-радиосигналов ограничен, глобальная сеть государственных и частных береговых АИС-приемников (а теперь и парк орбитальных спутников) также принимает эти сигналы, которые сайты наподобие MarineTraffic и AISHub объединяют и делают общедоступными в интернете.

Подделка данных на таких сайтах напрямую не угрожает безопасности на море, поскольку корабли полагаются на свои бортовые системы, а не на сторонние сайты. Тем не менее, в настоящее время агрегированные АИС-данные используются для таких вещей, как отслеживание грузов, поиск и спасение, мониторинг экологических преступлений и выявление нарушителей санкций.

По словам аналитика SkyTruth и Global Fishing Watch Бьорна Бергмана (Bjorn Bergman), отслеживающего поддельные АИС в течение многих лет, он часто наблюдает, как АИС-данные подделываются для сокрытия незаконного вылова рыбы или даже для обеспечения победы в парусных регатах. Однако в марте нынешнего года Бергман впервые столкнулся с подделкой АИС-данных военных кораблей – на сайте MarineTraffic бели опубликованы фальшивые данные о местоположении девяти судов шведского флота.

Бергман идентифицировал девять военных кораблей по фотографии из газеты, а затем сравнил их фальшивые АИС-сообщения с подлинными. Аналитик сразу заметил, что подделка – не просто шутка радиолюбителя, ведь сообщения выглядели очень правдоподобно.

Бергман продолжил исследование и, начиная с сентября прошлого года и охватывая тысячи миль, обнаружил около сотни наборов сообщений от нескольких поставщиков АИС-данных. Что еще хуже – затронутые корабли были почти исключительно военными судами из европейских стран и стран НАТО, включая как минимум две атомные подводные лодки США.

Помимо фантомной флотилии Queen Elizabeth Бергман также обнаружил поддельные следы американских, голландских, бельгийских, немецких, литовских, эстонских и других шведских военных кораблей. Один подозрительный след, о котором ранее не сообщалось, показывает, что в ноябре прошлого года американский ракетный эсминец USS Roosevelt продвигался на 4 км в российские территориальные воды вокруг Калининграда. Будь этот маневр реален, он был бы безрассудно провокационным. Кроме того, в июне под Калининградом было зафиксировано еще пять ложных вторжений. В одном из них участвовал польский военный корабль, следовавший по той же траектории, скорости и курсу, что и шведский корвет пятью днями ранее.

Кто стоит за подделкой данных, неизвестно. Бергман решил не раскрывать характеристики, отличающие поддельные АИС-сообщения от настоящих, чтобы не давать злоумышленникам возможности изменить их и сделать подделку менее обнаруживаемой. Однако, по его словам, все поддельные данные отображались как исходящие от береговых АИС-приемников, и ни одни из них не были обнаружены спутниками. Поскольку настоящие АИС-сигналы гражданских кораблей вблизи предполагаемых путей военного корабля были получены спутниками, по мнению Бергмана, поддельные сообщения не были сгенерированы реальной злонамеренной передачей, а были созданы в программном обеспечении АИС-симулятора, а затем скопированы в поступающий на сайты поток данных.

Тем временем корабли-призраки продолжают курсировать. 15 июля снова был сфальсифицирован USS Roosevelt. На этот раз эсминец якобы проник в российские воды возле Норвегии. На самом же деле судно использовалось в учениях норвежских моряков за сотни километров от российских вод.

Автоматическая идентификационная система – использующая в судоходстве технология беспроводного радио для предотвращения столкновений в море. Служит для идентификации судов, их габаритов, курса и других данных с помощью радиоволн диапазона УКВ (частота 161,975 МГц и 162,025 МГц).

Источник: securitylab