Článek
Víkendové události z Lamanšského průlivu podtrhují, že neoficiální flotila lodí rozvážejících ruskou ropu, zkapalněný plyn a další komodity dál operuje ve světových oceánech. Zatímco v neděli Britové tanker Smyrtos zadrželi, jiná plavidla se pohybují zcela nerušeně.
Teď se ukazuje, že lodě stínové flotily mohou představovat také výraznější bezpečnostní hrozbu, než se předpokládalo.
Deník The Wall Street Journal (WSJ) s odkazem na zjištění kybernetických týmů americké Pobřežní stráže napsal, že provozovatelé stínových plavidel si pomáhají adaptivními technikami a směsí digitálních nástrojů k řízení posádek a zakrývání stop.
„Léta jsme věděli, že stínová flotila představuje výrazné fyzické riziko, protože jsme věděli, že provozuje staré lodě, o které se nestará,“ řekl listu viceadmirál Jason Tama, šéf kybernetického velitelství Pobřežní stráže.
„Co jsme ale až do kontrol neznali, byl rozsah kybernetických rizik na palubách těchto lodí,“ dodal. To, jak majitelé těchto lodí přistupují k zabezpečení softwaru, podle deníku umožňuje zločinným aktérům zneužít mezery v systémech. Mohli by vyvolat výbuchy, závažné škody na životním prostředí i ohrozit posádku.
Kybernetické týmy Pobřežní stráže nejsou vidět na zveřejňovaných záběrech z akcí. Jejich chvíle přijde poté, co ozbrojené složky zajistí plavidlo. Na loď se spustí v koších společně s počítači a technickým vybavením, aby zabezpečili a analyzovali digitální infrastrukturu plavidla.
Ovládání na dálku a škodlivý software
Provozovatelé podezřelých plavidel používají řadu postupů. Podle zjištění, které má WSJ k dispozici, jsou na lodích často například drahé vysokorychlostní komunikační systémy, díky nimž jsou nepřetržitě připojené k internetu.
Jsou také připojené k aplikacím pro vzdálenou plochu, jako AnyDesk a TeamViewer, které umožňují majitelům a obsluze stínové flotily ovládat a manipulovat se systémy lodi na dálku.
Pobřežní stráž zjistila, že tyto aplikace byly nainstalované trvale a umožňovaly vzdálený přístup, aniž by se daný člověk musel přiblížit k počítači na palubě. Minimálně v jednom případě se administrátoři po nalodění amerických sil pokusili na dálku vymazat data z palubního systému.
Kybernetické týmy také zjistily, že na některých lodích běží nelegálně získaný software pro obchodní administrativu a navigaci, který je napadený malwarem. Úředníci varují, že počítače infikované malwarem jsou rizikové zejména tehdy, jsou-li připojené k provozním a navigačním systémům.
Malware
Program určený k poškození nebo vniknutí do počítačového systému. Souhrnné označení malware zahrnuje počítačové viry, počítačové červy, trojské koně, crimeware, špehovací software, vyděračský software a reklamní software.
„U lodi, která přepravuje desítky milionů litrů surové ropy, vysoce hořlavé látky, existuje vždy riziko požáru nebo výbuchu,“ upozornil Tama. S využitím mezer v používaném softwaru se dá něco takového vyvolat i na dálku.
Falšování polohy a dat
Některé tankery měly více zařízení AIS (automatický identifikační systém), pomocí nichž posádky stínové flotily vysílaly falešné identity. V jednom případě tým objevil přepínač, který námořníci používali k elektronickému přepínání mezi názvy plavidla, digitální obdobu přemalování skutečného jména lodi na trupu.
„Podobně jako když si někdo vyhledá nekrolog a převezme jméno zesnulého, majitelé stínové flotily vyhledávají lodě, které byly rozebrány a odeslány do šrotovacích dvorů, a pak používají stejná jména, aby v systému zůstala alespoň ozvěna existence dané lodi,“ vysvětluje pro WSJ viceadmirál David Barata, náměstek velitele Pobřežní stráže.
Například vloni v dubnu dorazil do malajsijských vod po dvouměsíční plavbě z Venezuely tanker jménem Varada. Vzbudil pozornost tím, že šlo o 32 let starou loď plující pod vlajkou souostroví Komory.
Vyšetřování agentury Bloomberg však ukázalo, že skutečná Varada byla už v roce 2017 sešrotována v Bangladéši.
Na palubách lodí byly nalezeny i ručně vyrobené ethernetové kabely zapájené do portů systémů AIS, které posádkám umožňovaly vysílat falešnou polohu, zatímco se nacházejí úplně jinde. Na lodích byly objeveny i návody popisující další metody falšování GPS dat.
„Tyto lodě se snaží schovat na očích všem,“ vysvětluje Barata. „Jedna z lodí, ke kterým jsme se dostali, podle systému vykazovala pozici u Curaçaa, ale ve skutečnosti se zdržovala u Venezuely a překládala tam ropu,“ přibližuje.
Plavidla rovněž často vyplouvají pod vlajkami jiných zemí, falšují dokumenty nebo mění jména, aby nebylo tak jednoduché je identifikovat.
Typickým příkladem byl tanker Skipper, který Američané zabavili u venezuelského pobřeží. Společnost Vanguard Tech, která se zabývá analýzou námořních rizik, tehdy uvedla, že provozovatelé loď v minulosti opakovaně přejmenovali a podle amerických úřadů se podílela na pašování ropy.
Pobřežní stráž odmítla upřesnit, kterých konkrétních plavidel se zjištění týkala.
