На адвоката Хенри Клак му се налага добре да познава престъпните мрежи в Нигерия – естествено, не по свое желание. Като юрист в лондонската кантора HFW, мисията му е да защитава глобалните корабни компании, които все по-често се превръщат в жертви на кибератаки.

„От случаите, по които HFW е работила до момента, най-често срещаните извършители са организирани нигерийски престъпни групи“, казва Клак. „Те стоят зад редица мащабни измами от типа man-in-the-middle през последните години.“

При атаки от този вид хакери се намесват в комуникацията между две страни, като обикновено това се случва по имейл, и започват да се представят за всяка от тях на отсрещната страна. Целта е кражба на данни за достъп, финансови сведения или дори пълен контрол върху компютърна система, пише BBC.

Впоследствие престъпниците изнудват компаниите, за да върнат достъпа или да се откажат от контрола върху системите.

По данни на HFW, нанесените щети върху морския транспорт от подобни кибератаки бързо нарастват. Между 2022 и 2023 г. средната стойност на разходите за възстановяване след атака скача двойно – до 550 хил. долара (410 хил. паунда). А когато експертите не успяват да се справят с хакерите, средният откуп вече достига 3,2 млн. долара.

Около 80% от световната търговия минава по море, а всяко едно забавяне или блокиране коства огромни разходи за превозвачите. Това, обяснява Джон Стауърпт, мениджър „Околна среда и търговия“ в Международната камара по корабоплаване (ICS), превръща сектора в перфектната мишена както за престъпни групировки, така и за враждебни страни.

„Киберсигурността е основна тревога за морската индустрия, предвид колко взаимносвързан е светът. Корабоплаването е сред топ 10 цели на киберпрестъпниците в глобален мащаб“, казва той. „Последиците могат да бъдат изключително сериозни – от спиране на различни операции до класически ransomware атаки.“

Нов доклад предупреждава, че броят на американските инвеститори в мощни търговски шпионски програми е нараснал рязко през 2024 г., и посочва нови държави, свързани с опасната технология

Сенчестите инвестиции в шпионски софтуер растат неимоверно

Данни на Нидерландския университет NHL Stenden показват огромен ръст: регистрираните атаки срещу индустрията на корабоплаването са скочили от едва 10 през 2021 г. до поне 64 през 2024 г.

„Голяма част от инцидентите се свързват с правителствата на Китай, Русия, Северна Корея и Иран“, уточнява Йероен Пейпкер от изследователската група Maritime IT Security. По негови думи, в един от случаите дори в Telegram канали е разпространена информация за конкретни доставки за Украйна, за да могат да бъдат атакувани логистичните вериги.

Бумът на цифровизацията води до нови възможности за хакерските мрежи, а внедряването на услуги за комуникация като Starlink прави корабите по-свързани, но и по-уязвими. В един случай офицер от американски боен кораб е освободен от длъжност, след като инсталирал неоторизирана сателитна антена, за да осигури интернет връзка на екипажа.

Средната възраст на товарен кораб е около 22 години, което означава, че технологиите често са остарели и трудно се обновяват. А това отваря врати за още по-опасни практики като GPS смущения и „spoofing“.

„GPS spoofing означава, че системата може да получи фалшива локация, което може да отклони кораба по грешен маршрут и дори да го насочи към плитки води“, казва Арк Диамант от компанията за сигурност Claroty.

Зловредни версии на чатботове като WormGPT и FraudGPT вече се използват за фишинг, измами и кражби на данни

Кибератаките ескалират с помощта на AI. Защо Европа е основната цел през 2025 г.?

През май контейнеровозът MSC Antonia засяда в Червено море след предполагаема GPS атака. В Балтийско море подобни случаи се свързват с Русия, а в Червено – с хутите от Йемен.

Допълнителна слабост са и новите сензори за мониторинг на емисиите – те изпращат данни в реално време, които могат да се превърнат в още един „вход“ за хакери.

Все пак, мерките срещу риска се засилват. От 2021 г. Международната морска организация (IMO) въвежда изисквания за киберсигурност в глобалния кодекс за управление на безопасността на търговските кораби.

„Разпоредбите вече изискват включването на конкретни практики за киберриск в системите за управление на безопасността на корабите“, обяснява Том Уолтърс, още един експерт от HFW. „Това означава, че трябва да бъдат взети задължителни мерки – независимо дали става въпрос за базова хигиена или сложни технологични защити.“

„Лично аз смятам, че индустрията е в добра позиция да се справи със заплахата – особено в сравнение с преди шест или седем години“, добавя Стауърпт. „Осведомеността за киберпрестъпленията е много по-голяма и ще продължи да нараства.“

Руски хакери удариха Международния наказателен съд, севернокорейски - множество компании в САЩ

Държавен хактивизъм: Москва и Пхенян продължават да атакуват западните институции и бизнеса

А когато се стигне до контакт с хакерите, Хенри Клак разкрива, че разговорите често са кратки и дистанцирани:

„Най-често това се случва, когато говорим за наличието на ransomware атаки. Комуникацията е през онлайн месинджъри – може би едно съобщение на ден, не повече от няколко изречения.“