Французские власти арестовали гражданина Латвии, подозреваемого в установке вредоносного ПО на итальянский пассажирский паром во время его стоянки на юге Франции. Расследование показало, что к зараженным бортовым системам, возможно, был удаленный доступ. Дело, опубликованное в Le Monde, сейчас находится в ведении следственного судьи в Париже и привлекло внимание к тому, насколько тесно современные системы навигации судов могут быть связаны с обычными ИТ-системами.
Судно, участвующее в инциденте, — Fantastic, принадлежит итальянской судоходной компании Grandi Navi Veloci. Оно находилось в порту Сета на Средиземном море, когда было обнаружено вредоносное ПО. Итальянские власти предупредили Францию, что операционная система судна могла быть заражена трояном удаленного доступа (RAT), который позволяет хакерам получать удаленный контроль над системой.
По данным прокуратуры Парижа, изначально были задержаны два члена экипажа. Гражданин Болгарии был освобожден без предъявления обвинений, в то время как член экипажа из Латвии, недавно присоединившийся к судну, остается под стражей. Прокуратура заявляет, что начато расследование по подозрению в попытке «организованной группы совершить нападение на автоматизированную систему обработки данных с целью служения интересам иностранной державы».
Хотя GNV не раскрыла, какие бортовые системы были затронуты, французские и итальянские СМИ сообщают, что, по мнению следователей, вредоносное ПО могло обеспечить доступ к операционным системам, связанным с функциями судна, включая, возможно, компоненты, отвечающие за навигацию.
Министр внутренних дел Франции Лоран Нуньес публично охарактеризовал инцидент как случай предполагаемого иностранного вмешательства, заявив, что следователи выясняют, причастен ли государственный актор. Он не стал называть страну, но отметил, что такое вмешательство стало повторяющейся особенностью недавних расследований по всей Европе.
Паромы используют комбинацию стандартных ПК, промышленных контроллеров и встроенных систем для управления всем — от планирования маршрута и мониторинга двигателя до управления грузами и администрацией экипажа. Хотя системы, критически важные для безопасности, обычно проектируются так, чтобы быть изолированными от обычных сетей, реальные реализации часто полагаются на общую инфраструктуру, что может размывать эти границы.
Латвийскому члену экипажа могут быть предъявлены обвинения, включая хранение оборудования, способного нарушить работу навигационных систем, что предполагает, что следователи считают вредоносное ПО чем-то большим, чем просто инструментом для кражи данных. Программное обеспечение для удаленного доступа, если оно установлено в плохо изолированной системе, может служить плацдармом для перемещения в более чувствительные сети.
Расследование в отношении парома ведется параллельно с отдельным французским расследованием кибератаки на серверы электронной почты Министерства внутренних дел, в связи с которой на этой неделе был арестован 22-летний подозреваемый.
Автор – Luke James
