گروه هکری «لبدوختگان» به ایراناینترنشنال گفت شبکه ارتباطی بیش از ۶۰ کشتی متعلق به دو شرکت بزرگ دریایی جمهوری اسلامی را از کار انداخته و ارتباط آنها با یکدیگر، بنادر و جهان خارج را مختل کرده است.
این گروه که پیشتر بارها اطلاعاتی از فعالیتهای سایبری و نظامی حکومت ایران افشا کرده بود، اعلام کرد در پی این عملیات، ارتباطات ۳۹ کشتی وابسته به شرکت ملی نفتکش ایران و ۲۵ کشتی تحت مالکیت شرکت کشتیرانی جمهوری اسلامی قطع شده است.
در سال ۱۳۹۹ خزانهداری آمریکا شرکت کشتیرانی جمهوری اسلامی را به خاطر همکاری در حمل و نقل موارد مرتبط با برنامه هسته ای ایران تحریم کرد. در همان سال خزانه داری آمریکا شرکت ملی نفتکش ایران را هم به خاطر کمک به سپاه قدس تحریم کرد.
پیش از این نیز در اسفند سال گذشته گروه لبدوختگان شبکه ارتباطی ۱۱۶کشتی متعلق به شرکت کشتیرانی جمهوری اسلامی و شرکت ملی نفتکش ایران را مورد هدف قرار داده بود.
گروه لبدوختگان گفت این هک جدید از طریق نفوذ به مرکز دادههای شرکت فنآوا انجام شده است.
گروه فن آوا، یک هلدینگ ایرانی در صنعت فناوری اطلاعات و ارتباطات است که خدماتی از جمله ارتباطات ماهوارهای، ذخیرهسازی داده ها و فناوریهای مالی از جمله پشتیبانی از دستگاههای کارتخوان را انجام می دهد.
شرکت فنآوا تاکنون به درخواست ایراناینترنشنال برای اظهارنظر تاکنون پاسخی نداده است.
نفوذ به ترمینالهای ارتباطی
مدارک ارسالی توسط گروه لب دوختگان نشان میدهد که مهاجمان توانستهاند به ترمینالهای ارتباط ماهوارهای که در کشتیهای تجاری ایران مورد استفاده قرار میگیرد، نفوذ کنند.
همچنین مهاجمان موفق شدهاند دسترسی کامل به سیستم عامل لینوکس ترمینالهای ماهوارهای با سطح دسترسی root را به دست آورند. این بالاترین سطح دسترسی در سیستمهای کامپیوتری است که کنترل کامل بر تمام عملکردها را ممکن میسازد.
مهمترین بخش این حمله، تلاش برای قطع ارتباطات ماهوارهای از طریق متوقف کردن نرمافزار کنترلی فالکون (falcon) است. این نرمافزار قلب سیستم ارتباطات ماهوارهای محسوب میشود و توقف آن به معنای قطع کامل ارتباط کشتی با خشکی است.
اطلاعات دقیق و رسمی درباره سامانههای ارتباطی کشتیهای جمهوری اسلامی منتشر نشده است، اما گزارشهای موجود و تحلیلهای کارشناسان نشان میدهد ناوگان تجاری و نفتکشهای ایران، از جمله کشتیهای شرکت ملی نفتکش و کشتیرانی جمهوری اسلامی، از مجموعهای از فناوریهای ماهوارهای، رادیویی و شبکههای اختصاصی برای ناوبری و هماهنگی استفاده میکنند.
تحریمهای آمریکا و اروپا دسترسی ایران به فناوریهای نوین و بیمه بینالمللی را محدود کرده و این موضوع کشتیها را در برابر تهدیدهای سایبری و فیزیکی آسیبپذیر کرده است. همچنین پس از انفجار تجهیزات ارتباطی حزبالله در ۲۰۲۴، نگرانی درباره امنیت شبکههای ایران افزایش یافته و به بازرسیهای گستردهتر از سوی سپاه منجر شده است.
شرکت ملی نفتکش ایران با بیش از ۴۶ فروند نفتکش و ظرفیت حمل حدود ۱۵ میلیون تن، بزرگترین ناوگان منطقه را در اختیار دارد. این کشتیها با استفاده از AIS و ارتباطات ماهوارهای با مراکز فرماندهی در خشکی هماهنگ میشوند، هرچند برای دور زدن تحریمها در آبهای آزاد اغلب ردیابهای خود را خاموش میکنند.
