Открытый код в открытом море

Новая любимая цель хакеров — «умные» мегаяхты миллиардеров в открытом море.

Чем больше современных устройств подключается к интернету, тем проще становится работа киберпреступников. Взломать умный холодильник или даже умную машину намного проще, чем защищенный проверенными опытом антивирусами личный компьютер. При этом взлом “умных” устройств зачастую позволяет выйти на ценную финансовую информацию, принадлежащую их владельцам, или похитить их личные данные. Многие хакеры, похоже, поняли, что вместо того чтобы тягаться с системами безопасности крупных и хорошо оснащенных организаций, куда проще взломать личное пространство состоятельных частных лиц, которые плохо разбираются в технике. Недавняя конференция производителей и любителей мегаяхт для миллиардеров выявила, что дорогостоящие суда все чаще становятся целью хакеров, которые за несколько часов взламывают их прямо в открытом море. Guardian рассказывает, как и зачем злоумышленники берут на виртуальный абордаж плавучих миллиардеров.

Кэмпбелл Мюррей работает в отделе по борьбе с киберпреступностью в BlackBerry, но иногда он и сам выполняет роль хакера, чтобы продемонстрировать, насколько уязвимы современные устройства. Этот трюк Мюррей проделал и с одной из мегаяхт стоимостью в несколько миллионов долларов. Всего за несколько часов дрейфа в лодке неподалеку от яхты в открытом море Мюррею удалось полностью взломать систему баснословно дорогого судна: эксперт контролировал навигацию, всю связь на яхте и все бытовые процессы, привязанные к смарт-системе. Он также мог стереть все данные о своем вторжении и не оставить никаких доказательств.

Мюррей рассказал о своем достижении на специальном форуме Superyacht Investor London для любителей яхтинга, который проходил в закрытом клубе в Лондоне. Для многих участников клуба эта проблема уже стала личной. У одного из миллиардеров злоумышленники похитили £100 тысяч, взломав его банковский счет через плохо защищенный бортовой компьютер яхты. У нескольких других состоятельных мореплавателей киберпреступники похитили компрометирующие личные данные. Еще нескольким непутевым морякам пришлось выплачивать хакерам выкуп, чтобы те вернули им контроль над системой навигации. 

Яхты для сверхбогатых сегодня обрастают все большим количеством технологий. На форуме были продемонстрированы яхты, которые оснащены небольшими подводными лодками для исследования морского мира, терминалами для торговли на бирже, операционными комнатами на случай экстренных травм, комнатами с постоянным зимним климатом на случай чересчур жарких дней и другими чудесами современной науки. Однако многие из этих новшеств требуют подключения к интернету или к основной внутренней системе яхты. С кибербезопасностью при этом у всех подобных устройств традиционно значительно хуже, чем у отдельных компьютеров.

В основном злоумышленники взламывают яхты до смешного просто - через плохо охраняемые Wi-Fi сети. Владельцы яхт требуют, чтобы на их яхтах был сильный Wi-Fi сигнал, а это, в свою очередь, позволяет злоумышленникам подключаться к нему на безопасном удаленном расстоянии. При этом большинство мореплавателей, конечно, не ожидает, что в морском путешествии вдали от цивилизации кто-то будет красть у них сигнал, поэтому защищены такие сети обычно очень поверхностно. Так, в рамках одного из экспериментов Мюррею удалось взломать Wi-Fi сеть яхты за несколько миллионов всего за полчаса. Как и в “сухопутной” киберпреступности, самыми распространенными пока что были атаки с целью получения выкупа: злоумышленники либо крадут компрометирующие данные, либо берут контроль над навигацией яхты, выходят на связь с владельцем и требуют денег.

Большое опасение вызывает и то, что хорошо оснащенные группы преступников могут перейти и к более грубому грабежу в “сомалийском” стиле. Взлом системы яхты позволяет хакерам контролировать камеры наблюдения и навигацию: миллиардера со всей его свитой могут завести прямо в ловушку к вооруженным злоумышленникам, отключить системы безопасности и затем стереть все данные о происходящем с камер корабля.

По подсчетам экспертов банка BNP Paribas, в мире есть около 100 тысяч человек, которые могут позволить себе мегаяхты. 5-7% из них уже сделало это важное в жизни миллиардера приобретение. Все эти 5-7 тысяч человек — топовые цели для взломщиков. Они не только обладают большими финансами, но и крайне уязвимы для самых разных схем вымогательства. На яхтах многие из этих миллиардеров сегодня не только отдыхают, но и работают, а значит через взлом их систем хакеры могут получить доступ и к ценным корпоративным данным.