«Немые корабли»: хакеры парализовали связь на 116 иранских судах

Крупная кибератака вечером 17 марта нарушила работу системы связи сразу двух крупнейших судоходных компаний Ирана. Ответственность за операцию взяла на себя группировка «Lab Dookhtegan», которая ранее уже проводила акции против стратегической инфраструктуры страны. В этот раз целью хакеров стали суда, связанные с нефтяным и военным экспортом.

Под удар попали иранские компании NITC и IRISL — ключевые игроки в морских перевозках региона, находящиеся под санкциями США, Великобритании и Евросоюза. Всего были выведены из строя каналы связи на 116 судах, используемых для доставки грузов, в том числе военных, в разные регионы, включая зону конфликта в Йемене.

С самого утра 18 марта экипажи этих судов оказались отрезаны друг от друга, не имея возможности передавать сообщения даже в экстренных ситуациях. Также были нарушены связи с портами и глобальной логистической инфраструктурой, что привело к сбоям в поставках. Специалисты считают, что полное восстановление коммуникаций может занять несколько недель.

По предварительным данным, хакеры смогли проникнуть в спутниковые коммуникационные системы судов, получить доступ к серверному оборудованию и выполнить команды, уничтожающие критически важные данные. В результате были отключены хранилища информации, и часть цифровой инфраструктуры оказалась необратимо повреждена.

Атака считается одной из самых масштабных на морскую отрасль Ирана за последние годы. Она нанесла удар не только по судоходной логистике, но и по экономическим связям страны, зависящей от морского экспорта. Особенно уязвимыми оказались объекты, находящиеся под международными санкциями, что ограничивает возможности их киберзащиты и взаимодействия с внешними партнёрами.

Представители иранских властей пока не прокомментировали произошедшее, но в экспертных кругах обсуждается вероятность последующих атак, особенно с учётом уязвимостей в спутниковых и навигационных системах. Отдельное беспокойство вызывает тот факт, что часть судов в момент атаки находилась в международных водах.

Учитывая масштабы вторжения, инцидент может привести к пересмотру стандартов безопасности в морской отрасли, особенно в части криптографической защиты и изоляции ключевых узлов связи. Также обсуждается необходимость оперативного реагирования на подобные угрозы, включая создание резервных каналов связи и сценариев киберустойчивости.

Группировка «Lab Dookhtegan» уже заявила, что рассматривает подобные атаки как инструмент давления на иранские военные и логистические цепочки. Таким образом, киберпространство всё чаще становится ареной борьбы за влияние в зонах международных конфликтов.