Содержание |
История
2025: Взлом Linux-систем управления судами - десятки танкеров простаивают
В конце августа 2025 года стало известно о том, что хакеры вывели из строя системы связи на борту десятков иранских нефтяных танкеров и грузовых судов. Это одна из крупнейших кибератак на морской сектор страны.
Киберпреступники нарушили работу бортовых систем примерно 25 грузовых судов и 39 танкеров, эксплуатируемых Национальной иранской танкерной компанией (NITC) и судоходной компанией Исламской Республики Иран (IRISL). Обе они находятся под санкциями Министерства финансов США.
Ответственность за вторжение взяла на себя хакерская группировка Lab-Dookhtegan, также известная как Sewn Lips. По заявлениям злоумышленников, они получили root-доступ к операционной системе Linux, на которой работают спутниковые терминалы кораблей, что позволило им остановить программное обеспечение Falcon, служащее для управления морскими коммуникациями Ирана. В результате, танкеры и грузовые суда полностью лишились связи с берегом и друг с другом.TAdviser Security 100: Крупнейшие ИБ-компании в России + 100 претендентов 
Как отмечает Нариман Гариб (Nariman Gharib), иранский исследователь в области кибербезопасности, злоумышленники получили доступ к судовым системам еще в мае 2025 года и просто выжидали удобного момента. Кроме того, хакеры захватили контроль над системами IP-телефонии на пострадавших судах, что теоретически позволяло им прослушивать все телефонные разговоры. Скриншоты, которыми поделились киберпреступники, говорят о том, что они уничтожили важные бортовые данные. Суда вынуждены простаивать, а на восстановление систем могут уйти «недели и месяцы».
 | Злоумышленники перезаписали шесть различных разделов хранилища нулями. Все пропало — навигационные журналы, архивы сообщений, системные конфигурации, даже разделы восстановления, которые позволили бы удаленно исправить систему, — написал Гариб.[1] |  |
Примечания
