Мошенники начали использовать цифровую инфраструктуру морской логистики для выманивания криптовалюты у судовладельцев, работающих в районе Ормузского пролива. Греческая компания MARISKS, специализирующаяся на морских рисках, зафиксировала рассылки, в которых злоумышленники выдают себя за портовые службы и регуляторов судоходства, требуя оплату «транзитных сборов» в Bitcoin или Tether. Как минимум одно судно могло стать жертвой такой схемы перед тем, как попасть под обстрел в акватории пролива.
Главный инструмент атаки подмена цифровых каналов связи. Используются фишинговые письма, поддельные домены, компрометация корпоративной почты и даже ложные сообщения через спутниковые системы связи, применяемые на коммерческих судах. В отдельных случаях злоумышленники пытаются имитировать уведомления через AIS — автоматическую идентификационную систему судов, создавая иллюзию официального разрешения на проход или срочного требования изменить маршрут. Для капитана, находящегося в зоне повышенного риска, такая подделка выглядит максимально правдоподобно.
MARISKS впервые предупредила своих клиентов об опасности 20 апреля после серии сообщений с требованием перевести криптовалюту за «безопасный транзит». Мошенническая схема построена на удобстве цифровых платежей. Криптовалюта позволяет быстро проводить трансграничные расчеты, но одновременно почти исключает возврат средств после мошенничества. Отследить конечного получателя средств через цепочку анонимизированных кошельков значительно сложнее, особенно при использовании миксеров, как бы заметающих следы транзакций, и промежуточных адресов.
Сложно вычислить мошенников и из-за высокой автоматизации современной морской логистики. Судоходные компании зависят от электронного документооборота, цифровых разрешений на проход, удаленного подтверждения маршрутов и облачных платформ управления флотом. Если злоумышленник получает доступ к одному из этих звеньев, он может встроиться в рабочий процесс так, что поддельное сообщение будет выглядеть как часть стандартной операционной процедуры. Поэтому кибербезопасность в судоходстве все чаще рассматривается как элемент физической безопасности экипажа и груза.
Похожие схемы уже фиксировались во время кризисов в Черном море и у Суэцкого канала, где мошенники подделывали разрешения на проход и требования портовых сборов. Платформы вроде Maritime Cyber Risk Management System (MCRMS) внедряют протоколы цифровой верификации сообщений, проверку доменов и криптографическую аутентификацию уведомлений, однако далеко не все операторы пользуются такими инструментами. В результате даже крупные судоходные компании остаются уязвимыми перед такого рода скам-операциями.
Ранее мы писали о том, как не потерять деньги в крипте.
Источник: hi-tech.mail.ru