Admin
Администратор
Киберпанк в Средиземном море. Французы ищут, какая держава хотела угнать паром через интернет.
После обнаружения трояна на пассажирском пароме Франция проверяет, не стояла ли за атакой иностранная сила — и почему доступ мог потребовать “своего” на борту.
Французские власти расследуют возможное «иностранное вмешательство» после того, как на пассажирском пароме обнаружили вредоносное ПО, способное дать злоумышленникам удалённый доступ к бортовым системам. Речь идёт о судне Fantastic итальянской компании GNV: подозрительную активность заметили, когда паром находился у причала в порту Сет на юге Франции, и теперь следователи пытаются понять, было ли это частью организованной операции в интересах некой иностранной державы.
По данным прокуратуры, на борту корабля, рассчитанного более чем на 2 000 пассажиров, нашли RAT-троян. Такие программы позволяют атакующему получить дистанционный контроль над заражённой системой. Итальянские власти заранее предупредили французскую сторону о возможном заражении операционной системы судна, после чего начались проверки и задержания.
На прошлой неделе во Франции задержали двух членов экипажа — граждан Латвии и Болгарии, личности которых итальянская сторона передала французским коллегам. Болгарина позже отпустили, а латвийца, как сообщают прокуроры, обвинили и поместили под стражу в рамках расследования. Следствие формально квалифицирует дело как попытку «организованной группы» атаковать автоматизированную систему обработки данных с целью «служить интересам иностранной державы».
Министр внутренних дел Франции Лоран Нуньес назвал ситуацию «очень серьёзной» и прямо подтвердил, что следователи проверяют версию иностранного вмешательства. При этом он не стал говорить, пытались ли злоумышленники повлиять на маршрут парома, и не назвал конкретную страну.
Сама GNV подчёркивает, что первой сообщила об инциденте итальянским властям. Компания заявила, что выявила и «нейтрализовала попытку вторжения» в компьютерные системы и что серьёзных последствий это не имело: инфраструктура, по её словам, была защищена, а инцидент удалось локализовать.
Специалисты по кибербезопасности отмечают, что даже попытка получить контроль над судном — это критический риск из-за возможных физических последствий. Руководитель France Cyber Maritime Кристиан Севэр в комментарии AFP пояснил, что подобная операция обычно требует доступа «на месте» — например, установки вредоносного ПО через носитель вроде USB-накопителя. Это, по его словам, может подразумевать содействие кого-то из экипажа, поскольку случайно «подцепить» такой софт в изолированных системах судна сложнее, чем на обычном офисном компьютере.
Расследование ведёт французская служба внутренней разведки DGSI. Паром в порту временно оцепили, на борту провели срочную проверку и изъяли ряд предметов. После технических работ и подтверждения отсутствия угрозы для пассажиров судно снова допустили к выходу в море. Параллельно экстренные следственные действия прошли и в Латвии — при поддержке Eurojust и латвийских властей.
На этом фоне Нуньес также сообщил о недавней кибератаке на само МВД Франции. По его словам, злоумышленники смогли выгрузить «несколько десятков конфиденциальных файлов», связанных с уголовными досье и разыскиваемыми лицами. Причиной он назвал человеческий фактор: доступ, как утверждается, стал возможен из-за неосторожности и использования паролей, которыми делились в мессенджерах.
