French authorities arrest man for installing malware on a passenger ferry on behalf of 'a foreign power' — could have enabled external control of systems, including navigation | Tom's Hardware

مقامات فرانسوی مردی را به اتهام نصب بدافزار بر روی یک کشتی مسافربری به نمایندگی از ‘یک قدرت خارجی’ دستگیر کردند

مقامات فرانسوی یک تبعه لتونیایی را به ظن نصب بدافزار بر روی یک کشتی مسافربری ایتالیایی در حالی که در جنوب فرانسه پهلو گرفته بود، دستگیر کرده‌اند. این دستگیری پس از آن صورت گرفت که بازرسان تشخیص دادند سیستم‌های آلوده روی کشتی می‌توانستند از راه دور مورد دسترسی قرار گیرند. این پرونده، که توسط لوموند گزارش شده است، اکنون توسط یک قاضی تحقیق در پاریس در حال بررسی است و توجه را به این نکته جلب کرده است که ناوبری کشتی‌های مدرن تا چه حد ممکن است در کنار سیستم‌های فناوری اطلاعات سنتی قرار گیرد.

کشتی مورد نظر، فانتستیک، توسط شرکت کشتیرانی ایتالیایی Grandi Navi Veloci اداره می‌شود و در بندر مدیترانه‌ای سِت (Sète) پهلو گرفته بود که بدافزار کشف شد. مقامات ایتالیایی به فرانسه هشدار داده بودند که سیستم عامل کشتی ممکن است توسط یک تروجان دسترسی از راه دور (RAT) آلوده شده باشد، که هکرها را قادر می‌سازد کنترل از راه دور یک سیستم را به دست آورند.

به گفته دفتر دادستانی پاریس، دو خدمه در ابتدا بازداشت شدند. یک تبعه بلغاری بدون اتهام آزاد شد، در حالی که یک خدمه لتونیایی که اخیراً به کشتی پیوسته بود، در بازداشت باقی مانده است. دادستان‌ها می‌گویند که تحقیقاتی در مورد تلاش مشکوک “توسط یک گروه سازمان‌یافته برای حمله به یک سیستم پردازش داده خودکار، با هدف خدمت به منافع یک قدرت خارجی” آغاز شده است.

در حالی که GNV فاش نکرده است که کدام سیستم‌های روی کشتی تحت تأثیر قرار گرفته‌اند، گزارش‌های رسانه‌های فرانسوی و ایتالیایی نشان می‌دهد که بازرسان معتقدند این بدافزار می‌توانسته دسترسی به سیستم‌عامل‌های مرتبط با عملکردهای کشتی، از جمله اجزای مربوط به ناوبری را فراهم کند.

لوران نونیز، وزیر کشور فرانسه، این حادثه را علناً به عنوان یک مورد مشکوک به دخالت خارجی توصیف کرده و اظهار داشته است که بازرسان در حال بررسی این موضوع هستند که آیا یک عامل دولتی درگیر بوده است یا خیر. او از نام بردن کشوری خاص خودداری کرد اما خاطرنشان کرد که چنین دخالت‌هایی به یک ویژگی تکراری در تحقیقات اخیر در سراسر اروپا تبدیل شده است.

کشتی‌های مسافربری برای مدیریت همه چیز از برنامه‌ریزی مسیر و نظارت بر موتور گرفته تا مدیریت بار و اداره خدمه، به ترکیبی از رایانه‌های شخصی استاندارد، کنترل‌کننده‌های صنعتی و سیستم‌های تعبیه‌شده متکی هستند. در حالی که سیستم‌های حیاتی برای ایمنی معمولاً طوری طراحی می‌شوند که از شبکه‌های عمومی جدا شوند، پیاده‌سازی‌های واقعی اغلب به زیرساخت‌های مشترک متکی هستند که می‌تواند این مرزها را محو کند.

خدمه لتونیایی ممکن است با اتهاماتی از جمله در اختیار داشتن تجهیزاتی که قادر به تداخل در سیستم‌های ناوبری هستند، روبرو شود، که نشان می‌دهد بازرسان معتقدند این بدافزار چیزی فراتر از یک ابزار عمومی سرقت داده بوده است. نرم‌افزار دسترسی از راه دور، اگر بر روی یک سیستم با ایزولاسیون ضعیف نصب شود، می‌تواند به عنوان یک نقطه ورود برای حرکت جانبی به شبکه‌های حساس‌تر عمل کند.

تحقیقات مربوط به کشتی در کنار یک تحقیق جداگانه فرانسوی در مورد حمله سایبری به سرورهای ایمیل وزارت کشور در حال انجام است، که مظنون ۲۲ ساله‌ای در اوایل این هفته در این رابطه دستگیر شد.