Нидерландский журналист смог почти сутки отслеживать перемещение фрегата HNLMS Evertsen, спрятав дешёвую Bluetooth-метку в обычной открытке и отправив её на корабль через официальную военную почту. Об этом сообщили NOS и Omroep Gelderland. По данным NOS, метка позволила увидеть движение корабля в Средиземном море, а само расследование стало поводом для срочных мер со стороны Минобороны Нидерландов.
Речь идёт о фрегате Zr. Ms. Evertsen — это нидерландский корабль класса De Zeven Provinciën, который этой весной действовал в составе французской авианосной группы в Восточном Средиземноморье. Министерство обороны Нидерландов ранее официально сообщало, что корабль работает в районе Крита и Кипра и должен был оставаться в Средиземном море как минимум до начала мая. Именно поэтому даже кратковременная утечка маршрута выглядела для военных особенно чувствительной.
Читайте также: «Ферма ноутбуков» для фальшивых айтишников из КНДР закончилась сроками: в США дали 9 и 7,5 лет тюрьмы
Судя по публикациям нидерландских СМИ, письмо с трекером прошло проверку и попало на борт. После этого журналист смог наблюдать маршрут корабля примерно 24 часа. В пересказах инцидента указывается, что фрегат шёл от Крита в сторону Кипра. Позже устройство всё же обнаружили и отключили, а Минобороны признало, что правила обработки такой корреспонденции нужно ужесточить.
После публикации расследования военное ведомство Нидерландов объявило о мерах реагирования. По сообщениям NOS и профильных изданий, теперь ведомство будет внимательнее проверять военную почту, а отправка открыток и писем с электроникой больше не допускается. История оказалась неудобной ещё и потому, что сама возможность отправки почты на корабль была описана публично, а значит, уязвимость могла использоваться не только журналистом, но и любым внешним наблюдателем.
Этот случай важен тем, насколько простой оказалась атака на операционную безопасность. Не понадобились ни взлом судовых систем, ни доступ к закрытым каналам связи. Достаточно было бытовой метки, почтового конверта и слабого контроля на входе. По сути, журналист проверил не цифровую защиту корабля, а базовую дисциплину вокруг физических носителей и сопутствующей логистики.
В Европе уже обсуждают и другую похожую историю — со спортивным приложением Strava. В марте Le Monde показала, что французский моряк, опубликовав пробежку в приложении, фактически раскрыл местоположение авианосца Charles de Gaulle в Средиземном море. AP и Euronews пишут, что французские военные признали проблему и заявили о дополнительных мерах, но подтверждения именно общеальянсового запрета Strava для всех военных НАТО в открытых источниках нет.
Читайте также: Claude Opus собрал рабочую цепочку эксплуатации для Chrome: исследователь уложился в неделю и $2283
Так серьёзные риски для операционной безопасности сегодня создают не только сложные атаки, но и обычные бытовые устройства, если вокруг их использования не выстроено жёстких правил и нормальной проверки, особенно в военной сфере.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
