Открытка с сюрпризом: журналист отследил нидерландский военный корабль с помощью Bluetooth-метки за 5 евро

Нидерландский журналист смог почти сутки отслеживать перемещение фрегата HNLMS Evertsen, спрятав дешёвую Bluetooth-метку в обычной открытке и отправив её на корабль через официальную военную почту. Об этом сообщили NOS и Omroep Gelderland. По данным NOS, метка позволила увидеть движение корабля в Средиземном море, а само расследование стало поводом для срочных мер со стороны Минобороны Нидерландов.

Речь идёт о фрегате Zr. Ms. Evertsen — это нидерландский корабль класса De Zeven Provinciën, который этой весной действовал в составе французской авианосной группы в Восточном Средиземноморье. Министерство обороны Нидерландов ранее официально сообщало, что корабль работает в районе Крита и Кипра и должен был оставаться в Средиземном море как минимум до начала мая. Именно поэтому даже кратковременная утечка маршрута выглядела для военных особенно чувствительной.

Судя по публикациям нидерландских СМИ, письмо с трекером прошло проверку и попало на борт. После этого журналист смог наблюдать маршрут корабля примерно 24 часа. В пересказах инцидента указывается, что фрегат шёл от Крита в сторону Кипра. Позже устройство всё же обнаружили и отключили, а Минобороны признало, что правила обработки такой корреспонденции нужно ужесточить.

После публикации расследования военное ведомство Нидерландов объявило о мерах реагирования. По сообщениям NOS и профильных изданий, теперь ведомство будет внимательнее проверять военную почту, а отправка открыток и писем с электроникой больше не допускается. История оказалась неудобной ещё и потому, что сама возможность отправки почты на корабль была описана публично, а значит, уязвимость могла использоваться не только журналистом, но и любым внешним наблюдателем.

Этот случай важен тем, насколько простой оказалась атака на операционную безопасность. Не понадобились ни взлом судовых систем, ни доступ к закрытым каналам связи. Достаточно было бытовой метки, почтового конверта и слабого контроля на входе. По сути, журналист проверил не цифровую защиту корабля, а базовую дисциплину вокруг физических носителей и сопутствующей логистики.

В Европе уже обсуждают и другую похожую историю — со спортивным приложением Strava. В марте Le Monde показала, что французский моряк, опубликовав пробежку в приложении, фактически раскрыл местоположение авианосца Charles de Gaulle в Средиземном море. AP и Euronews пишут, что французские военные признали проблему и заявили о дополнительных мерах, но подтверждения именно общеальянсового запрета Strava для всех военных НАТО в открытых источниках нет.

Так серьёзные риски для операционной безопасности сегодня создают не только сложные атаки, но и обычные бытовые устройства, если вокруг  их использования не выстроено жёстких правил и нормальной проверки, особенно в военной сфере.