Isku Iraniin

  • Viestiketjun aloittaja Viestiketjun aloittaja ctg
  • Aloitus PVM Aloitus PVM
  • Tagit Tagit
    iran
Hyvä huomio, en edes ajatellut sitä. Kuusi alusta samaan aikaan samalla alueella puhuu verkkohyökkäyksestä. Onko laivaa mahdollista kaapata etänä? Onko modernit laivat verkotettu niin että kaikki on yhteydessä toisiinsa konehuoneesta komentosillalle?
 
TeVu kirjoitti:
Mitä kautta pääsee laivojen verkkoihin käsiksi?
Klikkaa laajentaaksesi...

Satelliitti verkon kautta uskoisin, mutta ongelma on että laivojen softa on yksilöllisesti rakennettu ja hyökkääjällä pitää olla tietämys mitä tekee. Tietämys mikrokontrolloreista ja merinavigoinnista. Jos se homma on verkkohyökkäys niin asian takaa pitäisi löytyä valtiollinen.

Occamin partaveitsi sanoo mulle että kyseessä ei voi olla yksinäinen nero, koska asia vaatii perinpohjaista syventymistä. On pakko olla ryhmittymä ja niiden takana taho, joka tietää mitä tekee. Jos seuraavaksi he ilmottavat ransomwaretuksesta kun alukset on kryptattu tappiin asti niin mielenkiintoiseksi asiaksi tulee mikä APT oli asialla.

Toisaalta aika nerokas tempaus sillä yhtään kaappaajaa ei ole aluksella, joten normi merirosvouksen vastaiset toimenpiteet eivät toimi. Ei ole ketään ketä komentaa taikka ampua. On vain softa mikä pitää avata ja normaalit backup metodit eivät toimi.
 
ctg kirjoitti:
Occamin partaveitsi sanoo mulle että kyseessä ei voi olla yksinäinen nero, koska asia vaatii perinpohjaista syventymistä. On pakko olla ryhmittymä ja niiden takana taho, joka tietää mitä tekee. Jos seuraavaksi he ilmottavat ransomwaretuksesta kun alukset on kryptattu tappiin asti niin mielenkiintoiseksi asiaksi tulee mikä APT oli asialla.
Toisaalta aika nerokas tempaus sillä yhtään kaappaajaa ei ole aluksella, joten normi merirosvouksen vastaiset toimenpiteet eivät toimi. Ei ole ketään ketä komentaa taikka ampua. On vain softa mikä pitää avata ja normaalit backup metodit eivät toimi.
Klikkaa laajentaaksesi...
En tiedä navigoinnista mitään, mutta olen lukenut että laivoissakin olisi GPS ja arvatenkin myös autopilotti tai vastaava. GPS-signaalille on olemassa jammereita ja lieneekö myös tutkille. Jos automaattiohjaus ei kykene paikantamaan laivaa, tilanne voi olla seis.
 
Starpom kirjoitti:
Iranilla on ainakin entisyyttä jammauksen saralla.
Klikkaa laajentaaksesi...

Toki mutta jos kyse on verkkohyökkäyksestä niin looginen jatkoseuraus olisi että hyökkääjä kryptaa laivan softat ja pakottaa laivan seisomaan aloillaan, ilman että miehistöllä on mahdollisuus vaikuttaa taikka ottaa haltuunsa alusta kun kaikki kontrolli on kryptauksen alla.

On tietysti mahdollista siirtää materiaali pois aluksesta, mutta alus ei liiku niin kauan kun kontrollia siihen ei saada.
 
Starpom kirjoitti:
En tiedä navigoinnista mitään, mutta olen lukenut että laivoissakin olisi GPS ja arvatenkin myös autopilotti tai vastaava. GPS-signaalille on olemassa jammereita ja lieneekö myös tutkille. Jos automaattiohjaus ei kykene paikantamaan laivaa, tilanne voi olla seis.
Klikkaa laajentaaksesi...
Jossei kapteeni kykyne ohjaamaan laivaa ilman gps on tilanne ollut vituillaan jo hyvän aikaa....
 
TeVu kirjoitti:
Aika hämmentäviä uutisia, miten tämä on mahdollista? Mitä kautta pääsee laivojen verkkoihin käsiksi?
Klikkaa laajentaaksesi...
Yksi mahdollinen vektori olisi laivan AIS-lähetinvastaanotin. Nuo kun ovat melko vakiopalikoita niin järjestäytyneellä hyökkääjällä olisi ollut mahdollisuudet etsiä valikoiduista malleista haavoittuvuuksia kaikessa rauhassa. Koska AIS on läheisesti liityksissä laivan paikannuslaitteisiin, niin seuraava askel olisi suoraan laivan navigointijärjestelmiin. Niihin päästyä laivaa voisikin sitten komentaa suuntaamaan haluttuun paikkaan. Muuten laivan ohjailukyvyttömäksi saattamiseen riittää täyttää hallintaverkko merkityksettömällä mössöllä, eli perinteinen denial of service-hyökkäys. Paraskaan merikapteeni ei pysty ohjaamaan laivaa, jos peräsin ei tottele ruoria ja potkuri konetelegrammia.

Hyökkäyksen toteuttamisessa on toki haasteena myös sen hallinta. Täysin itsenäinen haittaohjelma on toki mahdollinen, mutta vaatii käytännössä kohteen järjestelmien tarkan tuntemisen etukäteen. Valtiolliselle toimijalle ei toki liene mahdotonta vakoilla mitä siviililaivoilla on. Kaksisuuntaisen radiolinkin haltuunsaaminen, esim. juuri AIS-lähetinvastaanotin tai satelliittiradio, mahdollistaa myös hyökkäysohjelman toiminnan reaaliaikaisen seuraamisen ja ohjaamisen. Sitäkin varten tuo sisääntuloreitti pitää tuntea hyvin jo valmisteluvaiheessa, jotta tarvittava kommunikaatio saadaan aikaiseksi.

Joka tapauksessa hyökkäys on vaatinut perusteellisen valmistautumisen. Kohde on mahdollisesti valittu jo kuukausia ellei vuosia etukäteen. Muiden aluksien kokemat ongelmat ovat voineet olla tarkoituksellista kuvion hämärtämistä, oikean kohteen hakemista tai sivuvaikutus tarkasti kohdennetusta hyökkäyksestä. Jos alueella olleella aluksella on ollut saman mallinen AIS/radio kuin kohteella, sekin on voinut saada tartunnan hyökkäysohjelmasta, mutta erimallinen navigointijärjestelmä ei ole luovuttanut hallintaa vaan on ehkä jopa kaatunut hyökkäyksen vuoksi.
 
“The reports on the occurrence of successive security incidents for ships in the Persian Gulf and the Gulf of Oman is completely suspicious,” a ministry website quoted the spokesperson Saeed Khatibzadeh as saying, adding: “Iran’s naval forces are ready for help and rescue in the region.”

First intimations of an incident emerged on Tuesday afternoon when a warning notice was issued by the UKMTO, which notified ships that “an incident is currently under way” – later upgraded to a “potential hijacking”.

An Oman Royal Air Force Airbus C-295MPA maritime patrol aircraft was flying over the area, according to data from Flightradar24.com.

The initial warning emerged amid contradictory claims in different local media that up to four ships had reported issues. Four oil tankers announced around the same time via their automatic identification system trackers that they were “not under command”, according to MarineTraffic.com.

It was not clear, however, of the significance of those alerts or even if they were related, with one of the ships later moving again.

The US military’s Middle East-based Fifth Fleet and the British defence ministry did not immediately return calls for comment. The Emirati government did not immediately acknowledge the incident.
Klikkaa laajentaaksesi...
www.theguardian.com

Oman confirms tanker boarded off UAE was target of ‘hijacking incident’

Confirmation comes as British navy says armed group has left Panama-registered Asphalt Princess
www.theguardian.com www.theguardian.com

Yksi on liikkumassa.
 
Starpom kirjoitti:
En tiedä navigoinnista mitään, mutta olen lukenut että laivoissakin olisi GPS ja arvatenkin myös autopilotti tai vastaava. GPS-signaalille on olemassa jammereita ja lieneekö myös tutkille. Jos automaattiohjaus ei kykene paikantamaan laivaa, tilanne voi olla seis.
Klikkaa laajentaaksesi...

Ensikuulemalta kuulostaisi myös enemmän häirinnältä kuin hakkeroinnilta, ihan siitä syystä että laivoja on monta.

En ole varma käytännöistä, mutta veikkaan että jos GPS, tutkat ja AIS näyttävät erroria vilkkaalla meriliikennealueella, niin vakiotoimenpide olisi pysähtyä ja ilmoittaa että laivalla ei ole tällä hetkellä täyttä navigointikykyä, vaikka laiva olisikin manuaalisesti ajettavissa.

Toinen vaihtoehto olisi spooffata väärennettyä AIS-signaalia. Käsittääkseni AIS:in feikkaus on hyvin helppoa, ja sillä että useampi laiva ilmoittaa ongelmista samanaikaisesti on näppärä sotkea tilannekuvaa.
 
Late on Tuesday, as the incident was underway, six oil tankers off the coast of Fujairah had announced around the same time via their Automatic Identification System trackers that they were “not under command,” according to MarineTraffic.com. That typically means a vessel has lost power and can no longer steer.
Klikkaa laajentaaksesi...
www.euronews.com

Hijackers have left vessel off UAE coast, says British navy group

An incident identified as a "potential hijack" of a ship in the Gulf of Oman has ended and the vessel is safe, the British navy said.
www.euronews.com www.euronews.com

Lieneekö noissa kuudessa laivassa mitään vikaa. Mahdollisesti kaappauksen yrittäjä on vain häirinnyt AIS järjestelmää jollakin tavalla parantaakseen kaappauksen onnistumisen mahdollisuutta tai jotakin sinne päin.

Tämä kaappauksen kohde on hiukan epäilyttävä, koska valmistunut vuonna 1976. Miksi valita kaapattavaksi juuri noin vanha alus? Saattaa tietysti olla, että jonkun ikään liittyvän seikan takia katsottu helpoksi kohteeksi.
 
Kaksi kuolonuhria.
Yhdysvallat aiemmin väittänyt että isku ei jää vastaamatta.

"Tuki ei-valtiollisille toimijoille on oleellinen osa Iranin sotilaallista ja ulkopoliittista strategiaa, mikä on ollut Israelille iso ongelma"

"Iran voi antaa ohjuksia tai raketteja tukemilleen ei-valtiollisille toimijoille, jotka voivat käyttää niitä Israelia vastaan."

– Se, että sotaa käydään niin, että maat pystyvät kieltämään oman osuutensa, on tässä konfliktissa hyvin tyypillistä. Taistelutantereena ei useimmiten ole oma maaperä, vaan konflikti näkyy muissa maissa. Se mahdollistaa konfliktin pysymisen epäsuorana.

www.is.fi

”Kosto on todennäköinen”: Iranin ja Israelin välinen varjosota on kuumentunut viime aikoina – tästä on kyse

Iran ja Israel ovat käyneet julistamatonta sijaissotaa toisiaan vastaan jo vuosia. Viime aikoina merellä tapahtuneet iskut ovat kiristäneet maiden välejä entisestään.
www.is.fi www.is.fi
 
Details about the exact nature of the apparent hijacking, which occurred in the Gulf of Oman approximately 61 miles east of Fujairah in the United Arab Emirates and that you can read more about in our initial reporting here, remain murky. Various reports say that between eight and nine armed individuals boarded the Asphalt Princess and then instructed the crew to sail to Iran. Why those individuals subsequently left, as well as how they were able to do so, is unclear.

The U.S. military deployed unspecified forces to monitor the situation, according to the Financial Times newspaper in the United Kingdom, but there is no indication that they intervened directly. It's is also unclear what types of assets, such as aircraft or ships, might have carried out this surveillance. In 2019, the United States did establish the International Maritime Security Construct (IMSC) in the region to help safeguard international shipping in the region. The U.S. Navy's Nimitz class aircraft carrier USS Ronald Reagan, along with the Arleigh Burke class destroyer USS Mitscher, did notably help escort Mercer Street as it headed to port after suffering the drone attack last week. Online flight tracking software had also shown an Omani Air Force C-295 maritime patrol plane orbiting the area during the incident involving the Asphalt Princess.
Klikkaa laajentaaksesi...
www.thedrive.com

Puzzling Hijacking Of Commercial Vessel In Gulf Of Oman Comes To An End

An armed group had boarded the ship in the Gulf of Oman and was reportedly trying to sail it to Iran.
www.thedrive.com www.thedrive.com

It's not clear if, whatever the intention of the armed individuals that stormed the ship, that Asphalt Princess ever made any significant movement toward Iran. The vessel's position and status, based on the signal from its Automatic Identification System (AIS) transponder, was not consistently visible on online ship-tracking websites. The ship appeared to be situated halfway between Iran, to the north, and Oman, to the south, last night, roughly where the incident was said to have occurred, the Financial Times also reported.
Klikkaa laajentaaksesi...
While authorities in Iran typically announce such operations, there are interesting parallels between this incident involving Asphalt Princess and Iran's seizure of the Panama-flagged tanker Riah, ostensibly over gasoline smuggling, in 2019. Iran's Islamic Revolutionary Guard Corps (IRGC) only announced it had taken control of that vessel four days after the fact. That also came two days after Iran's Foreign Ministry had claimed that the tanker had broken down and that its crew had requested assistance, after which it was towed into the country's waters for repairs.
Klikkaa laajentaaksesi...
 
DAMAGE_TO_TANKER_MERCER_STREET.jpg

In a statement yesterday, U.S. Secretary of State Antony J. Blinken condemned the attack on the Mercer Street, adding that the U.S. Department of State was “confident that Iran conducted this attack […] using one-way explosive UAVs.” The latter seems to be a new term for what have been commonly referred to as “suicide drones.”
Klikkaa laajentaaksesi...
www.thedrive.com

U.S. Threatens “Appropriate Response” After Blaming Iran For Drone Attack On Tanker

The first reported photos showing the tanker Mercer Street after the drone strike have also now appeared.
www.thedrive.com www.thedrive.com

Hakeutuiko se lämpöä kohti? Ei silti aika rumaa jälkeä.
 
Sinun täytyy kirjautua vastataksesi.
Back
Top