Embarcações da “Frota Negra”dark fleet”, a frota “fantasma” de petroleiros que transportam óleo cru de nações sancionadas pelo governo dos EUA, utilizam em sua infraestrutura de rede até mesmo cabos CAT6 soldados manualmente a conectores de dados para injetar sinais falsos de geoposicionamento em seus sistemas de identificação (AIS). A informação consta do relatório anual Cyber Trends and Insights in the Marine Environment, divulgado ontem pelo Comando Cibernético da Guarda Costeira dos EUA. As equipes cibernéticas que abordaram esses navios descobriram que os operadores usavam um software de teste de instrumentos marítimos para gerar coordenadas falsas, que eram transmitidas por um cabo artesanal conectado diretamente à porta de dados do sistema AIS. Em alguns casos, os navios possuíam múltiplos transponders AIS, permitindo-lhes mudar facilmente o nome da embarcação que era transmitido.
“Por operarem clandestinamente, essas embarcações não obedecem a regras e regulamentos do Estado da Bandeira ou Estado do Porto”, afirma o relatório. Esses navios fantasmas evitam inspeções e ignoram padrões internacionais que garantem a operação segura de embarcações comerciais, tornando-os potencialmente inseguros, especialmente quando carregados. O mesmo descaso se estende à segurança cibernética: as equipes encontraram software de navegação pirateado, sistemas operacionais ativados ilegalmente e computadores contaminados com malware, afirma o documento.
Riscos cibernéticos a bordo incluem malware e acesso remoto não autorizado
As equipes de Controle Cibernético da Guarda Costeira identificaram três tipos de software de acesso remoto – AnyDesk, TeamViewer e ScreenConnect – instalados de forma persistente na maioria dos computadores, com configurações que permitiam conexões remotas sem a presença de uma pessoa na estação de trabalho. Em pelo menos um caso, os administradores remotos tentaram excluir dados armazenados a bordo.
O uso generalizado de software pirateado deixou os sistemas vulneráveis a infecções, incluindo o Lumma Stealer, um malware desenvolvido pelo ator de ameaças “Lumma” e comumente oferecido como serviço em fóruns de língua russa. Os sistemas de navegação crítica (como o ECDIS) e os sistemas de controle da casa de máquinas, embora originalmente isolados (air-gapped), eram ocasionalmente conectados via USBs para atualizações ou por laptops plugados diretamente, rompendo a segregação de rede. O relatório destaca que a falta de higiene cibernética combinada com práticas arriscadas coloca em risco a operação e a navegação segura desses navios. “Por anos soubemos que navios da Frota Negra operam com imensos riscos físicos, mas agora sabemos com certeza que carregam riscos cibernéticos significativos”, conclui a Guarda Costeira.
O relatório também apontou que ataques de phishing seguem como principal vetor de acesso inicial em 43% dos incidentes no setor marítimo, e que a IA, embora promissora, só é eficaz quando bem configurada.
