В июне танкер водоизмещением 37 тысяч тонн исчез из глобальной спутниковой системы у российского побережья. Все свидетельствует о том, что это дело рук России. Но что же происходит на самом деле?
Для Гурвана Ле Мера (Gurvan Le Meur) все начиналось как обычный рейс. В июне этого года капитан танкера «Атрия» водоизмещением 37 тысяч тонн провел свой корабль через Мраморное море, а затем по узкому проливу Босфор вышел в обширное Черное море. Это был несложный полуторадневный маршрут. Но все изменилось, когда Ле Мер подошел к российскому порту Новороссийск.
Современные корабли, в том числе «Атрия», оснащены набором сложных и многофункциональных систем контроля и навигации. В первую очередь их работу обеспечивает система автоматического опознавания (АИС), которая позволяет отслеживать местоположение кораблей. В основе АИС лежит глобальная навигационная система (GPS), которую сегодня можно найти везде: начиная с мобильных телефонов и заканчивая спутниковой навигацией.
Когда 184-метровый танкер заходил в док Новороссийска, Ле Мер наблюдал за его маневрами с капитанского мостика. Внезапно на корабле сработала система предупредительной сигнализации. «Как только GPS потерял сигнал, на нас обрушилась лавина сигналов тревоги, — говорит он. — Пропустить их невозможно. Практически все приборы на мостике начинали поднимать тревогу».
Вместо того, чтобы отображать фактическое положение «Атрии», навигационные системы указывали на то, что корабль находится на расстоянии 25-30 миль от Новороссийска — в аэропорту Геленджик. По словам Ле Мера, сбои GPS — не редкость, но чаще всего неточности ограничиваются несколькими сотнями метров.
«За всю свою карьеру я впервые был свидетелем такого серьезного сбоя». Чтобы увериться в этой неполадке во время июньского инцидента, экипаж перезапустил как основную систему GPS, так и резервное устройство, однако обе системы по-прежнему показывали те же самые неверные данные.
«Атрия» оказалась не единственным судном, которого коснулась эта проблема. Первые помехи в работе GPS были зарегистрированы в августе, тогда Управление торгового флота США назвало их неподтвержденными. Вскоре американское ведомство опубликовало второе заявление, в котором подтверждалась информация о нарушениях в работе навигационных систем у 20-ти судов в Черном море.
В тот момент установленная на «Атрии» АИС сообщала, что в аэропорт Геленджик также переброшено около 20-25 крупных кораблей. Обеспокоенный ситуацией Ле Мер по радио связался с другими судами. Все их ответы подтверждали одно: что-то или кто-то вмешивался в их навигационные системы.
Современный мир не мог бы функционировать без GPS. Это не только важнейшая составляющая мобильных телефонов, но и технология, которая используется на самолетах, трекерах физической активности, датчиках местоположения и автономных автомобилях, которые сегодня разрабатываются мировыми автопроизводителями.
GPS состоит из трех частей: 24 функционирующих спутников, вращающихся на высоте 12 550 миль над Землей; станций мониторинга на земле; и приемников в отдельных устройствах. Чтобы устройство подключилось к сети GPS, оно должно принимать сигналы по меньшей мере четырех спутников, принадлежащих американскому правительству, хотя во многих случаях их число доходит до восьми.
Поскольку работа GPS основана на передаче довольно слабого сигнала на расстояния в несколько тысяч миль, данная система может быть крайне уязвимой для атак. «Есть два способа помешать работе GPS: самый распространенный из них — создание помех», — объясняет Лукаш Боненберг (Lukasz Bonenberg) из института географии Ноттингемского университета. Речь идет о довольно «бесхитростной» атаке на систему, которая затрагивает всех находящихся в данном районе и может проводиться с использованием радиочастотных передатчиков, которые создают помехи сигналу GPS.
Генераторы помех стоят недорого, и их легко приобрести онлайн. Бывали случаи, что их покупали водители-экспедиторы, чтобы начальники не могли отслеживать их местоположение. В 2016 году правительство США оштрафовало одного китайского производителя на 34,9 миллиона долларов за продажу средств радиоэлектронного подавления.
Второй способ вывести из строя GPS — более изощренный. Имитация GPS-сигнала требует, чтобы отправляемые получателю ложные данные по мощности превосходили законные сигналы спутника. Такого рода неправильным сигналом можно обмануть систему и заставить ее указывать другое местонахождение объекта. «По сути вам нужны только атомные часы, — говорит Боненберг. — Спуфинг может стоить в районе одной-двух тысяч фунтов стерлингов за штуку, правда, без специалиста здесь не обойтись».
В последние годы возросло число случаев такого рода подмен GPS-сигналов. «Спуфинг сегодня используется в России. Вокруг Кремля GPS-устройства как правило показывают местоположение, удаленное на 20 миль», — говорит Натан Брубейкер (Nathan Brubaker), глава киберфизическо разведывательного отделения в FireEye.
В октябре 2016 года технологическая компания «Яндекс» заявила о том, что сбои GPS-сигналов происходят вблизи Кремля. Различные устройства, включая транспортные средства службы «Яндекс. Такси», в этом районе показывали координаты международного аэропорта Внуково, который находится в 25 милях от Кремля. «Возможно, у них там какое-то оборудование, — сказал в этом году в интервью WIRED генеральный директор «Яндекс» Аркадий Волож. — Особенно нелегко приходится такси, потому что их начинают отсылать за 30 миль от Кремля».
Еще в 2013 году ученые из Техасского университета в Остине под руководством ведущего исследователя Тодда Хамфриса (Todd Humphreys) создали имитирующие сигналы, чтобы преднамеренно отклонить с курса 213-футовую яхту. Используя спуфер размером с портфель, они могли транслировать поддельный сигнал на GPS-антенны яхты. С помощью той же техники команда заставляла дроны менять направление движения.
Такого рода атаки спуфинга GPS могут иметь потенциально разрушительные последствия. «Таким способом вы можете не пускать на свою территорию посторонних, или же преступные группы могут использовать спуфинг, чтобы заманить корабль в засаду и украсть их груз, — говорит Брубейкер. — Подобный инцидент действительно представляет угрозу физической целостности кораблей и перевозимых ими грузов». Помимо этого, помехи в сигналах GPS транспортных средств, мобильных телефонов и спутников могут сбить автомобили с курса и нанести серьезный ущерб инфраструктуре.
То, что случилось с «Атрией» в Черном море, не является изолированным инцидентом. «Мы обнаружили другие случаи, когда группы судов регистрировали собственное местонахождение в аэропортах, то есть там, где они явно быть не могут», — говорит Дана Говард (Dana Goward), президент Фонда устойчивой навигации и синхронизации, некоммерческой организации, которая частично контролирует инциденты с GPS.
После тщательного просмотра данных АИС за последние годы сведения, подтверждающие спуфинг, уже не оставляют никаких сомнений. По словам Говарда, навигационные системы перебрасывали корабли в три разных аэропорта, кроме того наблюдались и другие интересные аномалии. «Мы обнаружим здесь очень крупные нефтяные танкеры, которые могут плыть с максимальной скоростью 15 узлов, — говорит Говард, ранее занимавший должность директора по системам морских перевозок в Береговой охране США. — Их АИС, оснащенные GPS, сообщают, что они разогнались до 60-65 узлов в час, а затем внезапно остановились и что это случалось неоднократно».
Все данные из Черного моря указывают на целенаправленные попытки нарушить работу навигационной системы. В недавно опубликованной статье NRK (Норвежской вещательной корпорации) сообщается о том, что 24 судна оказались в аэропорту Геленджик примерно в то же время, что и «Атрия». Когда мы связались с представителем береговой охраны США, он отказался прокомментировать этот инцидент, заявив, что любое нарушение работы GPS, требующее дальнейшего расследования, передается в ведение Министерства обороны.
«Все это напоминает искусную атаку. Те, кто ее организовывал, прекрасно знали, что делают, и просто тестировали систему», — говорит Боненберг. Хамфрис признался NRK, что это «сильно» напоминает случай спуфинга. Это мнение разделяет и Брубейкер из Fire Eye, сказавший, что эти действия, по всей видимости, носят преднамеренный характер. Говард также уверен, что сбой в работе GPS был создан умышленно. «Этот случай показывает нам, что есть некие организации, которые по каким-то только им известным причинам хотят и готовы нарушать работу спутниковых навигационных систем и в состоянии делать это на довольно большой территории и самыми изощренными способами, — говорит он. — Они не просто передают более мощный сигнал и отказывают в обслуживании, хуже того: они предоставляют вводящую в заблуждение информацию, а это крайне опасно».
Ле Мер знает о спуфинге не понаслышке. «Похоже на то, что русские определяют область, в границах которой, по их мнению, не должна применяться глобальная система навигации, — говорит он. — Это мое предположение». На борту «Атрии» во время атаки все было относительно спокойно. По словам Ле Мера, его судно может продолжать свою работу и без GPS и он никогда не полагается на это систему на сто процентов. «Мы к этому готовы», — объясняет он. Когда корабельные системы отключились, капитан опирался на данные радара и исчисление пути.
Но спуфинг представляет серьезную опасность для кораблей, которые всецело полагаются на такие системы. Ле Мер объясняет, что некоторые корабли могут почти полностью работать на автопилоте, используя АИС для того, чтобы удерживать судно на курсе. Это означает, что любое судно, получающее поддельный сигнал, фактически плывет вслепую. С момента июньского инцидента Ле Мер неоднократно проделывал тот же маршрут. И каждый раз история со сбоями повторялась: «Мы даже отключаем GPS на время прибытия, чтобы избежать сигналов тревоги. Нам уже не привыкать».