Biały wywiad - OSINT (Hacking, Shodan and more!) statki/okręty/łodzie podwodne...

Ludzie naprawdę dzielą się zbyt wieloma informacjami w mediach społecznościowych (nawet na statkach!). To sprawia, że zbyt łatwo jest ich znaleźć i wiedzieć, jakiej technologii używają - nie dziel się zbytnio i nie używaj domyślnych haseł. Nie podłączaj niezabezpieczonych systemów do Internetu, ponieważ narzędzia takie jak Shodan ułatwiają ich znalezienie. Dotyczy to systemów ICS i innych systemów kontrolujących statek.
Film na YouTube omawia różne metody badań Open Source Intelligence (OSINT) do śledzenia statków i ich aktywności, w tym numery identyfikacyjne statków, trasy śledzenia oraz wykorzystanie kamer internetowych do monitorowania podejrzanej aktywności okrętów podwodnych. Metody badawcze OSINT obejmują również cyberbezpieczeństwo, zdjęcia satelitarne oraz narzędzia takie jak Google Earth, Marine Traffic i Showdown do wyszukiwania słabych punktów statków. Film podkreśla złożoność przemysłu morskiego, taką jak śledzenie własności firmy i łagodzenie zagrożeń związanych z hakowaniem przestarzałej technologii, a kończy się wezwaniem do działania dla widzów, aby sugerowali ekspertów i przyszłe tematy.
0000 W tym odcinku Ray Baker, analityk oceaniczny, omawia, jak śledzenie statków i oceanów może być wykorzystywane do zbierania informacji wywiadowczych. Wyjaśnia, że statki i okręty można śledzić za pomocą Automatycznego Systemu Identyfikacji (AIS) i mogą one ujawnić takie informacje, jak miejsce, w którym znajduje się statek, ile waży, jak szybko płynie, a nawet numery identyfikacyjne. Jednak niektóre statki wojskowe, takie jak łodzie podwodne, wyłączają AIS, aby uniknąć śledzenia. Mimo to analitycy nadal mogą korzystać z baz danych kamer internetowych i portowych, aby śledzić okręty podwodne poprzez identyfikację wizualną. Dodatkowo, strony internetowe takie jak shipspotting.com pozwalają użytkownikom na wyszukiwanie informacji o statkach i okrętach, w tym ich numerów rejestracyjnych lub numerów IMO.
0000 W tej części prelegent omawia przydatność śledzenia tożsamości statków i ich działań na morzu pełnym. Nielegalne statki mają tendencję do maskowania swojej tożsamości, aby uniknąć złapania, ale zdjęcie może ujawnić ich prawdziwą tożsamość. Rządy, zwłaszcza wojskowe lub jednostki objęte sankcjami, są bardzo zainteresowane wiedzą, gdzie znajdują się statki i co robią, które mogą być zaangażowane w nielegalny transport ropy, przemyt i działania pirackie. Ponadto znaczenie geograficzne konkretnych obszarów jest również istotne geopolitycznie, a śledzenie szlaków jest niezbędne dla łańcucha dostaw w ogóle. Prelegentka jest analitykiem oceanicznym i jedną z interesujących ją rzeczy są podmorskie kable, które łączą kraje lub miejsca, a zadaniem statku jest układanie tych kabli pod powierzchnią morza. Jeśli kabel zostałby przecięty, cały obszar straciłby łączność z internetem, a tak się stało ostatnio z erupcją wulkanu Svalbard.
0000 W tej części prelegent omawia, jak kable podmorskie są ważne dla przesyłania danych do wielu satelitów i jak mniejsze statki mogą ciągnąć kable podmorskie powodując ich przecięcie. Prelegent mówi o narzędziach takich jak Subtel Forum, które mogą pokazać wszystkie kable istniejące na świecie i gdzie one idą, kto jest ich właścicielem i dodatkowe szczegóły, takie jak statki, które układają kable. Prelegent wspomina o narzędziach takich jak Marine Traffic, które mogą być wykorzystane do śledzenia statków za pomocą transmisji AIS, a także o tym, jak ważne są wagi, ponieważ mówią, czy statek ma ładunek, czy nie. Prelegent mówi również o Twitterze i o tym, jak można go wykorzystać do śledzenia statków, Sig jest jednym z takich statków, który jest znany z transportu nielegalnego paliwa lotniczego do Syrii, gdzie można uzyskać wpisy na Twitterze od analityków oceanicznych na temat takich statków.
0000 W tej części filmu omówiono wykorzystanie Twittera i TikTok do badań OSINT (Open Source Intelligence). Prelegent wyjaśnia, że Twitter jest świetną platformą do badań morskich i poleca używanie Tweetdeck do śledzenia ludzi, którzy prowadzą tego typu badania. Następnie wideo nieoczekiwanie podkreśla TikTok i YouTube jako możliwe źródła wycieków bezpieczeństwa, gdzie ludzie pracujący na statkach dzielą się filmami z ich codziennych działań, a niektórzy pokazują filmy walkthrough z wnętrza ich kokpitu / centrum dowodzenia. W filmie wspomniano, że tego typu filmy mogą ujawnić dokładną nazwę i wersję oprogramowania i sprzętu na pokładzie, co czyni statek bardzo podatnym na ataki. Dodatkowo, film omawia użycie Showdown do znalezienia luk w systemach VSAT, co może spowodować wiele problemów, jeśli ktoś zorientuje się, który statek nadaje te informacje.
0000 W tej części omówione jest ryzyko podatności statków na cyberataki, a konsekwencje takich ataków mogą być katastrofalne. Haker, który uzyska dostęp do systemów kontroli statku, mógłby manipulować AIS, aby nadawać fałszywe informacje, sterować statkiem z kursu i spowodować jego zderzenie z innym statkiem lub portem. Technologia pokładowa jest również połączona z technologią portową na lądzie, więc po uzyskaniu przez hakera dostępu do systemu okrętowego, możliwe staje się przejście do systemów lądowych. Zauważono, że statki są coraz lepiej chronione dzięki nowym wytycznym dotyczącym cyberbezpieczeństwa, ale nadal może dojść do naruszenia danych. Skutki mogą być rozległe, wpływając na globalne łańcuchy dostaw i bezpieczeństwo narodowe. Rozmówca powstrzymuje się od dzielenia się historiami cyberataków na statki ze względu na ograniczenia związane z poufnością.
0000 W tej części prelegent omawia niektóre z poufnych historii, na które natknął się podczas prowadzenia wywiadu jawnego (OSINT) na temat statków i ich działalności. Choć nie może ujawnić wiele, wspomina o znaczeniu śledzenia statków objętych sankcjami, takich jak te, które nielegalnie transportują paliwo lotnicze i broń. Mówi również o transferach między statkami na środku oceanu, podczas których statki spotykają się, wymieniają ładunki i wyłączają swoje systemy AIS, aby uniknąć śledzenia. Prelegent wykorzystuje zdjęcia satelitarne i śledzenie do monitorowania tych statków i ich aktywności. Poleca stronę soar.earth, na której można uzyskać dostęp do darmowych zdjęć satelitarnych, które pozwalają mu monitorować i śledzić postępy projektów budowlanych lub ruch statków.
0000 W tym odcinku film bada wykorzystanie Google Earth i jego funkcji obrazów historycznych jako darmowego narzędzia OSINT. Na przykładzie stoczni w Norfolk w stanie Wirginia pokazano, jak można wykorzystać Google Earth do śledzenia statków i sprawdzania, kto wrócił na przegląd, a kto wyszedł załatwiać swoje sprawy. Film pokazuje również przydatność pomiaru długości statku do identyfikacji i dopasowania go do otwartych zasobów, takich jak Wikipedia, aby dowiedzieć się, kto jest jego właścicielem i gdzie się znajduje. Ponadto, film prezentuje VesselFinder.com, które jest kolejnym darmowym narzędziem pozwalającym użytkownikom na śledzenie statków, choć tylko w czasie rzeczywistym.
0000 W tej części prelegent omawia, jak śledzić własność statków i okrętów za pomocą narzędzi takich jak Marine Traffic i vessel finder, a także znaczenie danych historycznych i znajdowanie połączeń między statkami, ludźmi i firmami. Podkreślają znaczenie tych danych w sytuacjach takich jak śledzenie sankcjonowanego statku, gdzie można dowiedzieć się, gdzie pieniądze idą poprzez badanie firmy i pivoting do ludzi, którzy są właścicielami i są powiązane z nim. Prelegent zauważa, że lubią oni tworzyć ogromne listy połączeń i zastanawia się, czy firmy płaciłyby za tego typu dane, zwłaszcza gdyby miały do czynienia z zagranicznymi firmami i chciały się upewnić, że nie znajdują się one na liście sankcji.
0000 W tej części prelegent omawia złożoność i potencjalne podatności przemysłu morskiego. Wyjaśniają, że badanie wielu firm, które są właścicielami i operatorami statków jest ważne dla zachowania należytej staranności, ponieważ wiele z nich jest ukrytych pod warstwami spółek fasadowych. Dodatkowo, technologia na statkach jest często stara i może mieć domyślne lub niezmienione hasła, co czyni je podatnymi na włamania, co jest problemem biorąc pod uwagę ilość nielegalnego przemytu, który ma miejsce poprzez transport morski. Prelegent zauważa, że rośnie zainteresowanie bezpieczeństwem morskim, ale nadal istnieje ogromna luka w zabezpieczeniach, którą można wykorzystać.
0000 W tej części filmu prelegent mówi o incydencie z okrętem marynarki wojennej USA, który, jak sądzono, zbytnio zbliżył się do Krymu, ale w rzeczywistości został sfałszowany. AIS statku został sfałszowany, aby pokazać jego obecność na Krymie, powodując napięcie geopolityczne. Prelegent wspomina również o wykorzystaniu przez Chiny milicji morskiej, siły złożonej ze statków rybackich, które mogą być wykorzystane do pokazu siły w celu zastraszenia innych krajów. Prelegent mówi również o darmowej mapie piractwa na żywo i zachęca widzów do śledzenia ich na Twitterze, aby dowiedzieć się więcej o wywiadzie morskim. Prelegent ma książkę wychodzącą w 2023 roku od Wiley Tech o nazwie "Deep Dive: Exploring the Real World Value of Open Source Intelligence".
#osint #haking #statki #morze