Irán kereskedelmi hajózás támadása
A Lab Dookhtegan (Sewn Lips) hackercsoport állítása szerint Iránban egy célzott kibertámadást hajtott végre, amely az ország tengeri kommunikációs infrastruktúráját érintette. A támadás során a csoport behatolt az irányításuk alatt álló Fannava Group rendszerébe – egy iráni IT- és távközlési holdingba, amely alapvető szolgáltatásokat nyújt a hajók műholdas kommunikációja, adatkezelése és fizetési rendszerei terén. A behatolással root-szintű hozzáférést szereztek azokhoz az Linux-alapú műholdas terminálokhoz, amelyeken a Falcon nevű kommunikációs szoftver futott.
A Falcon leállítása után a teljes kapcsolat megszakadt az 39 olajtanker és 25 teherhajó között, amelyek így elszigetelődtek a partnál lévő irányítástól. Ez egyben azt is jelentette, hogy az automatikus azonosítási rendszer (AIS) és a műholdas adatkapcsolat egyaránt működésképtelenné vált, és így a hajók nem voltak követhetők vagy kezelhetők.
A támadás különösen érzékeny célpontokat érintett, a National Iranian Tanker Company (NITC) több mint 46 olajtankert üzemeltet, amelyek éves áruszállítási kapacitása eléri a 11 millió tonnát, míg az Islamic Republic of Iran Shipping Lines (IRISL) mintegy 115 hajójával Irán legnagyobb tengeri fuvarcégét jelenti, alapvetően támogatva az ország külkereskedelmi tevékenységét.
Ez az incidens nem az első eset, 2025 márciusában is hasonló támadássorozat zajlott, amely során 116 hajót érintett kommunikációs lekapcsolás ugyanazokat az operátorokat érintette.
