СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
12 июня
#ИБ

Киберсхемы теневых флотов помогают обходить санкции

Деятельность по обходу sanctions с использованием cyber tools всё чаще связывают с иранскими и российскими теневыми fleets, которые опираются на сложную online infrastructure. Речь идёт о разветвлённой сети неаутентичных websites, имитирующих судовые registries, maritime administrations и training organizations. Такие ресурсы помогают производить и validate поддельные документы и certificates, позволяя судам обходить установленные механизмы marine compliance.

По данным отчета, в общей сложности выявлено более 36 подобных неаутентичных websites, объединённых в три кластера — Alpha, Bravo и Charlie. Каждый из них связан с отдельными мошенническими структурами и выполняет собственную роль в поддержке схем уклонения от sanctions.

Кластер Alpha: поддельные maritime administrations и инструменты генерации credentials

Кластер Alpha активно использует fraudulent websites, маскирующиеся под maritime administrations, в частности из таких стран, как Бенин и Никарагуа. Многие из этих ресурсов связаны с известной индийской web-studio Oceaniek Technologies, которая, по всей видимости, участвует в создании поддельных документов для судов.

Один из websites внутри этого кластера включает tool, генерирующий поддельные credentials моряков из нескольких jurisdictions. Это усиливает operational resilience сетей, используемых для уклонения от sanctions, и затрудняет выявление подложных документов при проверках.

Кластер Bravo: fake classification societies и взаимные рекомендации

Кластер Bravo включает ряд websites, претендующих на статус морских classification societies и центров подготовки моряков. Этот кластер связан с двумя гражданами Syria и, как отмечается в отчёте, уже демонстрировал причастность к выдаче поддельных certificates, что заметно осложняет enforcement measures.

Особенность этой группы — использование методов взаимных рекомендаций, когда один fraudulent site сертифицирует другой. В результате формируется обманчивый цикл кажущейся достоверности, призванный убедить проверяющих в легитимности ресурсов.

Кластер Charlie: многоуровневая имитация registry и classification societies

Кластер Charlie использует более многоуровневый подход. Его websites имитируют не только national registries, но и интегрируют фиктивные classification societies. Такое перекрытие демонстрирует тактику, при которой fraudulent organizations выглядят как legitimate service providers, помогая теневым fleets быстро восстанавливать деятельность после sanctions или enforcement actions.

По сути, это создаёт устойчивую инфраструктуру, в которой поддельные документы, certificates и признаки «официальности» взаимно усиливают друг друга, а процедура проверки становится значительно сложнее.

Как работают эти схемы

Отчёт указывает, что процессы due diligence в maritime sector находятся под серьёзным риском из-за изощрённого характера этих cyber tools для обхода sanctions. Многие websites эксплуатируют слабый oversight в jurisdictions с минимальной проверкой compliance requirements.

  • широко применяется phishing, включая typosquatting;
  • используются legitimate document templates;
  • воспроизводятся real email addresses для усиления видимости доверия;
  • создаются сайты, внешне неотличимые от официальных maritime resources.

Всё это позволяет мошенническим платформам имитировать законную деятельность и снижать эффективность проверок на соответствие требованиям.

Риски и дальнейшая эволюция

Перспективы, обозначенные в отчёте, указывают на то, что эти сети продолжат адаптироваться. Среди вероятных направлений развития — использование технологических достижений, включая generative AI, для дальнейшего масштабирования производства поддельных документов.

Как подчёркивается в материале, правительственным agencies и maritime organizations настоятельно рекомендуется интегрировать cyber threat в свои проверки на compliance, proactively выявляя и оспаривая подобные fraudulent platforms.

Выявление и пресечение этой деятельности остаётся критически важным для поддержания целостности систем морского соответствия.

Особый акцент делается не только на самих websites, но и на расследовании субъектов, стоящих за ними. Именно эти лица и структуры обеспечивают устойчивость схем, которые позволяют теневым fleets обходить sanctions и восстанавливать операции после мер правоприменения.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: