(Foto courtesy Geollect)
Bristol . La Società, leader del Regno Unito nelle tecnologie d’intelligence geospaziale, Geollect ha identificato un modello di risposta AIS (Automatic Identification System), contraffatto che riproduce il simbolo ‘Z’ dell’invasione russa dell’Ucraina in una posizione al largo della costa della Crimea.
È l’ultimo di una lunga serie di episodi di spoofing nella regione e lo schema è stato a lungo attribuito agli attori del Governo russo. Lo spoofing del GPS remoto può indurre un’unità di ricezione GPS a calcolare una posizione falsa.
Tra le altre applicazioni, questa forma d’interferenza del segnale può essere utilizzata per sconfiggere i sistemi di guida GPS di alcuni droni e armi di precisione fabbricati dagli Stati Uniti e dalla NATO.
AIS è un sistema introdotto e utilizzato sulle navi come misura/aiuto per evitare le collisioni. Se una nave si trova vicino a un’altra, il transponder AIS di bordo invierà un ping della posizione, della velocità e della rotta della nave.
Ciò continuerà finché il transponder AIS rimane acceso. A causa della legislazione sulla sicurezza marittima, la stragrande maggioranza delle navi oggi ha transponder AIS a bordo. L’AIS come sistema è relativamente facile da manipolare poiché è stato introdotto principalmente da ground station per evitare collisioni tra navi in mare. Non ha impostazioni di sicurezza particolarmente complesse e può essere modificato manualmente o manipolato in remoto. Il metodo più comune impiegato dai naviganti che cercano di eludere il tracciamento della nave è semplicemente quello di spegnere il transponder AIS: tale procedura rende oscurato l’AIS o ‘ombra’.
Secondo quanto riferito da Geollect, la Russia è abile in questa forma di guerra elettronica. C’è una lunga storia di spoofing GPS vicino alle aree russe e occupate dalla Russia della costa del Mar Nero, e periodicamente colpisce la navigazione, rendendola insicura.
Poiché il transponder AIS di una nave trasmette la posizione che riceve dall’unità GPS della nave, un attacco di spoofing GPS su larga scala spooferà la ‘posizione’ che la nave trasmette tramite AIS, producendo risultati che a volte possono apparire strani e soprattutto falsi.
Nel 2017, più di 20 navi hanno riferito che le loro posizioni GPS erano state erroneamente trasferite a 25 miglia nell’entroterra all’aeroporto di Novorossijsk. Altre navi all’ancora apparivano invece ‘raggruppati’ in aree, dove non vi erano risponditori i radar per le navi.
Nel corso del 2017-19, il Gruppo di analisi senza scopo di lucro C4ADS ha catalogato circa 10.000 incidenti simili che hanno colpito 1.300 navi, la maggior parte all’interno o nelle vicinanze di aree d’influenza russa.
Il rapporto Geollect ha anche tracciato una correlazione tra i movimenti del Presidente russo Vladimir Putin e gli eventi di spoofing di massa, e questo lo conferma una nota collaboratrice ed esperta di sicurezza informatica Dana Goward.
A giugno e luglio 2021, tre navi militari della NATO – l’USS Defender della Royal Navy, l’USS Ross della Marina degli Stati Uniti e una nave della Royal Dutch Navy – hanno ottenuto tutte le loro posizioni falsificate in posizioni al largo della Crimea occupata dai russi. Il motivo e il colpevole rimangono sconosciuti.
Questo mese, un gran numero di navi mercantili lungo la costa meridionale dell’Ucraina è stato falsificato a distanza dalle loro posizioni AIS nelle acque costiere della Crimea occupata dai russi. Tuttavia, invece di uno schema casuale o di un cluster, le posizioni AIS formano una chiara forma a ‘Z’, il simbolo de facto del sostegno all’invasione russa.
Questo modello di spoofing AIS è stato quasi certamente creato trasmettendo falsi segnali AIS, imitando le effettive trasmissioni AIS delle navi con duplicati virtuali errati, secondo Geollect. Il modello ha iniziato a comparire su AIS il 14 e si è rafforzato dal 19 al 21 maggio, in concomitanza della dichiarazione di vittoria di Putin sulle forze ucraine a Bakhmut il 22 maggio. In un chiaro segno di spoofing, la ‘velocità’ delle navi mercantili tra queste posizioni AIS errate raggiungeva i 100 nodi, e da qui tutte le position sono risultate infette dal virus; e con molta probabilità si è trattato di un’operazione di informazione virtuale deliberata da parte di un pirata informatico filo-russo.
Geollect è all’avanguardia di una rivoluzione globale dell’intelligence geospaziale. I prodotti della Società cambiano il modo in cui le organizzazioni pensano e comunicano unendo più livelli di dati in un unico posto. La loro missione è consentire ai clienti di prendere decisioni più rapide, accurate e informate. Operativi h24 e sette giorni su sette per colmare le lacune, informare e prevedere rapidi cambiamenti nelle questioni globali e misurare i rischi, siano esse legate a condizioni meteorologiche, sanitarie, geopolitiche, disordini civili, attività criminali (compresa la pirateria) o l’interruzione di una supply chain.
Abele Carruezzo
