کشتی‌ها در تاریکی: چگونه جعل جی‌پی‌اس رو به افزایش است

افزایش چشمگیری در حملات جعل یا اخلال در سامانه موقعیت‌یاب ماهواره‌ای (جی‌پی‌اس) رخ داده است. این حملات با هدف دستکاری داده‌های سامانه جهانی ناوبری ماهواره‌ای (GNSS) انجام می‌شود؛ سامانه‌ای که در همه کشتی‌های بین‌المللی به‌طور استاندارد به کار می‌رود.

حمل و نقل نفت جمهوری اسلامی ایران برای دور زدن تحریم‌ها اغلب با استفاده از «ناوگان تاریک» و روش‌های فریب‌کاری در ردیابی شناورها انجام می‌شود؛ روش‌هایی مانند تغییر هویت کشتی‌ها، انتقال نفت کشتی‌به‌کشتی و دستکاری یا خاموش کردن سیگنال‌های ردیابی.

نیر آیالون، بنیان‌گذار و مدیرعامل شرکت امنیت سایبری دریایی سایدم می‌گوید جعل جی‌پی‌اس گاهی توسط اپراتورهای کشتی برای پنهان کردن موقعیت یا هویت خود انجام می‌شود، اما در مواردی نیز به‌عنوان یک اقدام خصمانه صورت می‌گیرد.

او گفت باور بر این است که چنین اتفاقی برای کشتی «ام‌اس‌سی آنتونیا» رخ داد؛ کشتی‌ای که در ماه مه هنگام حرکت از بندر جده عربستان به سوی مالت، در نزدیکی انتهای جنوبی کانال سوئز در دریای سرخ به گل نشست.

یرون پیپکر از دانشگاه علوم کاربردی ان‌اچ‌ال استندن (NHL Stenden) در هلند به اپک تایمز گفت آن‌ها ۴۰۰ مورد جعل و اخلال جی‌پی‌اس را در پایگاه داده خود ثبت کرده‌اند که ۲۵ درصد آن مربوط به کشتی‌های واقعی بوده است؛ اما او معتقد است این فقط «نوک کوه یخ» است.

آیالون گفت ۹۵ درصد از رخدادهایی که در اثر جعل یا اخلال رخ می‌دهند هرگز به خبرها راه پیدا نمی‌کنند.

او گفت شرکت سایدم امسال شاهد افزایش ۵۰۰ درصدی در جعل و اخلال جی‌پی‌اس بوده است و شمار مناطق کور دریایی نیز با افزایش ۲۰۰۰ درصدی روبه‌رو شده است.

اخلال در جی‌پی‌اس عامل یک برخورد در خلیج عمان در ژوئن ۲۰۲۵ معرفی شد؛ برخوردی میان نفتکش «فرانت ایگل» با پرچم لیبریا و کشتی «ادلین» که از سوی نشریه لویدز لیست به‌عنوان یک کشتی «ناوگان تاریک» شناخته شده است.

«دستکاری داده‌ها»

آیالون گفت «وقتی درباره جعل یا اخلال در سامانه موقعیت‌یاب جهانی یا جی‌پی‌اس صحبت می‌کنیم، چند روش وجود دارد که سازمان‌ها از آن‌ها استفاده می‌کنند… پس یک‌سری دستکاری روی داده‌های فرکانس رادیویی (RF) از ماهواره تا شناور یا تا خود آنتن وجود دارد، اما ما همچنین دستکاری خودِ داده‌ها را هم داریم.»

او گفت جعل یا اخلال می‌تواند به دو روش انجام شود. با رهگیری پیام‌های سامانه ناوبری ماهواره‌ای جهانی (GNSS) از آنتن تا فرستنده-گیرنده، یا با دستکاری داده‌های سامانه شناسایی خودکار (AIS) که همه کشتی‌ها از آن استفاده می‌کنند.

آیالون گفت حمله‌کننده این داده‌ها را دستکاری خواهد کرد، که این کار آسان‌تر است چون آن‌ها روی وب قرار دارند. «نیازی به هیچ رمزگذاری یا احراز هویت نیست، بنابراین اساساً می‌توانید هر اطلاعاتی را که می‌خواهید آن‌جا اضافه کنید.»

او گفت: «دسترسی به داده‌های AIS بسیار آسان است.»

به گفته او، جعل جی‌پی‌اس می‌تواند در عمل کشتی‌ها را نامرئی کند ــ یعنی روی نقشه در یک موقعیت مشخص دیده شوند، اما در واقعیت آن‌جا نباشند.

او با اشاره به حادثه کشتی ام‌اس‌سی آنتونیا گفت: «در اصل موقعیت آن‌ها دستکاری شده بود و ملوان خودکار کشتی تلاش کرد مسیر را به مسیری که فکر می‌کرد درست است اصلاح کند … و همین باعث شد کشتی به گل بنشیند.»

آیالون افزود: «اگر به جایی نگاه کنید که AIS می‌گوید کشتی آن‌جاست … در واقع هیچ کشتی‌ای آن‌جا نیست.»

او گفت گاهی جعل جی‌پی‌اس توسط عاملان بدخواهی انجام می‌شود که قصد آسیب زدن به یک کشتی خاص را دارند.

همچنین گزارش‌هایی وجود داشته که الیگارش‌های روس در سال ۲۰۲۲ هنگام اعمال تحریم‌ها علیه روسیه، برای پنهان کردن موقعیت ابرقایق‌های تفریحی خود از جعل جی‌پی‌اس استفاده کرده‌اند.
پیپکر گفت: «یک مورد در آب‌های هلند، نزدیک دن‌هِلدر وجود داشت؛ یک الیگارش روس با ابرقایق تفریحی‌اش آن‌جا بود و جعل موقعیت زیادی در اطراف آن ابرقایق انجام شد.»

اختلال و جعل

آیالون گفت برای انجام اخلال یا جعل جی‌پی‌اس، عامل بدخواه تنها به یک آنتن فرکانس بالا نسبتاً کوچک نیاز دارد، که معمولاً باید روی یک ساختمان بلند یا صخره یا مکان بلندی دیگر، نزدیک یک بندر یا مسیر کشتیرانی نصب شود. او گفت: «آن‌ها به یک آنتن نیاز خواهند داشت و همیشه چیزی نیست که بتوان آن را دید. می‌تواند دستگاه نسبتاً کوچکی باشد.»

شرکت بیمه کشتیرانی نروژی گارد اخیراً مقاله‌ای درباره اخلال جی‌پی‌اس منتشر کرد و نوشت که ناوبری در خطوط کشتیرانی خاورمیانه تحت‌تأثیر اختلالات جی‌پی‌اس قرار گرفته است که به‌عنوان «اقدامات دفاعی برای حفاظت در برابر تهدیدات پهپاد و موشک که زیرساخت‌های حیاتی را هدف می‌گیرند» از جمله سواحل اسرائیل و دریای سرخ در جریان درگیری اسرائیل–حماس و نیز خلیج فارس استفاده شده است.
آیالون گفت نقاط کور جعل جی‌پی‌اس متعددی در سراسر جهان وجود دارد که دریانوردان می‌دانند باید به‌ویژه هوشیار باشند.

این مناطق شامل دریای سیاه، دریای سرخ، دریای چین جنوبی، خلیج فارس، انتهای شرقی مدیترانه، دریای بارنتس و آب‌های اطراف کره شمالی می‌شوند.

آیالون گفت بخش زیادی از داده‌های ماهواره‌ای مربوط به کشتیرانی در اطراف چین نیز به دلیل جعل جی‌پی‌اس دقیق نیست.

پیپکر به یک مورد در سال ۲۰۱۹ اشاره کرد، زمانی که کشتی بریتانیایی استنا ایمپرو پس از آن‌که ظاهراً جی‌پی‌اس آن جعل شده بود، به آب‌های ایران در خلیج فارس رانده شد. او گفت ایرانی‌ها ظاهراً از جعل جی‌پی‌اس استفاده کردند تا کشتی به‌طور ناخواسته وارد آب‌های سرزمینی آن‌ها شود و سپس آن را توقیف کردند. این کشتی در همان سال آب‌های ایران را ترک کرد.

ایجاد «تله کشتی»

پیپکر گفت جعل جی‌پی‌اس همچنان یک «موضوع کمتر پژوهش‌شده» است و توضیح داد که دانشگاه او یک «تله کشتی» (Ship Honeynet) ایجاد کرده تا «ترافیک مخرب» را بهتر درک کند؛ یعنی یک شبکه با آسیب‌پذیری‌های عمدی برای جذب هکرها.
او گفت این یک «کشتی مجازی» بود که از طریق یک دستگاه استارلینک و یک سرور طعمه به اینترنت متصل شده بود و طراحی آن برای این بود که «ببینیم چه کسانی به کشتی‌ها حمله می‌کنند.»

آیالون گفت افزایش ماهواره‌های مدار پایین (LEO) مانند استارلینک فناوری‌های دریایی جدید زیادی به همراه آورده است؛ اما بسیاری از خدمه به نمایش‌های رایانه و دیگر سامانه‌های نیمه‌خودکار اعتماد می‌کنند. او افزود: «این یعنی ما هرچه بیشتر شاهد رخدادهایی مانند ماجرای ام‌اس‌سی آنتونیا هستیم.»

به گفته او ابزارهای زیادی وجود دارد که به خدمه امکان می‌دهد یکپارچگی سامانه ناوبری ماهواره‌ای جهانی (GNSS) را بررسی کنند و خدمه باید استفاده از این نوع سامانه‌ها را آغاز کنند «تا مطمئن شوند واقعاً در مکان درست قرار دارند.»