В знойна лятна нощ през юли 2018, корабът "Манукай" започва да навлиза в пристанището на Шанхай, край устието на река Хуанпу. Този натоварен приток на Яндзъ се вие през града и включва Вайтан, историческа крайбрежна алея и популярна туристическа локация. Шанхай е последната спирка на американския контейнеровоз в Китай, преди той да поеме на дългия път към дома - Лонг Бийч, Калифорния.
Докато екипажът внимателно маневрира 213-метровия кораб през най-натовареното пристанище в света, капитанът следи отблизо навигационните екрани. Според международните закони всички търговски кораби, с изключение само на най-малките, са задължени да инсталират транспондери за автоматичната идентификационна система (AIS).
На всеки няколко секунди, тези устройства предават идентичността, позицията, курса и скоростта, и показват AIS данни от други кораби в района, което спомага за поддържането на безопасността на претоварените водни маршрути. Позиционните данни за тези транспондери идват от GPS сателити.
Според екраните на "Манукай", друг кораб се движи с голяма скорост в същия канал - около 7 възела (8 морски мили в час). Внезапно, другият кораб изчезва от дисплея на AIS. Няколко минути по-късно, екранът показва другия кораб обратно в доковете. После той отново е в канала и се движи, после отново в дока, и после изчезва отново.
В крайна сметка, озадачен, капитанът взема бинокъл и преглежда доковете. Другият кораб си стои неподвижен в дока през цялото време.
Когато идва време "Манукай" да поеме към своето място на кея, на мостика започват да звучат многобройни предупредителни сигнали. И двата GPS приемника на кораба (той използва два за по-сигурно) са изгубили сигнала си, и AIS транспондерът не работи. Дори система за критични случаи, която разчита на GPS, не може да се свърже към системата.
Нови проучвания и неизвестни преди данни показват, че "Манукай" и хиляди други съдове в Шанхай през последната година стават жертва на мистериозно ново оръжие, което е в състояние да подвежда GPS системите по начин, невиждан до този момент.
Никой не знае кой стои зад това подвеждане на системите за навигация, или каква е крайната му цел. Тези кораби е възможно да са неохотни участници в тестове на комплексна система за електронна война, или косвена щета в конфликт между еко-престъпници и китайската държава, който вече е отнел десетки кораби и животи.
Едно е сигурно: цари невидима електронна война за бъдещето на навигацията в Шанхай, и GPS-ът я губи.
Въпреки че "Манукай" в крайна сметка акостира без проблем, капитанът му е достатъчно загрижен, за да подаде доклад по-късно същия ден до Навигационния център на американската брегова охрана, който събира отчети за откази на GPS по цял свят.
"Конекторите на всички антени са надеждно закрепени и . Не е имало други проблеми с тези устройства. Подозирам, че заглушаване на сигнала на GPS се случва при този кей", пише в жалбата си той.
Всъщност се случва нещо много по-опасно, и капитанът на "Манукай" не подозира за него. Въпреки че GPS сигналите на американския кораб първоначално изглежда само да са били потиснати, и той, и съседният кораб също така са били измамени с фалшиви данни - реалната им позиция и скорост са заменени от фалшиви координати, предавани от брега. Това е нещо сериозно, тъй като 50% от всички инциденти в морето са свързани с навигационни грешки, които причиняват сблъсъци или забиване в брега.
Когато мореплавателите просто губят GPS сигнал, те могат да прибегнат до хартиени карти, радари и визуална навигация. Но ако GPS сигналът на кораба бъде фалшифициран, капитанът на съответния кораб, заедно с всички съседни съдове, следящи го чрез AIS - ще получат информация, че корабът се намира на съвсем друго място.
Нито пък атаките срещу локацията спират, след като "Манукай" е надеждно акостирал. Няколко пъти в рамките на същия ден, AIS системата съобщава, че той се намира на разстояние над 3 мили от реалната му позиция.
На другия край на света известие пристига във Вашингтон в Центъра за комплексни изследвания в областта на отбраната (Center for Advanced Defense Studies, C4ADS), некомерсиална организация, която анализира глобални конфликти и въпроси, свързани със сигурността. Новото съобщение от източник от шипинг бранша, показва, че някой фалшифицира GPS сигнали в Шанхай.
Това е първият път, в който C4ADS научава за масово морско фалшифициране на GPS координати, което да не е пряко свързано с руснаци.
Няколко месеца по-рано, организацията е публикувала доклад как Русия използва заглушаване на GPS в Крим, Черно море, Сирия, Норвегия и Финландия. Той също така съдържа доказателства, че руски мобилен екип за електронни военни действия е нарушавал GPS сигналите по време на публични изяви на президента Путин.
След получаването на информацията, C4ADS анализира всички данни на AIS, които купува от стартъп, регистриращ AIS предаванията по цял свят. Анализаторите забелязват, че атаките всъщност са започнали предишното лято, като са нараствали с течение на времето. Най-силни смущения са били регистрирани в същия ден през юли, когато капитанът на "Манукай" е съобщил за трудностите със сигнала, когато общо близо 300 съда са били с фалшифицирани локации. Въпреки че нарушаването на връзката с GPS е засягало кораби из цял Шанхай, повечето от тези с фалшифицирана локация са били съдове, навигиращи по река Хуанпу.
И това е било доста различно от хакването, регистрирано в руски води, където всички съдове са били с фалшифицирана локация до дадена точка. Данните от Шанхай показват корабите да прескачат на всеки няколко минути на различни локации по пръстени по източния бряг на Хуанпу. Във визуализации на данни в рамките на дни и седмици, корабите изглежда да се събират в големи кръгове.
Изследователите от C4ADS до този момент не са наблюдавали кръгли струпвания от този род. Може би бъгове или зловреден софтуер в AIS или GPS системите на корабите причиняват този ефект? За да изключат тази вероятност, те се опитват да получат данни от съвсем друга форма на транспорт: велосипедите.
Китай има почти толкова велосипеди, колкото всички останали държави в света, взети заедно, с близо 10 млн. велосипеда само в Шанхай. Някои от велосипедистите в града използват фитнес-приложения за смартфони, за да проследяват маршрутите си. Един от тях, Strava, споделя глобална карта на “горещи точки” на анонимизирани активности от предишните две години.
Мащабирайки върху Шанхай, анализаторите на C4ADS виждат същите мистериозни кръгове край реката да изпъкват на картата с горещи точки на Strava. Атаките за фалшифициране на локацията засягат GPS устройства, не само тези в корабите.
От организацията споделят констатациите си с Тод Хъмфрис, директор на Радионавигационната лаборатория към Тексаския университет в Остин, водещ авторитет по въпросите на хакването на GPS. Хъмфрис преглежда данните, но колкото повече ги гледа, толкова повече се обърква и той.
"Възможността да се фалшифицира местоположението на многобройни кораби едновременно в кръг е изключителна технология. Тя изглежда почти като магия", коментира той.
През септември, Хъмфрис показва визуализация на данните на най-голямата конференция в света за сателитна навигационна технология - ION GNSS+ във Флорида.
“Хората зяпнаха, когато им показах тези модели на фалшифициране на локация. Започнаха да ги наричат кръгове в посевите", споделя той.
За да разберем защо експертите са объркани, трябва да опишем как работи GPS. Американските ВВС поддържат съзвездие от поне 24 сателити на глобалната система за позициониране в орбита около Земята; в момента има 31 такива. Всеки сателит предава няколко сложни кода, генерирани от позицията му и настоящото време, измерени от свръх-точен атомен часовник на борда му. Всеки от тези часовници е прецизно синхронизиран с тези в другите 30 сателити.
GPS приемник, откриващ сигнали от един сателит, може да изчисли само приблизително колко далеч се намира от този сателит. Ако се добавят сигнали от втори сателит, той може доста по-точно да уточни местоположението си. Трети сателит му позволява локализация в дадена географска ширина и дължина, а четвърти определя надморската височина и точното време. Сигналите от допълнителни сателити увеличават точността.
Въпреки че GPS сателитите предават няколко различни сигнала, предназначени за военна и гражданска употреба, AIS разчита само на един от тях. Тези сигнали са относително слаби и могат лесно да бъдат заглушени или потиснати от дори скромен предавател, намиращ се на земята. Те могат също така да бъдат фалшифицирани от сигнали, имитиращи реалните GPS сателити, но кодиращи неправилни времеви и позиционни данни.
При фалшифицирането, всеки приемник в обхват обикновено получава едни и същи фалшиви сигнали, и съответно смята, че се намира на една и съща локация.
Въпреки че това е по-сериозно от простото заглушаване на GPS сигналите, внимателен капитан със сигурност би забелязал, ако всички кораби на навигационния екран внезапно прескочат на едно и също място по едно и също време.
Шанхайските "кръгове в посевите", които по някакъв начин фалшифицират местоположението на всеки съд на различна фалшива локация, са нещо ново.
"Все още съм объркан от това. Не мога да разбера как става математически. Това е интересна мистерия", казва Хъмфрис. Също така е мистерия, която поражда потенциал за евентуално смъртоносни инциденти.
"Капитаните и пилотите са станали много зависими от GPS, защото в исторически план системата е била много надеждна. Ако се счита, че тя работи, те разчитат на нея, и не проверяват многократно данните от нея", обяснява той.
На 5 юни тази година Run 5678, речен товарен кораб, се опитва да изпревари по-малък съд по Хуанпу, на около 8 км южно от Вайтан. Run избягва сблъсък с по-малкия кораб, но се забива в New Glory (китайско име: Tong Yang Jingrui), товарен съд, насочил се на север.
New Glory губи контрол и се откланя към брега на реката, като пешеходци, излезли на вечерна разходка, бързо се разпръсват. Малка част от речния бряг се срутва, но за щастие няма ранени.
Въпреки че не е сигурно дали се е случило в този конкретен случай, данни от AIS показват, че New Glory е бил с фалшифицирана локация в Шанхай поне 5 пъти в шестте месеца преди сблъсъка, включително по-малко от две седмици преди инцидента. Данните също така показват половин дузина атаки върху локацията на други съдове в града в същия ден.
Дори шанхайската речна полиция, Администрацията за морска безопасност на Хуанпу (MSA), е подложена на атаки за фалшифициране на локацията почти ежедневно. Данните показват, че един от патрулните им катери е бил с фалшифицирана локация поне 394 пъти за 9 месеца.
Една от възможностите е “кръговете в посевите” да са ескалация в продължаваща от известно време електронна война в Шанхай, изложила на риск хиляди мореплаватели, пътници и дори самата река. От години MSA проследява и изземва кораби, които макар и да не заглушават или фалшифицират GPS сигнали, хакват транспондерите на AIS, които поддържат безопасни реките и пристанищата на Шанхай. Тези кораби клонират AIS идентичността на други кораби, за да влизат и излизат от пристанището, без да бъдат тормозени от властите.
Причината, поради която го правят, е свързана с товара, който е носил и New Glory, когато се е блъснал в брега: прост, обикновен пясък.
Китайските строители го наричат "меко злато". Пясъкът, изкопан от река Яндзъ, който е с идеална консистенция и състав за цимент, е спомогнал за строителния бум в Шанхай през 80-те и 90-те години. Към началото на новото хилядолетие, безотговорното извличане на пясък е подкопало мостове, съсипало е екосистеми, и е довело до свличания на дълги ивици от бреговете. През 2000 г. китайските власти забраниха напълно добива на пясък от Яндзъ.
Търговията с него обаче продължава незаконно, като се е разширила и включва незаконно събиране на пясък и чакъл от устието на Яндзъ и открито море край Шанхай. Денем такива кораби изглеждат безобидно. Нощем, те спускат тръби до речното дъно, с които изсмукват хиляди тонове пясък наведнъж. Пълен товар на такъв кораб струва над $85 000. До момента през 2019 г. полицията по Яндзъ е иззела 305 съдове за добив на пясък и над 3 млн. куб.м. пясък - достатъчно, за да се напълнят над 1000 олимпийски плувни басейни.
MSA в Шанхай заявява, че корабите за незаконен добив на пясък и чакъл са причинили 23 морски катастрофи по Яндзъ през 2018 г., като са отговорни за над половината от всички големи инциденти, и за смъртта на 53 души.
Под прикритието на мрака, AIS може да бъде особено полезен инструмент за крадци на пясък. Корабите, които не са снабдени с такъв, или нямат лиценз за пътуване по море, например "клонират" AIS системи на морски съдове, за да избягват откриването им от властите.
Нито пък крадците на пясък са единствените потребители на хакната AIS технология. През юни т.г., петролен танкер с клонирана AIS система се заби в патрулен катер на MSA в Шанхай, докато се опитваше да избегне залавянето си. Полицията смята, че той е превозвал контрабандно петрол.
"Зад кораби от този тип обикновено стоят престъпни интереси. Веднъж открити, те се съпротивляват на органите на реда и се опитват да избягат, като представляват голяма заплаха за навигацията по вода. Няма да толерираме подобни призрачни кораби", казва представител на MSA.
Въпросът сега е дали тези предходни хаквания на AIS са свързани някак с новите GPS кръгове в Шанхай? Ефективна система за фалшифициране би струвала милиони на крадците на пясък. Като фалшифицират своите съдове, те биха могли да се промъкват незабелязани в пристанищата. Или като фалшифицират други и създават хаос, те биха си дали по-добър шанс да се промъкнат незабелязани. Възможно е тази способност да се генерират фалшифицирани кръгове да е ескалация в технологичното ноу-хау на крадците на пясък.
Естествено, може и просто да е съвпадение, че фалшифицираните кръгове се случват на популярно с AIS клонирането място. Друга възможност е самата китайска държава да тества ново електронно оръжие, предназначено за употреба в оспорвани региони в Южнокитайско море.
Въпреки че данните не идентифицират виновниците, те съдържат известен ориентир. Центърът на фалшивите кръгове по Хуанпу е фабрика, притежавана от Sinopec Shanghai Petrochemical Company, голям производител на химикали. Не е ясно обаче дали активността по фалшифициране на GPS е свързана с фабриката, или това просто е мястото, където се указва фалшивата локация на корабите.
“Не мисля, че това е някоя престъпна организация,” заявява Хъмфрис. “Може да е свързано с някакви експериментални възможности, които китайските власти се опитват да изпробват. Но съм крайно объркан как точно се постига това.”