网络冲突升级：伊朗黑客袭击希腊船东阿尔托马雷

泄露的文件显示，希腊船东阿尔托马雷（Altomare）直接成为与伊朗伊斯兰革命卫队（IRGC）有关的黑客的目标。这次网络活动是有针对性的，专门针对阿尔托马雷的航运业务。没有迹象表明该公司与黑客有合作。相反，阿尔托马雷似乎是外国网络监视的受害者。

泄露的文件表明，黑客试图收集与航运相关的数据，例如船舶动态和操作细节。这种信息在海事行业中非常重要，因为它可以用来追踪油轮和监控石油流动。

文件并没有表明阿尔托马雷支持伊朗的贸易或参与任何不当行为。相反，文件显示该公司被当作目标。这一网络活动在黑客组织的内部文件泄露后才被知晓。

这一事件提醒我们，航运公司面临的网络风险越来越大，即使它们遵循国际的规则和法规。

据称被制裁油轮劫持的 Kallista 身份

第二个问题涉及 Altomare 所拥有的油轮 Kallista。船舶追踪数据和泄露的文件表明，Kallista 的身份被另一艘已被美国制裁的油轮劫持，因其交易伊朗石油。

船舶使用自动识别系统 (AIS) 广播自己的身份和位置。根据数据，受制裁的油轮据称操纵了该系统以传输 Kallista 的身份，使其在敏感区域操作时看起来就是 Kallista。

通过使用Kallista的身份，受制裁的船只能够在伊朗装载石油并运输，同时看起来像是一艘合法的、未受制裁的船只。真正的Kallista并没有参与这些航行或货物运输。

这种海事身份盗窃的手法比单纯关闭AIS信号要复杂得多。它可能误导当局和合规系统，为无辜的船东带来严重的法律和财务风险。

OFAC制裁紧随泄露文件的发布

在泄露文件公开后不久，外国资产控制办公室（OFAC）将油轮Kallista列为制裁对象，根据当时可用的船舶追踪数据，将其与伊朗的石油贸易联系在一起。

阿尔托马雷表示，该指名是不准确的。公司辩称，OFAC所使用的数据反映的是另一艘油轮的动态，该油轮盗用了卡利斯塔的身份，而这种混淆直接导致了制裁措施。

OFAC 制裁 可能会带来立即和严重的后果，包括失去对港口、保险、银行服务和租船业务的访问权限，以及长期的声誉损害。

阿尔托马雷已正式向OFAC申请重新审议，并提交了证据，证明卡利斯塔并未在伊朗装载石油或参与受制裁的贸易。公司坚持认为，这一指名是由于操纵的AIS数据造成的，而不是实际的违规行为。

泄露的文件揭示了日益严重的海洋和网络风险

阿尔托马雷案突显了全球海洋行业的一个更广泛问题。网络攻击和数字身份操控越来越多地被用来规避制裁，船只是通过数字方式隐藏，而不是通过物理方式。

泄露的与伊朗革命卫队有关的文件显示，网络行动、船只追踪和石油贸易执法现在紧密相连。黑客可以收集敏感的航运数据，受到制裁的油轮可能会滥用这些数据，执法机构可能会根据看似准确但实际上却具有误导性的信息采取行动。

海事身份盗窃在实时检测时很难被发现。通常需要对AIS数据、卫星图像和过去的船舶动态进行深入分析。在很多情况下，制裁或法律行动可能在错误被发现之前就已经采取。

泄露的材料显示，阿尔托马雷不仅是网络攻击的目标，还是身份盗窃的受害者。油轮卡利斯塔因数字欺骗与伊朗石油贸易指控相关联，而不是确认的参与，这凸显了海事行业面临的日益严重的风险。