Verizon:Πειρατές χάκαραν ναυτιλιακή εταιρεία με στόχο τα πλοία της
06/03/2016 10:37
Μπορεί οι πειρατές να θεωρούνται ευφυείς, αλλά αυτή είναι η πρώτη φορά που συνδύασαν την τεχνολογία με τον παλιό τρόπο ληστείας. Σύμφωνα με την Verizon, πειρατές χρησιμοποιούσαν πληροφορίες από τους servers μιας παγκόσμιας ναυτιλιακής εταιρείας για να στοχεύουν και να συλλαμβάνουν φορτηγά πλοία στην ανοικτή θάλασσα.
Ο ειδικός στην τεχνολογία και τις επικοινωνίες Verizon περιέγραψε το χακάρισμα στο ετήσιο post του που δημοσιεύθηκε την Τρίτη. Σύμφωνα με την έκθεση, «Αντί να σπαταλούν ημέρες κρατώντας τα πλοία και τα πληρώματά τους ομήρους, ενώ έψαχναν το φορτίο, αυτοί οι πειρατές άρχισαν να επιτίθενται στα πλοία με έναν εξαιρετικά στοχευμένο και έγκαιρο τρόπο. Συγκεκριμένα, θα επιβιβάζονταν σε ένα σκάφος, αναγκάζοντας το πλήρωμα να μαζευτεί σε μια περιοχή και μέσα σε σύντομο χρονικό διάστημα θα έφευγαν. Όταν το πλήρωμα άφηνε τελικά την ασφάλεια του δωματίου του ώρες αργότερα, διαπίστωνε ότι οι πειρατές είχαν στοχεύσει ορισμένα εμπορευματοκιβώτια.»
Η έκθεση αναφέρει ότι έγινε φανερό στην ναυτιλιακή εταιρεία πως οι πειρατές είχαν ειδικές γνώσεις του περιεχομένου του κιβωτίου που έπαιρναν. Επιβιβάζονταν στα πλοία, εντόπιζαν με bar code συγκεκριμένα κιβώτια που περιείχαν πολύτιμα πράγματα, έκλεβαν το κιβώτιο και έφευγαν. Γρήγορα, καθαρά και εύκολα.
Οι ερευνητές ανακάλυψαν ότι ένα κακόβουλο web shell είχε αναρτηθεί σε Server της εταιρείας. Οι χάκερ χρησιμοποίησαν ένα ανασφαλές σενάριο μεταφόρτωσης και στη συνέχεια το παρουσίαζαν ως προσιτό με δικαιώματα εκτέλεσης που δεν απαιτούσε Τοπική Ένταξη αρχείου (LFI) ή απομακρυσμένη Ένταξη αρχείου (RFI).
Ουσιαστικά, αυτό επέτρεψε στους hackers να αλληλεπιδρούν με το διακομιστή και να εκτελούν ενέργειες όπως η μεταφόρτωση και η λήψη δεδομένων, καθώς και η λειτουργία διαφόρων εντολών.
Ο Verizon λέει ότι οι πειρατές δεν ήταν καλοί προγραμματιστές και έκαναν πολλά λάθη που βοήθησαν να τους βρουν. Οι πειρατές δεν κατάφεραν να ενεργοποιήσουν το SSL στο web shell, οπότε όλες οι εντολές στάλθηκαν μέσω του διαδικτύου σε μορφή απλού κειμένου. Αυτό επέτρεψε στο Verizon να γράψει τον κώδικα για να εξαγάγει αυτές τις εντολές.
Η ναυτιλιακή εταιρεία ενημερώθηκε για την ευπάθεια ώστε να κλείσει τους διακομιστές που παραβιάστηκαν, οι οποίοι αν και σημαντικοί, δεν ήταν άμεσα κρίσιμοι για τις επιχειρηματικές της δραστηριότητες. Αν και οι πειρατές δεν ήταν τόσο έξυπνοι και η μέθοδός τους ήταν αποσπασματική, μπορεί να ανοίξει ένα νέο κεφάλαιο στην εγκληματικότητα, συνδυάζοντας το έγκλημα στον κυβερνοχώρο με την πειρατεία.
Πηγή www.secnews.gr