Piraci (morscy) namierzali cenne transporty z pomocą komputerowych przestępców

Piractwo morskie w wielu rejonach świata nadal stanowi poważne zagrożenie dla bezpieczeństwa marynarzy oraz transportowanych przez nich ładunków. Piraci w XXI wieku nie ograniczają się już jednak wyłącznie do stosowania fizycznej przemocy — w poszukiwaniu cennych ładunków posiłkują się bowiem usługami komputerowych przestępców…

Jak w swym raporcie Data Breach Digest opisuje firma Verizon, jeden z jej klientów zgłosił się z bardzo osobliwym problemem. Otóż duży globalny armator zaczął odnotowywać nietypowe ataki piratów na własne statki.

Szafir — statek zaatakowany przez nigeryjskich piratów w listopadzie 2015 r. (źródło: pap.pl)

Przestępcy z wyjątkową precyzją napadali na kolejne jednostki. Uzbrojeni nie tylko w broń palną, ale również w czytniki kodów kreskowych, błyskawicznie odnajdowali wszystkie najcenniejsze ładunki.

Armator zaczął oczywiście podejrzewać, że wewnętrzne firmowe informacje o poszczególnych transportach w jakiś sposób są przez piratów pozyskiwane. Podejrzewano m.in. że źródłem wycieku może być przekupiony pracownik, prawda okazała się jednak zupełnie inna.

Specjaliści z firmy Verizon ustalili, że źródłem problemów był napisany na zamówienie i używany przez armatora do zarządzania informacjami o ładunkach system CMS. Podatność w aplikacji (w formularzu uploadu) w połączeniu z konfiguracją serwera (dostępny z poziomu weba katalog uploadu oraz uprawnienia pozwalające na wykonanie plików) pozwoliły intruzowi na wstrzyknięcie webshella i bezpośrednie wykonywanie komend za jego pośrednictwem.

W ten sposób piraci za pośrednictwem przejętego systemu informatycznego wyciągali informacje o wszystkich przesyłkach oraz planowanych trasach poszczególnych statków. Na szczęście wykrycie oraz bardzo dokładne zrekonstruowanie (na podstawie zapisów ruchu sieciowego) tych działań nie nastręczało żadnych problemów — włamywacz korzystał jedynie z nieszyfrowanej komunikacji i to bezpośrednio ze swojego domowego adresu IP…

Powyższy przykład świetnie ilustruje rosnące znaczenie bezpieczeństwa informatycznego. Zaniedbania w tym zakresie mogą przynieść poważne straty już nie tylko firmom bezpośrednio zależnym od nowoczesnych technologii, ale praktycznie wszystkim branżom.