Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Piraci (morscy) namierzali cenne transporty z pomocą komputerowych przestępców
Piractwo morskie w wielu rejonach świata nadal stanowi poważne zagrożenie dla bezpieczeństwa marynarzy oraz transportowanych przez nich ładunków. Piraci w XXI wieku nie ograniczają się już jednak wyłącznie do stosowania fizycznej przemocy — w poszukiwaniu cennych ładunków posiłkują się bowiem usługami komputerowych przestępców…
Jak w swym raporcie Data Breach Digest opisuje firma Verizon, jeden z jej klientów zgłosił się z bardzo osobliwym problemem. Otóż duży globalny armator zaczął odnotowywać nietypowe ataki piratów na własne statki.
Szafir — statek zaatakowany przez nigeryjskich piratów w listopadzie 2015 r. (źródło: pap.pl)
Przestępcy z wyjątkową precyzją napadali na kolejne jednostki. Uzbrojeni nie tylko w broń palną, ale również w czytniki kodów kreskowych, błyskawicznie odnajdowali wszystkie najcenniejsze ładunki.
Armator zaczął oczywiście podejrzewać, że wewnętrzne firmowe informacje o poszczególnych transportach w jakiś sposób są przez piratów pozyskiwane. Podejrzewano m.in. że źródłem wycieku może być przekupiony pracownik, prawda okazała się jednak zupełnie inna.
Specjaliści z firmy Verizon ustalili, że źródłem problemów był napisany na zamówienie i używany przez armatora do zarządzania informacjami o ładunkach system CMS. Podatność w aplikacji (w formularzu uploadu) w połączeniu z konfiguracją serwera (dostępny z poziomu weba katalog uploadu oraz uprawnienia pozwalające na wykonanie plików) pozwoliły intruzowi na wstrzyknięcie webshella i bezpośrednie wykonywanie komend za jego pośrednictwem.
W ten sposób piraci za pośrednictwem przejętego systemu informatycznego wyciągali informacje o wszystkich przesyłkach oraz planowanych trasach poszczególnych statków. Na szczęście wykrycie oraz bardzo dokładne zrekonstruowanie (na podstawie zapisów ruchu sieciowego) tych działań nie nastręczało żadnych problemów — włamywacz korzystał jedynie z nieszyfrowanej komunikacji i to bezpośrednio ze swojego domowego adresu IP…
Powyższy przykład świetnie ilustruje rosnące znaczenie bezpieczeństwa informatycznego. Zaniedbania w tym zakresie mogą przynieść poważne straty już nie tylko firmom bezpośrednio zależnym od nowoczesnych technologii, ale praktycznie wszystkim branżom.
Pirat napada na statki, a jacy to sa piraci, nie morscy?
Na przykład /sprzedający/dystrybuujący oprogramowanie, filmy, muzykę, gry, etc… wbrew postanowieniom licencyjnym tychże. Tyczy się również korzystających z taki źródeł.