Пираты используют информацию, добытую хакерами с серверов международных судоходных компаний, чтобы выбирать суда для нападения в открытом море. Об этом заявила американская телекоммуникационная компания Verizon в своем ежегодном отчете об утечке данных. За помощью к специалистам Verizon обратились представители судоходных компаний, которые особенно часто страдают от пиратства - на первый взгляд, обычного, не компьютерного, пишет Seafarers Journal.
Названия пострадавших компаний не разглашаются. Однако известно, что обратиться в Verizon их побудили не только участившиеся нападения на их суда в открытом море, но и резкая смена тактики пиратов в последние месяцы, поставившая компании в тупик. Раньше пираты рыскали по морю в лодках, высматривая подходящее судно, нападали на него, брали в заложники экипаж и долго, методично перерывали груз в поисках чего-нибудь ценного. Теперь же их атаки стали на порядок точнее в отношении времени и места нахождения судна, а обыск груза занимает гораздо меньше времени.
Читайте также Крупнейшие контейнерные перевозчики опасаются хакерских атак
Экипаж даже не берут в заложники, а просто дают ему возможность забаррикадироваться в безопасном помещении. Когда же несколько часов спустя моряки осмеливаются выйти наружу, они обнаруживают, что никаких пиратов на борту нет, а вскрыты только те контейнеры, содержимое которых было наиболее ценным. Пираты отыскивают нужные контейнеры с помощью штрих-кода, взламывают их - и только их - после чего быстро скрываются с добычей без дальнейших инцидентов.
Узнав, как обстоят дела, специалисты Verizon начали выяснять, где именно компании хранят информацию о содержимом контейнеров. Вскоре выяснилось, что для этого используются системы собственного производства, то есть разработанные IT-отделами самих компаний. Там находятся коносаменты, накладные, отчеты об инвентаризации и прочая документация, описывающая груз каждого судна.
Читайте также Хакеры показали, как пираты могут менять курс судов по интернету
Затем сотрудники Verizon обнаружили, что на сервер загружен веб-шелл - вредоносная программа, которую злоумышленники используют для управления чужими сайтами и серверами. Хакеры использовали небезопасную загрузку скрипта, чтобы запустить веб-шелл, так как этот каталог был в открытом веб-доступе и не требовал локального включения файлов (LFI) или удаленного включения файлов (RFI). Это позволило хакерам взаимодействовать с веб-сервером – загружать и скачивать данные, а также задавать команды. Так в их распоряжении оказалась грузовая документация будущих рейсов.
Специалисты Verizon оценивают подготовку хакеров как не очень высокую, а проделанную ими работу - как крайне небрежную, вплоть до массовых опечаток в командах. Собранная информация позволила Verizon пошагово отследить действия хакеров и определить веб-хосты, входящие в группу риска. Затем судоходные компании вывели из эксплуатации скомпрометированные сервера, которые, хоть и оказались важными, не были немедленно нужны для продолжения работы.