Hacking ανοικτής θαλάσσης; Συνήθως όταν αναφέρουμε τον όρο πειρατεία σε τεχνολογικές ιστοσελίδες εννοούμε την παράνομη διάθεση λογισμικού, ταινιών, μουσικής και άλλου ψηφιακού περιεχομένου. Η Verizon όμως αποκάλυψε μια διαφορετική υπόθεση πειρατείας, με αληθινούς πειρατές που πραγματοποιούν επιδρομές σε πλοία.
Μια ομάδα πειρατών κατάφερε να παραβιάσει το σύστημα διαχείρισης περιεχομένου μιας ναυτιλιακής εταιρείας αποσπώντας εμπιστευτικές πληροφορίες σχετικές με τα δρομολόγια, το φορτίο και το είδος των πλοίων.
Η δημοσίευση της Verizon εξηγεί:
Αντί να ξοδεύουν μέρες αναμονής σε βάρκες, οι πειρατές άρχισαν να επιτίθενται σε σκάφη με μια εξαιρετικά στοχευμένη μέθοδο.
Συγκεκριμένα, επιβιβάζονται σε κάποιο σκάφος, αναγκάζουν το πλήρωμα να κλειστεί στις καμπίνες για ένα σύντομο χρονικό διάστημα. Όταν το πλήρωμα τελικά βγει από τις καμπίνες διαπιστώνουν ότι οι πειρατές χτύπησαν ορισμένα μόνο εμπορευματοκιβώτια.
Φυσικά η κατάσταση είναι πολύ ανησυχητική για τις ναυτιλιακές εταιρείες, αλλά υπάρχει και ένα ενθαρρυντικό γεγονός. Η δημοσίευση καταλήγει στο συμπέρασμα ότι ενώ η ομάδα ήταν αρκετά δημιουργική, δεν ήταν εξειδικευμένοι hackers.
Απέτυχαν να ενεργοποιήσουν το SSL στο web shell και έτσι οι εντολές τους μεταφερόταν σε μορφή απλού κειμένου, κάτι το οποίο επέτρεψε στη ναυτιλιακή εταιρεία να γράψει ένα κώδικα προστασίας σχετικά εύκολα. Η δημοσίευση αναφέρει επίσης ότι οι τεχνικοί ανακάλυψαν πολυάριθμες εσφαλμένες εντολές.
Οι πειρατές φαίνεται επίσης ότι δεν χρησιμοποίησαν proxy ή κάποιο VPN κατά τη διάρκεια αυτών των προσπαθειών, αλλά πραγματοποίησαν τις επιθέσεις με την IP που χρησιμοποιούν στο σπίτι τους.
Το ανησυχητικό όμως είναι ότι αν και πρωτάρηδες οι πειρατές, η επίθεση δείχνει ότι οι τεχνικές τους αλλάζουν, καθώς άρχισαν να χρησιμοποιούν τo hacking.
Με λίγη εκπαίδευση θα αποκτήσουν και τις δεξιότητες….