Pomorski pirati najeli hekerje

Matej Huš

3. mar 2016 ob 21:32:44

Verizon je v svojem rednem poročilu Data Breach Digest, kjer opisuje resnične primere, ki jih je pomagal reševati njihova RISK Team, razkril zanimiv primer, kako so tisti čisto pravi pomorski pirati izkoristili moderno tehnologijo in si s hekerskim napadom pridobili informacije, ki so njihov izplen maksimirale. Eden izmed ladjarjev se je namreč na Verizon obrnil s težavo, da pirati redno napadajo njihove ladje in zabojnike preberejo s čitalnikom črtnih kod, da hitro odprejo le določene zabojnike in jo hitro popihajo z najdragocenejšim plenom. Ker je vse kazalo na globlji problem uhajanja informacij, so se obrnili na Verizon.

Ta je hitro odkril, da je razlog v starem in pomanjkljivo zaščitenem računalniškem sistemu, ki ga uporablja ladjar. Skripta za nalaganje je bil nezaščitena in je nalagala v mapo, ki je imela za vsebino nastavljene izvršljive privilegije. To je izkoristil heker, ki je v sistem poslal zlonamerno skripto in jo zagnal, s čimer si je pridobil dostop do podatkov o prevozih iz baze, in sicer traso potovanja ter podatek o tovoru (bills of lading). Heker je sodeloval s pirati, ki so tako točno vedeli, katere ladje morajo napasti in katere zabojnike odpreti.

Izkazalo se je, da sta bila površna tako ladjar kakor heker, saj je tudi slednji zagrešil nekaj osnovnošolskih napak, zaradi česar so ga hitro razkrinkali. Njegovo početje se je beležilo v dnevniške datoteke, pri napadih pa sploh ni uporabljal nobenih posredniških strežnikov ali VPN-jev, zato so hitro našli njegov IP. Verizon je po odkritju pri naročniku izvedel ukrepe za zaščito, ki so vsebovali nadgradnjo sistema in zamenjavo gesel.

Tovrstni incidenti pričajo o pomembnosti zaščite industrijskih in poslovnih sistemov, saj zlikovci različnih profesij čedalje bolj ugotavljajo, da morajo medse vključiti tudi hekerje, ki jim lahko delo znatno olajšajo.