Lodní piráti hackli prepravnú spoločnosť

Značky: bezpečnosťzaujímavosti

DSL.sk, 7.3.2016

Na kuriózny hackerský prípad upozornila na bezpečnostnej konferencii RSA uplynulý týždeň bezpečnostná divízia spoločnosti Verizon Enterprise Solutions.

Na spoločnosť sa obrátil nemenovaný globálny prepravný konglomerát využívajúci oceánsku lodnú prepravu po tom, ako začali jeho lode prepadávať výrazne sofistikovanejší piráti ako v minulosti.

Kým bežní piráti sú relatívne slabo organizovaní, násilím obsadia veľké nákladné zaoceánske lode, postupne prehľadávajú kontajnery a zarábajú najmä na výkupnom za posádku, náklad a lode, noví sofistikovanejší piráti po obsadení lode priamo našli podľa čiarových kódov kontajnery s cenným nákladom, vzali ho a loď rýchlo opustili.

Prepravná spoločnosť tak získala presvedčenie, že piráti mali informácie o prepravovanom tovare, a mala podozrenie na hacknutie jej systémov. To sa po vyšetrovaní Verizonu potvrdilo a spoločnosť identifikovala aktivitu hackerov.

Do systémov spoločnosti prenikli cez deravý vlastný webový systém spoločnosti na správu obsahu, CMS. Takýto prístup im umožnil prístup najmä k prepravným manifestom so zoznamom prepravovaného tovaru jednotlivými loďami.

Podľa spoločnosti ale útočníci zjavne nedisponovali vysokými schopnosťami a dopustili sa viacerých chýb. Komunikáciu so servermi nešifrovali a to umožnilo bezpečnostným expertom analyzovať činnosť útočníkov bez rizika odhalenia iba analýzou sieťovej komunikácie.

Útočníci tiež mali často robiť chyby v používaných príkazoch a mali problémy využívať získaný prístup, nedokázali sa napríklad dostať na iné systémy v sieti ani po získaní hesiel.

Navyše podľa Verizonu nevyužívali proxy servery a pripájali sa priamo z ich domácich internetových spojení. V ktorej lokalite prichádzalo k prepadávaniu lodí, z ktorých krajín boli piráti a či boli následne odhalení a zatknutí správa neinformuje.


Najnovšie články:



Diskusia:

654321 Od: Enon | Pridané: 7.3.2016 20:21 To znie ako z lacneho filmu. Odpovedať Známka: 7.8 Hodnotiť:

Re: 654321 Od: karolkooooo | Pridané: 8.3.2016 2:13 tipujem wordpress.. to tak dopadne, ked date web spravit amaterom :( Odpovedať Známka: -1.5 Hodnotiť:

Re: 654321 Od: Sloniik | Pridané: 8.3.2016 8:03 Citame aj text: "vlastný webový systém spoločnosti na správu obsahu, CMS" Odpovedať Známka: 7.0 Hodnotiť:

Re: 654321 Od reg.: lolo21 | Pridané: 8.3.2016 15:04 a.k.a. wordpress Odpovedať Známka: 6.0 Hodnotiť:

123456 Od: Enon | Pridané: 7.3.2016 20:23 Ale zase ked mame v dnesnej vyspelej dobe este vojnove konflikty tak preco nie piratov? Arrrr! Odpovedať Známka: 8.1 Hodnotiť:

Re: 123456 Od: deja_vu | Pridané: 7.3.2016 21:06 piratov mame viac ako dost, aj ked vacsinou sedia piratia za PC Odpovedať Známka: -3.6 Hodnotiť:

Re: 123456 Od reg.: WinstonSmith | Pridané: 7.3.2016 21:24 jj, a cim je "doba vyspelejsia", tym je konfliktov viac... Ako hovori Stefan Hrib: "Dakujme Bohu za Ameriku". Odpovedať Známka: 2.4 Hodnotiť:

kompromizácia nákladu Od: syntaxterrorX | Pridané: 7.3.2016 20:54 Na serveri Mintu cez Wordpress, pri Transmission je za možnú príčinu označovaný tiež používaný CMS, trebalo by vari skôr zisťovať nie čo zmizlo, ale čo v ostatných pribudlo. Odpovedať Známka: 2.9 Hodnotiť:

Fgfffvv Od: Som z toho jelen | Pridané: 7.3.2016 20:56 Posielam kotvu Odpovedať Známka: 6.2 Hodnotiť:

Re: Fgfffvv Od: kdfssdf | Pridané: 7.3.2016 21:37 posielam kotu Odpovedať Známka: 0.0 Hodnotiť:

Re: Fgfffvv Od: party | Pridané: 8.3.2016 7:37 posielam kvótu Odpovedať Známka: 3.3 Hodnotiť:

Re: Fgfffvv Od: mirkooo | Pridané: 8.3.2016 8:19 Posielam kvótu. Odpovedať Známka: -3.3 Hodnotiť:

titulok Od: ale nie | Pridané: 7.3.2016 23:36 Posielam CMS http://shrtc.at/m Odpovedať Známka: 2.0 Hodnotiť:

titulok Od: tyvole | Pridané: 7.3.2016 23:48 lol, tak ja som pouzil VPN aj na registraciu fake FB profilu a oni idu "hackovat" a bez ziadneho anonymizera? Odpovedať Známka: 2.0 Hodnotiť:

Re: titulok Od: Sloniik | Pridané: 8.3.2016 8:03 Firemnu? Odpovedať Známka: 10.0 Hodnotiť:

Ale veď... Od: SeppWinkler | Pridané: 8.3.2016 7:57 to boli piráti z Karibiku :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Ale veď... Od reg.: Jaa 1 | Pridané: 8.3.2016 9:03 Toto by sa Johnymu stat nemohlo.On bol na taketo primitivne utoky dobre pripraveny.Nepouzival kontajnery. Odpovedať Známka: 10.0 Hodnotiť:

Du bist ein Pirat Od: Klovatina | Pridané: 8.3.2016 9:10 To je super že musia napísať Lodní piráti inak by si každý myslel že sa jedná o iné živly Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár