RT Myriad - шаблон joomla Joomla

ShippingCompany
Cyberpirate Attack

به نقل از محققان امنیتی شرکت Verizon یک گروه هکر که لقب دزدان دریایی سایبری (cyberpirates) را گرفته‌اند، به سرورهای یک شرکت حمل‌ونقل دریایی حمله کردند و با استفاده از آسیب‌پذیری درب پشتی یا Backdoor اطلاعات محموله‌های در حال حمل این شرکت را سرقت کردند.
در این گزارش آمده است که این مجرمین سایبری با حملات دیجیتالی به دنبال سرقت بهترین کالا بودند. این بدین معناست که مجرمین وارد سرورهای این شرکت حمل‌ونقل دریایی شدند و قصد فعالیت دزدی دریایی از طریق نقض دیجیتال را داشتند. در این مورد مجرمین درخواست باج و سرقت داده‌ها را برای دریافت پول نداشتند. آنها اطلاعات را دزدیده و سپس به دنبال کانتینرهای دارای اجناس باارزش رفتند.
این گروه که سرورهای شرکت مذکور را هک کرده بود به کشتی حمله برده، وارد آن شدند و به دنبال کانتینرهایی با بارکدهای خاص رفتند. آنها محتوای این کانتینرها را دزدیده و سپس کشتی را ترک کردند. چنین رفتاری برای دزدان دریایی غیرعادی به شمار می‌رود چون آنها معمولاً به دنبال باج و گروگان هستند.
پس‌ازاین واقعه شرکت حمل‌ونقل از کارشناسان امنیتی درخواست کمک کرد و کشف شد که به سیستم‌های آنها حمله شده است. مجرمین سایبری از یک آسیب‌پذیری در داخل سیستم مدیریت محتوای (CMS) و با استفاده از یک shell script مخرب وارد سرورها شدند که حاوی اطلاعات مدیریتی و داده‌های کالاها بود شدند. با داشتن داده‌ها و گزارش‌های کالاها آنها بر اساس بارکد کالاهایی را که می‌خواستند انتخاب کرده و آنها را سرقت نمودند. در حال حاضر ردی از این دزدان دریایی پیدا نشده است.
به گفته گزارش آنها هکرهای حرفه‌ای نبودند. محققان دریافتند که آنها از HTTP ساده استفاده کرده بودند و کارشناسان به‌راحتی پاکت‌های داده‌ای آنان را capture کردند و توانستند دریابند که آسیب‌پذیری CMS در کجا قرار داشت. این گروه نیز گفت که مجرمین به‌سختی با سرور تعامل پیدا کرند و برخی از دستورات اشتباهی تایپ‌شده بود. به نظر می‌رسد که دزدان دغدغه دنبال شدن را نداشتند و حتی proxy نیز فعال نکردند و از طریق سیستم‌های خانگی وصل بودند.
IP این آسیب‌پذیری پس از کشف بلوکه شد. درسی که باید از این نوع هک آموخت این است که اگر امنیتی کافی و کامل وجود نداشته باشد هکرهای بی‌تجربه یا بادانش کم قادر به نفوذ به سیستم‌ها خواهند بود که ممکن است به تخریب سیستم و یا عواقب دیگر منجر شود. توصیه می‌شود که سازمان‌ها و شرکت‌ها در هر صنعتی امروزه  به امنیت سایبری بپردازند و بهترین محافظت را داشته باشند.