هک شدن سرورهای شرکت حملونقل دریایی
هک شدن سرورهای شرکت حملونقل دریایی
به نقل از محققان امنیتی شرکت Verizon یک گروه هکر که لقب دزدان دریایی سایبری (cyberpirates) را گرفتهاند، به سرورهای یک شرکت حملونقل دریایی حمله کردند و با استفاده از آسیبپذیری درب پشتی یا Backdoor اطلاعات محمولههای در حال حمل این شرکت را سرقت کردند.
در این گزارش آمده است که این مجرمین سایبری با حملات دیجیتالی به دنبال سرقت بهترین کالا بودند. این بدین معناست که مجرمین وارد سرورهای این شرکت حملونقل دریایی شدند و قصد فعالیت دزدی دریایی از طریق نقض دیجیتال را داشتند. در این مورد مجرمین درخواست باج و سرقت دادهها را برای دریافت پول نداشتند. آنها اطلاعات را دزدیده و سپس به دنبال کانتینرهای دارای اجناس باارزش رفتند.
این گروه که سرورهای شرکت مذکور را هک کرده بود به کشتی حمله برده، وارد آن شدند و به دنبال کانتینرهایی با بارکدهای خاص رفتند. آنها محتوای این کانتینرها را دزدیده و سپس کشتی را ترک کردند. چنین رفتاری برای دزدان دریایی غیرعادی به شمار میرود چون آنها معمولاً به دنبال باج و گروگان هستند.
پسازاین واقعه شرکت حملونقل از کارشناسان امنیتی درخواست کمک کرد و کشف شد که به سیستمهای آنها حمله شده است. مجرمین سایبری از یک آسیبپذیری در داخل سیستم مدیریت محتوای (CMS) و با استفاده از یک shell script مخرب وارد سرورها شدند که حاوی اطلاعات مدیریتی و دادههای کالاها بود شدند. با داشتن دادهها و گزارشهای کالاها آنها بر اساس بارکد کالاهایی را که میخواستند انتخاب کرده و آنها را سرقت نمودند. در حال حاضر ردی از این دزدان دریایی پیدا نشده است.
به گفته گزارش آنها هکرهای حرفهای نبودند. محققان دریافتند که آنها از HTTP ساده استفاده کرده بودند و کارشناسان بهراحتی پاکتهای دادهای آنان را capture کردند و توانستند دریابند که آسیبپذیری CMS در کجا قرار داشت. این گروه نیز گفت که مجرمین بهسختی با سرور تعامل پیدا کرند و برخی از دستورات اشتباهی تایپشده بود. به نظر میرسد که دزدان دغدغه دنبال شدن را نداشتند و حتی proxy نیز فعال نکردند و از طریق سیستمهای خانگی وصل بودند.
IP این آسیبپذیری پس از کشف بلوکه شد. درسی که باید از این نوع هک آموخت این است که اگر امنیتی کافی و کامل وجود نداشته باشد هکرهای بیتجربه یا بادانش کم قادر به نفوذ به سیستمها خواهند بود که ممکن است به تخریب سیستم و یا عواقب دیگر منجر شود. توصیه میشود که سازمانها و شرکتها در هر صنعتی امروزه به امنیت سایبری بپردازند و بهترین محافظت را داشته باشند.
