?

Log in

No account? Create an account

Previous Entry | Next Entry

Пираты и хакеры


Пираты используют информацию, добытую хакерами с серверов международных судоходных компаний, чтобы выбирать суда для нападения в открытом море. Об этом заявила американская телекоммуникационная компания Verizon в своем ежегодном отчете об утечке данных. За помощью к специалистам Verizon обратились представители судоходных компаний, которые особенно часто страдают от пиратства - на первый взгляд, обычного, не компьютерного, пишет Seafarers Journal.


Названия пострадавших компаний не разглашаются. Однако известно, что обратиться в Verizon их побудили не только участившиеся нападения на их суда в открытом море, но и резкая смена тактики пиратов в последние месяцы, поставившая компании в тупик. Раньше пираты рыскали по морю в лодках, высматривая подходящее судно, нападали на него, брали в заложники экипаж и долго, методично перерывали груз в поисках чего-нибудь ценного. Теперь же их атаки стали на порядок точнее в отношении времени и места нахождения судна, а обыск груза занимает гораздо меньше времени.

Экипаж даже не берут в заложники, а просто дают ему возможность забаррикадироваться в безопасном помещении. Когда же несколько часов спустя моряки осмеливаются выйти наружу, они обнаруживают, что никаких пиратов на борту нет, а вскрыты только те контейнеры, содержимое которых было наиболее ценным. Пираты отыскивают нужные контейнеры с помощью штрих-кода, взламывают их - и только их - после чего быстро скрываются с добычей без дальнейших инцидентов.
Узнав, как обстоят дела, специалисты Verizon начали выяснять, где именно компании хранят информацию о содержимом контейнеров. Вскоре выяснилось, что для этого используются системы собственного производства, то есть разработанные IT-отделами самих компаний. Там находятся коносаменты, накладные, отчеты об инвентаризации и прочая документация, описывающая груз каждого судна.

Затем сотрудники Verizon обнаружили, что на сервер загружен веб-шелл - вредоносная программа, которую злоумышленники используют для управления чужими сайтами и серверами. Хакеры использовали небезопасную загрузку скрипта, чтобы запустить веб-шелл, так как этот каталог был в открытом веб-доступе и не требовал локального включения файлов (LFI) или удаленного включения файлов (RFI). Это позволило хакерам взаимодействовать с веб-сервером – загружать и скачивать данные, а также задавать команды. Так в их распоряжении оказалась грузовая документация будущих рейсов.

Специалисты Verizon оценивают подготовку хакеров как не очень высокую, а проделанную ими работу - как крайне небрежную, вплоть до массовых опечаток в командах. Собранная информация позволила Verizon пошагово отследить действия хакеров и определить веб-хосты, входящие в группу риска. Затем судоходные компании вывели из эксплуатации скомпрометированные сервера, которые, хоть и оказались важными, не были немедленно нужны для продолжения работы.

http://cfts.org.ua/


Buy for 50 tokens
"Современные государства активно пользуются тем, что создают виртуальные экраны между реальной действительностью и гражданами. Граждане лицезреют экраны, думая, что перед ними действительность... ... Человек не может быть свидетелем всех событий. Большая часть информации приходит к нему…

Latest Month

September 2019
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     

Tags

Powered by LiveJournal.com
Designed by Paulina Bozek