תופעה חדשה: פיראטים פרצו לשרת של חברת הובלה ימית כדי למצוא את מכולת המטען השווה ביותר

לאחרונה דווח על תופעה חדשה לפיה פיראטים בעלי יכולות סייבר פרצו לשרת של חברת הובלה ימית בינלאומית כדי למצוא את מכולת המטען השווה ביותר באונייה המשייטת בים הפתוח. התופעה נחשפה ע”י צוות חוקרי האבטחה RISK של Verizon Enterprise והוצגה על-ידם בכנס RSA Conference שנערך במארס השנה.

החברה נקראה לסייע לאחר סידרה של התקפות על אוניות מטען שבוצעו בידי פיראטים. בדרך כלל ההתקפות מבוצעות לשם תביעת כופר לשחרור בני הערובה אולם כאן היה מדובר בפיראטים שתקפו אוניות מסויימות, פרצו למכולות מסויימות עליהן עפ”י בר-קודים ולאחר שנטלו מה שנטלו מאותן מכולות ספציפיות, עזבו את אוניות המטען. הדבר העיד על כך שהיה להם מידע פנימי לגבי המכולות הללו ותוכנן.

חוקרי האבטחה גילו כי רשתות המחשבים של חברת הספנות נפרצו בידי הפיראטים או מי מטעמם. הפורצים הגיעו באמצעותן ל- Content Management System, CMS, הפלטפורמה לניהול מטענים ומכולות ומשם הייתה הדרך לשתול סקריפט שהעניק להם גישה לשרת ולהוריד דו”חות לגבי המטען. מידע זה הוביל אותם לדעת מה המטען בעל הערך הרב ועל איזה אוניות הוא משייט.

אלא שהסתבר כי הפורצים לא היסוו את פעילותם והם השאירו “טביעות אצבע” שהובילו לגילוי הפריצה ע”י חוקרי האבטחה ולחסימתה.