Niektoré útoky na nákladné lode plánovali piráti s pomocou hackerov, ktorí sa nabúrali do systému transportnej spoločnosti.
Súhrn činnosti tímu spoločnosti Verizon (najväčší operátor mobilných a internetových služieb v USA), ktorý zodpovedá za pomoc podnikom a firmám v prípade hackerského útoku, za minulý rok obsahuje mnoho zaujímavého a určite odporúčame aspoň si ho prebehnúť. Je písaný veľmi ľudským jazykom a nájdu sa v ňom aj relatívne zábavné časti.
Okrem iných kurióznych a zaujímavých prípadov riešili technici aj prípad, pri ktorom boli informácie získané pomocou hackerského útoku zneužité na ozbrojené prepady lodí. Ako je známe, pirátstvo dosiaľ nevymizlo a stále predstavuje hrozbu. Útoky sa zameriavajú na nákladné lode s veľkým množstvo tovaru. Zvyčajne nie sú príliš sofistikované ani cielené.
V našom prípade však útočníci presne vedeli, po čom idú. Po nalodení išli priamo ku kontajneru, v ktorom bol obzvlášť cenný náklad, ten vylúpili a odišli. Keď sa to stalo prvýkrát, dalo sa to ešte považovať za náhodu, ale keď sa situácia zopakovala, doručovateľská spoločnosť dospela k záveru, že niečo nie je v poriadku. Preto sa obrátila na Verizon, ktorý začal okamžite hľadať možné diery v systémoch cez, ktoré útočníci mohli získať vedomosti potrebné na vykonanie podobného útoku.
Už počas úvodných rozhovorov s IT oddelením obete vysvitlo, že všetky potrebné informácie sú dostupné cez interne vyvinutý CMS systém. Preto sa analytici Verizonu zamerali priamo naň. Počas kontroly zistili, že na server útočníci nahrali škodlivý kód, ktorý im umožnil získať všetky potrebné informácie. Kontrola však odhalila aj relatívne nízku úroveň ich vedomostí, pretože sa dopustili viacerých začiatočníckych chýb (komunikácia medzi nimi a serverom nebola šifrovaná, prebehla napriamo, nie cez proxy server). To umožnilo stanoviť presný rozsah škôd a ich rýchlu nápravu.
Tento prípad bol zaujímavý hlavne z hľadiska spolupráce medzi dvoma druhmi diametrálne odlišných zločincov. Keď použijeme známe stereotypy, asi ťažko by sme hľadali väčší kontrast ako medzi vychudnutým somálskym pirátom, ktorý sedí v motorovom člne a dobre živeným hackerom sediacim v pohodlí za počítačom.
(JF)