Seepiraten haben eine Reederei gehackt, um herauszufinden, welche Schiffe zu plündern sind

  • 2019

Getty Images

Eine Gruppe von Seepiraten hat sich kürzlich in das System einer Reederei zur Verwaltung der Schifffahrtsrouten gehackt und nutzte die Informationen, um Schiffe mit wertvoller Fracht anzugreifen.

Früher haben wir Piraten an Bord eines Schiffes gesehen und die Passagiere und die Crew tagelang als Geisel gehalten, während sie die Ladung nach Wertgegenständen durchsuchten. In letzter Zeit sollen Piraten jedoch an Bord eines Frachtschiffes gesehen worden sein, die Besatzung in einen Teil des Schiffes gestoßen, bestimmte Schiffscontainer mit wertvoller Beute geöffnet und eilig abgesetzt haben. Die verdächtige Piraterie veranlasste einen globalen Schifffahrtskonzern, den Verizon-Ermittlungsdienst für Datenverletzung zu kontaktieren.

Ein Bericht von Verizon hat einen Abschnitt mit dem Titel "Piraten auf hoher See", in dem es heißt:

Das RISK-Team wurde von einem globalen Schifffahrtskonzern kontaktiert, der ihm mitteilte, dass es Probleme mit der Piraterie gab. Keine Softwarepiraterie. Tatsächliche Piraterie, wie bei Kriminellen mit Booten und Kanonen (obwohl leider keine Papageien beteiligt waren)… Der Reederei wurde klar, dass die Piraten über den Inhalt jeder transportierten Transportkiste genau Bescheid wussten. Sie stiegen an Bord eines Schiffes, suchten mit Hilfe von Barcodes bestimmte gesuchte Kisten mit Wertsachen, stahlen den Inhalt dieser Kiste - und nur diese Kiste - und ließen das Schiff ohne weitere Zwischenfälle ab.

Als Verizon den Vorfall untersuchte, stellten sie fest, dass Hacker das CMS der Reederei infiltriert hatten.

Wir entdeckten, dass eine bösartige Web-Shell auf den Server hochgeladen wurde. Sie ermöglichte es den Bedrohungsakteuren, Frachtbriefe für künftige Sendungen abzurufen und gesuchte Kisten sowie die Schiffe zu ermitteln, die diese befördern sollen.

Glücklicherweise sind diese Wahnsinnigen Piraten an erster Stelle und Hacker an zweiter Stelle. Verizon hat eine Reihe von Fehlern festgestellt, z. B. das Verschlüsseln von Befehlen oder das Verwenden von Proxyservern. Diese Patzer werden es einfacher machen, die Aktivitäten dieser bestimmten Piraten zu verfolgen und diese Art von Infiltration in der Zukunft zu verhindern.

Letztendlich konnten wir jedes Kommando der Bedrohungsakteure wiederherstellen, was ein sehr klares Bild zeichnete. Diese Bedrohungsakteure waren, obwohl ihnen Punkte für Kreativität gegeben wurden, offensichtlich nicht hochqualifiziert. Wir haben zum Beispiel zahlreiche falsch geschriebene Befehle gefunden und festgestellt, dass die Bedrohungsakteure ständig mit den betroffenen Servern zu kämpfen haben.

Wenn Piraten jedoch ihre Hacking-Fähigkeiten anwenden, werden Frachtschiffe gewarnt.

Quelle: Verizon via Engadget

Piraten entern vor Nigeria polnischen Frachter Video.

Nächster Artikel