حملهی سایبری دزدان دریایی به یک کشتیرانی
کد خبر :39763
«تهدیدکندگان، از یک اسکریپت بارگذاریکنندهی ناامن برای بارگذاری لایهی وب استفاده میکنند و آن را که از طریق اینترنت قابل دسترسی است، فراخوانی میکنند و مجوزهای اجرایی را روی آن تنظیم میکنند؛ بنابراین نیاز به وارد کردن هیچگونه پروندهای از راه دور و یا از طریق سامانههای محلی نیست.
دزدان دریایی باهوش، به یک شرکت کشتیرانی نفوذ کردند تا مکان محمولههای ارزشمند آن را، قبل از سرقت کشتیهای آن، تعیین کنند.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , مجرمان به سامانهی مدیریت محتوای این شرکت که نامش مشخص نشده است حمله کردند، تا بتوانند تعیین کنند کدام کانتینرها دارای بیشترین ارزش هستند.
این کار موجب میشود که دزدان دریایی عملیات سرقت را سریعتر انجام دهند، چرا که قادرند با دور زدن خدمه، جعبههای مورد نظر خود را به جای بازرسی دستی با استفاده پویشگرها مکانیابی کنند. این حملات در گزارش ضمیمهی نفوذ Verizon مورد کشف و بررسی قرار گرفتهاند. در این گزارش محققان جرایم اینترنتی نوشتهاند که دزدان یک لایهی قلابی را در کارگزار رهگیر کشتی بارگذاری میکنند و هنگامی که بارگذاری انجام میشود آنها دسترسی لازم را پیدا میکنند، در نتیجه مهاجمان به راحتی میتوانند به شناسایی و نفوذ دست بزنند.
«تهدیدکندگان، از یک اسکریپت بارگذاریکنندهی ناامن برای بارگذاری لایهی وب استفاده میکنند و آن را که از طریق اینترنت قابل دسترسی است، فراخوانی میکنند و مجوزهای اجرایی را روی آن تنظیم میکنند؛ بنابراین نیاز به وارد کردن هیچگونه پروندهای از راه دور و یا از طریق سامانههای محلی نیست.
اساساً، این کار به مجریان این تهدیدها اجازه میدهد که با کارگزارهای وب ارتباط برقرار کرده و کارهایی نظیر بارگذاری و یا بارگیری داده و همچنین اجرای دستورات مختلف را انجام دهند. علاوه بر این آنها میتوانند صورتحسابهای بارگیریهای آینده را دریافت کنند، و متوجه شوند که کشتیها در آینده چه محمولههایی را دریافت خواهند کرد.
محققان بر اشتباهات امنیت عملیاتی و فنی تأکید میکنند که موجب میشود مهاجمان به راحتی به شناسایی محمولهها بپردازند. دزدان دریایی از SSL، دستورات اشتباه و «تلاش مداوم» برای تعامل با وب کارگزار گرفتار استفاده نمیکنند.
تیم تحقیقاتی ورایزن میگوید: «این بازیگران تهدید، در حالی که دارای خلاقیتهایی در بعضی قسمتها بودند، اما به وضوح مهارت بالایی نداشتهاند.»
این شرکت حمل و نقل که مورد حمله قرار گرفته است، امنیت کارگزارهای مورد حمله را تأمین کرده و گذرواژهها را مجدداً تنظیم نموده است و نشانیهای آیپی مهاجمان را مسدود نموده است.
دزدی دریایی در خلیج عدن، شاخ آفریقا و اقیانوس هند در سالهای اخیر به لطف دخالتهای نظامی بینالمللی و کمکهایی تحت عنوان سپر عملیاتی ناتو، کاهش یافته است.
گفتنی است سازمان بینالمللی دریایی امسال ده حادثهی دزدی دریایی را گزارش داده است.
منبع: TheRegister/asis
تاریخ و زمان انتشار : چهارشنبه ۲۶ اسفند ۱۳۹۴ در ساعت ۷:۰۸:۱۹
بدون نظرانتهای خبر
آی تی رسا ن ایران...
ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 229 تاريخ : چهارشنبه 26 اسفند 1394 ساعت: 12:42