رفتن به مطلب
انجمن تیم امنیتی گارد ایران

حمله‌ی سایبری دزدان دریایی به یک کشتی‌رانی


ارسال های توصیه شده

دزدان دریایی باهوش، به یک شرکت کشتی‌رانی نفوذ کردند

تا مکان محموله‌های ارزشمند آن را، قبل از سرقت کشتی‌های آن، تعیین کنند.

مجرمان به سامانه‌ی مدیریت محتوای این شرکت که نامش مشخص نشده است حمله کردند،

تا بتوانند تعیین کنند کدام کانتینرها دارای بیشترین ارزش هستند.
این کار موجب می‌شود که دزدان دریایی عملیات سرقت را سریع‌تر انجام دهند،

چرا که قادرند با دور زدن خدمه،

جعبه‌های مورد نظر خود را به جای بازرسی دستی با استفاده پویش‌گرها مکان‌یابی کنند.

این حملات در گزارش ضمیمه‌ی نفوذ Verizon مورد کشف و بررسی قرار گرفته‌اند.

در این گزارش محققان جرایم اینترنتی نوشته‌اند که دزدان یک لایه‌ی قلابی را در کارگزار رهگیر کشتی بارگذاری می‌کنند و هنگامی که بارگذاری انجام می‌شود آن‌ها دسترسی لازم را پیدا می‌کنند، در نتیجه مهاجمان به راحتی می‌توانند به شناسایی و نفوذ دست بزنند.
«تهدیدکندگان، از یک اسکریپت بارگذاری‌کننده‌ی ناامن برای بارگذاری لایه‌ی وب استفاده می‌کنند و آن را که از طریق اینترنت قابل دسترسی است، فراخوانی می‌کنند و مجوزهای اجرایی را روی آن تنظیم می‌کنند؛ بنابراین نیاز به وارد کردن هیچ‌گونه پرونده‌ای از راه دور و یا از طریق سامانه‌های محلی نیست.
اساساً، این کار به مجریان این تهدیدها اجازه می‌دهد که با کارگزارهای وب ارتباط برقرار کرده و کارهایی نظیر بارگذاری و یا بارگیری داده و همچنین اجرای دستورات مختلف را انجام دهند. علاوه بر این آن‌ها می‌توانند صورت‌حساب‌های بارگیری‌های آینده را دریافت کنند، و متوجه شوند که کشتی‌ها در آینده چه محموله‌هایی را دریافت خواهند کرد.
محققان بر اشتباهات امنیت عملیاتی و فنی تأکید می‌کنند که موجب می‌شود مهاجمان به راحتی به شناسایی محموله‌ها بپردازند. دزدان دریایی از SSL، دستورات اشتباه و «تلاش مداوم» برای تعامل با وب کارگزار گرفتار استفاده نمی‌کنند.
تیم تحقیقاتی ورایزن می‌گوید: «این بازیگران تهدید، در حالی که دارای خلاقیت‌هایی در بعضی قسمت‌ها بودند، اما به وضوح مهارت بالایی نداشته‌اند.»
این شرکت حمل و نقل که مورد حمله قرار گرفته است، امنیت کارگزارهای مورد حمله را تأمین کرده و گذرواژه‌ها را مجدداً تنظیم نموده است و نشانی‌های آی‌پی مهاجمان را مسدود نموده است.
دزدی دریایی در خلیج عدن، شاخ آفریقا و اقیانوس هند در سال‌های اخیر به لطف دخالت‌های نظامی بین‌المللی و کمک‌هایی تحت عنوان سپر عملیاتی ناتو، کاهش یافته است.
گفتنی است سازمان بین‌المللی دریایی امسال ده حادثه‌ی دزدی دریایی را گزارش داده است.

 
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...