Piraten hacken server alvorens schip te plunderen
Een rapport van Verizon vertelt een apart verhaal over piraten en hackers dat niets met illegaal downloaden te maken heeft. Een niet nader genoemd bedrijf in de logistieke sector had te maken met schijnbare helderziende piraten die consequent enkel de waardevolle goederen uit een containerschip wisten te stelen.
De piraten wisten precies welke containers de interessantste waren bevatten, en lieten de rest van de lading met rust. Het bedrijf riep daarom de hulp in van het Verizon RISK-team, omdat ze vermoedden dat de piraten toegang hadden tot vertrouwelijke gegevens. Hun methode was telkens hetzelfde: het vaartuig werd geënterd, ze vonden de waardevolle containers door middel van de barcode, ontdeden die van zijn inhoud en vertrokken weer. Nogal ongebruikelijk voor een piraat.
De oorzaak was simpel, en het RISK-team ontdekte snel hoe de vork in de steel zat. De piraten hadden gebruik gemaakt van een zwakte in het CMS van het bedrijf en waren in staat een kwaadaardig shell script te uploaden, waardoor ze toegang kregen tot de server. Op die manier konden ze de lading van de schepen checken en wisten ze welke containers de moeite waard waren.[related_article id=”177621″]
Omdat de piraten niet bepaald hackvirtuozen waren, werd de hack snel gevonden. Ze gebruikten geen proxy, maar deden het hackwerk gewoon vanuit hun eigen verbinding. Daarnaast gebruikten ze HTTP in plaats van SSL-encryptie, en vonden ze het klaarblijkelijk moeilijk om met de server te interageren: er was bewijs dat er herhaaldelijk verkeerde commando’s werden gebruikt.
De zwakte werd dus snel opgelost en het IP-adres van de piraten werd geblokkeerd. Zonder expertise toch een bedrijf infiltreren: het verhaal toont nog maar eens aan hoe makkelijk het in feite is om iemand te hacken als eenvoudige beveiligingsmaatregelen niet aanwezig zijn.
Een rapport van Verizon vertelt een apart verhaal over piraten en hackers dat niets met illegaal downloaden te maken heeft. Een niet nader genoemd bedrijf in de logistieke sector had te maken met schijnbare helderziende piraten die consequent enkel de waardevolle goederen uit een containerschip wisten te stelen.
De piraten wisten precies welke containers de interessantste waren bevatten, en lieten de rest van de lading met rust. Het bedrijf riep daarom de hulp in van het Verizon RISK-team, omdat ze vermoedden dat de piraten toegang hadden tot vertrouwelijke gegevens. Hun methode was telkens hetzelfde: het vaartuig werd geënterd, ze vonden de waardevolle containers door middel van de barcode, ontdeden die van zijn inhoud en vertrokken weer. Nogal ongebruikelijk voor een piraat.
De oorzaak was simpel, en het RISK-team ontdekte snel hoe de vork in de steel zat. De piraten hadden gebruik gemaakt van een zwakte in het CMS van het bedrijf en waren in staat een kwaadaardig shell script te uploaden, waardoor ze toegang kregen tot de server. Op die manier konden ze de lading van de schepen checken en wisten ze welke containers de moeite waard waren.[related_article id=”177621″]
Omdat de piraten niet bepaald hackvirtuozen waren, werd de hack snel gevonden. Ze gebruikten geen proxy, maar deden het hackwerk gewoon vanuit hun eigen verbinding. Daarnaast gebruikten ze HTTP in plaats van SSL-encryptie, en vonden ze het klaarblijkelijk moeilijk om met de server te interageren: er was bewijs dat er herhaaldelijk verkeerde commando’s werden gebruikt.
De zwakte werd dus snel opgelost en het IP-adres van de piraten werd geblokkeerd. Zonder expertise toch een bedrijf infiltreren: het verhaal toont nog maar eens aan hoe makkelijk het in feite is om iemand te hacken als eenvoudige beveiligingsmaatregelen niet aanwezig zijn.