A hackerek most teherhajókat és repülőgépeket állíthatnak le

A hackerek csak egy számítógéppel vannak felfegyverkezve egyre gyakrabban állítják a szemüket a legnagyobb dolgokra, amelyeket az emberek építeni tudnak.

A hatalmas konténerhajókat és a vaskos teherszállító repülőgépeket – amelyek elengedhetetlenek a mai globális gazdaságban – most megállíthatják a kódharcosok új generációja.

"A valóság az, hogy egy repülőgépet vagy hajót, mint minden digitális rendszert, fel lehet törni" - mondta David Emm, a Kaspersky kibercég vezető biztonsági kutatója a CNBC-nek.

Valójában ezt bebizonyította a Az amerikai kormány egy „tollteszt” során a Boeing repülőgép 2019-ben.

Gyakran azonban könnyebb feltörni a kikötőkben és repülőtereken működő cégeket, mint egy tényleges repülőgéphez vagy hajóhoz hozzáférni.

Decemberben a német Hellmann Worldwide Logistics cég azt közölte, hogy tevékenységét adathalász támadás érintette. Az adathalász támadások hamis üzenetek küldését jelentik, amelyek célja, hogy rávegyék az embereket érzékeny adatok átadására vagy káros szoftverek letöltésére.

A légi, tengeri, közúti és vasúti fuvarozást, valamint szerződéses logisztikai szolgáltatásokat nyújtó társaság több napra kénytelen volt felhagyni az új foglalásokkal. Nem világos, hogy ennek eredményeként pontosan mekkora bevételkiesés történt.

A Hellmann információs igazgatója, Sami Awad-Hartmann a CNBC-nek elmondta, hogy a cég azonnal megpróbálta „megállítani a terjedést”, amikor rájött, hogy kibertámadás áldozata lett.

„Meg kell állítania, hogy megbizonyosodjon arról, hogy ne kerüljön tovább a [számítástechnikai] infrastruktúrájába” – mondta.

A Hellmann, egy globális vállalat, a terjedés korlátozása érdekében lekapcsolta adatközpontjait világszerte, és leállította egyes rendszereit.

„Az egyik drasztikus döntésünk, amelyet akkor hoztunk, amikor láttuk, hogy bizonyos rendszereink fertőzöttek, hogy lekapcsoltuk az internetről” – mondta Awad-Hartmann. „Amint megteszi ezt a lépést, azonnal abbahagyja. Már nem dolgozol."

Mindent manuálisan kellett megtenni, és beindultak az üzletmenet-folytonossági tervek – mondta Awad-Hartmann, hozzátéve, hogy az üzletág egyes részei jobban tudták ezt kezelni, mint mások.

Awad-Hartmann szerint a hackereknek két fő célja volt. Az első a Hellmann titkosítása, a második pedig az adatok kiszűrése.

– Akkor megzsarolnak – mondta. – Akkor kezdődik a váltságdíj.

Awad-Hartmann szerint a Hellmann nem kapott titkosítást, mert gyorsan mozgott, és leállt az internetről.

„Amint megtörténik a titkosítás, természetesen az újraindítási folyamat tovább tart, mert előfordulhat, hogy vissza kell fejteni” – magyarázta. – Lehet, hogy ki kell fizetnie a váltságdíjat, hogy megszerezze a főkulcsokat és ehhez hasonló dolgokat.

A Hellmann a jogi hatóságokkal együttműködve próbálja megállapítani, ki áll a kibertámadás mögött. Vannak találgatások, de nincsenek végleges válaszok, mondta Awad-Hartmann.

A NotPetya hírhedt támadása 2017 júniusában, amely számos vállalatot érintett, köztük a dán konténerszállító céget Maersk, a globális ellátási láncok sebezhetőségére is rámutatott.

Maersk először bejelentés hogy a NotPetya érte – egy ransomware támadás, amely megakadályozta, hogy az emberek hozzáférjenek az adataikhoz, hacsak nem fizettek 300 dollárt bitcoinban – az év júniusának végén.

"A [második] negyedév utolsó hetében kibertámadás ért bennünket, amely főként a Maersk Line-t, az APM terminálokat és a Damcót érintette" - mondta a Maersk vezérigazgatója, Soren Skou. nyilatkozat 2020 augusztusában.

„Júliusban néhány hétig negatívan érintették az üzleti volumeneket, és ennek következtében a harmadik negyedéves eredményeink is hatással lesznek” – tette hozzá. "Arra számítunk, hogy a kibertámadás 3-200 millió dollárral negatívan befolyásolja az eredményeket."

A ransomware támadás kihasználta a Windows szoftverplatform bizonyos biztonsági réseit, amelyeket a Microsoft frissített azok kiszivárgása után. 

"Ez a kibertámadás egy korábban nem látott típusú rosszindulatú program volt, és a Windows rendszerekre és a víruskeresőre alkalmazott frissítések és javítások nem jelentenek hatékony védelmet ebben az esetben" - mondta Maersk.

„Az új típusú rosszindulatú programokra válaszul az AP Moller Maersk különböző és további védelmi intézkedéseket vezetett be, és továbbra is felülvizsgálja rendszereit a támadások elleni védekezés érdekében.”

Egy további cikkben Gavin Ashton, a Maersk IT-biztonsági szakértője azt írta, hogy „elkerülhetetlen”, hogy megtámadják.

„Elkerülhetetlen, hogy egy napon valaki túljusson” – folytatta Ashton. „És nyilvánvalóan szilárd készenléti tervet kell készítenie a legrosszabb esetére. De ez nem jelenti azt, hogy az első esetben ne próbálna meg átkozottul jó harcot felvenni a támadások megállításáért. Csak azért, mert tudod, hogy a rossz színészek jönnek, még nem jelenti azt, hogy nyitva hagyod a bejárati ajtót, és megisz nekik egy csésze teát, amikor belépnek. Csak bezárhatod az ajtót."

Eközben 2020 februárjában a Japan Post tulajdonában lévő szállítmányozó, a Toll Group volt bizonyos informatikai rendszerek leállítására kényszerült kibertámadás elszenvedése után. A Toll Group nem válaszolt azonnal a CNBC megjegyzéskérésére.

Néha a hackerek nem feltétlenül váltságdíjat keresnek.

2013-ban a bűnözők feltört rendszereket Antwerpen kikötőjében a konténerek mozgásának manipulálása érdekében, hogy elrejthessék és mozgathassák kábítószer-szállítmányaikat. 

Miután a hackerek a megfelelő rendszerek belsejébe kerültek, megváltoztatták a kábítószert tartalmazó konténerek helyét és szállítási idejét.

A csempészek ezután saját sofőreiket küldték ki, hogy vegyék fel a kábítószerrel megrakott szállítókonténereket, mielőtt a törvényes fuvarozó begyűjthette volna azokat.

A hackerek lándzsás adathalászat és rosszindulatú támadásokat alkalmaztak – amelyek a kikötői hatóságok és hajózási társaságok ellen irányultak –, hogy hozzáférjenek a rendszerekhez.

Az egész rendszert a rendőrség fedezte fel, miután a szállítmányozó cégek észlelték, hogy valami nem stimmel.

Awad-Hartmann szerint a hackerek felismerték, milyen fontosak a globális ellátási láncok, és most már tudják, mi történik, ha megzavarják őket.

"Ez az egész világgazdaságra hatással van" - mondta. „Látod, hogy az áruk nem áramlanak. Vannak hiányosságaid a szupermarketekben. Természetesen úgy gondolom, hogy a hackerek látják az ellátási lánctól való függőséget. És akkor természetesen egy logisztikai cég a cél számukra.”

Hozzátette, hogy jelenleg a logisztika van a fókuszban, mert a globális ellátási láncokról szólnak a hírek.

„De szerintem ez egy általános fenyegetés” – mondta.

„És ez nem fog elmúlni. Ez növekedni fog. Folyamatosan ellenőrizni kell. Felkészültél még? Ez az, ami eléggé elfoglal bennünket, és sok pénzünkbe kerül.”