โจรสลัดไฮเทค ปล้นเรือด้วยข้อมูลล่วงหน้า
โจรสลัดไฮเทค ปล้นเรือด้วยข้อมูลล่วงหน้า
ปกติแล้วข่าวคราวโจรสลัดปล้นเรื่อบรรทุกสินค้านั้นก็ยังมีให้ได้เห็นกันอยู่ในปัจจุบัน การปล้นแบบปกติคือการขึ้นเรือให้ได้ ควบคุมลูกเรือ แล้วตระเวนเปิดตู้ต่างๆหาสินค้ามีค่าที่พกพาสะดวกกลับไป แต่บริษัทด้านความปลอดภัยยักษ์ใหญ่อย่าง Verizon ระบุว่าได้มีการหยุดยั้งไม่ให้โจรสลัดเข้าถึงระบบข้อมูลบนเรือบันทุกสินค้าได้แล้ว
โจรสลัดยุคใหม่นี้จะใช้เทคนิคยุคดิจิตอลในการปล้นเรือเป้าหมาย โดยแทนที่จะทำตามวิธีเก่าๆ พวกนี้จะเริ่มทำงานอย่างเป็นระบบและมีเป้าหมายมากขึ้น
หลังจากขึ้นมาบนเรือแล้ว โจรสลัดก็จะบังคับให้ลูกเรือไปอยู่ในห้องๆหนึ่ง แล้วจะลงจากเรือไปอย่างรวดเร็วซึ่งเป็นเรื่องน่าประหลาดใจมาก แทนที่จะค้นเรืออยู่นานเหมือนเมื่อก่อน โดยจากการสอบส่วนของบริษัทความปลอดภัย พบว่าโจรสลัดเหมือนจะรู้ล่วงหน้าว่าแต่ละตู้คอนเทนเนอร์มีอะไรบ้าง
เข้าถึงข้อมูลรายการสินค้า
คำถามคือโจรสลัดรู้ได้ไงว่าจะมุ่งไปตู้ไหน กลายเป็นว่าจริงๆแล้วทางบริษัทขนส่งได้ใช้ระบบบริหารจัดการ (CMS) ที่สร้างขึ้นมาเองเพื่อที่จะบริหารรายการสินค้า ข้อมูลต่างๆเกี่ยวกับสิ่งที่บรรทุกบนเรือแต่ละลำ
บริษัท Verizon เลยเริ่มศึกษาข้อมูลจราจรคอมพิวเตอร์ที่เชื่อมโยงกับระบบ CMS ดังกล่าว ที่บริหารจัดการเส้นทางเดินเรือและพบว่ามีการแอบใส่ซอฟแวร์แปลกปลอมเข้าไปในระบบ
โจรสลัดจึงใช้ช่องทางนี้ในการเข้าถึงข้อมูลต่างๆของคอมพิวเตอร์บนเรือ ซึ่งสามารถเข้าได้ผ่านทางเว็บ ทำให้โจรสลัดสามารถโต้ตอบกับเว็บเซอร์เวอร์ได้ แล้วสามารถดาวน์โหลดอัพโหลดข้อมูลขึ้นลงได้อย่างสบายๆ พร้อมทำคำสั่งต่างๆได้อย่างง่ายๆอีกด้วย อีกทั้งยังสามารถดูเอกสารต่างที่จะมีการส่งกันในอนาคต พร้อมทั้งสามารถรู้ได้ว่าตำแหน่งไหนจะบรรจุสินค้าราคาแพง พร้อมวันเวลาที่จะถูกนำไปใส่ในเรือ
ความผิดพลาดที่ไม่น่าให้อภัย
แม้ว่าโจรสลัดสามารถทำสำเร็จได้หลายครั้งก็ตาม แต่ทางโจรสลัดเองก็ไม่ถึงกับจะมีทักษะเยี่ยมยอดนัก พวกมันไม่ได้ใส่ระบบเข้ารหัสข้อมูลหรือ SSL เอาไว้ระหว่างการสื่อสารกับเว็บ ทำให้คำสั่งต่างๆสามารถถูกตรวจจับได้
ทางทีมงาน Verizon ก็เลยสามารถเชื่อโยงการเข้าถึงข้อมูลต่างๆ และหาว่าโฮสตัวไหนที่โดนล้วงข้อมูลออกไป ทำให้ทางบริษัทขนส่งทางเรือเลยปิดเซอร์เวอร์ตัวนั้นได้ทัน
หลังจากที่ได้ทำการบล้อค IP ของโจรสลัดแล้ว ทาง Verizon ก็เปลี่ยนพาสเวิร์ดใหม่หมด และเริ่มซ่อมแซมระบบใหม่ และก็เริ่มต้นทำการสแกนหาแอพที่สุ่มเสี่ยงและติดตั้งระบบที่สมบูรณ์มากขึ้น
เรื่องนี้เกิดจากรายงานการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตจากหลายๆเหตการณ์ที่ทาง Verizon ได้เข้าไปแก้ไข ซึ่งเป็นกระบวนการสอบสวนการโจมตีทางไซเบอร์ที่เกิดกับบริษัทขนาดใหญ่และหน่วยงานของรัฐอยู่ทั่วโลก
ที่มา sci-tech-today.com
Leave a comment
You must be logged in to post a comment.