Los problemas que tenían no eran con la piratería de software, sino con la piratería clásica, piratas con barcos y armas de fuego (aunque por desgracia, no había loros involucrados).
La víctima pasó a describir cómo, a lo largo de los últimos meses, los piratas habían estado atacando sus buques en las rutas de navegación en alta mar.
Obviamente, la piratería no era un problema nuevo para ésta, o cualquier otra naviera. Sin embargo, en los últimos meses, los piratas habían cambiado sus tácticas de manera tal que la víctima se encontraba muy desconcertada.
En lugar de pasar días reteniendo los buques y su tripulación como rehenes mientras revolvían e investigaban la carga, estos piratas comenzaron a atacar los buques de una manera muy específica y oportuna. Ahora abordaban un buque en particular, obligaban a la tripulación a permanecer en una zona determinada y en un corto período de tiempo abandonaban el barco.
Cuando las tripulaciones finalmente dejaban, horas más tarde, el lugar en que se encontraban, descubrían que los piratas se habían encaminado directamente hacia determinados contenedores.
Se puso de manifiesto para la empresa que los piratas tenían conocimiento específico de los contenidos de cada uno de los contenedores transportados. Los atacantes abordaban el buque, localizaban mediante códigos de barras concretos los contenedores que contenían objetos de alto valor, robando ese único contenedor, y luego abandonaban la nave sin incidentes. Rápido, limpio y fácil.
Sin embargo, la pregunta sigue siendo: ¿Cómo hicieron los piratas para saber qué buques atacar y cuáles eran los contenedores y las mercaderías?
Con estos antecedentes en mano, en Verizon comenzaron a averiguar dónde residía
ese tipo de información dentro del entorno de los sistemas informáticos de la compañía naviera. Lo que encontraron es que la empresa utilizaba un CMS (content management system -sistema de gestión de contenidos-) de manufactura propia para gestionar inventarios de envío y, específicamente, los diversos conocimientos de embarque asociados con cada uno de sus buques.
A continuación, se enfocaron en el tráfico de red que rodea a los sistemas de CMS que gestionan las rutas de navegación. Descubrieron que una Websheel (un script que se utilizan como puerta trasera para poder ejecutar comandos remotos en las máquinas) malicioso había sido cargado en el servidor. En esencia, esto permitió a los atacantes interactuar con el servidor Web y llevar a cabo acciones tales como la carga y la descarga de datos, así como también ejecutar varios comandos. Se permitió a los piratas acceder a los conocimientos de embarque para futuros envíos e identificar los codiciados contenedores y los buques en los cuales se transportarían. Afortunadamente, estos atacantes cometieron varios errores que la gente de Verizon fue capaz de capitalizar, recuperando los servidores de la empresa para su normal funcionamiento.
Fuente: Verizon
