هکرها اکنون می‌توانند کشتی‌های باری و هواپیماها را متوقف کنند

هکرها با کمی بیشتر از یک کامپیوتر مسلح هستند به طور فزاینده ای مناظر خود را تعیین می کنند در مورد برخی از بزرگترین چیزهایی که انسان می تواند بسازد.

کشتی‌های کانتینری وسیع و هواپیماهای باری بزرگ - ضروری در اقتصاد جهانی امروز - اکنون می‌توانند توسط نسل جدیدی از رزمندگان رمز متوقف شوند.

دیوید اِم، محقق اصلی امنیت در شرکت سایبری کسپرسکی، به CNBC گفت: «واقعیت این است که یک هواپیما یا کشتی، مانند هر سیستم دیجیتالی، می‌تواند هک شود».

در واقع، این را ثابت کرد دولت ایالات متحده در جریان تمرین "آزمون قلم". در بوئینگ هواپیما در سال 2019

با این حال، اغلب هک کردن شرکت‌هایی که در بنادر و فرودگاه‌ها فعالیت می‌کنند آسان‌تر از دسترسی به یک هواپیما یا کشتی واقعی است.

در ماه دسامبر، شرکت آلمانی Hellmann Worldwide Logistics گفت که عملیات آن تحت تأثیر یک حمله فیشینگ قرار گرفته است. حملات فیشینگ شامل ارسال پیام های جعلی است که برای فریب دادن افراد برای تحویل اطلاعات حساس یا دانلود نرم افزارهای مضر طراحی شده است.

این شرکت که خدمات حمل و نقل هوایی، حمل و نقل دریایی، جاده ای و ریلی و خدمات لجستیک قراردادی را ارائه می دهد، مجبور شد رزروهای جدید را برای چند روز متوقف کند. دقیقاً مشخص نیست که در نتیجه چقدر از درآمد خود را از دست داده است.

سامی عواد هارتمن، مدیر ارشد اطلاعات هلمان به CNBC گفت که این شرکت وقتی متوجه شد که قربانی یک حمله سایبری شده است، بلافاصله سعی در "توقف گسترش" کرد.

او گفت: «شما باید آن را متوقف کنید تا مطمئن شوید که به زیرساخت‌های [محاسباتی] شما وارد نمی‌شود».

Hellmann، یک شرکت جهانی، مراکز داده خود را در سراسر جهان قطع کرد و برخی از سیستم های خود را برای محدود کردن گسترش آن تعطیل کرد.

عوض هارتمن گفت: «یکی از تصمیمات شدیدی که بعد از اینکه دیدیم برخی از سیستم‌ها آلوده شده‌اند این بود که اینترنت را قطع کردیم.» «به محض اینکه این مرحله را بردارید، متوقف می شوید. تو دیگر کار نمی کنی.»

عوض هارتمن گفت که همه چیز باید به صورت دستی انجام می شد و طرح های تداوم کسب و کار آغاز می شد و افزود که برخی از بخش های کسب و کار می توانستند بهتر از سایرین این کار را انجام دهند.

عوض هارتمن گفت که هکرها دو هدف اصلی داشتند. اولی رمزگذاری هلمن و دومی استخراج داده ها.

او گفت: «سپس از شما سیاه نمایی می کنند. "سپس باج شروع می شود."

عوض هارتمن گفت که هلمن رمزگذاری نشد زیرا به سرعت حرکت کرد و از اینترنت بسته شد.

او توضیح داد: «به محض اینکه رمزگذاری می‌شوید، البته روند راه‌اندازی مجدد شما بیشتر طول می‌کشد زیرا ممکن است نیاز به رمزگشایی داشته باشید. "شاید برای دریافت کلیدهای اصلی و مواردی از این قبیل نیاز به پرداخت باج داشته باشید."

هلمن در حال همکاری با مقامات قانونی است تا مشخص کند چه کسی پشت این حمله سایبری است. عوض هارتمن گفت: برخی حدس و گمان ها وجود دارد، اما هیچ پاسخ قطعی وجود ندارد.

حمله بدنام NotPetya در ژوئن 2017، که چندین شرکت از جمله شرکت دانمارکی حمل و نقل کانتینری را تحت تأثیر قرار داد قدر دانی، همچنین آسیب پذیری زنجیره های تامین جهانی را برجسته کرد.

مرسک اول اعلام کرد در اواخر ژوئن همان سال توسط NotPetya مورد حمله قرار گرفت - یک حمله باج‌افزاری که از دسترسی افراد به داده‌هایشان جلوگیری می‌کرد مگر اینکه 300 دلار بیت‌کوین پرداخت کنند.

سورن اسکو، مدیر عامل مرسک در مصاحبه ای گفت: «در هفته آخر سه ماهه [دوم]، ما مورد حمله سایبری قرار گرفتیم که عمدتاً Maersk Line، APM Terminals و Damco را تحت تأثیر قرار داد. بیانیه در آگوست 2020.

وی افزود: "حجم تجاری برای چند هفته در ماه جولای تحت تاثیر منفی قرار گرفت و در نتیجه نتایج سه ماهه سوم ما تحت تاثیر قرار خواهد گرفت." ما انتظار داریم که این حمله سایبری 3 تا 200 میلیون دلار بر نتایج تأثیر منفی بگذارد.»

این حمله باج‌افزار از آسیب‌پذیری‌های امنیتی خاصی در پلتفرم نرم‌افزار ویندوز استفاده کرد که مایکروسافت پس از افشای آن‌ها به‌روزرسانی کرده بود. 

مرسک گفت: «این حمله سایبری یک نوع بدافزار بود که قبلاً دیده نشده بود و به‌روزرسانی‌ها و وصله‌های اعمال شده بر روی سیستم‌های ویندوز و آنتی‌ویروس‌ها محافظت مؤثری در این مورد نبودند».

در پاسخ به این نوع جدید بدافزار، AP Moller Maersk اقدامات حفاظتی متفاوت و بیشتری را اعمال کرده است و همچنان به بررسی سیستم‌های خود برای دفاع در برابر حملات ادامه می‌دهد.

در یک مقاله بعدی، گاوین اشتون، کارشناس امنیت فناوری اطلاعات در مرسک در آن زمان، نوشت که "حتما" مورد حمله قرار خواهید گرفت.

اشتون ادامه داد: «این اجتناب ناپذیر است که یک روز، یکی از آن عبور کند. و بدیهی است که در صورت بروز بدترین حالت، شما باید یک برنامه اضطراری قوی داشته باشید. اما این بدان معنا نیست که شما در مورد اول سعی نکنید برای متوقف کردن این حملات مبارزه خوبی انجام دهید. فقط به این دلیل که می دانید بازیگران بد می آیند، به این معنی نیست که در جلوی خانه را باز بگذارید و وقتی وارد شدند برای آنها یک فنجان چای درست کنید. شما فقط می توانید در را قفل کنید."

در همین حال، در فوریه 2020، شرکت حمل و نقل حمل و نقل متعلق به ژاپن، گروه Toll مجبور به خاموش کردن برخی از سیستم های IT شد پس از متحمل شدن یک حمله سایبری Toll Group بلافاصله به درخواست CNBC برای اظهار نظر پاسخ نداد.

گاهی اوقات هکرها لزوماً به دنبال باج نیستند.

در سال 2013 جنایتکاران سیستم های هک شده در بندر آنتورپ به منظور دستکاری حرکت کانتینرها به طوری که آنها بتوانند محموله های مواد مخدر خود را پنهان و جابجا کنند. 

هنگامی که هکرها داخل سیستم های مناسب قرار گرفتند، مکان و زمان تحویل کانتینرهایی را که مواد مخدر در آنها وجود داشت تغییر دادند.

سپس قاچاقچیان رانندگان خود را فرستادند تا کانتینرهای حامل مواد مخدر را قبل از اینکه حمل کننده قانونی آنها را جمع آوری کند، تحویل بگیرند.

هکرها از حملات فیشینگ نیزه ای و بدافزار - که به کارکنان اداره بندر و شرکت های کشتیرانی هدایت می شد - برای دسترسی به سیستم ها استفاده کردند.

پس از اینکه شرکت های حمل و نقل متوجه شدند چیزی درست نیست، کل این طرح توسط پلیس فاش شد.

عوض هارتمن گفت هکرها متوجه شده‌اند که زنجیره‌های تامین جهانی چقدر مهم هستند و اکنون می‌دانند که در صورت مختل شدن چه اتفاقی می‌افتد.

او گفت: «این بر کل اقتصاد جهان تأثیر می گذارد. می بینید که کالاها در جریان نیستند. شما شکاف هایی در سوپرمارکت ها دارید. البته من فکر می کنم که هکرها وابستگی به این زنجیره تامین را می بینند. و مطمئناً یک شرکت تدارکات برای آنها یک هدف است."

وی افزود که لجستیک در حال حاضر مورد توجه است زیرا زنجیره تامین جهانی در اخبار است.

او گفت: "اما من فکر می کنم که این یک تهدید عمومی است."

"و این از بین نخواهد رفت. افزایش خواهد یافت. مدام باید چک کنید. هنوز آماده ای؟ این چیزی است که ما را کاملاً مشغول می کند و هزینه زیادی برای ما دارد.»