Хакеры теперь могут останавливать грузовые корабли и самолеты

Вооруженные не более чем компьютером, хакеры все больше нацеливаются на некоторых из самых больших вещей, которые люди могут построить.

Огромные контейнеровозы и громоздкие грузовые самолеты, необходимые в современной глобальной экономике, теперь могут быть остановлены новым поколением воинов кода.

«Реальность такова, что самолет или судно, как и любую цифровую систему, можно взломать», — сказал CNBC Дэвид Эмм, главный исследователь безопасности в киберкомпании «Лаборатория Касперского».

Действительно, это было доказано Правительство США во время «пен-теста» на Boeing самолетов в 2019 году.

Однако зачастую проще взломать компании, работающие в портах и ​​аэропортах, чем получить доступ к реальному самолету или судну.

В декабре немецкая компания Hellmann Worldwide Logistics заявила, что на ее операции повлияла фишинговая атака. Фишинговые атаки включают в себя отправку поддельных сообщений, предназначенных для того, чтобы заставить людей передать конфиденциальную информацию или загрузить вредоносное программное обеспечение.

Компания, которая предлагает авиаперевозки, морские перевозки, автомобильные и железнодорожные перевозки, а также услуги контрактной логистики, была вынуждена прекратить прием новых заказов на несколько дней. Неясно, сколько именно он потерял в доходах в результате.

Директор по информационным технологиям Hellmann Сами Авад-Хартманн сообщил CNBC, что фирма немедленно попыталась «остановить распространение», когда поняла, что стала жертвой кибератаки.

«Вам нужно остановить его, чтобы гарантировать, что он не проникнет дальше в вашу [вычислительную] инфраструктуру», — сказал он.

Глобальная компания Hellmann отключила свои центры обработки данных по всему миру и отключила некоторые из своих систем, чтобы ограничить распространение.

«Одно из радикальных решений, которые мы тогда приняли, когда увидели, что некоторые системы заражены, — мы отключились от Интернета», — сказал Авад-Хартманн. «Как только вы сделаете этот шаг, вы остановитесь. Ты больше не работаешь».

По словам Авад-Хартманна, все приходилось делать вручную, и планы по обеспечению непрерывности бизнеса срабатывали, добавляя, что некоторые части бизнеса справились с этим лучше, чем другие.

Авад-Хартманн сказал, что хакеры преследовали две основные цели. Первый — зашифровать Хеллмана, а второй — удалить данные.

«Тогда они шантажируют вас», — сказал он. «Тогда начинается выкуп».

По словам Авад-Хартманна, Hellmann не был зашифрован, потому что он быстро перемещался и закрылся от Интернета.

«Как только вы зашифруетесь, процедура перезапуска, конечно, займет больше времени, потому что вам может понадобиться расшифровать», — пояснил он. «Возможно, вам придется заплатить выкуп, чтобы получить отмычки и тому подобное».

Хеллманн работает с правоохранительными органами, чтобы попытаться определить, кто стоит за кибератакой. По словам Авад-Хартманна, есть некоторые предположения, но нет точных ответов.

Знаменитая атака NotPetya в июне 2017 года, что затронуло несколько компаний, включая датскую компанию по контейнерным перевозкам. Maersk, также подчеркнул уязвимость глобальных цепочек поставок.

Maersk первый объявило что он пострадал от NotPetya — атаки программы-вымогателя, которая не позволяла людям получить доступ к своим данным, если они не заплатили 300 долларов в биткойнах — в конце июня того же года.

«В последнюю неделю [второго] квартала мы подверглись кибератаке, которая в основном затронула Maersk Line, APM Terminals и Damco», — заявил генеральный директор Maersk Сорен Скоу. заявление в августе 2020 г.

«Объемы бизнеса в течение нескольких недель в июле были негативно затронуты, и, как следствие, это повлияет на наши результаты за третий квартал», — добавил он. «Мы ожидаем, что кибератака негативно повлияет на результаты на 3–200 миллионов долларов».

Атака программы-вымогателя воспользовалась некоторыми уязвимостями безопасности в программной платформе Windows, которые Microsoft обновила после утечки. 

«Эта кибератака была ранее неизвестным типом вредоносного ПО, и обновления и исправления, примененные как к системам Windows, так и к антивирусу, не были эффективной защитой в этом случае», — сказал Маерск.

«В ответ на этот новый тип вредоносного ПО компания AP Moller Maersk приняла различные дополнительные меры защиты и продолжает пересматривать свои системы для защиты от атак».

В последующей статье Гэвин Эштон, в то время эксперт по ИТ-безопасности в Maersk, написал, что атака на вас «неизбежна».

«Неизбежно, что однажды кто-то прорвется», — продолжил Эштон. «И, очевидно, у вас должен быть надежный план на случай непредвиденных обстоятельств. Но это не значит, что вы не пытаетесь дать чертовски хороший бой, чтобы остановить эти атаки в первом случае. То, что вы знаете, что плохие актеры придут, не означает, что вы оставляете входную дверь открытой и готовите им чашку чая, когда они входят. Вы можете просто запереть дверь».

Между тем, в феврале 2020 года экспедитор Toll Group, принадлежащий Почте Японии, был вынужден отключить определенные ИТ-системы после кибератаки. Toll Group не сразу ответила на запрос CNBC о комментариях.

Иногда хакеры не обязательно ищут выкуп.

В 2013 году преступники взломанные системы в порту Антверпена чтобы манипулировать перемещением контейнеров, чтобы они могли скрывать и перемещать партии наркотиков. 

Как только хакеры проникли в нужные системы, они изменили местонахождение и время доставки контейнеров с наркотиками.

Затем контрабандисты отправили своих водителей, чтобы они забрали транспортные контейнеры с наркотиками, прежде чем их сможет забрать законный перевозчик.

Хакеры использовали целевой фишинг и атаки вредоносного ПО, направленные на сотрудников администрации порта и судоходные компании, чтобы получить доступ к системам.

Вся схема была раскрыта полицией после того, как судоходные компании обнаружили, что что-то не так.

Авад-Хартманн сказал, что хакеры поняли, насколько важны глобальные цепочки поставок, и теперь они знают, что происходит, когда они нарушаются.

«Это влияет на всю мировую экономику», — сказал он. «Вы видите, что товар не течет. У вас есть пробелы в супермаркетах. Конечно, я думаю, что хакеры видят зависимость от этой цепочки поставок. И тогда, конечно, логистическая компания является для них мишенью».

Он добавил, что в настоящее время логистика находится в центре внимания, потому что глобальные цепочки поставок в новостях.

«Но я думаю, что это общая угроза», — сказал он.

«И это не пройдет. Он будет увеличиваться. Постоянно нужно проверять. Вы все еще готовы? Это то, что делает нас очень занятыми и стоит нам больших денег».