כך יכולים האקרים להטביע ספינות מכולות
על בסיס יומי, ספינות גדולות עושות שימוש במערכת בשם BAPLIE כדי לשנע אלפי מכולות, חלקן נושאות סביב 200,000 טון. מערכת זו מודיעה לרשויות הנמל היכן למקם כל מכולה, והיצרנים של הספינה מעדכנים אותה בקביעות. עם זאת, אם הלקוחות לא משתמשים בגירסה האחרונה שלה, יש סיכוי שהאקרים יוכלו לטשטש את התוכן האמיתי ומשקל המכולה על ידי שינוי המידע שנשלח מהמכס. כך לפי דיווח של hackread.
רשויות אכיפת החוק אינן יכולות לבחון כל משלוח של מטענים ולכן מתמקדים בכאלו ממדינות המסווגות כסיכון גבוה. אם האקר משנה את המידע הזה, החוקרים לא יוכלו לזהות שמכולה מסומנת כבעלת סיכון גבוה.
בכתבה באתר pentestpartners, חושפת תרחיש תקיפה מסוג זה. לפי הפרסום, תוכנת BAPLIE משתמשת בהודעת על פי תקן שפיתחה חברת SMDG. ההודעות האלו משמשים את כלל תעשיית הספנות בעולם.
"פושעים שפחות מעוניין אותם לערער ספינות, אלא שמעוניינים במקום זאת לגנוב את הסחורה על ידי שינוי מכולות, ישתמשו בהודעות COPRAR / COPARN / CODECO / COARRI במקום. אלה מתמודדות עם קו המשלוח ובין המסוף ולהיפך", מסבירים בכתבה.
"ישנן עדויות המעידות על כך שמערכת הודעות בין ספינות ומסופים נפרצה בעבר לצורך ניתוב סמים וגניבת חפצי ערך. עם זאת, אנו מאמינים כי זה נעשה באמצעות ממשק המערכת המקומי בנמל במקום לתמרן את הנתונים עצמם".
לפי הפרסום, מניפולציה על הנתונים תאפשר שינוי משקל הספינה כדי להעמיס אותה יתר על המידה. כמו גם, משחק עם איזון המשקלים על הספינה, מהלך שיכול להביא לטביעת הספינה.
עוד אפשרות היא להסיר את הסימון במערכת ממכולות הדורשות טיפול מיוחד. אם אותה מכולה מכילה חומרים נפיצים, מהלך כזה יכול לגרום לפיצוץ בנמל. אפשר גם לסמן מכולות קירור המכילות מזון ככאלו שאינם פעילות ולגרום להרס המזון.
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם