Հաքերներն այժմ կարող են կանգնեցնել բեռնատար նավերն ու ինքնաթիռները

Համակարգչից քիչ ավելին զինված հաքերներն են գնալով ավելի ու ավելի են ուղղում իրենց տեսարժան վայրերը որոշ ամենամեծ բաների վրա, որոնք մարդիկ կարող են կառուցել:

Հսկայական կոնտեյներային նավերը և բեռնատար ինքնաթիռները, որոնք կարևոր են այսօրվա համաշխարհային տնտեսության համար, այժմ կարող են կանգնեցվել նոր սերնդի կոդի մարտիկների կողմից:

«Իրականությունն այն է, որ ինքնաթիռը կամ նավը, ինչպես ցանկացած թվային համակարգ, կարող են կոտրվել», - CNBC-ին ասել է Kaspersky կիբեր ֆիրմայի անվտանգության գլխավոր հետազոտող Դեյվիդ Էմմը:

Իսկապես, դա ապացուցվեց ԱՄՆ կառավարությունը «գրիչ-թեստ» վարժության ժամանակ վրա Boeing ինքնաթիռը 2019թ.

Այնուամենայնիվ, հաճախ ավելի հեշտ է կոտրել այն ընկերությունները, որոնք գործում են նավահանգիստներում և օդանավակայաններում, քան իրական օդանավ կամ նավ մուտք գործելը:

Դեկտեմբերին գերմանական Hellmann Worldwide Logistics ընկերությունը հայտարարեց, որ իր գործունեության վրա ազդել է ֆիշինգի հարձակումը: Ֆիշինգի հարձակումները ներառում են կեղծ հաղորդագրությունների ուղարկում, որոնք նախատեսված են մարդկանց խաբելու համար, որպեսզի նրանք փոխանցեն զգայուն տեղեկատվություն կամ ներբեռնեն վնասակար ծրագրեր:

Ընկերությունը, որն առաջարկում է օդային, ծովային, ավտոմոբիլային և երկաթուղային, պայմանագրային լոգիստիկ ծառայություններ, ստիպված է եղել մի քանի օրով դադարեցնել նոր ամրագրումները։ Անհասկանալի է, թե արդյունքում որքան է կորցրել եկամուտը:

Hellmann-ի տեղեկատվության գլխավոր տնօրեն Սամի Ավադ-Հարթմանը CNBC-ին ասել է, որ ընկերությունն անմիջապես փորձել է «կանգնեցնել տարածումը», երբ հասկացել է, որ կիբերհարձակման զոհ է դարձել:

«Դուք պետք է դադարեցնեք այն, որպեսզի համոզվեք, որ այն ավելի չի մտնի ձեր [հաշվողական] ենթակառուցվածքի մեջ», - ասաց նա:

Hellmann-ը, գլոբալ ընկերությունը, անջատեց իր տվյալների կենտրոններն ամբողջ աշխարհում և փակեց իր որոշ համակարգեր՝ տարածումը սահմանափակելու համար:

«Կտրուկ որոշումներից մեկը, որ մենք այն ժամանակ ընդունեցինք, երբ տեսանք, որ որոշ համակարգեր ունենք վարակված, այն է, որ մենք անջատեցինք ինտերնետից», - ասաց Ավադ-Հարթմանը: «Հենց այս քայլն ես անում, կանգ ես առնում։ Դուք այլևս չեք աշխատում»։

Ամեն ինչ պետք է արվեր ձեռքով, և բիզնեսի շարունակականության պլանները մեկնարկեցին, ասաց Ավադ-Հարթմանը, ավելացնելով, որ բիզնեսի որոշ հատվածներ կարողացել են ավելի լավ կարգավորել դա, քան մյուսները:

Ավադ-Հարթմանը ասաց, որ հաքերները երկու հիմնական նպատակ ունեին. Առաջինը՝ Hellmann-ի գաղտնագրումն է, իսկ երկրորդը՝ տվյալների արտազատումը:

«Հետո քեզ շանտաժ են անում»,- ասաց նա։ «Հետո սկսվում է փրկագինը»։

Հելմանը չի գաղտնագրվել, քանի որ այն արագ շարժվեց և փակվեց ինտերնետից, ասաց Ավադ-Հարթմանը:

«Հենց որ դուք կոդավորված եք, իհարկե ձեր վերագործարկման ընթացակարգն ավելի երկար է տևում, քանի որ ձեզ կարող է անհրաժեշտ լինել վերծանել», - բացատրեց նա: «Հնարավոր է, որ ձեզ անհրաժեշտ լինի փրկագին վճարել հիմնական բանալիները և նման բաները ստանալու համար»:

Հելմանը աշխատում է իրավական մարմինների հետ՝ փորձելով պարզել, թե ով է կանգնած կիբերհարձակման հետևում: Կան որոշ ենթադրություններ, բայց ոչ մի վերջնական պատասխան, ասաց Ավադ-Հարթմանը:

NotPetya-ի տխրահռչակ հարձակումը 2017 թվականի հունիսին, որը ազդել է մի քանի ընկերությունների վրա, այդ թվում՝ դանիական կոնտեյներային բեռնափոխադրող ընկերության վրա Maersk, նաև ընդգծեց համաշխարհային մատակարարման շղթաների խոցելիությունը։

Maersk նախ հայտարարել որ այն հարվածել էր NotPetya-ի կողմից, որը փրկագին հարձակում էր, որը թույլ չէր տալիս մարդկանց մուտք գործել իրենց տվյալները, եթե նրանք չվճարեին 300 դոլար բիթքոյնով, այդ տարվա հունիսի վերջին:

«[երկրորդ] եռամսյակի վերջին շաբաթվա ընթացքում մենք ենթարկվեցինք կիբերհարձակման, որը հիմնականում ազդեց Maersk Line-ի, APM Terminals-ի և Damco-ի վրա», - ասել է Maersk-ի գործադիր տնօրեն Սորեն Սքուն: հայտարարություն 2020 թվականի օգոստոսին։

«Բիզնեսի ծավալների վրա բացասաբար են ազդել հուլիսին մի քանի շաբաթ, և արդյունքում մեր երրորդ եռամսյակի արդյունքները կազդեն», - ավելացրեց նա: «Մենք ակնկալում ենք, որ կիբերհարձակումը բացասական ազդեցություն կունենա 3-200 միլիոն դոլարի արդյունքների վրա»:

Փրկագին հարձակումը օգտվել է Windows ծրագրային հարթակի անվտանգության որոշակի խոցելիությունից, որոնք Microsoft-ը թարմացրել էր դրանց արտահոսքից հետո: 

«Այս կիբերհարձակումը չարամիտ ծրագրերի նախկինում չտեսնված տեսակ էր, և Windows համակարգերի և հակավիրուսային համակարգերի վրա կիրառված թարմացումներն ու պատչերը այս դեպքում արդյունավետ պաշտպանություն չէին», - ասաց Մաերսկը:

«Ի պատասխան այս նոր տեսակի չարամիտ ծրագրի՝ AP Moller Maersk-ը կիրառել է տարբեր և հետագա պաշտպանական միջոցներ և շարունակում է վերանայել իր համակարգերը՝ հարձակումներից պաշտպանվելու համար»:

Հետագա հոդվածում Գևին Էշթոնը, ով այն ժամանակ Maersk-ի ՏՏ անվտանգության փորձագետ էր, գրել է, որ «անխուսափելի է» ձեր վրա հարձակման ենթարկվել:

«Անխուսափելի է, որ մի օր մեկը կանցնի», - շարունակեց Էշթոնը: «Եվ ակնհայտ է, որ վատթարագույն դեպքում դուք պետք է ունենաք հաստատուն արտակարգ պլան: Բայց դա չի նշանակում, որ դուք չեք փորձում անիծյալ լավ պայքար մղել առաջին դեպքում այս հարձակումները դադարեցնելու համար: Միայն այն պատճառով, որ դուք գիտեք, որ վատ դերասանները գալիս են, չի նշանակում, որ դուք բաց եք թողնում ձեր մուտքի դուռը և նրանց մի բաժակ թեյ պատրաստում, երբ նրանք ներս մտնեն: Դուք կարող եք պարզապես փակել դուռը»:

Մինչդեռ 2020 թվականի փետրվարին Japan Post-ին պատկանող բեռնափոխադրող Toll Group-ը եղել է. ստիպված են եղել անջատել որոշակի ՏՏ համակարգեր կիբերհարձակումից հետո: Toll Group-ը անմիջապես չպատասխանեց մեկնաբանության համար CNBC-ի խնդրանքին:

Երբեմն հաքերները պարտադիր չէ, որ փրկագին փնտրեն:

2013-ին հանցագործներ կոտրել են Անտվերպենի նավահանգստի համակարգերը բեռնարկղերի տեղաշարժը շահարկելու համար, որպեսզի նրանք կարողանան թաքցնել և տեղափոխել իրենց թմրանյութերի բեռները: 

Երբ հաքերները հայտնվեցին ճիշտ համակարգերում, նրանք փոխեցին թմրանյութերի մեջ պարունակվող բեռնարկղերի գտնվելու վայրը և առաքման ժամկետները:

Այնուհետև մաքսանենգները ուղարկեցին իրենց վարորդներին, որպեսզի վերցնեն թմրանյութով բեռնված բեռնարկղերը, նախքան օրինական բեռնափոխադրողը դրանք հավաքի:

Համակարգերին հասանելիություն ձեռք բերելու համար հաքերներն օգտագործել են ֆիշինգի և չարամիտ գրոհներ՝ ուղղված նավահանգստային մարմնի աշխատակիցներին և բեռնափոխադրող ընկերություններին:

Ամբողջ սխեման բացահայտվեց ոստիկանության կողմից այն բանից հետո, երբ բեռնափոխադրող ընկերությունները հայտնաբերեցին, որ ինչ-որ բան այն չէ:

Ավադ-Հարթմանը ասաց, որ հաքերները հասկացել են, թե որքան կարևոր են մատակարարման համաշխարհային շղթաները, և նրանք այժմ գիտեն, թե ինչ է տեղի ունենում, երբ դրանք խաթարվում են:

«Դա ազդում է ամբողջ համաշխարհային տնտեսության վրա», - ասաց նա: «Տեսնում եք, ապրանքները չեն հոսում։ Սուպերմարկետներում բացեր ունեք։ Իհարկե, ես կարծում եմ, որ հաքերները իսկապես տեսնում են կախվածությունը այս մատակարարման շղթայից: Եվ հետո, իհարկե, նրանց համար թիրախ է լոգիստիկ ընկերությունը»:

Նա հավելեց, որ լոգիստիկան այս պահին ուշադրության կենտրոնում է, քանի որ Համաշխարհային մատակարարման շղթաները նորություններում են:

«Բայց ես կարծում եմ, որ դա ընդհանուր սպառնալիք է», - ասաց նա:

«Եվ սա չի վերանա. Այն կավելանա։ Անընդհատ պետք է ստուգել. Դու դեռ պատրաստվու՞մ ես։ Սա մի բան է, որը մեզ բավականին զբաղված է պահում և մեծ գումարներ է պահանջում»։