ในงานสัมมนาด้านความปลอดภัย RSA มีการเผยแพร่รายงานจากทีม RISK ทีมวิจัยด้านความปลอดภัยของ Verizon ว่าในปัจจุบันกลุ่มโจรสลัดได้พัฒนากระบวนการทำงานด้วยการแฮคเซิร์ฟเวอร์ของบริษัทผู้ประกอบการขนส่งสินค้าทางทะเล เพื่อหาข้อมูลไว้สำหรับกำหนดเป้าหมายว่าจะเลือกปล้นสินค้าจากตู้สินค้าใดบนเรือลำใด

จากพฤติกรรมการลงมือของกลุ่มโจรสลัดที่ใช้เวลาจู่โจมน้อยลงและขนสินค้ามูลค่าสูงไปได้อย่างรวดเร็ว โดยทิ้งร่องรอยการรื้อค้นเฉพาะตู้และลังสินค้าเฉพาะใบที่บรรจุสินค้ามูลค่าสูงเท่านั้น ทำให้เกิดการตั้งข้อสันนิษฐานเรื่องที่ข้อมูลการขนส่งสินค้าทางเรืออาจรั่วไหลไปถึงมือของกลุ่มโจรสลัด และเมื่อตรวจสอบระบบจัดการเนื้อหา (CMS) ที่ใช้สำหรับจัดการเอกสารกำกับการขนส่งสินค้าโดยถูกพัฒนาให้ใช้งานบนเว็บ ก็พบว่ามี web shell script ถูกอัพโหลดสู่เซิร์ฟเวอร์ของระบบ CMS โดยอาศัยช่องโหว่ในตัวซอฟต์แวร์ ทำให้ผู้ไม่หวังดีสามารถเข้าถึงเซิร์ฟเวอร์และทำการดาวน์โหลดหรืออัพโหลดข้อมูลได้ ซึ่งในที่นี้ก็คือเอกสารกำกับการขนส่งที่ระบุเลขเรือ, เลขตู้ของสินค้าต่างๆ

อย่างไรก็ตามจากการวิเคราะห์ของทีม RISK ประเมินว่าแฮคเกอร์ที่ล้วงข้อมูลการขนส่งสินค้านี้ไม่ได้มีความเชี่ยวชาญมากนัก โดยสังเกตจากร่องรอยการแฮคที่ทิ้งไว้อย่างชัดเจน ไม่ว่าจะเป็นเรื่องการใช้ HTTP แบบตรงๆ แทนการใช้ประโยชน์จากการเข้ารหัสเว็บไซต์ SSL ซึ่งทำให้ฝ่ายตรวจสอบสามารถดักจับการล้วงข้อมูลได้ง่าย ทั้งยังมีการพิมพ์คำสั่งผิดพลาดหลายครั้ง และดูเหมือนจะมีปัญหาในการควบคุมเซิร์ฟเวอร์เป้าหมายอยู่เนืองๆ

หลังการค้นพบปัญหานี้ ทางบริษัทขนส่งทางทะเลได้ปิดเซิร์ฟเวอร์เพื่อแก้ไขช่องโหว่ของระบบ และทำการบล็อค IP address ของแฮคเกอร์ซึ่งเผยออกมาเพราะไม่ใช้ proxy ในระหว่างลงมือ

ที่มา - Ars Technica