Beyaz şapkalı bilgisayar korsanları büyükten küçüğe kadar şirketler için hayati öneme sahiptir, ancak bazı işletmeler etik bilgisayar korsanlığının önemini kavrayamazsa ne olur?
Yakın zamanda yaşanan bir siber güvenlik olayında, üç Polonyalı bilgisayar korsanı, başlangıçta bölgesel bir demiryolu işletmecisine ait bağımsız tamir atölyeleri tarafından hizmet verilen bir trenin arızalı yazılımını onarmada başarılı oldu.
Ancak üretici Newag’a karşı, Polonyalı tren onarım şirketi SPS tarafından hizmet verilen trenleri uzaktan çalışmaz hale getirdiği iddiasıyla suçlamalar ortaya çıktığında hikaye bambaşka bir hal aldı. Bildirildiğine göre hepsi bu değil Newag hackerları dava açmakla tehdit ediyor.
Büyük teknoloji şirketlerinin hizmet verdiği ürünleri uzaktan devre dışı bırakma veya “tuğlalama” uygulaması yabancı değildir. elma gibiGelir akışlarını korumak için benzer önlemleri alın.
Aşırı dindar veya duygusal olmak istemesek de, etik hackerlar veya siber güvenlik araştırmacıları olarak da bilinen Whitehat hackerlarının bir nimetten başka bir şey olmadığı yadsınamaz bir gerçektir. Çok sayıda vaka mevcut Etik bilgisayar korsanlarının şirketleri yıkıcı saldırılardan kurtardığı yer.
Ayrıca, örneğin şunu ele alalım: bu beyaz şapkalı hacker Anahtarlarını kaybeden bir ailenin arabasının kilidini açmak için ekstra çaba harcayan kişi. Başarıyla gerçekleştirilen kötü şöhretli WannaCry fidye yazılımı saldırısını da unutmayalım. beyaz şapkalı bir hacker tarafından engellendi, Siber güvenlik ve teknoloji devleri ise habersiz kaldı. Ancak Newag’ın etkinliğe verdiği yanıt, siber güvenlik konusunda kayda değer bir anlayış eksikliğinin altını çiziyor.
Bağımsız kuruluşlar tarafından işletilen Newag’ın Impuls serisi trenleriyle ilgili sorunlar yazdan bu yana devam ediyor ve müşteri hizmetlerini olumsuz etkiliyor. Bu trenler, rutin bakımdan sonra yeniden başlamayı reddeden gizemli arızalar sergiledi. Bu aksaklıkların ardındaki gizemi çözmek için SPS, bir grup Dragon Sector’un uzmanlığından yararlandı. etik hackerlar.
Analizler Ejderha Sektörü Newag trenlerinin Polonya’daki yazılım programlamasının endişe verici bir yönünü ortaya koyuyor. Etik hackleme grubuna göre Newag’ın trenleri, 10 günden fazla hareketsiz kalmaları durumunda yazılımın kilitlenmesini tetikleyen benzersiz bir özellikle donatılmıştı.
Ne olursa olsun, Newag’ın yazılımının karmaşıklığı salt hareketsizliğin ötesine geçiyor ve bir tren belirli GPS konumlarına park ettiğinde etkinleşen karmaşık bir mekanizmaya kadar uzanıyor.
Dikkat çekici bir şekilde, bu önceden ayarlanmış GPS konumları, Polonya’ya yayılmış bağımsız tamir atölyeleriyle stratejik olarak uyumludur. Bu, yazılımın kilitlenmesinin yalnızca hareketsizlik süresine bağlı olarak değil, aynı zamanda bir trenin bağımsız tamir atölyeleriyle çakışan belirlenmiş yerlere park edilmesi durumunda da başlatılabileceği anlamına geliyor.
Kayda değer bir açıklama, önceden belirlenmiş bu GPS konumlarından en az birinde, programlama ayrıntılarının gün ışığına çıktığı sırada hâlâ inşaat aşamasında olan bir tamirhanenin bulunmasıydı. Bu, Newag’ın yazılım kilitleme stratejisinin amacı ve kapsamı hakkında soruları gündeme getiriyor çünkü bu strateji, uzun süreli hareketsizliği önleme şeklindeki basit hedefin ötesine uzanıyor gibi görünüyor.
Dragon Sektörünün hackerlarından biri, Michal Kowalczyk, bu konunun Newag’dan kasıtlı göründüğünü belirtti. “Bugün bunun Newag’ın kasıtlı bir eylemi olduğundan eminiz. Üreticinin yazılıma müdahale ettiğini, bunun zorunlu arızalara ve trenlerin çalışmamasına yol açtığını keşfettik,” diye iddia etti Michał.
Zaufana Trzecia Strona, aynı zamanda Lehçe dilindeki bir BT güvenlik haberleri web sitesidir. raporlar Parçalar trenin bilgisayarında gizli bir kilit açma sırası olmadan değiştirilirse onarım karşı önlemleri etkinleşecektir. Ek olarak, kodlar bir milyon kilometre sonra treni kapatabilir ve donanım, Newag trenleriyle uzaktan etkileşime izin verebilir.
Polonya’nın en eski demiryolu şirketi Newag, suçlamaları reddediyor ve SPS’yi komplo teorisi başlatmakla suçluyor. Şirket şu anda talepler onarılan trenlerin “hacklendikleri” ve güvensiz olabilecekleri iddiasıyla derhal hizmetten kaldırılması.
Newag, hikayenin rakiplerin iftirası olduğunu iddia ediyor ve Dragon Sektörünü dava etmekle tehdit ediyor. Şirket bunun, tüketiciler ve Apple gibi şirketler arasında tartışmalı bir konu haline gelen bağımsız onarıma yönelik bir saldırı olduğuna inanıyor. John Deereve otomobil endüstrisindeki pek çok kişi birbirine karşı. Onarım hakkıyla mücadele, şirketin yalnızca okuyabildiği özel yazılım ve şifreleme yoluyla sağlanır.
Bir demiryolu işletmecisi olan Aşağı Silezya Demiryolları, anlaşmazlık Impuls 45WE hibrit çoklu ünitelerini üreten Newag ile. Haziran 2022’de demiryolunda bu tren setlerinde çok sayıda başlamama arızası yaşandı, bu da planlanandan daha az trenin çalışmasına neden oldu ve yolcu hizmetlerini etkiledi.
Bununla birlikte, şirketler ve işletmeler genellikle iyilik yapan beyaz şapkalı bilgisayar korsanlarının çabalarını takdir etmediği için bu durum sürpriz olmamalıdır. Siber güvenlik araştırmacıları beğeniyor Rob Dyke Ve Wesley Wineberg Şirketler sorumlu açıklamaların önemini kavrayamadığında neler olabileceğinin başlıca örnekleridir.
İLGİLİ MAKALELER
- Whitehat hacker, Cloudflare için SQL enjeksiyon filtresini atladı
- “İyi bilgisayar korsanları” güvenlik uyarısı göndermek için reklam panosunu ele geçirdi
- Beyaz şapkalı bilgisayar korsanları Canon DSLR fotoğraf makinesine fidye yazılımı bulaştırdı
- Beyaz şapkalı bilgisayar korsanları Azure’un Cosmos DB Kullanıcılarının birincil anahtarlarına erişti
- Whitehat hacker, Airbnb ve otellerdeki gizli kameraların nasıl tespit edileceğini gösteriyor