Так руководство одной судоходной компании подняло тревогу, когда обнаружило, что атаки пиратов стали подозрительно «адресными», поскольку жертвами нападений становились суда с особо ценным грузом, причем в местах, где они были особенно уязвимы.
К тому же вместо того, чтобы взять в заложники экипаж и потребовать выкуп (что бывает в абсолютном большинстве случаев), морские разбойники начинали проверять штрих-коды на контейнерах, видимо хорошо зная, что находится внутри.
Как потом установили эксперты безопасности компании Verizon, пиратам удалось взломать систему управления логистикой путем внедрения своего кода, чтобы затем получать информацию о будущих поставках и маршрутах. Поскольку база данных судоходной компании не была локально ограничена, хакеры взламывали ее с удалённых компьютеров.
Всё это позволило злоумышленникам отслеживать суда, перевозящие наиболее ценные грузы и их маршруты, что позволяло им заранее спланировать пиратские нападения.
Погорели пираты на том, что команды в базу данных они отправляли в виде обычного, а не зашифрованного текста, что позволило специалистам в области IT-безопасности идентифицировать угрозу и пресечь её.