A maga módján teljesen ésszerű, ám mégis meghökkentő esettanulmányt ismertetett az RSA biztonsági konferencia előtt a Verizon internetes biztonsággal foglalkozó divíziója. Egy vízi szállítmányozással foglalkozó vállalat azzal kereste meg a RISK (Research, Investigations, Solutions, and Knowledge) csapatot, hogy egy "igazi" kalózcsoport az eddigiektől eltérően kezdett viselkedni: korábban a hajóik elfoglalása után mindig váltságdíjat követeltek a legénységért, ám egy ideje céltudatosan ládákat bontogatnak, a zsákmány megszerzése után pedig angolosan távoznak.
A RISK csapat aránylag gyorsan fényt derített a rejtélyre. A kalózcsoport betört az ügyfél tartalomkezelő rendszerébe, majd ott a szállítólevelek és egyéb dokumentumok alapján választottak célpontokat. A fő szempontokat a hajó könnyű bevehetősége, továbbá a nagy értékű, de könnyen ellopható és elszállítható rakomány jelentette.
(Fotó: European Union Naval Force)
A Verizon munkatársai szerint a csoport hackerei nem voltak világklasszis játékosok: nem tudták eltüntetni a nyomaikat (beleértve a valódi IP-címüket), folyamatosan szenvedtek az ügyfél szervereivel, továbbá még az adatlopó programjuknak küldött parancsokat sem titkosították, így minden egyes valaha elküldött utasításukat elemezni tudták a kutatók.
