Никогда заранее неизвестно о том, что можно найти на DarkWeb. Не так давно там за 10 долларов можно было найти аккаунт удаленного доступа , связанный с системами безопасности крупного международного аэропорта.
А на днях был обнаружен взломщик, продающий конфиденциальные документы ВВС США, за всего-то 150-200 долларов.
Журнал «Recorded Future» сообщил что злоумышленник пытался продать секретные документы о дроне MQ-9 Reaper, используемом в федеральных правительственных агентствах всего за несколько сотен долларов на форуме Dark Web в прошлом месяце.
Этот беспилотный аппарат MQ-9 Reaper, впервые представленный еще в 2001 году, в настоящее время используется ВВС США, ВМС США, таможенной и пограничной охраной США, НАСА, ЦРУ и вооруженными силами ряда других стран.
Аналитики Insikt Group обнаружили хакера во время их регулярного мониторинга DarkWeb. Они позиционировались как потенциальные покупатели и искали подтверждение действительности скомпрометированных документов.
Аналитики Insikt Group узнали, что хакеру удалось получить конфиденциальные документы, получив доступ к маршрутизатору Netgear, расположенному на авиабазе Creech Air Force Base, которая использовала параметры входа в FTP по умолчанию для совместного использования файлов.
Уязвимость аутентификации в маршрутизаторах Netgear, которую хакер использует для доступа к чувствительным военным данным, была обнаружена два года назад, и, согласно Recorded Future, более 4000 маршрутизаторов до сих пор не обновили свою прошивку и подвержены атаке.
По сведениям исследователей, после получения доступа к сети «злоумышленник впервые проник в компьютер капитана 432й Aircraft Maintenance Squadron Reaper AMU OIC, дислоцированной в Creech AFB в штате Невада, и украл конфиденциальные документы, включая учебники по курсу Reaper и список летчиков Reaper AMU.
По иронии судьбы, сертификат, найденный в архиве данных, показывает, что капитан, чья система была скомпрометирована, недавно закончил Cyber Awareness Challenge, но не установил пароль для FTP-сервера, на котором размещаются конфиденциальные файлы.
Степень нарушений еще не определена.
Тот факт, что один хакер с умеренными техническими навыками смог идентифицировать несколько уязвимых военных целей и через неделю похитил высокочувствительную информацию, представляет собой тревожный сигнал о том, что может достичь более решительная и организованная группа с превосходными техническими и финансовыми ресурсами.
Дальнейшее взаимодействие со взломщиком позволило аналитикам обнаружить другую похищенную военную информацию, в том числе большое количество военных документов неопознанного офицера, руководство по эксплуатации танков M1 ABRAMS и учебный курс танкового взвода, выставленный на продажу одним и тем же злоумышленником.
Исследователи определили имя и страну проживания человека, связанного с группой, которая, как они считают, несет ответственность за незаконную продажу военных руководств США.
