Hackare älskar att sälja telefonnummer, pass och annan personligt identifierbar information om den djupa webben, men förra månaden var en person som var ute efter att göra en snabb buck bort av några militära underhållsinstruktioner.
Den 1 juni, Inspelade Framtiden Insikt Grupp upptäckte att någon försöker sälja militära handlingar på det djupa och mörka webben. Personen hade nyligen registrerat ett konto på en hacking forum och publicerat skärmdumpar av vad han hade grävt upp. Genom veckors utredning, analytiker kunde fastställa att dokumenten var äkta och hacker hade fått dem av att få tillgång till en Netgear router är beläget vid Creech Air Force Base genom ett tidigare lämnat FTP sårbarhet. I och med 2016, it-säkerhet forskare funnit en liknande sårbarhet i Netgear routrar med remote data access kapacitet.
Efter att framgångsrikt få åtkomst till routern, hacker kunde infiltrera en kapten dator och stjäla en cache av känsliga dokument. Detta ingår underhåll böcker och en lista av flygarna som tilldelats basen s Reaper underhåll enhet. “Medan en sådan kurs böcker är inte klassificerat material på egen hand,” Inspelade Framtid sade, “i ovänliga händer, de kunde ge en motståndare förmåga att bedöma tekniska möjligheter och svagheter i en av de mest tekniskt avancerade flygplan.”
/cdn.vox-cdn.com/uploads/chorus_asset/file/11670661/Screen_Shot_2018_07_10_at_3.34.34_PM.png%20320w,%20https://cdn.vox-cdn.com/thumbor/omAvK5j-GjsnVkNaCIXjtBO7Dfk=/0x0:709x540/520x0/filters:focal(0x0:709x540)/cdn.vox-cdn.com/uploads/chorus_asset/file/11670661/Screen_Shot_2018_07_10_at_3.34.34_PM.png%20520w,%20https://cdn.vox-cdn.com/thumbor/iUx3ZU1Kra7-Hqg-e8uZimvKFzs=/0x0:709x540/720x0/filters:focal(0x0:709x540)/cdn.vox-cdn.com/uploads/chorus_asset/file/11670661/Screen_Shot_2018_07_10_at_3.34.34_PM.png%20720w,%20https://cdn.vox-cdn.com/thumbor/7W-YtIQmcsw3lR9vvaRPCg_IEmo=/0x0:709x540/920x0/filters:focal(0x0:709x540)/cdn.vox-cdn.com/uploads/chorus_asset/file/11670661/Screen_Shot_2018_07_10_at_3.34.34_PM.png%20920w,%20https://cdn.vox-cdn.com/thumbor/YaMnZqIqdsdXmk3D6jp4u3owdgA=/0x0:709x540/1120x0/filters:focal(0x0:709x540)/cdn.vox-cdn.com/uploads/chorus_asset/file/11670661/Screen_Shot_2018_07_10_at_3.34.34_PM.png%201120w,%20https://cdn.vox-cdn.com/thumbor/mGzh8tBDSVV7HjPgNcoLh2_0wpY=/0x0:709x540/1320x0/filters:focal(0x0:709x540)/cdn.vox-cdn.com/uploads/chorus_asset/file/11670661/Screen_Shot_2018_07_10_at_3.34.34_PM.png%201320w,%20https://cdn.vox-cdn.com/thumbor/pZceBPw0eHJ1_p2LUfQpXFDht9Y=/0x0:709x540/1520x0/filters:focal(0x0:709x540)/cdn.vox-cdn.com/uploads/chorus_asset/file/11670661/Screen_Shot_2018_07_10_at_3.34.34_PM.png%201520w,%20https://cdn.vox-cdn.com/thumbor/7a6PDw_r1wn2hCROs9nsqnZQ0iQ=/0x0:709x540/1720x0/filters:focal(0x0:709x540)/cdn.vox-cdn.com/uploads/chorus_asset/file/11670661/Screen_Shot_2018_07_10_at_3.34.34_PM.png%201720w,%20https://cdn.vox-cdn.com/thumbor/AW-5Idh4ExVjpXOeDEY5q-OTclw=/0x0:709x540/1920x0/filters:focal(0x0:709x540)/cdn.vox-cdn.com/uploads/chorus_asset/file/11670661/Screen_Shot_2018_07_10_at_3.34.34_PM.png%201920w "A hacker was caught selling a stolen Air Force drone manual for $200 on the dark web")
Inspelade Framtid
MQ-9 Reaper är en drönare som kan arbeta både självständigt och på distans. Det betraktas som en av de mest avancerade och dödligaste drönare som Usa någonsin har utvecklats. Pentagon, Department of Homeland Security, CIA och NASA alla närvarande använder drönare.
Kapten vars dator blev hackad hade just avslutat en it-säkerhet kurs i februari och “borde ha varit medveten om de åtgärder som krävs för att förhindra obehörig åtkomst,” Inspelade Framtid sagt.
Efter Skördemannen dokument läcka, hacker sätta en annan uppsättning av militära dokument upp till försäljning som visade sig vara från antingen en AMERIKANSKA Armén tjänsteman eller Pentagon. Dessa ingår över ett dussin manualer och överlevnad manualer tillsammans med stridsvagnspluton taktik.
Hackaren hade “måttlig tekniska färdigheter.”
Samtidigt som du kommunicerar med hacker, han berättade Inspelade Framtid som han ofta “roar” sig själv genom att titta på direktsänd strömmar av känsliga bilder från flygplan och gränsen övervakningskameror. “Skådespelaren var även skryta om att komma åt materialet från en MQ-1 Predator flyger över Choctawhatchee Bay i Mexikanska golfen,” sade gruppen. Hackaren var ensam och hade “måttlig tekniska färdigheter,” men kunde identifiera dessa säkerhetsproblem under loppet av en vecka, Inspelade Framtiden sade.
Militären har ännu att bestämma omfattningen av brott, men kommer att utreda angrepp. “[Det är en] oroande förhandsvisning av vad en mer bestämd och organiserad grupp med överlägsna tekniska och finansiella resurser kan uppnå,” koncernen anges.