Cybercrime tracker Recorded Future oznámila, že objavil hackera, ktorý sa pokúšal predať tajné dokumenty o MQ-9 Reaper drone používanom vo federálnych vládnych agentúrach len za niekoľko stoviek dolárov na fóre Dark Web minulý mesiac.
Prvýkrát predstavený v roku 2001, MQ-9 Reaper drone v súčasnosti používa americká letecká sila, USA námorníctvo, americká colná a hraničná ochrana, NASA, CIA a vojská niekoľkých ďalších krajín.
Drone-hacking
Technickí spravodajcovia analytici skupiny Insikt Group našli hackera počas pravidelného sledovania tmavého webu pre kriminálnu činnosť. Predstavujú ako potenciálnych kupcov a zaoberajú sa novozaregistrovaným hackerom pred potvrdením platnosti kompromitovaných dokumentov.
Predvolené poverenie FTP umožnilo Hackerovi ukradnúť citlivé údaje
Analytici spoločnosti Insikt Group sa dozvedeli, že hackerovi sa podarilo získať citlivé dokumenty získaním prístupu k routeru Netgear, ktorý sa nachádza na Creech Air Force Base, ktorý používal predvolené nastavenia prihlásenia FTP na zdieľanie súborov.
Zraniteľnosť pri overovaní pravidiel v routeroch Netgear, ktoré využíva hacker na prístup k citlivým vojenským údajom, bola najprv objavená pred dvoma rokmi a podľa Recorded Future viac ako 4000 smerovačov stále neaktualizuje ich firmvér a sú citlivé na útok.
Po získaní prístupu k sieti "hacker najprv infiltroval počítač kapitána na 432d Squadron Reaper AMU OIC, ktorý bol umiestnený na Creech AFB v Nevade a ukradol citáciu citlivých dokumentov vrátane knih údržby Reaper a zoznamu letcov pridelených spoločnosti Reaper AMU, "povedali vedci.
Paradoxne, certifikát nájdený v dátovom archíve odhalil, že kapitán, ktorého systém bol ohrozený, nedávno dokončil program Cyber Awareness Challenge, ale nestanovil heslo pre FTP server, ktorý hosťuje citlivé súbory. Rozsah porušenia ešte nebol stanovený.