Você nunca sabe o que vai encontrar na Internet oculta ' Dark Web '.
Há cerca de uma hora atrás, informamos sobre alguém vendendo acesso remoto ligado a sistemas de segurança em um grande aeroporto internacional por US $ 10 .
Foi relatado que um hacker foi encontrado vendendo documentos sensíveis da Força Aérea dos Estados Unidos no escuro por entre US $ 150 e US $ 200.
A Recorded Future anunciou hoje que descobriu um hacker tentando vender documentos secretos sobre o drone MQ-9 Reaper, usado por agências do governo federal por apenas algumas centenas de dólares em um fórum da Dark Web no mês passado.
Introduzido pela primeira vez em 2001, o drone MQ-9 Reaper atualmente é usado pela Força Aérea dos EUA, pela Marinha dos EUA, pela Alfândega e Proteção de Fronteiras dos EUA, pela NASA, pela CIA e pelos militares de vários outros países.
Os analistas do Insikt Group da inteligência tecnológica encontraram o hacker durante o monitoramento regular da web escura para atividades criminosas. Eles posaram como potenciais compradores e contrataram o hacker recém-registrado antes de confirmar a validade dos documentos comprometidos.
Credencial Permitido por Credencial de FTP Padrão para Roubar Dados Sensíveis
Os analistas do Insikt Group descobriram que o hacker conseguiu obter documentos confidenciais ao obter acesso a um roteador Netgear localizado na Base da Força Aérea de Creech que estava usando as configurações padrão de login do FTP para compartilhamento de arquivos.
A vulnerabilidade de autenticação nos roteadores Netgear que o hacker explora para acessar os dados militares sensíveis foi inicialmente descoberta há dois anos e, de acordo com a Recorded Future, mais de 4.000 roteadores ainda não atualizaram seu firmware e são suscetíveis a ataques.
Depois de obter acesso à rede, "o hacker primeiro se infiltrou no computador de um capitão no 432d Reaper Squadron Reaper AMU OIC, estacionado na Base Aérea Creech em Nevada, e roubou um cache de documentos confidenciais, incluindo os livros do curso de manutenção Reaper e a lista. de aviadores designados para o Reaper AMU ", disseram os pesquisadores.
Ironicamente, um certificado encontrado no arquivo de dados revela que o capitão, cujo sistema foi comprometido, concluiu recentemente o Cyber Awareness Challenge, mas não definiu uma senha para um servidor FTP que hospeda arquivos confidenciais.
A extensão das violações ainda precisa ser determinada.
"O fato de que um único hacker com habilidades técnicas moderadas foi capaz de identificar vários alvos militares vulneráveis e exfiltrar informações altamente confidenciais em uma semana é uma prévia perturbadora do que um grupo mais determinado e organizado com recursos técnicos e financeiros superiores poderia alcançar". o grupo disse.Outras interações com o hacker permitiram que os analistas descobrissem outras informações militares vazadas, incluindo um grande número de documentos militares de um oficial não identificado, um manual de operações de tanques da M1 ABRAMS e um curso de treinamento de pelotão de tanques, à venda pelo mesmo ator de ameaça.
Os pesquisadores identificaram o nome e o país de residência de um indivíduo associado a um grupo que acreditam ser responsável pela venda ilegal de manuais militares dos EUA.
Embora os analistas do Insikt Group não tenham identificado o país responsável pelo ataque, eles disseram que o grupo está ajudando na "aplicação da lei em sua investigação" do comércio de documentos confidenciais.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário