Хакеры похитили секретные сведения об уязвимостях американских дронов, а также инструкции, как ими управлять. Теперь купить данные по управлению ударными беспилотниками сможет тот, кто больше заплатит. На торги выставлены учебники по обслуживанию аппаратов БПЛА MQ-9 Reaper, инструкции по созданию бомб своими руками, а также руководство по вождению танка M1 Abrams.
Киберпреступники выложили в сеть секретные документы американских военных, сообщает BleepingComputer со ссылкой на специалистов из компании по борьбе с киберпреступлениями Recorded Future. Были похищены учебники по эксплуатации и обслуживанию беспилотников MQ-9 Reaper, пособия по тактике действий танковых взводов, инструкции по сборке и установке самодельного взрывного устройства и руководство по эксплуатации танка M1 Abrams.
Утечка произошла, как предполагают, по вине халатности: военные не сменили имя пользователя и пароль на своих роутерах от Netgear, которые были по умолчанию установлены и указаны на сайте производителя маршрутизаторов. Об этой проблеме известно уже давно, на сайте Netgear даже можно найти инструкцию, объясняющую, как поменять FTP-пароль. Тем не менее специалисты отмечают, что в сети без труда можно обнаружить около 4 тыс. таких уязвимых роутеров.
Хакеру оставалось просто изучить настройки по умолчанию для маршрутизаторов в открытом доступе, а затем использовать их для кражи данных с компьютеров, подключенных к этим роутерам.
В первом случае хакер украл данные из-за капитана ВВС на базе Creech в Неваде, получив документы о дроне MQ-9 Reaper. Второй случай связан с неизвестным офицером армии, из-за которого были украдены более десятка значимых армейских документов, в том числе руководство по обслуживанию танка M1 Abrams, а также руководство, описывающее тактику танкового взвода.
Специалисты Record Future обнаружили файлы выставленными на продажу в DarkNet, после чего запросили у продавца, каким образом были получены эти данные. Хакер рассказал, что использовал простую поисковую систему Shodan. Она позволяет находить людей, которые все еще использовали имена пользователей и пароли, установленные производителем роутеров Netgear по умолчанию.
Хакеры продавали данные по $150-200 за документ. Помимо сверхсекретных инструкций злоумышленники скачали список допущенных до полетов летчиков, а также учебный план и программу тренировок будущих операторов БПЛА. Отмечается, что всего армия США и другие рода войск используют не менее 4 тыс. таких маршрутизаторов для доступа к служебным серверам.
"Тот факт, что хакер-одиночка со средним уровнем технической подготовки всего за несколько недель сумел обнаружить ряд уязвимых военных объектов и похитить с них важную информацию, это тревожный пример того, на что могут быть способны более решительные и организованные группировки, имеющие лучшую техническую подготовку и финансирование", — пишут эксперты.
|