Хакеры продают информацию, украденную у ВВС США
ИА «Ореанда-Новости». Хакеры выставили на онлайн-торги информацию, похищенную американских военных. На аукцион выложены документы по производству и эксплуатации беспилотников, типа MQ-9 Reaper, танка M1 Abrams, а также данные для создания самодельных взрывных устройств.
По официальным данным, были украдены также инструкции по подготовке операторов беспилотников, а также лицензии и списки пилотов, которые были допущены к полетам.
Как сообщается, кража данных произошла из-за халатности самих военных.
При смене роутеров, имя и пароль пользователя остались те, которые были установлены компанией Netgear изначально. Даже при их смене на внутренней сети, данное действие не отражалось на межсетевом взаимодействии. На официальном сайте организации уже давно выставлена инструкция по смене FTP-пароля. Несмотря на советы производителя, в сети легко найти более 4 тысяч роутеров с паролем по умолчанию. По данным маркетинговой компании Exactis, личная информация физических лиц и организаций, которая находится в свободном доступе из-за особенностей роутеров Netgear, составляет около 2 Тб.
Стало известно, что именно этой уязвимостью воспользовался хакер. Используя Shodan для поиска маршрутизаторов Netgear Nighthawk R7000, он обнаружил один из них в штате Невада, США. Как выяснилось, он принадлежал эскадрильи военно-воздушных сил Соединенных Штатов Америки. В итоге, проникнув во внутреннюю сеть базы, преступник украл документы с компьютеров капитана и одного из рядовых солдат. Всего ВВС США использует самостоятельно более 4 тысяч роутеров компании Netgear.
По данным, представленным сервисом по открытому мониторингу Record Future, украденные документы были выставлены на продажу в DarkNet.
Специалисты, пообщались с продавцом файлов и в ходе беседы выяснили подробности получения всей информации.
Изначально, стартовая цена одного документа составляла от 150 до 200 долларов. Теперь купля-продажа приняла вид аукциона: секретные данные получит тот, кто больше заплатит.
По мнению экспертов, данная хакерская атака с последующей кражей секретной военной информации была произведена злоумышленником-одиночкой. Если бы в рамках данного происшествия была задействована целая группа людей с хорошим оборудованием и финансированием, то последствия халатности сотрудников ВВС США могли бы стать весьма плачевными для всего военного комплекса страны.
Комментарии