Os hackers adoram vender números de telefone, passaportes e outras informações pessoalmente identificáveis na deep web, mas no mês passado uma pessoa estava procurando obter um desconto rápido de alguns manuais de manutenção militar.
Em 1º de junho, o Insikt Group da Recorded Future descobriu alguém tentando vender documentos militares na deep and dark web. A pessoa havia recentemente registrado uma conta em um fórum de hackers e publicado screenshots do que ele tinha desenterrado. Durante semanas de investigação, os analistas conseguiram determinar que os documentos eram autênticos e que o hacker os obteve ao obter acesso a um roteador Netgear localizado na Base Aérea de Creech, por meio de uma vulnerabilidade de FTP divulgada anteriormente. Em 2016, os pesquisadores de segurança cibernética descobriram uma vulnerabilidade semelhante nos roteadores Netgear com recursos de acesso remoto a dados.
Depois de conseguir acesso ao roteador, o hacker conseguiu se infiltrar no computador de um capitão e roubar um cache de documentos confidenciais. Isso incluía livros de manutenção e uma lista de pilotos designados para a unidade de manutenção Reaper da base. “Embora esses livros didáticos não sejam classificados por conta própria,” afirmou a Recorded Future, “em mãos hostis, eles poderiam fornecer ao adversário a capacidade de avaliar capacidades técnicas e fraquezas em uma das aeronaves tecnologicamente mais avançadas”.
O MQ-9 Reaper é um drone capaz de operar tanto de forma autônoma quanto remotamente. É considerado um dos drones mais avançados e mais mortíferos que os Estados Unidos já desenvolveram. O Pentágono, o Departamento de Segurança Interna, a CIA e a NASA usam atualmente os drones.
O capitão cujo computador foi hackeado tinha acabado de concluir um curso de segurança cibernética em fevereiro e "deveria estar ciente das ações necessárias para impedir o acesso não autorizado", afirmou a Recorded Future.
Depois do vazamento do documento Reaper, o hacker colocou à venda outro conjunto de documentos militares que pareciam ser de um oficial do Exército dos EUA ou do Pentágono. Estes incluíram mais de uma dúzia de manuais de treinamento e manuais de sobrevivência, juntamente com táticas de pelotão de tanques.
Enquanto se comunicava com o hacker, ele disse ao Recorded Future que frequentemente “entretém” a si mesmo assistindo a streams ao vivo de imagens sensíveis de aviões e câmeras de vigilância de fronteira. "O ator estava até se gabando de acessar imagens de um Predator MQ-1 voando sobre a baía de Choctawhatchee, no Golfo do México", disse o grupo. O hacker agiu sozinho e tinha “habilidades técnicas moderadas”, mas conseguiu identificar essas vulnerabilidades de segurança ao longo de uma semana, afirmou a Recorded Future.
Os militares ainda precisam determinar a extensão das violações, mas estarão investigando o ataque. “É uma prévia perturbadora do que um grupo mais determinado e organizado com recursos técnicos e financeiros superiores poderia alcançar”, afirmou o grupo.
Nenhum comentário:
Postar um comentário