Na dark webu se nabízejí dokumenty o americkém vojenském dronu

Podle zjištění bezpečnostní firmy Recorded Future jsou na tržištích dark webu na prodej materiály o americkém vojenském dronu MQ-9 Reaper, který používá námořnictvo, pohraniční stráž, NASA, CIA nebo vzdušné síly. Jistý hacker si za dokumenty k němu říkal o 150–200 dolarů.

Vedle toho prý nabízel i informace o armádních vozidlech nebo taktice. Materiály sice nejsou tajné, nicméně i tak jsou z povahy věci citlivé. Analyticko-zpravodajský tým Insikt Group ze zmíněné společnosti poté, co hackera kontaktoval, dokumenty ověřil a v rámci následného vyšetřování zjistil, že využil slabinu v FTP protokolu routeru od firmy Netgear a prostřednictvím něj ukradl z počítače letecké základny Creech v Nevadě nejen dokumenty o uvedeném dronu, ale i materiály obsahující instruktážní kurz o jeho údržbě a seznam k němu přidělených operátorů.

Útočník poté materiály „zabalil“ do balíků s dalšími informacemi, např. o údržbě tanku M1 Abrams nebo taktice snižování rizika při manipulaci s improvizovanými výbušnými zařízeními. Hacker odcizil dokumenty z počítače, jehož heslo k FTP protokolu bylo nastaveno ještě v továrně a nebylo nikdy updatováno.

Podle bezpečnostní firmy je v současnosti v oběhu kolem 4000 routerů Netgearu, které ještě nemají updatovaný firmware, a jsou tedy náchylné ke kyberútoku. Exploity objevili kyberbezpečnostní experti v minulosti i u jiných produktů společnosti.

Zdroj: endgadget.com, thehackernews.com