黑客在暗網出售美國軍用無人機設計圖只需200美元

你可能不會知道隱藏在互聯網「 暗網 」 上能找到什麼。

之前我們有報道說「有人在10美元的主要國際機場銷售與安全系統相關的遠程訪問許可權」。

據Thehackernews.com報道，一名黑客被發現在暗網上出售敏感的美國空軍文件，售價在150美元至200美元之間。

網路犯罪追蹤器Recorded Future今天報道說它發現一名黑客試圖在上個月的黑暗網路論壇上以幾百美元的價格出售聯邦政府機構使用的MQ-9 Reaper無人機秘密文件。

MQ-9 Reaper無人機於2001年首次推出，目前被美國空軍，美國海軍，美國海關和邊境保護局，美國宇航局，中央情報局和其他幾個國家的軍隊使用。

科技情報部門的Insikt Group分析師在黑客網路定期監控犯罪活動時發現了黑客。在確認受損文件的有效性之前，他們扮演潛在的買家並聘請新註冊的黑客。

默認FTP憑證允許黑客竊取敏感數據

Insikt Group分析師了解到，黑客通過訪問位於Creech空軍基地的Netgear路由器設法獲取敏感文件，該路由器使用默認的FTP登錄設置進行文件共享。

最近在兩年前發現了黑客攻擊用於訪問敏感軍事數據的Netgear路由器中的身份驗證漏洞，據Recorded Future稱，超過4,000台路由器仍然沒有更新其固件，並且容易受到攻擊。

在獲得訪問網路後，「黑客首先滲透到位於內華達州克里奇空軍基地的432d飛機維修中隊收割機AMU OIC的機長計算機上，偷走了敏感文件的緩存，包括收割者維護課程書籍和清單分析給Reaper AMU的飛行員，「研究人員說。

具有諷刺意味的是，數據檔案中的證書顯示，其系統遭到入侵的機長最近完成了網路意識挑戰，但他沒有為託管敏感文件的FTP伺服器設置密碼。

違規的程度尚未確定。

「具有中等技術技能的單一黑客能夠在一周的時間內識別出幾個易受攻擊的軍事目標並泄露高度敏感的信息這一事實令人不安，預示著一個擁有卓越技術和財務資源的更加堅定和有組織的團隊能夠實現的目標。」該組織說。

與黑客的進一步互動使分析人員能夠發現其他泄露的軍事信息，包括來自一名身份不明的軍官的大量軍事文件，一輛M1 ABRAMS坦克操作手冊，以及一個坦克排培訓課程，由同一威脅演員出售。

研究人員確定了與他們認為應對非法銷售美國軍事手冊負責的團體有關的個人的姓名和居住國。

儘管Insikt集團的分析師尚未確定該國負責此次襲擊事件，但他們表示，該集團正在協助「調查執法機構」的機密文件貿易。

溫馨提示

如果你喜歡本文，請分享到朋友圈，想要獲得更多信息，請關注我。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！