Hacker está vendendo projeto de drone militar por apenas U$150, na DeepWeb

Segredos militares são frequentemente fortemente protegidos, mas não faz sentido se houver um sistema de  segurança fraco por exemplo do roteador.

Pesquisadores da Recorded Future, uma empresa de inteligência contra ameaças, afirmam que encontraram um esconderijo de documentos militares sensíveis à venda na teia escura, incluindo detalhes sobre os drones MQ-9 Reaper da Força Aérea dos EUA, bem como cursos de treinamento sobre tanques, sobrevivência e improvisação e dispositivos explosivos.

Um hacker havia roubado os arquivos secretos tirando vantagem de uma vulnerabilidade de roteador conhecida desde 2016, de acordo com a Recorded Future. A Força Aérea não respondeu a um pedido de comentário sobre o assunto.

Os cibercriminosos muitas vezes usam uma rede ampla na Web para procurar por qualquer abertura que possam encontrar. Os roteadores podem ser um ponto de entrada se as pessoas não conseguirem acompanhar as atualizações de segurança.

Em junho, o FBI pediu que as pessoas reiniciassem seus roteadores depois que hackers russos infectaram mais de 500.000 dispositivos em 54 países . Os roteadores também são destinos valorizados porque permitem o acesso a atividades na Web, senhas e, potencialmente, documentos altamente secretos.

O hacker usou o Shodan, um mecanismo de busca de dispositivos conectados , para procurar por roteadores que ainda estivessem vulneráveis ​​a ataques, afirmou a Recorded Future. 

“O fato de que um único hacker com habilidades técnicas moderadas foi capaz de identificar vários alvos militares vulneráveis ​​e exfiltrar informações altamente confidenciais em uma semana é uma prévia perturbadora do que um grupo mais determinado e organizado com recursos técnicos e financeiros superiores poderia alcançar”. Andrei Barysevich, diretor de coleções avançadas da Recorded Future, disse em um post no blog.   

O hacker também se gabou aos pesquisadores da Recorded Future de que ele era capaz de assistir a cenas ao vivo de câmeras de vigilância de fronteira e aviões, enviando uma captura de tela de um drone voando sobre o Golfo do México.

Em um post da Dark Web, o cibercriminoso indicou seu preço para um comprador em potencial. “Espero cerca de US $ 150 ou US $ 200 por serem informações classificadas”, diz uma captura de tela da postagem. O post foi acompanhado por um esquema do drone.

Drone MQ-9 Reaper

O drone MQ-9 Reaper é um dos drones militares mais utilizados em todo o mundo, implantado pela Força Aérea, bem como pela Marinha dos EUA, a CIA e a NASA.

Os pesquisadores da Recorded Future disseram que entraram em contato com o ladrão, que conseguiu roubar os documentos de um computador pertencente a um capitão de uma base da Força Aérea em Nevada, usando uma vulnerabilidade em um roteador mal configurado.

A vulnerabilidade foi anunciada publicamente no início de 2016 , com a Netgear alertando as pessoas de que elas deveriam alterar as senhas padrão em seus roteadores. Apesar de ter concluído um curso de treinamento em segurança cibernética em 16 de fevereiro deste ano, o capitão hackeado não alterou a senha padrão no roteador, disseram os pesquisadores da Recorded Future.

Os analistas de segurança descobriram que havia mais de 4.000 roteadores em todo o mundo vulneráveis ​​ao mesmo ataque, embora o aviso tenha sido desativado por dois anos.

Não está claro como os ladrões conseguiram o segundo conjunto de documentos falados pelo Recorded Future – com segredos sobre como as Forças Armadas dos EUA evitam IEDs e operam tanques. Os arquivos confidenciais foram listados para venda cerca de duas semanas após a primeira listagem, disse a Recorded Future.

A empresa disse que estava cooperando com a investigação da violação de dados juntamente com a polícia. 

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe uma resposta