18/09/2018
  • Αναζήτηση
    Η Γάτα
  • Αναζήτηση
    Η Γάτα

Xάκερ πωλεί αμερικανικά στρατιωτικά έγγραφα online επειδή… ξεχάσαν να αλλάξουν to password!

Ευαίσθητα στρατιωτικά έγγραφα έχουν τεθεί προς πώληση σε ηλεκτρονικά φόρουμ hacking, αφού κάποιος ξέχασε να αλλάξει τον προκαθορισμένο κωδικό πρόσβασης, σύμφωνα με μια εταιρεία ασφαλείας που ανακάλυψε την παραβίαση

Τα έγγραφα προς πώληση περιλαμβάνουν εγχειρίδια συντήρησης των MQ-9 Reaper drones, εκπαιδευτικά εγχειρίδια που περιγράφουν τις τακτικές ανάπτυξης για αυτοσχέδιες εκρηκτικές συσκευές (IED), έγγραφα που περιγράφουν τις τακτικές των επιτελείων των τανκς και το εγχειρίδιο λειτουργίας του τανκ M1 ABRAMS, όπως αναφέρει το Bleeping Computer.

Η εταιρεία ασφαλείας Recorded Future ανακάλυψε τα έγγραφα για πώληση στο διαδίκτυο και είπε ότι ο χάκερ που τα έκλεψε έβγαζε τις πληροφορίες προς πώληση σε εκπληκτικά χαμηλή τιμή ευκαιρίας από $150 μέχρι $200.

Η εταιρεία ασφάλειας, η οποία έχει αναφέρει τα ευρήματά της στις αμερικανικές αρχές, δήλωσε ότι συνεργάστηκε με τον hacker online και διαπίστωσε ότι είχε χρησιμοποιήσει ένα πρόγραμμα για την αναζήτηση δρομολογητών Netgear που χρησιμοποιούν έναν γνωστό προεπιλεγμένο κωδικό πρόσβασης πρωτοκόλλου μεταφοράς αρχείων (FTP). Στη συνέχεια χρησιμοποίησε τον προεπιλεγμένο κωδικό για να αποκτήσει πρόσβαση στους δρομολογητές – και μερικοί βρίσκονταν σε στρατιωτικές εγκαταστάσεις.

Ο χάκερ έκλεψε το εγχειρίδιο MQ-9 Reaper, για παράδειγμα, από τη βάση πολεμικής αεροπορίας Creech στη Νεβάδα. Τα Reaper drones χρησιμοποιούνται από την Πολεμική Αεροπορία των ΗΠΑ, το Πολεμικό Ναυτικό των ΗΠΑ, τη CIA, τη NASA και τις υπηρεσίες Τελωνείων και Προστασίας των Συνόρων – καθώς και από άλλους ξένους στρατιωτικούς.

Ο χάκερ δεν έλεγε από πού πήρε τα άλλα έγγραφα, αλλά οι ειδικοί υποψιάζονται ότι είχαν ληφθεί από το Πεντάγωνο ή από αξιωματικό του Στρατού των ΗΠΑ.

Εκπρόσωπος του Recorded Future είπε ότι τα κλεμμένα εκπαιδευτικά εγχειρίδια ήταν μη ταξινομημένο υλικό, αλλά σε λάθος χέρια «θα μπορούσε να δώσει στον αντίπαλο την ικανότητα να εκτιμήσει τις τεχνικές δυνατότητες και τις αδυναμίες σε ένα από τα πιο εξελιγμένα τεχνολογικά αεροσκάφη».

Ωστόσο, θα μπορούσε να αποφευχθεί ολόκληρη η υπόθεση, αν η ομάδα πληροφορικής στις στρατιωτικές βάσεις είχε απλώς αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης.

Η Bleeping Computer ανέφερε ότι το πρόβλημα με τους δρομολογητές Netgear που χρησιμοποιούν προεπιλεγμένους κωδικούς πρόσβασης είναι γνωστό από το 2016, όταν ένας ερευνητής ασφαλείας τον έθεσε συναγερμό για την εποπτεία. Εκείνη την εποχή, η Netgear δημοσίευσε μια σελίδα υποστήριξης που περιέχει πληροφορίες σχετικά με τον τρόπο με τον οποίο οι χρήστες θα μπορούσαν να αλλάξουν τον κωδικό πρόσβασης – αλλά προφανώς δεν δίνουν όλοι την δέουσα προσοχή.

Newsroom
Η Γάτα
Δείτε όλα τα άρθρα
Newsroom Η Γάτα

Ακολουθείστε μας!

  • 52.577 Επισκέψεις