Xάκερ πωλεί αμερικανικά στρατιωτικά έγγραφα online επειδή… ξεχάσαν να αλλάξουν to password!

Shares

Ευαίσθητα στρατιωτικά έγγραφα έχουν τεθεί προς πώληση σε ηλεκτρονικά φόρουμ hacking, αφού κάποιος ξέχασε να αλλάξει τον προκαθορισμένο κωδικό πρόσβασης, σύμφωνα με μια εταιρεία ασφαλείας που ανακάλυψε την παραβίαση

Τα έγγραφα προς πώληση περιλαμβάνουν εγχειρίδια συντήρησης των MQ-9 Reaper drones, εκπαιδευτικά εγχειρίδια που περιγράφουν τις τακτικές ανάπτυξης για αυτοσχέδιες εκρηκτικές συσκευές (IED), έγγραφα που περιγράφουν τις τακτικές των επιτελείων των τανκς και το εγχειρίδιο λειτουργίας του τανκ M1 ABRAMS, όπως αναφέρει το Bleeping Computer.

Η εταιρεία ασφαλείας Recorded Future ανακάλυψε τα έγγραφα για πώληση στο διαδίκτυο και είπε ότι ο χάκερ που τα έκλεψε έβγαζε τις πληροφορίες προς πώληση σε εκπληκτικά χαμηλή τιμή ευκαιρίας από $150 μέχρι $200.

Η εταιρεία ασφάλειας, η οποία έχει αναφέρει τα ευρήματά της στις αμερικανικές αρχές, δήλωσε ότι συνεργάστηκε με τον hacker online και διαπίστωσε ότι είχε χρησιμοποιήσει ένα πρόγραμμα για την αναζήτηση δρομολογητών Netgear που χρησιμοποιούν έναν γνωστό προεπιλεγμένο κωδικό πρόσβασης πρωτοκόλλου μεταφοράς αρχείων (FTP). Στη συνέχεια χρησιμοποίησε τον προεπιλεγμένο κωδικό για να αποκτήσει πρόσβαση στους δρομολογητές – και μερικοί βρίσκονταν σε στρατιωτικές εγκαταστάσεις.

Ο χάκερ έκλεψε το εγχειρίδιο MQ-9 Reaper, για παράδειγμα, από τη βάση πολεμικής αεροπορίας Creech στη Νεβάδα. Τα Reaper drones χρησιμοποιούνται από την Πολεμική Αεροπορία των ΗΠΑ, το Πολεμικό Ναυτικό των ΗΠΑ, τη CIA, τη NASA και τις υπηρεσίες Τελωνείων και Προστασίας των Συνόρων – καθώς και από άλλους ξένους στρατιωτικούς.

Ο χάκερ δεν έλεγε από πού πήρε τα άλλα έγγραφα, αλλά οι ειδικοί υποψιάζονται ότι είχαν ληφθεί από το Πεντάγωνο ή από αξιωματικό του Στρατού των ΗΠΑ.

Εκπρόσωπος του Recorded Future είπε ότι τα κλεμμένα εκπαιδευτικά εγχειρίδια ήταν μη ταξινομημένο υλικό, αλλά σε λάθος χέρια “θα μπορούσε να δώσει στον αντίπαλο την ικανότητα να εκτιμήσει τις τεχνικές δυνατότητες και τις αδυναμίες σε ένα από τα πιο εξελιγμένα τεχνολογικά αεροσκάφη”.

Ωστόσο, θα μπορούσε να αποφευχθεί ολόκληρη η υπόθεση, αν η ομάδα πληροφορικής στις στρατιωτικές βάσεις είχε απλώς αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης.

Η Bleeping Computer ανέφερε ότι το πρόβλημα με τους δρομολογητές Netgear που χρησιμοποιούν προεπιλεγμένους κωδικούς πρόσβασης είναι γνωστό από το 2016, όταν ένας ερευνητής ασφαλείας τον έθεσε συναγερμό για την εποπτεία. Εκείνη την εποχή, η Netgear δημοσίευσε μια σελίδα υποστήριξης που περιέχει πληροφορίες σχετικά με τον τρόπο με τον οποίο οι χρήστες θα μπορούσαν να αλλάξουν τον κωδικό πρόσβασης – αλλά προφανώς δεν δίνουν όλοι την δέουσα προσοχή.

Shares
😻 Φίλοι αναγνώστες της Γάτας, στο νέο μας ιστότοπο έχετε τη δυνατότητα να προσαρμόσετε το backround σύμφωνα με τις προτιμήσεις σας, λευκό ή σκούρο, από το κουμπάκι πάνω στο μενού 🔆🔘🌙. Το σκούρο θεωρείται πιο ξεκούραστο κατά τις βραδινές ώρες πριν τον ύπνο, ενώ εξοικονομεί ενέργεια στη μπαταρία κινητών κ.λπ
Previous Article

Μετά το σκάνδαλο για επίδομα ενοικίου, η Ράνια Αντωνοπούλου διορίστηκε στον ΟΟΣΑ [pdf]

Next Article

Joke News: Το Στέιτ Ντιπάρτμεντ στηρίζει την Ελλάδα για την απέλαση των Ρώσων διπλωματών

Related Posts
Διαβάστε περισσότερα

Κομισιόν: Θα αναστείλει τις πληρωμές αν οι κυβερνήσεις δεν εφαρμόζουν μεταρρυθμίσεις ή συμφωνημένες επενδύσεις

Η Κομισιόν είναι έτοιμη να αναστείλει τις πληρωμές αν υπάρξουν ενδείξεις ότι οι εθνικές κυβερνήσεις δεν εφαρμόζουν μεταρρυθμίσεις…