Έγγραφα για drone του αμερικανικού στρατού πωλούνται για $150 στο Dark Web

Τον προηγούμενο μήνα, μια ομάδα ασφάλειας της εταιρείας Recorded Future διερευνούσε διάφορα "καταστήματα" στο Dark Web και ανακάλυψε ότι κάποιος πουλούσε έγγραφα του αμερικανικού στρατού. Ο hacker ζητούσε μόλις $150-200 για έγγραφα που αφορούσαν το Reaper drone της Αμερικανικής Πολεμικής Αεροπορίας, καθώς και ένα πακέτο με περαιτέρω πληροφορίες για άλλα οχήματα και στρατηγικά σχέδια των ΗΠΑ.

Όπως αναφέρει η ομάδα Insikt, επικοινώνησαν με τον hacker και έλαβαν αποδείξεις ότι τα έγγραφα ήταν αληθινά. Ο χάκερ πήρε τα έγγραφα στην κατοχή του εκμεταλλευόμενος μια -- γνωστή εδώ και δύο χρόνια -- ευπάθεια στα routers της Netgear για να παραβιάσει έναν υπολογιστή στη βάση Creech στη Nevada. Μπορεί να μην είναι εμπιστευτικά ή άκρως απόρρητα, παρόλα αυτά, τα έγγραφα αποκαλύπτουν σημαντικές πληροφορίες για την συντήρηση και τους χειριστές του MQ-9 Reaper drone.

Το κενό ασφαλείας αφορούσε την διατήρηση του εργοστασιακούη FTP password στα routers της Netgear. Μετά τη δημοσιοποίηση της ιστορίας, η τελευταία έσπευσε, πάντως, να κλείσει την τρύπα με σχετικό patch.

[via]