Un hacker fue sorprendido vendiendo un manual de drone fuerza aérea robado por 0 en la web oscura. Si estás en el mercado de venta de material sensible, ¿por qué no cobrar más?

Los hackers aman a vender números de teléfono, pasaportes y otra información personalmente identificable en el web profundo, pero el mes pasado una persona estaba tratando de hacer dinero rápido de unos manuales de mantenimiento militar.

1 de junio, Insikt Grupo registró futuro descubierto alguien tratando de vender documentos militares en la web profunda y oscura. La persona que recientemente había registrado una cuenta en un foro de hacking y publicado imágenes de lo que él había cavado para arriba. A través de semanas de investigación, analistas pudieron determinar que los documentos eran auténticos y lo hacker los obtuvo por acceder a un router Netgear ubicado en la Base de fuerza aérea de Creech aprovechando una vulnerabilidad previamente divulgada de la FTP. En 2016, ciberseguridad investigadores encontraron una vulnerabilidad similar en routers de Netgear con capacidades de acceso remoto de datos.

Después de acceder con éxito al router, el hacker fue capaz de infiltrarse en la computadora de un capitán y robar un alijo de documentos sensibles. Esto incluye libros de mantenimiento y una lista de aviadores asignados a la unidad de mantenimiento de la base Reaper. “Si bien estos libros no son materiales clasificados por cuenta propia,” futuro registrado, dijo, “en manos hostiles, podían proporcionar un adversario la posibilidad de evaluar las capacidades técnicas y debilidades en uno de los aviones más avanzados tecnológicamente.”

El MQ-9 Reaper es un robot capaz de operar de forma autónoma y remota. Es considerado como uno de los más avanzados y más drones Sta Unidos

tes ha desarrollado nunca. El Pentágono, Departamento de Homeland Security, CIA y la NASA utilizan actualmente los aviones no tripulados.

El capitán, cuyo equipo fue hackeado solo había completado un curso de seguridad cibernética en febrero y “debería haber sido consciente de las acciones requeridas para evitar el acceso no autorizado”, dijo el futuro registrado.

Después de la fuga documento de Reaper, el hacker puso otro conjunto de documentos militares para la venta que parecían ser de un oficial del ejército de los E.e.u.u. o el Pentágono. Éstos incluyeron más de una docena de manuales de formación y supervivencia manuales junto con tácticas de pelotón de tanque.

Durante la comunicación con el hacker, le dijo a futuro registró que él con frecuencia “entretiene” a sí mismo al ver secuencias en directo de imágenes sensibles de aviones y cámaras de vigilancia de la frontera. “El actor incluso fue alardear acerca del acceso a material de archivo de un depredador MQ-1 volando sobre la bahía Choctawhatchee en el Golfo de México”, dijo el grupo. El hacker actuó solo y tenía “habilidades técnicas moderada”, pero fue capaz de identificar las vulnerabilidades de seguridad en el transcurso de una semana, dijo el futuro registrado.

El ejército aún tiene que determinar el grado de las infracciones, pero que se investiga el ataque. “[Es un] molestar escuchar de lo que podría lograr un grupo más decidido y organizado con recursos técnicos y financieros superiores,” el grupo indicado.

Un hacker fue sorprendido vendiendo un manual de drone fuerza aérea robado por $200 en la web oscura. Si estás en el mercado de venta de material sensible, ¿por qué no cobrar más?