Image default
Security

Cibercriminoso rouba informações do exército americano e as vende na Deep Web

Sabemos que roubar e vender informações pessoais de usuários desavisados ​​é a atividade favorita de  um cibercriminoso. No entanto, é bastante improvável que alguém consiga roubar manuais confidenciais de manutenção militar e tentar vendê-los na Dark Web. Isso é exatamente o que aconteceu.

Segundo o grupo Insikt, da empresa de segurança Recorded Future, foi explorada uma falha básica de segurança de FTP para obter documentos confidenciais relacionados a espiões e tanques militares dos EUA. Em junho, o cibercriminoso estava tentando vender em fóruns da Dark e Deep Web os arquivos roubados, por cerca de 150 a 200 dólares.

As informações roubadas estavam relacionadas ao drone MQ-9 Reaper. Desenvolvido pelos EUA, o drone está entre os mais letais, com a capacidade de ser operado remotamente e de forma autônoma. Atualmente em uso pela NASA, pelo DHS (Departameto de Segurança Interna dos EUA), CIA e pelo Pentágono, o Reaper possui foco em realizar missões não tripuladas de vigilância para as autoridades, bem como o controle de fronteiras e forças armadas.

Credenciais default de FTP facilitaram o roubo de informações sigilosas pelo cibercriminoso

A tentativa de invasão foi identificada pelo grupo no dia 1 de junho. Também descobriram que o cibercriminoso registrou recentemente sua conta na Dark Web, onde postou alguns prints de tela.

Cibercriminoso rouba informações confidenciais da força aérea dos EUA e vende na Deep Web
Cibercriminoso rouba informações confidenciais da força aérea dos EUA e vende na Deep Web / Fonte imagem: https://www.hackread.com/hacker-selling-data-on-mq-9-reaper-drone-on-dark-web/

Outras investigações revelaram que os documentos roubados são autênticos e que foram acessados após uma falha de segurança ter sido descoberta em um roteador Netgear (instalado na Base Aérea de Creech) e após o acesso indevido no computador de um capitão da Força Aérea de Nevada.

A vulnerabilidade de autenticação nos roteadores Netgear foi descoberta inicialmente há dois atrás, e de acordo com a Recorded Future, mais de 4.000 roteadores ainda não atualizaram seu firmware e são suscetíveis a tais ataques.

Ironicamente, foi encontrado no arquivo de dados o certificado de um treinamento de segurança concluído em fevereiro deste ano pelo capitão, chamado de Cyber Awareness Challenge. Mas ele acabou não definindo um senha para um servidor FTP que hospeda arquivos confidenciais. É como se ele não tivesse conhecimento das práticas de segurança da informação a serem seguidas para impedir o acesso não autorizado.

O que mais foi roubado?

Posteriormente, o hacker conseguiu roubar com sucesso um cache de documentos confidenciais, incluindo livros de manutenção, manuais de treinamento e sobrevivência, táticas de pelotão de tanques e listas de aviadores da unidade base de manutenção do drone Reaper. Cada um dos documentos confidenciais roubados pertencia a um funcionário do Pentágono ou do Exército dos EUA.

Cibercriminoso rouba informações confidenciais da força aérea dos EUA
Cibercriminoso rouba informações confidenciais da força aérea dos EUA e vende na Deep Web / Fonte imagem: https://www.hackread.com/hacker-selling-data-on-mq-9-reaper-drone-on-dark-web/

Os livros de cursos, conforme citado pela Recorded Future, embora não sejam materiais confidenciais, podem fornecer para pessoas mal intencionadas, informações exclusivas sobre capacidades técnicas, bem como vulnerabilidades de algumas das “aeronaves mais avançadas tecnologicamente”. Este é um ponto a se preocupar.

A empresa revelou ainda, que o hacker, quando contatado, se gabava da facilidade com que conseguia identificar as falhas de segurança e como executava a invasão sozinho. Ele também afirmou que era habilidoso o suficiente para explorar falhas em câmeras de vigilância para assistir imagens confidenciais das fronteiras e de aviões. Esta era a sua idéia de entretenimento pessoal.

Também afirmou que dois membros das Forças Armados dos EUA, além do capitão de Nevada, são responsáveis por vazar as informações por se conectarem em roteadores vulneráveis da Netrgear.

A extensão do ataque ainda não foi divulgada e os militares atualmente investigando o incidente.

 

Fonte:

https://www.hackread.com/hacker-selling-data-on-mq-9-reaper-drone-on-dark-web/

https://thehackernews.com/2018/07/dark-web-military-drone_11.html

Posts similares

Hilton Worldwide confirma infecção de malware em pontos de venda

O Analista

Skype adiciona criptografia ponta a ponta nas conversas privadas

O Analista

“Hacker” vaza na rede arquivos importantes da polícia dos EUA

O Analista
O Analista_