IT-BROTT. Under förra månaden upptäcktes att en anonym hackare försökte sälja amerikanska militära hemligheter om USA:s flygvapendrönare MQ-9 Reaper, meddelar ett säkerhetsföretag

Förra månaden försökte en anonym hackare sälja militära hemligheter om det förarlösa planet MQ-9 Reaper på Darknet – den del av internet som de flesta internetanvändare inte ser och som har en högre grad av anonymitet än det ”vanliga” internet.

Hackaren försökte sälja de militära hemligheterna för 150 dollar, förmodligen omedveten om att uppgifterna besitter ett mycket högre värde än så. Detta säger det USA-baserade säkerhetsföretaget Recorded Future.

Köpare av den hemliga informationen skulle få underhållshandböcker av den fjärrstyrda drönaren. Drönaren används av Pentagon och andra myndigheter i väpnade anfall, för rekognosering och i övervakningsuppdrag i andra länder.

Experter från gruppen Insikt Group, en del av Recorded Future, kontaktade säljaren över Darknet och insåg att hackaren faktiskt hade kommit över data som skulle kunna skada USA:s militära drönarprogram. Hackaren hade brutit sig in i datorer tillhörande det amerikanska flygvapnet genom att utnyttja en så kallad FTP-sårbarhet som finns i routrar av märket Netgear, en sårbarhet som flygvapnet har känt till i över två år utan att åtgärda.

Hackaren stal informationen från en dator tillhörande en kapten i Nevada. Han eller hon kom också över namn på anställda militärer i Nevada och andra militära hemligheter som bjöds ut till försäljning. Dessa inkluderade handböcker om M1 ABRAMS stridsvagn, övningshandböcker och taktik för stridsvagnsplutoner.

Kaptenen har fått ta sin del av kritiken för den inträffade händelsen eftersom han inte ens hade lytt order att byta FTP-lösenordet från fabriksinställningen till ett som följer Pentagons säkerhetsföreskrifter.

”Det faktum att en enda hackare med begränsade tekniskt kunnande på en vecka förmådde hitta flera sårbara militära mål och utvinna mycket känslig information utgör en oroande fingervisning om vad en mer beslutsam och organiserad grupp med stora tekniska och finansiella resurser kan åstadkomma”, varnar Insikt Group.

Källa:
Hacked US drone data up for sale on Dark Web


  • Publicerad:
    2018-07-16 16:30