Hacker bán tài liệu drone của quân đội Mỹ giá 200 USD

Các tài liệu nhạy cảm của không lực Mỹ bị rao bán trên Dark Web với giá dao động từ 150 USD tới 200 USD liên quan tới drone (máy bay không người lái) MQ-9 Reaper.

Hacker bán tài liệu drone của quân đội Mỹ giá 200 USD

Theo THN, đường dẫn có quyền truy cập từ xa tới hệ thống an ninh ở một sân bay quốc tế lớn được rao bán với giá 10 USD. Và mới đây nhất, một số hacker đã phát hiện ra có người chào giá 150 – 200 USD cho các tài liệu nhạy cảm của không lực Mỹ trên Dark Web.

Các tài liệu mật này thuộc về mẫu máy bay không người lái (drone) MQ-9 Reaper được các cơ quan chính phủ và liên bang tại Mỹ sử dụng. Đáng ngạc nhiên là mức giá quá rẻ cho những thông tin như vậy.

Mẫu drone MQ-9 Reaper lần đầu giới thiệu vào năm 2001, hiện thuộc biên chế các lực lượng Không quân, Hải quân, Biên phòng, Hải quan, NASA, CIA Mỹ cũng như được quân đội của một số quốc gia khác trên thế giới sử dụng.

Các chuyên gia phân tích thuộc công ty tình báo công nghệ Inskt Group đã tìm ra vụ rao bán trên trong quá trình kiểm tra thường kỳ các hoạt động phạm pháp trên Dark Web. Họ đóng giả là khách hàng tiềm năng và tiếp cận với hacker trước khi xác định các tài liệu bị rò rỉ là chính xác.

Insikt Group nhận ra tin tặc có được những tài liệu nhạy cảm trên bằng cách truy cập vào router Netgear đặt ở căn cứ không quân Creech (bang Nevada, Mỹ), vốn sử dụng cài đặt đăng nhập FTP mặc định khi chia sẻ dữ liệu.

Lỗ hổng xác thực của router Netgear mà hacker phát hiện ra để truy cập vào tài liệu không quân thực tế được phát hiện từ hai năm trước. Theo ghi nhận của Recorded Future, có hơn 4.000 router đang sử dụng vẫn chưa được cập nhật phần mềm và dễ bị tấn công.

“Sau khi có quyền truy cập vào mạng lưới, hacker đã thâm nhập vào máy tính của một đại uý và ăn cắp một số dữ liệu nhạy cảm, trong đó có sách hướng dẫn khoá bảo dưỡng Reaper và danh sách phi công chỉ định điều khiển thiết bị này”, các nhà nghiên cứu cho hay.

Trớ trêu thay, các thông tin bị ăn cắp xuất phát từ máy tính của một đại uý vừa hoàn thành khoá học Chống tấn công mạng và người này còn không hề cài mật khẩu để bảo vệ các tập tin lưu trữ trên server FTP.

Theo The Hacker News