学习+ 分享
掌握科技改变生活

黑客在暗网出售美国军用无人机设计图只需200美元

你可能不会知道隐藏在互联网“ 暗网 ” 上能找到什么。

之前我们有报道说“有人在10美元的主要国际机场销售与安全系统相关的远程访问权限”。

据Thehackernews.com报道,一名黑客被发现在暗网上出售敏感的美国空军文件,售价在150美元至200美元之间。

网络犯罪追踪器Recorded Future今天报道说它发现一名黑客试图在上个月的黑暗网络论坛上以几百美元的价格出售联邦政府机构使用的MQ-9 Reaper无人机秘密文件。

MQ-9 Reaper无人机于2001年首次推出,目前被美国空军,美国海军,美国海关和边境保护局,美国宇航局,中央情报局和其他几个国家的军队使用。

科技情报部门的Insikt Group分析师在黑客网络定期监控犯罪活动时发现了黑客。在确认受损文件的有效性之前,他们扮演潜在的买家并聘请新注册的黑客。

默认FTP凭证允许黑客窃取敏感数据

Insikt Group分析师了解到,黑客通过访问位于Creech空军基地的Netgear路由器设法获取敏感文件,该路由器使用默认的FTP登录设置进行文件共享。

最近在两年前发现了黑客攻击用于访问敏感军事数据的Netgear路由器中的身份验证漏洞,据Recorded Future称,超过4,000台路由器仍然没有更新其固件,并且容易受到攻击。

在获得访问网络后,“黑客首先渗透到位于内华达州克里奇空军基地的432d飞机维修中队收割机AMU OIC的机长计算机上,偷走了敏感文件的缓存,包括收割者维护课程书籍和清单分析给Reaper AMU的飞行员,“研究人员说。

具有讽刺意味的是,数据档案中的证书显示,其系统遭到入侵的机长最近完成了网络意识挑战,但他没有为托管敏感文件的FTP服务器设置密码。

违规的程度尚未确定。

“具有中等技术技能的单一黑客能够在一周的时间内识别出几个易受攻击的军事目标并泄露高度敏感的信息这一事实令人不安,预示着一个拥有卓越技术和财务资源的更加坚定和有组织的团队能够实现的目标。”该组织说。

与黑客的进一步互动使分析人员能够发现其他泄露的军事信息,包括来自一名身份不明的军官的大量军事文件,一辆M1 ABRAMS坦克操作手册,以及一个坦克排培训课程,由同一威胁演员出售。

研究人员确定了与他们认为应对非法销售美国军事手册负责的团体有关的个人的姓名和居住国。

尽管Insikt集团的分析师尚未确定该国负责此次袭击事件,但他们表示,该集团正在协助“调查执法机构”的机密文件贸易。

赞(3) 打赏
转载请注明来源:千眼网 » 黑客在暗网出售美国军用无人机设计图只需200美元
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏