» »

Ameriški vojaški dokumenti naprodaj za 150 dolarjev

Ameriški vojaški dokumenti naprodaj za 150 dolarjev

MQ-9 Reaper

vir: Wikipedia
The Register - Strokovnjaki varnostnega podjetja Recorded Future so med prečesavanjem temnega spleta (oz. dark weba) naleteli na prodajalca načrtov za ameriškega brezpilotnika MQ-9 Reaper. Ti so bili na voljo za pičlih 150-200 dolarjev. Raziskovalci so dokumente preverili in stopili v stik s prodajalcem, ki je trdil, da ima povezavo s pomembnim častnikom in da lahko priskrbi še kaj drugega. Nato so se lotili podrobnejšega preiskovanja zadeve, ki so jo pred dnevi popisali na blogu.

Ugotovili so, da je bil dostop do dokumentov precej trivialen. Napadalec je uporabil Shodan, iskalni pogon za IoT naprave, in iskal usmerjevalnike pomembnejših ustanov, ki jim administratorji niso uspeli zamenjati tovarniškega gesla. Gre že za kaki dve leti znano pomanjkljivost Netgearovih usmerjevalnikov. Na ta način je prek standardnega porta 21 prišel do vsebine FTP strežnika ameriških zračnih sil v mestu Creech, v zvezni državi Nevada.

V resnici ni šlo za tajne, ampak zgolj občutljive podatke, ki pa bi jih pravi nasprotnik vseeno lahko s pridom uporabil, da bi ugotovil tehnične značilnosti in ranljivosti enega najsodobnejših ameriških vojaških plovil.

Poleg dokumentov o dronu si je napadalec prisvojil še nekaj literature o njegovem vzdrževanju in spisek "pilotov", ki Reaperje upravljajo. Za nameček je kupcem ponudil še priročnik za vzdrževanje tanka M1 Abrams in urjenje tankovskih posadk ter priročnik za rokovanje z najdenimi improviziranimi eksplozivnimi telesi. IED's, kot jih tam popularno imenujejo.

Čeprav njegova identiteta ni znana, pa heker, ki stoji za krajo dokumentov, najverjetneje ni bil kakšen profesionalec. Zlasti, ker se je precej nespametno javno hvalil s spremljanjem vojaških nadzornih kamer, hvalil pa se je tudi, da v živo spremlja posnetke brezpilotnega letala MQ-1 Predator, ki leti nad zalivom Choctawhatchee v mehiškem zalivu. Kar je toliko večja brca za odgovorne za varnost v ameriški vojski. Namreč, če se je posameznik z zgolj osnovnim znanjem omrežnih tehnologij uspel prikopati do vsega naštetega, potem se tamkajšnja javnost lahko upravičeno sprašuje, kaj vse počno organizirani in osredotočeni napadalci, sponzorirani s strani katere od ZDA sovražnih držav.

9 komentarjev

Markoff ::

Damn Russian hacker!
Ad astra per aspera

Sago ::

Ti Rusi si pa res privoščijo...

stara mama ::

Spet grdi rusi na delu!!! ;(
Volkswagne na cesto!!

jype ::

Rusi so že v Beli hiši, tako da ne potrebujejo več "ugibanja wifi gesel".

zmaugy ::

Damn! These Americans don't send us their best people!
A jim Nemčija pošlje finančno pomoč, da bojo zamenjali gesla? Mogoče pa Melanija pozna kakšnega mulca v Sevnici, ki je dober z računalniki in bi jim to porihtal za 2 pira?

Zgodovina sprememb…

  • spremenilo: zmaugy ()

Isotropic ::

še večji lol je, da ni šel na rusko ali kitajsko ambasado s temi podatki

zmaugy ::

Mislim da bi potem fasal zapor ali pa bežanje do konca življenja. Kar se mi zdi da se ne splača.

filip007 ::

Kitajska je že verjetno dobila svojo kopijo.
Plejstejšon.

7982884e ::

zmaugy je izjavil:

Damn! These Americans don't send us their best people!
A jim Nemčija pošlje finančno pomoč, da bojo zamenjali gesla? Mogoče pa Melanija pozna kakšnega mulca v Sevnici, ki je dober z računalniki in bi jim to porihtal za 2 pira?

ti povem nekaj sokantnega?
nobena vecja organizacija nima dobro postimane varnosti. ce mislis, da je kjerkoli bolje, se motis.

in en mulec iz sevnice tega ne more zrihtat.

zdaj pa pojdi bit pameten se naprej.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

router je povezan z pc tablica pa ne ( wi-fi)

Oddelek: Pomoč in nasveti
82369 (2244) LordPero
»

Kapaciteta nasih politikov: Cvikl prepisoval iz Wikipedije (strani: 1 2 )

Oddelek: Loža
7217886 (15784) oldguy
»

intranetna stran

Oddelek: Izdelava spletišč
281549 (995) ThinMan
»

SLO navodila za uporabo!?!?!

Oddelek: Strojna oprema
182291 (2036) STASI

Več podobnih tem