Pokaż więcej produktów.
Nie znaleziono produktów.

Haker skradł poufne dokumenty z US Air Force i wystawił je na sprzedaż w sieci.

Opublikowane5 Miesiąc temu przez 84
Polub0
Haker skradł poufne dokumenty z US Air Force i wystawił je na sprzedaż w sieci.
Firma Security Recorded Future zgłosiła w tym tygodniu, że haker skradł poufne dokumenty z US Air Force i wystawił je na sprzedaż w sieci.

W jaki sposób zostały skradzione te dokumenty? Nie wymagało to geniuszu - wymagało jedynie ze skorzystania z wyszukiwarki Shodan i wykorzystania luki w zabezpieczeniach routerów Netgear.

Shodan to bardzo ciekawy projekt zapowiadany jako pierwsza na świecie wyszukiwarka rozmaitych urządzeń sieciowych czy choćby komputerów dostępnych przez internet. Jest często wykorzystywany przez badaczy i hakerów w celu szukania wrażliwych urządzeń, prawie tak samo, jak przy użyciu Google do wyszukiwania osób, które mogą zostać łatwo zhakowane, z tą różnicą, że w Shodam skupiamy się na sprzęcie zamiast ludzi. W tym przypadku Recorded Future stwierdziło, że haker użył Shodana, aby znaleźć podatne na ataki routery Netgear. Te poszukiwania doprowadziły do ​​US Air Force :)

Po znalezieniu urządzenia dostęp do niego był banalny. Wynika to z luki w routerach Netgear ujawnionych pierwotnie w lutym 2016 roku. Błąd polega na domyślnych ustawieniach Netgear związanych z serwerami FTP połączonymi z jego routerami. Jeśli właściciel routera nie ustawi hasła dostępu do tych serwerów FTP - co powinien zrobić w pierwszej kolejności - Netgear otwiera drzwi każdemu, kto puka. Kto by pomyślał, że w US Air Force ktoś mógł dopuścić się takiego niedopatrzenia.

Recorded Future poinformowało, że haker, którego odkrył i skontaktował się z nim, początkowo sprzedawał dokumenty związane z dronem MQ-9 Reaper używanym przez US Air Force, Navy, CIA i innych członków amerykańskiej agencji wojskowej i wywiadowczej. Żniwiarze dronów stali się niemal wszechobecni na obszarach, na których działają służby USA polując głównie na technologie wojskowe.

Inny niedawny błąd dotyczył inżyniera elektryka dla LBI, wykonawcy kontraktu wojskowego, który według Departamentu Sprawiedliwości "zaprojektował i zbudował bezzałogowe pojazdy podwodne dla US Navy's Office of Naval Research i nadające się do rozlokowania boje na lodzie służące do zbierania danych pogodowych dla National Oceanic and Atmospheric Administration (NOAA)." Inżynier ten został uznany za winnego kradzieży tajemnic handlowych należących do LBI.

Myślicie sobie, że ten inżynier wykazał się wysokimi zdolnościami skoro był w stanie wykraść dane z potężnej amerykańskiej agencji? Nic bardziej mylnego. Departament Sprawiedliwości oświadczył, że inżynier "ukradkiem przesłał tysiące plików LBI do swojego osobistego konta w Dropbox." Tak sobie myślę, jaki byłby jego następny ruch? Sprzedawać broń na Instagramie?

Żadne z tych incydentów nie wykazało specjalnych zdolności hakerskich osób dokonujących ataków. Łatwo można było zabezpieczyć skradzione dokumenty z US Air Force - wystarczyło ustawić hasło! Kradzież tajemnic handlowych prawdopodobnie uszła by płazem sprawcy np. gdyby dane zostały przemycone na fizycznych dyskach, nośnikach zamiast przesyłać je na Dropbox. Ta lekcja pokazuje, że dostać się do wrażliwych danych może nawet laik, ale do tego żeby wykraść je bez śladów potrzebny jest profesjonalista w tej niechlubnej dziedzinie.

Skomentuj
Odpowiedz

Menu

Udostępnij

Kod QR

Ustawienia

Pokaż więcej produktów.
Nie znaleziono produktów.

Utwórz konto w sklepie aby dodać do obserwowanych

Zaloguj się