Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США

Новости информационной безопасности




Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США

Хакер продает документы в Сети по цене от $150 до $200.

На хакерских форумах выставлена на продажу конфиденциальная техническая документация, включающая инструкции по обслуживанию американских ударных дронов MQ-9 Reaper, различные пособия с описанием тактик по размещению самодельных взрывных устройств, руководство по эксплуатации танка M1 ABRAMS, инструкции по обучению членов экипажа, пособия по выживанию и пр.

Документы предлагались по цене от $150 до $200 – весьма низкая сумма для информации подобного рода, отмечают специалисты компании Recorded Future. Экспертам удалось связаться с продавцом лота. Как выяснилось в частной беседе, он использовал систему Shodan для поиска маршрутизаторов Netgear Nighthawk R7000 с установленным по умолчанию известным FTP-паролем. Воспользовавшись паролем, хакер получил доступ к ряду маршрутизаторов, в том числе расположенных на военных объектах. Судя по документам, речь идет об одной из эскадрилий ВВС США, дислоцированной на авиабазе Creech в штате Невада.

Получив контроль над маршрутизатором, хакер проник в сеть авиабазы, взломал компьютер одного из старших офицеров и выкрал руководство по обслуживанию MQ-9 Reaper, а также список служащих эскадрильи. Как в его распоряжении оказались другие документы, хакер не пояснил. По мнению экспертов, файлы, скорее всего, могли быть украдены у официальных лиц Пентагона или Армии США.

По данным Recorded Future, на сегодняшний день в Сети доступно более 4 тыс. уязвимых маршрутизаторов Netgear. Исследователи проинформировали власти США о своей находке, в настоящее время проводится расследование инцидента.

Дата: 2018-07-12 04:34:59

Источник: http://www.securitylab.ru/news/494412.php

информация/