Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США
Хакер продает документы в Сети по цене от $150 до $200.
На хакерских форумах выставлена на продажу конфиденциальная техническая документация, включающая инструкции по обслуживанию американских ударных дронов MQ-9 Reaper, различные пособия с описанием тактик по размещению самодельных взрывных устройств, руководство по эксплуатации танка M1 ABRAMS, инструкции по обучению членов экипажа, пособия по выживанию и пр. Документы предлагались по цене от $150 до $200 – весьма низкая сумма для информации подобного рода, отмечают специалисты компании Recorded Future. Экспертам удалось связаться с продавцом лота. Как выяснилось в частной беседе, он использовал систему Shodan для поиска маршрутизаторов Netgear Nighthawk R7000 с установленным по умолчанию известным FTP-паролем. Воспользовавшись паролем, хакер получил доступ к ряду маршрутизаторов, в том числе расположенных на военных объектах. Судя по документам, речь идет об одной из эскадрилий ВВС США, дислоцированной на авиабазе Creech в штате Невада.
Получив контроль над маршрутизатором, хакер проник в сеть авиабазы, взломал компьютер одного из старших офицеров и выкрал руководство по обслуживанию MQ-9 Reaper, а также список служащих эскадрильи. Как в его распоряжении оказались другие документы, хакер не пояснил. По мнению экспертов, файлы, скорее всего, могли быть украдены у официальных лиц Пентагона или Армии США.
По данным Recorded Future, на сегодняшний день в Сети доступно более 4 тыс. уязвимых маршрутизаторов Netgear. Исследователи проинформировали власти США о своей находке, в настоящее время проводится расследование инцидента.