האקר ניסה למכור מסמכים הקשורים למל"ט הריפר ברשת האפלה
אנליסטים בקבוצת Insitic של Future Record הבחינו בהאקר שניסה למכור את מה שנראה כמסמכים של חיל האוויר האמריקאי ב -150 דולר, תוך מעקב אחר פעילות פלילית ברשת האפלה בחודש שעבר
עמי רוחקס דומבה
| 11/07/2018
By Lt. Col. Leslie Pratt - commons file, Public Domain, https://commons.wikimedia.org/w/index.php?curid=68095681
מחקר חדש טוען כי האקר פלילי ניסה למכור קבצים על מל"טים אמריקאים מסוג MQ-9 ברשת האפלה. האקר הבלתי מזוהה הוציא את המסמכים ממחשב של קפטן בחיל האוויר האמריקני על ידי ניצול פגיעות אבטחה ידועה בנתבי Netgear.
בעוד המסמכים עצמם לא סווגו, החוקרים תיארו אותם כ"רגישים בטבעם" ואמרו כי הם יכולים לספק ליריב את היכולת להעריך יכולות וחולשות טכניות באחד המטוסים המתקדמים ביותר מבחינה טכנולוגית. החוקרים אמרו כי הם הודיעו לפקידים במשרד לביטחון המולדת (DHS) על ממצאיהם וכי ההאקר נחסם בסופו של דבר ממכירת המסמכים. עם זאת, לא ברור אם הנתונים הועתקו או שותפו.
איש ביטחון המולדת אישר את האירוע. דוברת חיל האוויר לא חזרה לבקשה.
אנליסטים בקבוצת Insitic של Future Record הבחינו בהאקר שניסה למכור את מה שנראה כמסמכים של חיל האוויר האמריקאי ב -150 דולר, תוך מעקב אחר פעילות פלילית ברשת האפלה בחודש שעבר. קבוצת Insikt היא צוות של אנליסטים שהוכשרו במיוחד כדי לפקח בשקט ולהסתנן לקהילות פליליות מקוונות לחשוף איומים חדשים.
החוקרים יצרו קשר עם ההאקר, שדיבר אנגלית, ואישר את תוקפם של המסמכים הגנובים, שכללו גם ספרי תחזוקה של MQ-9 ריפר ורשימת מפעילים שהוקצו ליחידת תחזוקת המטוסים של ריפר, נכתב בדו"ח. האקר גם שיתף מידע עם האנליסטים על הטקטיקה שלו. האנליסטים מאמינים כי האקר שייך לקבוצת פשיעה פלילית הממוקמת בדרום אמריקה.
האקר השתמש במנוע החיפוש Shodan כדי לסרוק את האינטרנט עבור התקנים פגיעים, ובסופו של דבר מינף פגיעות לניצול נתבי Netgear שפורסמה ב -2016. בעוד Netgear פרסמה תיקון אבטחה עבור מערכות מושפעות באותה שנה, עשרות מכשירים לא תוקנו ונשארו פגיעים.
מאוחר יותר ניסה האקר למכור גם תיקים צבאיים נוספים - כולל קורס הכשרה של טנקים ומסמכים על טקטיקות שנועדו להקל על מטעני חבלה מאולתרים, או מטעני חבלה - אם כי לא ברור היכן מקורם של קבצים אלה.
מקור: thehill.com
אנליסטים בקבוצת Insitic של Future Record הבחינו בהאקר שניסה למכור את מה שנראה כמסמכים של חיל האוויר האמריקאי ב -150 דולר, תוך מעקב אחר פעילות פלילית ברשת האפלה בחודש שעבר
By Lt. Col. Leslie Pratt - commons file, Public Domain, https://commons.wikimedia.org/w/index.php?curid=68095681
מחקר חדש טוען כי האקר פלילי ניסה למכור קבצים על מל"טים אמריקאים מסוג MQ-9 ברשת האפלה. האקר הבלתי מזוהה הוציא את המסמכים ממחשב של קפטן בחיל האוויר האמריקני על ידי ניצול פגיעות אבטחה ידועה בנתבי Netgear.
בעוד המסמכים עצמם לא סווגו, החוקרים תיארו אותם כ"רגישים בטבעם" ואמרו כי הם יכולים לספק ליריב את היכולת להעריך יכולות וחולשות טכניות באחד המטוסים המתקדמים ביותר מבחינה טכנולוגית. החוקרים אמרו כי הם הודיעו לפקידים במשרד לביטחון המולדת (DHS) על ממצאיהם וכי ההאקר נחסם בסופו של דבר ממכירת המסמכים. עם זאת, לא ברור אם הנתונים הועתקו או שותפו.
איש ביטחון המולדת אישר את האירוע. דוברת חיל האוויר לא חזרה לבקשה.
אנליסטים בקבוצת Insitic של Future Record הבחינו בהאקר שניסה למכור את מה שנראה כמסמכים של חיל האוויר האמריקאי ב -150 דולר, תוך מעקב אחר פעילות פלילית ברשת האפלה בחודש שעבר. קבוצת Insikt היא צוות של אנליסטים שהוכשרו במיוחד כדי לפקח בשקט ולהסתנן לקהילות פליליות מקוונות לחשוף איומים חדשים.
החוקרים יצרו קשר עם ההאקר, שדיבר אנגלית, ואישר את תוקפם של המסמכים הגנובים, שכללו גם ספרי תחזוקה של MQ-9 ריפר ורשימת מפעילים שהוקצו ליחידת תחזוקת המטוסים של ריפר, נכתב בדו"ח. האקר גם שיתף מידע עם האנליסטים על הטקטיקה שלו. האנליסטים מאמינים כי האקר שייך לקבוצת פשיעה פלילית הממוקמת בדרום אמריקה.
האקר השתמש במנוע החיפוש Shodan כדי לסרוק את האינטרנט עבור התקנים פגיעים, ובסופו של דבר מינף פגיעות לניצול נתבי Netgear שפורסמה ב -2016. בעוד Netgear פרסמה תיקון אבטחה עבור מערכות מושפעות באותה שנה, עשרות מכשירים לא תוקנו ונשארו פגיעים.
מאוחר יותר ניסה האקר למכור גם תיקים צבאיים נוספים - כולל קורס הכשרה של טנקים ומסמכים על טקטיקות שנועדו להקל על מטעני חבלה מאולתרים, או מטעני חבלה - אם כי לא ברור היכן מקורם של קבצים אלה.
מקור: thehill.com
