Хакеру удалось украсть секреты армии США

Хакер сумел похитить секретные сведения у офицера ВВС США. Это обнаружила американская компания Recorded Future, занимающаяся киберразведкой. Причина, по которой секреты украдены, тривиальна: пароль по умолчанию не был вовремя заменен другим.

История началась, когда сотрудники принадлежащей Recorded Future Insikt Group заметили, что некий пользователь предлагает на Darkweb секретные документы о беспилотнике MQ-9 Reaper по ценам от 150 до 200 долларов.

Специалисты установили контакт с продавцом и поинтересовались, как ему удалось заполучить документы. Выяснилось, что этот человек действительно сумел украсть банк строго секретных материалов, в том числе инструкции по техническому обслуживанию, касающиеся MQ-9 Reaper – разведывательного и ударного БПЛА, который широко используется армией США.

Позже стало известно, что этому хакеру удалось получить из другого источника (он пока не установлен), данные крайне секретного и деликатного характера (в том числе инструкции по технике и тактике применения) танка М-1 «Абрамс».

В процессе контактов хакер даже объяснил специалистам Insikt Group, как ему удалось добыть информацию. Способ чрезвычайно простой. Он основан на сочетании использования обычных компьютерных данных и бреши в защите. Об этой бреши стало известно еще 2 года назад. Подключив к роутеру внешний хард-диск или флешку USB, пользователь получает доступ к прибору из любого места на планете.

Речь идет о бреши в части роутеров производства компании Netgear. Компания, как уже сказано, два года назад признала существование бреши и рассказала, как ее закрыть.
Проблема в следующем. Даже если меняют пароль роутера, чтобы защитить беспроводную сеть Wi-Fi, частные серверы остаются с именем пользователя admin и паролем по умолчанию компании Netgear. Это потому, что пароль внутренней сети не распространяется автоматически на протокол передачи файлов FTP, используемый этими серверами.

Netgear в свое время объяснила, как распространить пароль на другие подключенные к роутеру внешние устройства и таким образом обеспечить доступ только разрешенным пользователям.

По данным Recorded Future, офицер ВВС успешно окончил курс по защите информации. И тем не менее не изменил пароль на роутере, выбранный по умолчанию.

Чтобы найти открытый, то есть не защищенный от взлома роутер, хакеру не пришлось долго трудиться. Достаточно было раз зайти на поисковик Shodan. Там, как сообщила Recorded Future, до сих пор можно найти до 4000 домашних роутеров Netgear с несмененными паролями.

Одед Ярон, «ХаАрец» Д.Н.

На фото: американский беспилотник MQ-1 Predator. Фото: Wikipedia public domain.

Реклама



Партнёры

Загрузка…

Реклама

Send this to a friend