威胁情报公司 Recorded Future 发布报告指出,其2018年6月发现有黑客在暗网出售美国空军最先进、最致命的无人机——MQ-9 Reaper(“死神”)的相关文件,这份文件包含 与 MQ-9 Reaper 相关空军人员名单、无人机维护和培训资料。经研究人员调查确认,这些文件是真实的。
MQ-9 Reaper 无人机的使用者们
MQ-9 Reaper 无人机是一款能够进行自主远程操作的无人机。美国国防部(DOD)、国土安全部(DHS)、中央情报局(CIA)和美国国家航空航天局(NASA)均在使用这款无人机。
2006年,时任美国空军参谋长的迈克尔·莫斯利表示,“我们已通过 Reaper 将无人机的主要作用从情报、监控和侦察(‘伊拉克自由行动’之前)转移到真正发挥杀伤力的作用上。”
黑客如何获取无人机敏感信息?
研究人员调查发现,这名黑客通过先前披露的 FTP 漏洞访问了美国 Creech 空军基地一台 Netgear 路由器,从而获取了这些文件。
2016年初,几名研究人员披露,如果用户未对 Netgear 路由器的默认 FTP 验证凭证进行更新,那么带有远程数据访问功能的Netgear 路由器就容易遭受恶意攻击。
时至今日,这个问题仍普遍存在。Recorded Future 的研究人员经过 Shodan 搜索后发现,仍有4000多台路由器存在这种攻击风险。
成功访问 Netgear 路由器后,这名黑客便可渗透了美空军一名上尉的计算机,从而窃取敏感文件,包含 Reaper 维护手册和相关工作人员名单。Recorded Future 表示,虽然这些文件在其内部不属于机密资料,但一旦落入恶意者之手,他们可能会让对手得以评估最先进飞行器的技术能力和弱点。
Recorded Future 指出,计算机遭遇入侵的这名上尉2018年2月刚完成了网络安全培训,理应了解防止非授权访问的必要操作。
黑客手里还有更多美军敏感信息
Recorded Future 的研究人员在暗网与这名黑客取得联系,佯装询问情报买卖事宜。该黑客透露,其手中还有美国军方的其他文件,包括描述十几份简易爆炸装置的培训手册、一份 M1 ABRAMS 坦克操作手册、机组人员培训及生存手册,还有坦克排战术资料,但他并没有透露这批资料的来源。研究人员通过内容判断,这些资料可能窃取自美国国防部或美国陆军军官。
这名黑客或来自南美
CNN 报道,Recorded Future 表示,对其研究人员判断的这名黑客来自南美具有“充分的信心”。但该公司并没有进一步说明,只称调查仍在继续。Recorded Future 指出,一名具有中等技术水平的黑客就能在一个星期之内识别易受攻击的军事目标,并获取高敏感信息。
FBI 发言人劳伦·哈吉在回复 CNN 的邮件中表示:“FBI 对调查不予证实或否认”。美国空军并未立即回复评论请求。美国军方亦尚未确定攻击活动的范围,但将会对其展开调查。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
