Aprenda cómo los piratas informáticos obtuvieron documentos militares secretos de EE. UU., si los conocía.

Un día, mientras deambulaba por la web oscura, descubrí a un hacker que vendía documentos militares confidenciales en un foro de hackers de la web oscura. Algunos de los documentos confidenciales a la venta incluyen tutoriales de mantenimiento para los drones MQ-9 Reaper, varios manuales de capacitación que describen estrategias de despliegue de IED, manuales de operación del tanque M1 Abrams, manuales de supervivencia y entrenamiento de la tripulación, e instrucciones detalladas para documentar las tácticas del pelotón de tanques.

Los hackers cobran entre 150 y 200 dólares.

Descubrí que estaban vendiendo los datos. Los piratas informáticos dijeron que venderían los datos por entre 150 y 200 dólares. Para ser honesto, es muy barato, 200 dólares estadounidenses = 1340,36 RMB. Un poco como la imagen de abajo. Todavía es algo útil lidiar con ello.

El personal de seguridad finge comprar, contactar al hacker y ponerse en contacto con el hacker en línea. La ingeniería social no es algo que se aprende gratis. Fingiendo ser lindo, charlando sobre la vida y los ideales, el hacker le contó al autor cómo obtuvo estos secretos.

Resulta que los piratas informáticos estaban utilizando la plataforma de búsqueda Shodan, que es un tipo específico de enrutador Netgear con una contraseña FTP predeterminada conocida. Los piratas informáticos utilizaron esta contraseña FTP para acceder a una parte del mismo. que se encuentra en una instalación militar.

Utilizó un enrutador de acceso para recorrer la intranet dentro de la red base y obtener acceso a la computadora principal, de donde robó el manual del MQ-9 Reaper y la lista de pilotos asignados a la AMU Reaper.

Los drones MQ-9 Reaper son algunos de los vehículos aéreos no tripulados más avanzados utilizados por la Fuerza Aérea de los EE. UU., la Armada, la CIA, la Oficina de Aduanas y Protección Fronteriza, la NASA y otras naciones utilizadas por el ejército.

El hacker no reveló dónde robó los otros documentos, pero basándose en la información que contenían, los expertos creen que probablemente fueron obtenidos del Pentágono o de funcionarios del ejército estadounidense. Aunque estos archivos son de poca utilidad para los piratas informáticos, en manos de algunas personas pueden proporcionar secretos militares y sus propias debilidades a sus oponentes. El problema sigue siendo grave.

Eventos causados ​​por el uso de las credenciales FTP predeterminadas del enrutador.

Si el equipo de TI de una base militar sabe cambiar la contraseña FTP predeterminada, los piratas informáticos no podrán encontrar el punto de entrada y es posible que no puedan obtener los datos.

El problema de los enrutadores Netgear que utilizan un conjunto predeterminado de credenciales FTP surgió en 2016, cuando los investigadores de seguridad generaron alertas relacionadas. Netgear respondió configurando una página de soporte para brindar a los usuarios información sobre cómo cambiar la contraseña FTP predeterminada del enrutador.

A través de motores de búsqueda de "dispositivos inteligentes" como Shodan, hay más de 4.000 enrutadores de este tipo (Netgear Nighthawk R7000) en línea.

En resumen:

Lo más importante no es la tecnología, sino el pensamiento. Las contraseñas FTP débiles existen desde hace más de una década. Es diferente, puedes ganar grandes objetivos. Si quieres hacer algo con éxito, la habilidad y la suerte son igualmente importantes. Me parece una gran operación y si me la cuentas sentirás que puedes hacerlo.