美空軍「死神」無人機文件泄露

E安全7月12日訊 威脅情報公司 Recorded Future 發布報告指出，其2018年6月發現有黑客在暗網出售美國空軍最先進、最致命的無人機——MQ-9 Reaper（「死神」）的相關文件，這份文件包含 與 MQ-9 Reaper 相關空軍人員名單、無人機維護和培訓資料。經研究人員調查確認，這些文件是真實的。

本文源自E安全

MQ-9 Reaper 無人機的使用者們

MQ-9 Reaper 無人機是一款能夠進行自主遠程操作的無人機。美國國防部(DOD)、國土安全部（DHS）、中央情報局(CIA)和美國國家航空航天局(NASA)均在使用這款無人機。

2006年，時任美國空軍參謀長的邁克爾·莫斯利表示，「我們已通過 Reaper 將無人機的主要作用從情報、監控和偵察（『伊拉克自由行動』之前）轉移到真正發揮殺傷力的作用上。」

黑客如何獲取無人機敏感信息？

研究人員調查發現，這名黑客通過先前披露的 FTP 漏洞訪問了美國 Creech 空軍基地一台 Netgear 路由器，從而獲取了這些文件。

2016年初，幾名研究人員披露，如果用戶未對 Netgear 路由器的默認 FTP 驗證憑證進行更新，那麼帶有遠程數據訪問功能的Netgear 路由器就容易遭受惡意攻擊。

時至今日，這個問題仍普遍存在。Recorded Future 的研究人員經過 Shodan 搜索後發現，仍有4000多台路由器存在這種攻擊風險。

本文源自E安全

成功訪問 Netgear 路由器後，這名黑客便可滲透了美空軍一名上尉的計算機，從而竊取敏感文件，包含 Reaper 維護手冊和相關工作人員名單。Recorded Future 表示，雖然這些文件在其內部不屬於機密資料，但一旦落入惡意者之手，他們可能會讓對手得以評估最先進飛行器的技術能力和弱點。

Recorded Future 指出，計算機遭遇入侵的這名上尉2018年2月剛完成了網路安全培訓，理應了解防止非授權訪問的必要操作。

本文源自E安全

黑客手裡還有更多美軍敏感信息

Recorded Future 的研究人員在暗網與這名黑客取得聯繫，佯裝詢問情報買賣事宜。該黑客透露，其手中還有美國軍方的其他文件，包括描述十幾份簡易爆炸裝置的培訓手冊、一份 M1 ABRAMS 坦克操作手冊、機組人員培訓及生存手冊，還有坦克排戰術資料，但他並沒有透露這批資料的來源。研究人員通過內容判斷，這些資料可能竊取自美國國防部或美國陸軍軍官。

這名黑客或來自南美

CNN 報道，Recorded Future 表示，對其研究人員判斷的這名黑客來自南美具有「充分的信心」。但該公司並沒有進一步說明，只稱調查仍在繼續。Recorded Future 指出，一名具有中等技術水平的黑客就能在一個星期之內識別易受攻擊的軍事目標，並獲取高敏感信息。

FBI 發言人勞倫·哈吉在回復 CNN 的郵件中表示：「FBI 對調查不予證實或否認」。美國空軍並未立即回複評論請求。美國軍方亦尚未確定攻擊活動的範圍，但將會對其展開調查。

註：本文由E安全編譯報道,轉載請註明原文地址

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！