دستگیری هکری که اسناد محرمانه‎ی نظامی را در دارک وب می‎فروخت

هکرها عاشق فروش شماره تلفن، پاسپورت و سایر اطلاعات  شناسایی شخصی در وب عمیق هستند، اما در ماه گذشته یک نفر سعی داشت تا با فروش چندین کتاب راهنمای نگهداری نظامی‌مقداری پول به جیب بزند.

در روز اول ژوئن، گروه Insikt Recorded Future شخصی که سعی در فروش اسناد نظامی ‌در وب عمیق و تاریک را داشت شناسایی کرد. این فرد اخیرا یک حساب کاربری را در یک انجمن هک ایجاد و در آن تصاویر کشف شده‌ی خود  را منتشر نموده بود. طی هفته‌ها تحقیق، تحلیلگران توانستند تعیین کنند که اسناد معتبر بوده و هکر آنها را با دسترسی به روتر Netgear واقع در پایگاه نیروی هوایی کریچ از طریق یک آسیب پذیری قبلا افشا شده در FTP بدست آورده است. در سال ۲۰۱۶، محققان امنیت سایبری یک آسیب پذیری مشابه در روترهای Netgear با قابلیت دسترسی به داده‌های از راه دور را کشف کردند.

پس از موفقیت دسترسی به روتر، هکر توانست به رایانه‌ی یک افسر نفوذ کند و یک کش از اسناد حساس را سرقت کند. این اطلاعات شامل کتاب‌های تعمیر و نگهداری و فهرستی از هواپیماهای اختصاص داده شده به واحد نگهداری Reaper در پایگاه بود. Recorded Future می‌گوید:

در حالی که چنین کتاب‌هایی به خودی خود به عنوان اسناد محرمانه طبقه بندی نمی‌شوند اما در دستان افراد خرابکار ، این اسناد می‌تواند دشمن را قادر به ارزیابی قابلیت‌های فنی و نقاط ضعف در یکی از پیشرفته ترین هواپیما‌های دنیا کند.

MQ-9 Reaper یک هواپیمای بدون سرنشین بوده که قادر است هم به طور خودکار و هم از راه دور عمل کند. این یکی از پیشرفته‌ترین و مرگبارترین هواپیماهای بدون سرنشین ایالات متحده بوده که تا به حال توسعه یافته است. پنتاگون، وزارت امنیت داخلی، سیا و ناسا در حال حاضر از هواپیماهای بدون سرنشین استفاده می‌کنند.

افسر رایانه‌ای که هک شده بود، فوریه سال گذشته یک دوره ایمنی سایبری را پشت سر گذاشته  و Recorded Future می‌گوید:

باید از اقدامات لازم برای جلوگیری از دسترسی غیر مجاز آگاهی داشته باشد.

پس درز کردن اسناد مربوط یه ریپر، هکر یک مجموعه دیگر از اسناد نظامی ‌را برای فروش عرضه کرد که ظاهرا از مقامات ارتش آمریکا یا پنتاگون بود. این اسناد شامل بیش از ۱۲ دستورالعمل آموزشی و راهنماهای بقا همراه با تاکتیک‌های جوخه‌های تانک بود.

در هنگام برقراری ارتباط با هکر، به Recorded Future گفت که او اغلب خود را با تماشای استریم زنده ی فیلم‌های حساس از هواپیماها و دوربین‌های نظارت مرزی “سرگرم” می‌کند. این گروه گفت: هکر حتی در مورد دسترسی به فیلم‌های یکی از Predator MQ-1 که در Choctawhatchee در خلیج مکزیک پرواز می‌کرد، رجز خوانی می‌کرد. Recorded Future می‌گوید:

 این هکر به تنهایی عمل کرده و دارای مهارت‌های فنی متوسط ​​است اما قادر به شناسایی این آسیب پذیری امنیتی در طی یک هفته بوده است.

ارتش هنوز میزان نفوذ را تعیین نکرده است، اما این حمله را مورد بررسی قرار خواهد داد. گروه می‌گوید:

این یک پیش نمایش ناراحت کننده از چیزی است که گروهی سازمان یافته با منابع فنی و مالی عالی می‌تواند به آن دست یابد.