Si vous êtes sur le marché de la vente de matériel sensible, pourquoi ne pas facturer davantage?

Les pirates adorent vendre des numéros de téléphone, des passeports et d’autres informations personnellement identifiables sur le web profond, mais le mois dernier, une personne cherchait à se débarrasser rapidement de quelques manuels d’entretien militaire.

Le 1er juin, le groupe Insikt de Recorded Future a découvert une personne qui tentait de vendre des documents militaires sur le web profond et sombre. La personne avait récemment enregistré un compte sur un forum de piratage et publié des captures d’écran de ce qu’il avait déterré. Après des semaines d’enquête, les analystes ont pu déterminer que les documents étaient authentiques et que le pirate informatique les avait obtenus en accédant à un routeur Netgear situé à la base aérienne Creech grâce à une vulnérabilité FTP précédemment divulguée. En 2016, des chercheurs en cybersécurité ont découvert une vulnérabilité similaire dans les routeurs Netgear dotés de capacités d’accès aux données à distance.

Après avoir réussi à accéder au routeur, le pirate a pu s’infiltrer dans l’ordinateur d’un capitaine et voler un cache de documents sensibles. Cela comprenait des livres de maintenance et une liste d’aviateurs affectés à l’unité de maintenance de la base de Reaper. « Bien que de tels livres de cours ne soient pas des documents classifiés », a déclaré Recorded Future, « dans des mains inamicales, ils pourraient fournir à un adversaire la capacité d’évaluer les capacités techniques et les faiblesses de l’un des avions les plus technologiquement avancés. »

Recorded_Future_drone
Image: Recorded Future

Le MQ-9 Reaper est un drone capable de fonctionner à la fois de façon autonome et à distance. Il est considéré comme l’un des drones les plus avancés et les plus meurtriers que les États-Unis aient jamais développés. Le Pentagone, le Department of Homeland Security, la CIA et la NASA utilisent tous actuellement les drones.

Le capitaine dont l’ordinateur a été piraté venait de terminer un cours sur la cybersécurité en février et «aurait dû être au courant des mesures requises pour empêcher l’accès non autorisé», a déclaré Recorded Future.

Après la fuite du document Reaper, le pirate a mis en vente un autre jeu de documents militaires qui semblait provenir d’un officiel de l’armée américaine ou du Pentagone. Ceux-ci comprenaient plus d’une douzaine de manuels de formation et de manuels de survie ainsi que des tactiques de peloton de chars.

Le hacker avait « des compétences techniques modérées ».

Tout en communiquant avec le pirate informatique, il a déclaré à Recorded Future qu’il se divertissait souvent en regardant des séquences d’images sensibles diffusées en direct à partir d’avions et de caméras de surveillance des frontières. « L’acteur se vantait même d’avoir accès à des images d’un Predator MQ-1 survolant la baie de Choctawhatchee dans le golfe du Mexique », a déclaré le groupe. Le hacker a agi seul et avait «des compétences techniques modérées», mais a été en mesure d’identifier ces vulnérabilités de sécurité au cours d’une semaine, a déclaré Recorded Future.

L’armée n’a pas encore déterminé l’étendue des violations, mais enquêtera sur l’attaque. « C’est un aperçu troublant de ce qu’un groupe plus déterminé et organisé avec des ressources techniques et financières supérieures pourrait réaliser », a déclaré le groupe.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *