Независимое аналитическое агентство «Insikt Group», состоящее из ветеранов инженерных войск и разведки, обнаружило в даркнете интересный товар – актуальную информацию по беспилотнику «Reaper». Официально именуемый MQ-9 Reaper, этот огромный летающий робот чаще прочих применяется ВВС США на Ближнем Востоке и будет стоять на вооружении как минимум до 2030 года. Некий хакер сумел раздобыть свежие данные по машине и особенностям ее эксплуатации.
Как выяснили в Insikt Group, хакер использовал программу Shodan, которая позволяет отыскивать по всему миру компьютеры с определенными признаками. С ее помощью он нашел среди ПК службы поддержки авианосцев авиационной разведки 432d рабочую станцию с уязвимостью и сумел взломать ее. Вину стоит возложить на оператора ПК, некоего капитана ВВС, который хотя и прошел недавно проверку по программе Cyber Awareness Challenge, но элементарно забыл поставить пароль на FTP. Благодаря чему хакер и скачал любопытные файлы.
432-ое авиакрыло стало первым в армии США, которое полностью перевели на работу с БПЛА, его база находится в Неваде. Среди скачанных хакером файлов нашелся комплект учебников для операторов Reaper, действующие списки самих операторов дронов и стажеров, информация о специфике применения этих БПЛА. Эти файлы не классифицируются привычным способом, они созданы только для служебного пользования, что подтверждает их достоверность.
Аналитики передали информацию о взломе в ВВС и там признали факт инцидента. А пока идет расследование, не грех вспомнить, что армия США постоянно подвергается хакерским атакам. С самых разных направлений – в прошлом году солдаты стали жаловаться, что их гаджеты самопроизвольно включают инструменты геолокации и сливают данные о местонахождении военных в Интернет.
Фрагмент украденных документовИсточник — Recorded Future
Источник: