Recorded Future ha intercettato una persona che nel dark web vende documenti riservati relativi al drone MQ-9 Reaper, prodotto da General Atomics e usato dalle forze armate di molti Paesi, fra cui la nostra Aeronautica Militare.
L’utente si era appena registrato a un forum di hacking e ha dichiarato di voler vendere materiale altamente riservato relativo al drone MQ-9. Gli analisti di Recorded Future hanno ottenuto i documenti e hanno confermato che sono autentici.
Chattando con l’hacker, essi hanno appreso la modalità con il quale si è impossessato dei materiali riservati. Usando una vecchia vulnerabilità dei router Netgear l’individuo ha usato il motore di ricerca Shodan per trovare device vulnerabili. Così facendo è riuscito a infiltrare, fra gli altri, il computer di un capitano della 432d Aircraft Maintenance Squadron Reaper AMU OIC, alla base della US Air Force “Creech” in Nevada. Dal PC ha rubato diversi documenti riservati, fra cui libri sulla manutenzione del drone e una lista contenente il personale deputato a tali compiti.
In un successivo contatto lo stesso individuo ha venduto altri documenti fra cui il manuale operativo del carro armato M1 ABRAMS, un manuale su tattiche militari dei plotoni di fanteria mobile, tattiche di difesa contro esplosivi improvvisati e altri documenti. Tutto materiale apparentemente non coperto da segreto, ma neanche disponibile al pubblico, e verosimilmente rubato da PC di personale militare.
Questa vulnerabilità dei router Netgear è nota dal 2016, è presumibile quindi che i device dei militari non fossero stati aggiornati con gli ultimi firmware e avessero ancora la password di default.