Documenti riservati sul drone MQ-9 disponibili sul dark web
Cyber Tecnologia militare Top

Documenti riservati sul drone MQ-9 disponibili sul dark web

Recorded Future ha intercettato una persona che nel dark web vende documenti riservati relativi al drone MQ-9 Reaper, prodotto da General Atomics e usato dalle forze armate di molti Paesi, fra cui la nostra Aeronautica Militare.

L’utente si era appena registrato a un forum di hacking e ha dichiarato di voler vendere materiale altamente riservato relativo al drone MQ-9. Gli analisti di Recorded Future hanno ottenuto i documenti e hanno confermato che sono autentici.

Chattando con l’hacker, essi hanno appreso la modalità con il quale si è impossessato dei materiali riservati. Usando una vecchia vulnerabilità dei router Netgear l’individuo ha usato il motore di ricerca Shodan per trovare device vulnerabili. Così facendo è riuscito a infiltrare, fra gli altri, il computer di un capitano della 432d Aircraft Maintenance Squadron Reaper AMU OIC, alla base della US Air Force “Creech” in Nevada. Dal PC ha rubato diversi documenti riservati, fra cui libri sulla manutenzione del drone e una lista contenente il personale deputato a tali compiti.

In un successivo contatto lo stesso individuo ha venduto altri documenti fra cui il manuale operativo del carro armato M1 ABRAMS, un manuale su tattiche militari dei plotoni di fanteria mobile, tattiche di difesa contro esplosivi improvvisati e altri documenti. Tutto materiale apparentemente non coperto da segreto, ma neanche disponibile al pubblico, e verosimilmente rubato da PC di personale militare.

Questa vulnerabilità dei router Netgear è nota dal 2016, è presumibile quindi che i device dei militari non fossero stati aggiornati con gli ultimi firmware e avessero ancora la password di default.

Luca Sambucci

Luca Sambucci lavora nel settore della sicurezza informatica dal 1992, occupandosi di malware e sistemi di difesa informatica. È stato consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti e ha collaborato sui medesimi temi con Telespazio (gruppo Finmeccanica) e Fondazione Ugo Bordoni. Si occupa di nuove tecnologie, malware e cyber warfare, è risk analyst certificato NSA e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. È Operations Manager di ESET Italia.