В июне 2018 года компания Recorded Future обнаружили в даркнете выставленную на продажу документацию ВВС США. Продавец рассчитывал получить за неё 150-200 долларов.
Специалист компании притворился потенциальным покупателем и выудил у продавца сведения о том, где он добыл эту информацию, якобы желая убедиться, что она подлинная. Оказалось, что он использовал поисковик Shodan для обнаружения роутеров Netgear, которые используют стандартные пароли для доступа к FTP. Несколько таких роутеров было найдено на военных объектах. Злоумышленник проник на них, скачал содержимое серверов и добыл инструкции по обслуживанию и эксплуатации БПЛА MQ-9 Reaper, разведывательно-ударного дрона, разработанного компанией General Atomics Aeronautical Systems для использования в ВВС США, ВМС США и Британских ВВС.
«Хакер-одиночка со средним уровнем технической подготовки сумел обнаружить ряд уязвимых военных объектов и похитить важную информацию. На что же тогда могут быть организованные группировки, имеющие лучшую техническую подготовку и финансирование?», — задаются вопросом эксперты.
Компании Recorded Future удалось выяснить имя злоумышленника и страну его проживания. Эта информация была передана правоохранительным органам, и теперь эксперты помогают полиции в поимке преступника.
Канал iG в Telegram — t.me/iguides_ru
