Tài Liệu Về Drone Của Quân Đội Mỹ Được Rao Bán Trên Web Đen

Trong quá trình giám sát hoạt động của các tổ chức tội phạm trên các web chợ đen hồi tháng 06/2018, Insikt Group - một nhóm chuyên đi tìm và cảnh báo về các mối đe dọa trên mạng của công ty công nghệ Recorded Future, Mỹ, đã phát hiện thấy những thông tin nhạy cảm liên quan đến quân sự của Mỹ đang bị rao bán.

Theo đó, một hacker nói tiếng Anh có vẻ như đã có được tài liệu về chiếc drone MQ-9 Reaper – máy bay không người lái rất nổi tiếng của không quân Mỹ. Điều đáng chú ý là người này chỉ đưa ra mức giá từ 150 - 200 USD cho tập tài liệu quý giá.

Qua phân tích, các chuyên gia cho rằng bên trong tập tài liệu có chứa những thông tin rất nhạy cảm, bao gồm “Sách hướng dẫn bảo trì MQ-9 Reaper, danh sách các quân nhân chịu trách nhiệm bảo trì, Hướng dẫn bảo dưỡng xe tăng M1 Abrams, Khóa học sinh tồn và các tài liệu về thiết bị nổ cảm ứng IED”. Ngoài ra, Insikt còn nghi ngờ có thể một tập tài liệu khác cũng đã bị đánh cắp từ một quan chức của quân đội Mỹ hoặc Lầu Năm Góc, nhưng thông tin vẫn chưa được xác nhận.

Trong quá trình điều tra, Insikt Group xác định rằng các hacker đã thu được những tài liệu mật bằng cách truy cập vào một router Netgear đặt ở căn cứ không quân Creech thông qua một lỗ hổng FTP. Hồi năm 2016, các nhà nghiên cứu an ninh mạng từng phát hiện một lỗ hổng tương tự ở các router. Sau khi lấy được quyền truy cập vào router, hacker có thể xâm nhập vào máy tính của một chỉ huy và đánh cắp bộ nhớ cache của các tài liệu nhạy cảm. Có được thông tin nhạy cảm cũng có nghĩa là có thể khai thác để tìm ra khả năng tác chiến và điểm yếu của MQ-9 Reaper.

Insikt Group cho rằng việc hacker bán những tài liệu tương tự trên chợ đen online là điều rất hiếm. Trong quá trình trao đổi với các hacker, nhóm chuyên gia cho biết họ còn liên tục khoe khoang về khả năng truy cập vào những thước phim nhạy cảm mà máy bay không người lái quay lại được. Các hacker được đánh giá là có kỹ năng chuyên môn vừa phải, nhưng đã có thể xác định và khai thác lỗ hổng bảo mật trong suốt 1 tuần. Quân đội Mỹ hiện vẫn chưa đánh giá được mức độ của hành vi xâm phạm, nhưng cho biết sẽ tiến hành điều tra ngay lập tức.