Tài Liệu Về Drone Của Quân Đội Mỹ Được Rao Bán Trên Web Đen

12 Tháng Bảy 20181:23 SA(Xem: 14519)
Tài Liệu Về Drone Của Quân Đội Mỹ Được Rao Bán Trên Web Đen
Tài Liệu Về Drone Của Quân Đội Mỹ Được Rao Bán Trên Web Đen

Trong quá trình giám sát hoạt động của các tổ chức tội phạm trên các web chợ đen hồi tháng 06/2018, Insikt Group - một nhóm chuyên đi tìm và cảnh báo về các mối đe dọa trên mạng của công ty công nghệ Recorded Future, Mỹ, đã phát hiện thấy những thông tin nhạy cảm liên quan đến quân sự của Mỹ đang bị rao bán.

 

Theo đó, một hacker nói tiếng Anh có vẻ như đã có được tài liệu về chiếc drone MQ-9 Reaper – máy bay không người lái rất nổi tiếng của không quân Mỹ. Điều đáng chú ý là người này chỉ đưa ra mức giá từ 150 - 200 USD cho tập tài liệu quý giá.

 

Qua phân tích, các chuyên gia cho rằng bên trong tập tài liệu có chứa những thông tin rất nhạy cảm, bao gồm “Sách hướng dẫn bảo trì MQ-9 Reaper, danh sách các quân nhân chịu trách nhiệm bảo trì, Hướng dẫn bảo dưỡng xe tăng M1 Abrams, Khóa học sinh tồn và các tài liệu về thiết bị nổ cảm ứng IED”. Ngoài ra, Insikt còn nghi ngờ có thể một tập tài liệu khác cũng đã bị đánh cắp từ một quan chức của quân đội Mỹ hoặc Lầu Năm Góc, nhưng thông tin vẫn chưa được xác nhận.

 

Trong quá trình điều tra, Insikt Group xác định rằng các hacker đã thu được những tài liệu mật bằng cách truy cập vào một router Netgear đặt ở căn cứ không quân Creech thông qua một lỗ hổng FTP. Hồi năm 2016, các nhà nghiên cứu an ninh mạng từng phát hiện một lỗ hổng tương tự ở các router. Sau khi lấy được quyền truy cập vào router, hacker có thể xâm nhập vào máy tính của một chỉ huy và đánh cắp bộ nhớ cache của các tài liệu nhạy cảm. Có được thông tin nhạy cảm cũng có nghĩa là có thể khai thác để tìm ra khả năng tác chiến và điểm yếu của MQ-9 Reaper.

 

Insikt Group cho rằng việc hacker bán những tài liệu tương tự trên chợ đen online là điều rất hiếm. Trong quá trình trao đổi với các hacker, nhóm chuyên gia cho biết họ còn liên tục khoe khoang về khả năng truy cập vào những thước phim nhạy cảm mà máy bay không người lái quay lại được. Các hacker được đánh giá là có kỹ năng chuyên môn vừa phải, nhưng đã có thể xác định và khai thác lỗ hổng bảo mật trong suốt 1 tuần. Quân đội Mỹ hiện vẫn chưa đánh giá được mức độ của hành vi xâm phạm, nhưng cho biết sẽ tiến hành điều tra ngay lập tức.

512Vote
42Vote
33Vote
22Vote
16Vote
3.525
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Năm 2019
Phải đến tháng 09/2019, iPhone 11 mới chính thức được phát hành. Tuy nhiên, một bằng sáng chế của Apple đã gợi ý về tính năng bảo mật nhiều khả năng xuất hiện trên mẫu điện thoại mới.
06 Tháng Năm 2019
Ebola đã tái bùng phát tại châu Phi tháng 08/2019. Với diễn biến hiện đang theo chiều hướng xấu ở Congo, trong báo cáo gần nhất của WHO ở mảng chương trình khẩn cấp về sức khỏe cho biết đã có 1,510 ca bệnh Ebola tại tỉnh Bắc Kivu và Ituri, trong đó có 994 ca tử vong. Còn theo thông báo của Reuters, số ca tử vong đã vượt con số 1000, được đánh giá là đợt bùng phát lớn thứ 2 trong lịch sử căn bệnh.
06 Tháng Năm 2019
Hàng trăm chiếc đồng hồ Apple Watch đã bị lấy trộm từ một nhà kho của Amazon, nhưng những kẻ trộm không cần phá cửa sổ để vào mà đi thẳng cửa chính và đem chúng ra một cách ngang nhiên vì chúng là những nhân viên làm việc tại kho.
05 Tháng Năm 2019
Sự sao nhãng trong việc tiêm phòng đang dần làm nhân loại mất đi sức đề kháng với bệnh sởi và các căn bệnh đáng lẽ đã có thể được phòng ngừa tốt hơn nếu thực hiện tiêm chủng đầy đủ.
05 Tháng Năm 2019
Vào năm 2009 và 2011, NASA đã thất bại trong nhiệm vụ phóng tên lửa mang tên Glory và Đài quan sát Carbon, được cho là do lỗi kỹ thuật. Thành phần chính gặp vấn đề có tên 'Cấu trúc vỏ sò', dùng để gắn kết giữa tên lửa và các vệ sinh cần được phóng lên.
03 Tháng Năm 2019
Khoảng đầu tháng 05/2019, dự luật nhằm giúp chính phủ Nga kiểm soát Internet chặt chẽ hơn đã được tổng thống Vladimir Putin ký thành luật. Đạo luật mới sẽ yêu cầu các nhà cung cấp dịch vụ Internet tại Nga ngưng sử dụng dịch vụ máy chủ ở nước ngoài. Bên cạnh đó, đạo luật cũng đề xuất thành lập một hệ thống tên miền quốc gia nhằm cho phép Nga duy trì kết nối trong trường hợp bị cắt khỏi mạng Internet toàn cầu. Theo báo cáo của Financial Times, Đạo luật mới bắt đầu có hiệu lực từ ngày 01/11/2019.