Tài Liệu Về Drone Của Quân Đội Mỹ Được Rao Bán Trên Web Đen

12 Tháng Bảy 20181:23 SA(Xem: 14553)
Tài Liệu Về Drone Của Quân Đội Mỹ Được Rao Bán Trên Web Đen
Tài Liệu Về Drone Của Quân Đội Mỹ Được Rao Bán Trên Web Đen

Trong quá trình giám sát hoạt động của các tổ chức tội phạm trên các web chợ đen hồi tháng 06/2018, Insikt Group - một nhóm chuyên đi tìm và cảnh báo về các mối đe dọa trên mạng của công ty công nghệ Recorded Future, Mỹ, đã phát hiện thấy những thông tin nhạy cảm liên quan đến quân sự của Mỹ đang bị rao bán.

 

Theo đó, một hacker nói tiếng Anh có vẻ như đã có được tài liệu về chiếc drone MQ-9 Reaper – máy bay không người lái rất nổi tiếng của không quân Mỹ. Điều đáng chú ý là người này chỉ đưa ra mức giá từ 150 - 200 USD cho tập tài liệu quý giá.

 

Qua phân tích, các chuyên gia cho rằng bên trong tập tài liệu có chứa những thông tin rất nhạy cảm, bao gồm “Sách hướng dẫn bảo trì MQ-9 Reaper, danh sách các quân nhân chịu trách nhiệm bảo trì, Hướng dẫn bảo dưỡng xe tăng M1 Abrams, Khóa học sinh tồn và các tài liệu về thiết bị nổ cảm ứng IED”. Ngoài ra, Insikt còn nghi ngờ có thể một tập tài liệu khác cũng đã bị đánh cắp từ một quan chức của quân đội Mỹ hoặc Lầu Năm Góc, nhưng thông tin vẫn chưa được xác nhận.

 

Trong quá trình điều tra, Insikt Group xác định rằng các hacker đã thu được những tài liệu mật bằng cách truy cập vào một router Netgear đặt ở căn cứ không quân Creech thông qua một lỗ hổng FTP. Hồi năm 2016, các nhà nghiên cứu an ninh mạng từng phát hiện một lỗ hổng tương tự ở các router. Sau khi lấy được quyền truy cập vào router, hacker có thể xâm nhập vào máy tính của một chỉ huy và đánh cắp bộ nhớ cache của các tài liệu nhạy cảm. Có được thông tin nhạy cảm cũng có nghĩa là có thể khai thác để tìm ra khả năng tác chiến và điểm yếu của MQ-9 Reaper.

 

Insikt Group cho rằng việc hacker bán những tài liệu tương tự trên chợ đen online là điều rất hiếm. Trong quá trình trao đổi với các hacker, nhóm chuyên gia cho biết họ còn liên tục khoe khoang về khả năng truy cập vào những thước phim nhạy cảm mà máy bay không người lái quay lại được. Các hacker được đánh giá là có kỹ năng chuyên môn vừa phải, nhưng đã có thể xác định và khai thác lỗ hổng bảo mật trong suốt 1 tuần. Quân đội Mỹ hiện vẫn chưa đánh giá được mức độ của hành vi xâm phạm, nhưng cho biết sẽ tiến hành điều tra ngay lập tức.

512Vote
42Vote
33Vote
22Vote
16Vote
3.525
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo thông tin từ Krebs on Security, Facebook đã lưu trữ mật mã của hàng trăm triệu tài khoản người dùng dưới dạn văn bản thuần túy, đồng thời còn làm lộ nó cho tất cả những người có quyền truy cập nội bộ tới các tập tin chứa mật mã trong nhiều năm qua. Về cơ bản, mật mã người dùng được bảo vệ bằng cách mã hóa (một quy trình gọi là “băm” hashing), tuy nhiên một chuỗi những lỗi tồn tại khiến một số ứng dụng nhất định của Facebook đã để lộ cho hơn 20.000 nhân viên của công ty có thể truy cập vào.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Cơ quản bảo vệ dữ liệu Phần Lan đang tiến hành điều tra HMD, một startup vốn đang sở hữu khai thác thương hiệu Nokia vì phát hiện điện thoại của người dùng tự động gửi dữ liệu một cách âm thầm về máy chủ tại Trung Quốc. Sự việc được biết tới khi người dùng chiếc Nokia 7 theo dõi và phát hiện dữ liệu bao gồm vị trí, số SIM và serial điện thoại bị gửi không mã hóa tới Trung Quốc khi máy được bật lên.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, một số nguồn tin cho biết, Amazon sẽ trực tiếp cạnh tranh Google và Facebook, hai công ty đang thống trị mảng quảng cáo trực tuyến trị giá hơn 129 tỷ USD. Đó chính là ra mắt một nền tảng quảng cáo mới trên thiết bị di động, hướng tới những người thường xuyên mua sắm thông qua ứng dụng Amazon.
22 Tháng Ba 2019
Bất kể thời tiết giá lạnh ra sao, một cơ hội để nhìn ngắm những ánh sáng lung linh trời bắc bao phủ lên trên bề mặt đóng băng của Hồ Superior trên bờ biển phía tây của Keweenaw Peninusla là phần thưởng của đêm tối.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, trang Bloomberg đưa tin, một người đàn ông Litva tên là Evaldas Rimasauskas, 50 tuổi, đã nhận tội có liên quan đến một đường dây lừa đảo xuyên quốc gia. Bằng những phương thức khá cơ bản, Rimasauskas và đồng bọn đã chiếm đoạt của Google và Facebook tổng cộng 121 triệu USD.
22 Tháng Ba 2019
Các nhà phân tích thị trường đã phác họa một bức tranh ảm đạm cho thị trường chip toàn cầu kể từ tháng 12/2018, nhưng họ bắt đầu bi quan hơn trong dự báo thu nhập quý đầu tiên của Samsung.