Tài Liệu Về Drone Của Quân Đội Mỹ Được Rao Bán Trên Web Đen

12 Tháng Bảy 20181:23 SA(Xem: 14566)
Tài Liệu Về Drone Của Quân Đội Mỹ Được Rao Bán Trên Web Đen
Tài Liệu Về Drone Của Quân Đội Mỹ Được Rao Bán Trên Web Đen

Trong quá trình giám sát hoạt động của các tổ chức tội phạm trên các web chợ đen hồi tháng 06/2018, Insikt Group - một nhóm chuyên đi tìm và cảnh báo về các mối đe dọa trên mạng của công ty công nghệ Recorded Future, Mỹ, đã phát hiện thấy những thông tin nhạy cảm liên quan đến quân sự của Mỹ đang bị rao bán.

 

Theo đó, một hacker nói tiếng Anh có vẻ như đã có được tài liệu về chiếc drone MQ-9 Reaper – máy bay không người lái rất nổi tiếng của không quân Mỹ. Điều đáng chú ý là người này chỉ đưa ra mức giá từ 150 - 200 USD cho tập tài liệu quý giá.

 

Qua phân tích, các chuyên gia cho rằng bên trong tập tài liệu có chứa những thông tin rất nhạy cảm, bao gồm “Sách hướng dẫn bảo trì MQ-9 Reaper, danh sách các quân nhân chịu trách nhiệm bảo trì, Hướng dẫn bảo dưỡng xe tăng M1 Abrams, Khóa học sinh tồn và các tài liệu về thiết bị nổ cảm ứng IED”. Ngoài ra, Insikt còn nghi ngờ có thể một tập tài liệu khác cũng đã bị đánh cắp từ một quan chức của quân đội Mỹ hoặc Lầu Năm Góc, nhưng thông tin vẫn chưa được xác nhận.

 

Trong quá trình điều tra, Insikt Group xác định rằng các hacker đã thu được những tài liệu mật bằng cách truy cập vào một router Netgear đặt ở căn cứ không quân Creech thông qua một lỗ hổng FTP. Hồi năm 2016, các nhà nghiên cứu an ninh mạng từng phát hiện một lỗ hổng tương tự ở các router. Sau khi lấy được quyền truy cập vào router, hacker có thể xâm nhập vào máy tính của một chỉ huy và đánh cắp bộ nhớ cache của các tài liệu nhạy cảm. Có được thông tin nhạy cảm cũng có nghĩa là có thể khai thác để tìm ra khả năng tác chiến và điểm yếu của MQ-9 Reaper.

 

Insikt Group cho rằng việc hacker bán những tài liệu tương tự trên chợ đen online là điều rất hiếm. Trong quá trình trao đổi với các hacker, nhóm chuyên gia cho biết họ còn liên tục khoe khoang về khả năng truy cập vào những thước phim nhạy cảm mà máy bay không người lái quay lại được. Các hacker được đánh giá là có kỹ năng chuyên môn vừa phải, nhưng đã có thể xác định và khai thác lỗ hổng bảo mật trong suốt 1 tuần. Quân đội Mỹ hiện vẫn chưa đánh giá được mức độ của hành vi xâm phạm, nhưng cho biết sẽ tiến hành điều tra ngay lập tức.

512Vote
42Vote
33Vote
22Vote
16Vote
3.525
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo trang New York Times, Huawei sẽ khởi kiện chính phủ Mỹ vì việc cấm sử dụng các sản phẩm viễn thông của họ trong các cơ quan liên bang. Công ty đang cố gắng bảo vệ mình trước các cáo buộc của Mỹ khi cho rằng họ là một mối đe dọa về an ninh.
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, McAfee, tổ chức an ninh mạng lớn nhất thế giới công bố kết quả cuộc tấn công mạng nhằm vào Mỹ và các nước Châu Âu, ngay sau khi thượng đỉnh Mỹ - Triều kết thúc.
05 Tháng Ba 2019
Đây là một khung cảnh bình minh đáng nhớ. Khoảng một tháng trước, ngay trước khoảnh khắc bình minh ló dạng, một cảnh xếp hàng ấn tượng của các thiên thể đã diễn ra ở phía đông. Trong ảnh, sáng nhất và gần nhất với đường chân trời, là Mặt trăng. Ánh sáng màu cam của Mặt trăng được tạo ra bởi sự tán xạ của ánh sáng xanh trong bầu khí quyển.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, một số nguồn tin cho biết, Google đã từ chối yêu cầu gỡ bỏ ứng dụng cho phép đàn ông Ả Rập theo dõi và điều khiển phụ nữ khỏi Google Play Store của cơ quan lập pháp Mỹ. Trong tuyên bố gửi cho Hạ nghị sĩ Hoa Kỳ Jackie Speier, Google khẳng định ứng dụng có tên Absher không hề vi phạm các điều khoản và điều kiện cần thiết để được tồn tại trên Google Play Store.
05 Tháng Ba 2019
Trong lịch sử, chỉ có một người duy nhất trên thế giới được chữa khỏi bệnh AIDS là Timothy Brown, một người Đức thường được gọi với tên khác là “bệnh nhân Berlin”. Khoảng đầu tháng 03/2019, đã có một người thứ 2 đã được chữa lành khỏi căn bệnh thế kỷ, và được gọi là “bệnh nhân London”.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Hiệp hội Web (World Wide Web Consortium - W3C) đã đưa ra bộ API WebAuthn cho phép hội nhập các trang web một cách an toàn, nhanh chóng hơn, và nổi bật là nó hỗ trợ cả việc hội nhập bằng sinh trắc học. Hiện WebAuthn đã xuất hiện trong nhiều trình duyệt như Safari (thử nghiệm), Chrome, Firefox, Edge. Android và Windows 10 cũng đã hỗ trợ từ gốc cho chuẩn mới. Cái quan trọng nhất của WebAuthn đó là người dùng không cần sử dụng password nữa, thứ rất khó nhất và dễ bị đánh cắp.