暗網上打出的廣告。

圖片來源: 

Recorded Future

專門提供即時威脅情報的Recorded Future經常藉由查訪暗網中的交易來揭發駭客行動,上個月卻在暗網中發現有人兜售有關MQ-9死神偵察機(MQ-9 Reaper)的軍事文件,賣家還透露他是利用Netgear路由器上FTP服務的預設憑證入侵了美國軍方網路。

負責情報蒐集的 Recorded Future總監Andrei Barysevich表示,在暗網中不乏個人資訊、憑證、金融資訊或醫療紀錄的銷售行為,但在暗網上公開兜售軍事文件並不常見。

於是Recorded Future旗下的Insikt Group分析師直接與賣家聯繫,旁敲側擊下得知他是利用Shodan搜尋引擎找到配置錯誤的Netgear路由器,這些路由器上的FTP服務都是採用預設憑證,進而入侵了位於內華達州的死神偵察機維修中隊的隊長電腦,竊取了死神偵察機的維修教材,以及分配給該維修中隊的飛行員名單。賣家只打算以150美元或200美元出售相關資料。

MQ-9死神偵察機為美國空軍所開發的無人機,主要作為獵殺所用,包括美國空軍、美國海軍、美國中情局、美國太空總署、美國海關和邊境保護局,或者是其它國家的軍隊都是該無人機用戶。

早在2016年就有安全研究人員警告具備遠端資料存取功能的Netgear路由器若未變更預設的FTP憑證就很容易遭到駭客入侵,其預設帳號為admin,密碼則是password,Recorded Future則發現,迄今網路上還有約4,000台Netgear路由器採用預設的FTP憑證。

除了MQ-9死神偵察機的資料以外,該名賣家隨後還上架了其它的軍事文件,包括破壞簡易爆炸裝置的訓練手冊、M1 ABRAMS坦克操作手冊、船員培訓與求生手冊,以及坦克排策略等,猜測是美國國防部或美國陸軍提供給政府機關或承包商的參考文件。

Barysevich說,此一事件證明了就算是那些應該熟悉安全準則的人也無法免疫於基本攻擊,政府機關在對員工的安全訓練上始終落後,也很少有人了解應妥善保護無線接入點(WAP)的重要性,只具備一般技術的駭客在一周內就能發現多個軍事機構的安全漏洞令人感到不安。


Advertisement

更多 iThome相關內容