Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленник использовал уязвимость роутеров Netgear, чтобы проникнуть в защищенные сети.

Объявление о продаже обнаружили ИБ-эксперты американской компании Recorded Future. Один из участников криминального форума предлагал военную документацию по цене от $150 до $200, что необычайно дешево для подобных сведений. Среди выставленных лотов было найдено руководство по обслуживанию новейших беспилотников MQ-9 Reaper, учебник оператора танка M1 ABRAMS, информация по развертыванию самодельных взрывных устройств и другие данные.

Как показало предварительное расследование, часть документации была похищена из сети 432-й эскадрильи обслуживания воздушных судов ВВС США. По мнению специалистов, другие данные украдены с компьютеров штаб-квартиры вооруженных сил в Пентагоне и устройств, принадлежащих офицерам американской армии.

Представители Recorded Future заявили, что злоумышленник использовал авторизацию по умолчанию для роутеров Netgear Nighthawk R7000, чтобы получить доступ к FTP-серверам военных ведомств. Брешь в маршрутизаторах американской компании существует с 2016 года и позволяет проникнуть в сеть при помощи административного пароля password.

Уязвимость лечится простой заменой идентификационных данных, однако, похоже, не все пользователи знают о существовании проблемы. Поисковый движок Shodan обнаруживает около 4 тыс. роутеров этой модели, доступных онлайн. По мнению экспертов, злоумышленнику не составит труда найти среди них устройства со слабыми паролями.

Специалисты Recorded Future сообщили военным о своей находке, и те начали собственное расследование происшествия. Исследователи дали понять, что знают, с территории какой страны была осуществлена атака, однако не стали раскрывать эту информацию.

Не стоит думать, что проблема с обходом аутентификации актуальна лишь для Netgear Nighthawk R7000. В прошлом году выяснилось, что баг, при помощи которого можно получить несанкционированный доступ к роутерам этого производителя, затрагивает 31 модель из разных линеек. Компания пропатчила некоторые прошивки, однако часть устройств осталась уязвимой для киберпреступников.

Категории: Главное, Уязвимости, Хакеры