Το εγχειρίδιο συντήρησης του Reaper βγήκε στο “σφυρί” στο Dark Web

Αναλυτές υποστηρίζουν πως εντόπισαν έναν χάκερ που επιχείρησε να πουλήσει στο “σκοτεινό διαδίκτυο,” έγγραφα του drone MQ-9 Reaper, που αποτελεί όπλο πρώτης γραμμής για τις αμερικανικές ένοπλες δυνάμεις.
Οι αναλυτές του Insikt Group, υποστηρίζουν πως επικοινώνησαν με το άγνωστο άτομο στο σκοτεινό διαδίκτυο και διαπίστωσαν πως είχε καταφέρει να “χακάρει” έναν υπολογιστή της 432ης Μοίρας Συντήρησης Reaper που εδρεύει στην αεροπορική βάση Creech στη νότια Νεβάδα.

Ο χάκερ χρησιμοποίησε τη μηχανή αναζήτησης Shodan, που μεταξύ άλλων επιτρέπει στο χρήστη να εντοπίσει συγκεκριμένους τύπους υπολογιστών που είναι συνδεδεμένοι στο διαδίκτυο και πέτυχε να εντοπίσει έναν “αδύναμο” υπολογιστή στην 432η. Ο λοχαγός στον οποίο άνηκε ο υπολογιστής δεν είχε ρυθμίσει το password στο Πρωτόκολλο Μεταφοράς Αρχείων (STP), γεγονός που επέτρεψε στο χάκερ να αποκτήσει πρόσβαση στο εγχειρίδιο συντήρησης του Reaper και τη λίστα του προσωπικού που τα επανδρώνει.

Το εν λόγω εγχειρίδιο δεν είναι απόρρητο, αλλά είναι προσβάσιμο μόνο από το προσωπικό της Πολεμικής Αεροπορίας των ΗΠΑ, διαφόρων άλλων κρατικών υπηρεσιών και ορισμένων συμβαλλομένων ιδιωτών. Ωστόσο αποτελεί “ευαίσθητο υλικό” διότι μπορεί να δώσει στον αντίπαλο τη δυνατότητα να διαπιστώσει τυχόν αδυναμίες του Reaper.
Αναλυτές επικοινώνησαν με την Υπηρεσία Εσωτερικής Ασφάλειας (Homeland Security) και πέτυχαν να μπλοκάρουν τη πώλησή τους, ωστόσο είναι άγνωστο αν μέρος από αυτά μπόρεσε να αντιγραφεί από τρίτους.