หน้าแรก Security Hacker แฮ็กเกอร์ขายเอกสารทางทหารของสหรัฐฯ ในเว็บมืดราคาแค่ 200 ดอลลาร์ฯ

แฮ็กเกอร์ขายเอกสารทางทหารของสหรัฐฯ ในเว็บมืดราคาแค่ 200 ดอลลาร์ฯ

แบ่งปัน

แค่มีเงินก็หาได้ทุกอย่างจากเว็บมืด อย่างเมื่อวันก่อนมีรายงานการจำหน่ายลิงค์สำหรับเข้าถึงระบบความปลอดภัยของสนามบินนานาชาติขนาดใหญ่จากระยะไกลด้วยราคาเพียงแค่ 10 ดอลลาร์สหรัฐฯ ซ้ำร้าย ล่าสุดมีรายงานการขายเอกสารความลับของกองทัพอากาศสหรัฐฯ ในเว็บมืดในราคาถูกแค่ 150 -200 ดอลลาร์ฯ

โดยเว็บ Recorded Future รายงานพบแฮ็กเกอร์พยายามโพสต์ขายเอกสารที่เป็นความลับทางราชการเกี่ยวกับโดรนรุ่น MQ-9 Reaper ที่นำมาใช้ในหน่วยงานภาครัฐหลายแห่ง ไม่ว่าจะเป็นกองทัพอากาศ, กองทัพเรือ, หน่วยตรวจคนเข้าเมือง, นาซา, CIA, ไปจนถึงหน่วยงานทางทหารของประเทศอื่น

นอกจากนี้นักวิเคราะห์จาก Insikt Group ได้แอบล่อซื้อและพบว่าเอกสารที่ขายอยู่นั้นเป็นของจริงด้วย และสืบได้ว่าแฮ็กเกอร์ไปดูดข้อมูลนี้จากการเจาะเราเตอร์ยี่ห้อ Netgearที่ฐานทัพอากาศ Creech ซึ่งดันปล่อยการตั้งค่าล็อกอินเข้า FTP สำหรับแชร์ไฟล์เป็นแบบดีฟอลต์ไว้ไม่ยอมแก้รหัสซ้ำร้ายเมื่อตรวจสอบใบเซอร์ดิจิตอลที่พบในข้อมูลที่รั่วออกมานี้ พบว่าเจ้าของเครื่องเป็นกัปตันที่เพิ่งผ่านหลักสูตรด้านความปลอดภัยทางไซเบอร์มาด้วย

ช่องโหว่การยืนยันตนบนเราท์เตอร์ Netgearนี้พบตั้งแต่ช่วงสองปีที่แล้ว แต่จากรายงานของ Recorded Future พบเราท์เตอร์กว่า 4,000 เครื่องที่ยังไม่ยอมอัพเดทเฟิร์มแวร์ใหม่เพื่ออุดช่องโหว่ และนอกจากข้อมูลโดรนนี้แล้ว ยังพบข้อมูลทางทหารที่รั่วอื่นมากมายไม่ว่าจะเป็นคู่มือการใช้รถถัง M1 ABRAMS และเนื้อหาหลักสูตรอบรมพลขับรถถัง เป็นต้น

ที่มา : Hackernews