I ricercatori di Insikt Group hanno individuato sul dark web un ragazzo che ha messo in vendita informazioni sensibili dell’esercito statunitense per soli 150 dollari
È bastata una ricerca sul famoso motore di oggetti connessi, Shodan, per scoprire quali router soffrono di vulnerabilità sfruttabili da remoto. Così un hacker, di cui non è stato svelato il nome, è riuscito a sottrarre documenti sensibili da un capitano dell’esercito statunitense, violando la sicurezza del router Netgear a cui era collegato. A quanto pare lo smanettone si è intrufolato in uno dei computer della base Aircraft Maintenance Squadron Reaper AMU OIC del Nevada, rubando informazioni sul General Atomics MQ-9 Reaper, un drone progettato per la sorveglianza a lunga autonomia e a elevate altitudini.
Ironicamente, il capitano vittima dell’hacking aveva di recente completato la Cyber Awareness Challenge, che fornisce le indicazioni per un uso corretto dei sistemi informatici, anche da casa; solo che l’uomo non aveva modificato la password di default del router, lasciando fin troppo libero l’accesso alle impostazioni.
Cosa è successo
Usando il router compromesso, l’hacker è stato in grado di rubare i file sul drone, inclusi i documenti di manutenzione e l’elenco degli aviatori della squadra Reaper AMU. Sebbene non si tratti di informazioni classificate, il furto potrebbe comunque causare problemi concreti alla divisione, soprattutto quando c’è qualcuno che può leggere come attivare, disattivare o addirittura resettare il velivolo a pilotaggio remoto. A scoprire la vicenda sono stati i ricercatori di Insikt Group, che si sono imbattuti in un’inserzione sul dark web che offriva, per soli 150 dollari, il pacchetto operativo completo.
Secondo l’agenzia, tra i file più di una dozzina di vari manuali di addestramento, tattiche dei plotoni e guide per carri armati e altri ordigni. “Il fatto che un singolo hacker, con capacità tecniche moderate, abbia sottratto tali contenuti, fa pensare a cosa potrebbero compiere gruppi organizzati, con obiettivi ben specifici. Bisogna approcciare diversamente la materia security altrimenti i guai sono dietro l’angolo” – hanno sentenziato da Insikt Group.
