黑客無處不在：美國軍用收割者無人機文件在暗網泄露

來自專欄嘶吼RoarTalk5 人贊了文章

一、概述

2018年6月1日，Recorded Future的Insikt團隊在監控暗網上犯罪行為者活動時，發現了一起試圖出售被認為是美國空軍高度敏感文件的行為。具體而言，一名講英語的黑客聲稱可以訪問與MQ-9 Reaper無人機（UAV）有關的出口控制文件。Insikt分析人員聯繫了黑客並確認了文件的有效性。Insikt Group確認了與此事件有關的組織及攻擊者的姓名和居住國。客戶可以通過Insikt的博客獲取此分析。我們將繼續協助執法部門進行調查。

二、關鍵判決

· RecordedFuture確認一個新註冊的黑客論壇成員，試圖出售有關美國軍用MQ-9 Reaper無人機的高度敏感文件。

· 在第一起事件發生後，攻擊者承認另一起涉及來自一名身份不明軍官的大量軍事文件的泄露行為。

· 這些文件包含第二個數據集，包括M1 Abrams維護手冊，坦克排培訓課程，船員生存課程和簡易爆炸裝置（IED）緩解策略文件。

· Insikt Group分析人員了解到，攻擊者使用了一種眾所周知的策略來訪問Netgear路由器，該路由器存在未正確地設置FTP登錄憑據漏洞。

三、背景

MQ-9 Reaper由General Atomics製造，被認為是過去二十年來最先進、最致命的軍事技術之一。根據公開消息來源，Reaper於2001年首次推出，目前被美國空軍、美國海軍、中央情報局、美國海關和邊境保護局、美國宇航局以及其他幾個國家的軍隊使用。

2006年，當時美國空軍參謀長T.邁克爾·莫斯利將軍說：

有了Reaper，無人機已經從（主要用於在伊拉克自由行動之前的）情報、監視和偵察角色，轉變為真正的殺手角色。

四、攻擊分析

在暗網上發現出售個人身份信息（PII）、登錄憑證、財務信息和醫療記錄等敏感數據並不罕見。然而，犯罪黑客竊取並試圖在公開市場上出售軍事文件的情況極為罕見。

在首次廣告發布後的幾周內，Insikt Group分析人員與黑客建立並維持直接聯繫，了解到黑客利用Netgear路由器中之前披露的FTP漏洞來獲取訪問許可權。利用Shodan流行的搜索引擎，攻擊者們掃描大部分互聯網，尋找使用標準埠21的配置錯誤的路由器，從受感染的機器上劫持所有有價值的文件。

利用上述方法，黑客首先滲透到位於內華達州克里奇空軍基地的432d飛機維修中隊AMU OIC的機長計算機上，並偷走了敏感文件的緩存，包括收割者維護課程書籍和分配了Reaper AMU的飛行員名單。雖然這些課程本身並不屬於機密軍事材料，但是如果在對手手中，它們可以為對手提供評估這一最先進飛機的技術能力和弱點的能力。

遭到入侵的機長最近完成了Cyber Awareness Challenge，應該已經了解了防止未經授權訪問所需採取的行動。在這種情況下，請設置FTP密碼。

在為收割者無人機文件做廣告後，攻擊者又將另一套軍用文件出售。不幸的是，這次來源並未透露給Recorded Future。然而，從內容來看，它們似乎是從五角大樓或美國陸軍官員那裡偷來的。十多種各種培訓手冊描述了簡易爆炸裝置失敗戰術，M1 ABRAMS坦克操作手冊，船員訓練和生存手冊以及坦克排戰術。與之前的文件一樣，沒有一個機密材料，大多數文件只能分發給美國政府機構及其承包商。

在Insikt Group分析人員與攻擊者聯繫期間，攻擊者聲稱在沒有找到下一個受害者的期間，他會通過觀看來自邊境監控攝像機和飛機的敏感現場鏡頭來娛樂自己。這位攻擊者甚至吹噓要從墨西哥灣Choctawhatchee灣上空飛行的MQ-1「捕食者」中獲取鏡頭。

五、技術分析

2016年初，一些安全研究人員公開宣布，如果未更新默認的FTP身份認證憑據，具有遠程訪問功能的Netgear路由器容易受到惡意攻擊。儘管距漏洞首次曝光已有兩年，但問題仍然很普遍。在最近的研究中，Recorded Future確定了超過4,000台存在漏洞的路由器。

正如之前報道的那樣，下面描述的步驟足以保護Netgear設備免受惡意攻擊。

1.從連接到網路的計算機或無線設備啟動Internet瀏覽器。

2.輸入http://www.routerlogin.net或http://www.routerlogin.com，顯示登錄屏幕。

3.用戶名是admin。默認密碼為password。但是，為防止未經授權的訪問，請確保使用字母、數字和符號的隨機組合來更新密碼。用戶名和密碼區分大小寫。

4.選擇ADVANCED > USB Functions > ReadySHARE Storage。

5.選擇FTP。

6.點擊Apply。

六、展望

正如目前受感染機器所表明的那樣，即使那些熟悉安全實踐規定的人也不能免於簡單的攻擊，從而導致帶來可怕的後果。雖然私營企業近年來確實加大了安全保障力度，在基礎設施和人力教育方面投入了大量資金，但政府在員工安全培訓和國家機密保護方面始終落後。遺憾的是，很少有人了解正確保護無線接入點（WAP）的重要性，更少有人了解使用強密碼以及如何發現網路釣魚電子郵件。

軍事反應小組將確定兩種泄露行為的確切後果。然而，具有中等技術技能的單一黑客能夠在一周的時間內識別出幾個易受攻擊的軍事目標，並泄露高度敏感的信息，這一事實令人感到不安。然而，這也預示著一個擁有卓越技術和龐大財務資源支撐的有組織團隊也能夠實現這一目標。

本文翻譯自：https://www.recordedfuture.com/reaper-drone-documents-leaked/如若轉載，請註明原文地址： http://www.4hou.com/info/news/12520.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：