Η Recorded Future, εταιρεία ασφαλείας, ανακάλυψε ότι ένας hacker πουλάει ευαίσθητα στρατιωτικά έγγραφα σε online forum. Μερικά από τα έγγραφα που είναι προς πώληση, περιέχουν οδηγίες συντήρησης για MQ-9 reaper drones, καθώς και εκπαιδευτικά εγχειρίδια που περιγράφουν τις τακτικές ανάπτυξης των αυτοσχέδιων εκρηκτικών μηχανισμών.
Η Recorded Future αναφέρει ότι ο hacker ζητούσε για τα έγγραφα από 150 μέχρι 200 δολάρια. Ποιο είναι το αστείο της υπόθεσης; Η τιμή των εγγράφων είναι μεγαλύτερη! Μετά από έρευνα αποκαλύφθηκε ότι ο hacker χρησιμοποίησε το Shodan, με στόχο κάποια συγκεκριμένα Netgear routers που χρησιμοποιούν ένα κοινό default FTP password. Μέσω αυτού του FTP Password απέκτησε πρόσβαση σε routers, ένα εκ των οποίων βρισκόταν μέσα σε μία στρατιωτική βάση.
Σε ιδιωτική συζήτηση που έκανε ο hacker με τους ερευνητές αποκάλυψε ότι κατάφερε να εισχωρήσει στο δίκτυο μιας βάσης στην Nevada και να αποσπάσει αρχεία. Τα MQ-9 Reaper drones χρησιμοποιούνται σε πολύ μεγάλο βαθμό παγκοσμίως. Συγκεκριμένα, από την Αμερικανική αεροπορία, το ναυτικό, την CIA, την NASA και πολλούς άλλους οργανισμούς.
Στην κατοχή του hacker βρέθηκαν και άλλα ευαίσθητα έγγραφα, τα οποία φαίνεται να είναι από το στρατό των ΗΠΑ. «Ενώ τα έγγραφα δεν είναι ευαίσθητα, οι πληροφορίες που περιέχουν θα μπορούσαν να χρησιμοποιηθούν με κακόβουλο τρόπο αν έπεφταν σε λάθος χέρια», αναφέρει η Recorded Future. Η παραβίαση θα μπορούσε να αποτραπεί αν ως FTP κωδικός είχε χρησιμοποιηθεί ένα ισχυρό password και όχι η default επιλογή.
Να σημειωθεί ότι το πρόβλημα με τα Netgear routers είναι γνωστό από το 2016. Τότε, η Netgear, ως λύση, δημιούργησε μια σελίδα με πληροφορίες για το πως μπορεί ο χρήστης να αλλάξει το αρχικό FTP password.