Gửi bình luận
Các nhà nghiên cứu của công ty bảo mật Recorded Future cho biết họ vừa phát hiện một bộ nhớ đệm (cache) chứa vài tài liệu quân sự nhạy cảm được rao bán trên mạng, gồm cả số liệu kỹ thuật chi tiết của máy bay không người lái (UAV) MQ-9 Reaper thuộc sở hữu của không quân Mỹ cũng như thông tin về các đợt huấn luyện xe tăng, xử lý thiết bị nổ.
Tin tặc đã sử dụng công cụ tìm kiếm thiết bị kết nối Shodan để phát hiện những bộ định tuyến dễ bị tấn công, sau đó lợi dụng một lỗ hổng định tuyến năm 2016 để đánh cắp số tài liệu nhạy cảm trên. Tài liệu được rao bán trên dark web (các trang bị ẩn và sẽ không hiển thị mỗi khi thực hiện các tìm kiếm trên Google, và cũng không thể truy cập nếu không có các phần mềm đặc biệt).
Ông Andrei Barysevich, giám đốc của Recorded Future và là một chuyên gia về dark web, đánh giá: “Một tin tặc với kỹ thuật trung bình vẫn có thể xác định được các mục tiêu quân sự dễ tấn công và lấy đi thông tin nhạy cảm chỉ trong khoảng thời gian một tuần là đối tượng nguy hiểm hơn một nhóm tin tặc có ưu thế công nghệ, có tổ chức và nguồn lực tài chính”.
Trong bài đăng của mình, tin tặc rao bán tài liệu mật ăn cắp được với giá 150-200 USD, kèm theo một ảnh chụp bản thiết kế kỹ thuật của chiếc MQ-9 Reaper. Recorded Future cho biết họ đã liên lạc với đối tượng này, kẻ có khả năng ăn cắp số tài liệu nhạy cảm từ máy tính của một quân nhân đồn trú tại căn cứ không quân Mỹ ở Nevada. Hiện các tập tin đã được đăng trong hai tuần.
Công ty an ninh mạng Netgear đầu năm 2016 đã cảnh báo về một lỗ hổng định tuyến và khuyến cáo người dùng thay đổi mật khẩu mặc định của bộ định tuyến mà họ sử dụng. Tuy nhiên, Recorded Future cho biết quân nhân để tài liệu bị ăn cắp, không hề đổi mật khẩu.
Hiện Recorded Future đang làm việc với cơ quan chức năng để điều tra. Không quân Mỹ không đưa ra bình luận gì về vụ việc.
Cẩm Bình (theo CNET)
