Hacker é flagrado vendendo manuais de drones da Força Aérea dos EUA na Deep Web

Um hacker foi flagrado vendendo manuais de manutenção de drones usados exclusivamente pelas Forças Armadas dos EUA na Deep Web. Nas mensagens publicadas em fóruns dedicados a invasão de sistemas e informações sobre segurança, ele exibiu algumas screenshots dos arquivos que possui, pedindo de US$ 150 a US$ 200 por cada material.

A primeira publicação sobre o assunto foi feita pelo hacker em 1º de junho e foi detectada pela Recorded Future, uma empresa que usa inteligência artificial e machine learning para detectar o surgimento de falhas de segurança tanto na superfície da rede quanto na Deep Web. Ela entrou em contato com o invasor, se passando como alguém interessado nos materiais, e passou as informações ao governo dos Estados Unidos, que confirmou a autenticidade dos documentos.

O hacker obteve acesso aos arquivos por meio de uma falha em roteadores da marca Netgear utilizados na Base Aérea de Creech, que fica no estado americano de Nevada. A brecha foi descoberta e solucionada em 2016 para que não mais permitisse acesso remoto, mas ainda assim foi utilizada pelo invasor, que conseguiu chegar ao computador de um capitão da Força Aérea, de onde baixou um conjunto de documentos. Ele teria usado uma ferramenta chamada Shodan, que localiza dispositivos conectados desprotegidos, e encontrado a máquina vulnerável “por acaso”.

Além dos manuais de manutenção e uso dos drones MQ-9 Reaper, usados pelas Forças Armadas dos Estados Unidos e também pelos braços militares da Itália e Reino Unido, o hacker teve acesso às escaladas de funcionários que trabalham na unidade e guias de estratégias militares para sobrevivência e pelotões de tanque. Além disso, ironicamente, o pacote conteria um certificado de um curso de segurança digital, completado pelo capitão da Força Aérea apenas meses antes da invasão.

De acordo com as autoridades, entretanto, nenhum dos documentos tem caráter confidencial. Ainda assim, sua disponibilização livre na internet representa uma grave brecha de segurança. De acordo com o grupo responsável pela descoberta, a posse de materiais dessa categoria por indivíduos maliciosos pode ter consequência sobre as operações de defesa dos Estados Unidos. Além disso, o hacker também afirmou ter obtido acesso a imagens gravadas por drones da série Reaper em combate, cenas que poderiam revelar operações sigilosas.

Apesar disso, a Recorded Future afirma que o responsável pela invasão tem apenas habilidades “moderadas”, mas conseguiu explorar as falhas de segurança ao longo de uma semana, tempo em que permaneceu com acesso remoto à máquina da qual realizou o download do material. Sua identidade seria conhecida, mas não foi divulgada.

As Forças Armadas dizem que uma investigação ainda está em andamento para capturar o hacker, definir exatamente o escopo do vazamento e quais documentos foram acessados por ele. Essas informações, entretanto, vieram por meio da Recorded Future, uma vez que as autoridades, em si, não se pronunciaram sobre o assunto.

Fonte: Defense One