Dark Web : vente de documents confidentiels sur des drones US

Quelqu’un a dérobé des documents militaires américains contenant des informations sur des drones de combat. Un pirate informatique a utilisé ce que Wired a appelé une « faille de sécurité stupide » pour accéder à ces documents top secret stockés sur des ordinateurs de l’US Army.

Le hacker a mis ces informations en vente pour quelques centaines de dollars.

La vente concerne les documents secrets du drone MQ-9 Reaper, une vente fixée à 150 dollars sur un forum Dark Web le mois dernier. Ce n’est pas la première fois que ce genre d’incident arrive. Le mois dernier, des hackers chinois ont eu accès aux plans d’engins de guerre sous-marins américains après avoir obtenu l’accès à l’ordinateur d’un entrepreneur de la marine américaine.

Lancé en 2001, le drone MQ-9 Reaper est actuellement utilisé par l’US Air Force, l’US Navy, la NASA, la CIA et les militaires de plusieurs pays.

Les détails de la découverte des données sur le DarkWeb

Ce sont les analystes du groupe Insikt qui ont trouvé le pirate informatique lors de leur surveillance régulière du Dark Web sur des activités criminelles. Ils se sont posés en acheteurs potentiels et ont démarché le pirate nouvellement enregistré avant de confirmer la validité des documents compromis.

Les experts d’Insikt Group ont appris que le hacker avait réussi à obtenir les documents sensibles en accédant à un routeur Netgear situé à la base aérienne Creech qui utilisait les paramètres d’une connexion FTP par défaut pour le partage de fichiers.

Un piratage « ridiculement facile » à réaliser

La vulnérabilité d’authentification dans les routeurs Netgear que les hackers exploitent pour accéder aux données militaires sensibles a été découverte il y a deux ans.

Selon Recorded Future, plus de 4 000 routeurs n’ont toujours pas mis à jour leur firmware et sont susceptibles d’être attaqués. L’étendue de cette toute dernière violation n’a pas encore été déterminée.

« Le fait qu’un seul hacker avec des compétences techniques modérées ait pu identifier plusieurs cibles militaires vulnérables et exfiltrer des informations hautement sensibles en une semaine est un aperçu inquiétant de ce qu’un groupe plus déterminé et organisé avec des ressources techniques et financières supérieures pourrait réaliser. » ont déclaré les chercheurs d’Insikt.

Les chercheurs ont pu identifier le nom et le pays de résidence d’un individu associés à un groupe qu’ils croient être responsable de la vente illicite de manuels militaires américains.