Um drone MQ-9 Reaper em voo na Base Aérea de Creech

Um hacker não identificado tentou vender documentos militares dos EUA contendo informações sobre drones de combate no mês passado, disse uma empresa de pesquisa sobre segurança cibernética, depois de terem sido roubados do computador de um oficial da Força Aérea.

O hacker buscou compradores para documentos de manutenção sobre o drone MQ-9 Reaper, um veículo aéreo controlado remotamente usado pelo Pentágono e outras partes do governo para realizar ataques ofensivos ou operações de reconhecimento e vigilância.

A descoberta da tentativa de venda dos documentos roubados ocorre em meio a uma preocupação crescente sobre como os segredos militares dos EUA podem ser insuficientemente protegidos contra hackers. Autoridades militares disseram no mês passado que o inspetor-geral do Departamento de Defesa estava investigando uma grande falha de segurança depois que hackers chineses supostamente roubaram dados relativos à guerra submarina , incluindo planos para construir um míssil anti navio supersônico.

Não havia evidências de que o hacker que adquiriu os documentos do drone Reaper fosse afiliado a um país estrangeiro, ou que ele intencionalmente buscasse obter documentos militares, disse Andrei Barysevich, pesquisador sênior de ameaças da Recorded Future, empresa de cibersegurança dos Estados Unidos, avistou a tentativa de venda. Em vez disso, o hacker varreu grandes partes da Internet em busca de roteadores Netgear mal configurados e explorou uma vulnerabilidade conhecida de dois anos, envolvendo credenciais de login padrão, para roubar arquivos de máquinas comprometidas.

A gravada Future informou que notificou o Serviço de Segurança de Defesa e o Departamento de Segurança Interna sobre as atividades do hacker. Um porta-voz do DHS disse que a agência está revisando as informações fornecidas pela Recorded Future, mas adiantou mais comentários à Força Aérea.

“Estamos cientes do relatório e há uma investigação sobre o incidente”, disse Erika Yepsen, porta-voz da Força Aérea.

Posando como um potencial comprador, os pesquisadores da firma cibernética entraram em contato com o vendedor, e durante semanas de discussões de ida e volta foram enviadas imagens dos documentos supostamente roubados. Esses documentos incluíam o nome de um capitão da Força Aérea estacionado na Base Aérea de Creech, em Nevada, de quem se acredita que o hacker tenha obtido os arquivos de drones roubados.

O hacker provavelmente não sabia o valor dos documentos que obteve porque estava tentando vendê-los por apenas US $ 150, disse Barysevich. Ele acrescentou que o hacker se comunicava em inglês falho, mas ocasionalmente escorregaria para o espanhol, o que, juntamente com outros indicadores, levou alguns dos pesquisadores a pensar que ele estaria na América do Sul.

Hackers criminosos muitas vezes tentam anonimamente comprar e vender dados roubados na deep web, mas essas transações normalmente envolvem informações que podem ser monetizadas em esquemas de fraude, como senhas, nomes de usuário ou registros financeiros. Mas a venda de documentos militares em um fórum aberto é incrivelmente rara, disse Barysevich.

“Eu venho pesquisando a deep web há 15 anos e nunca vi nada assim”, disse ele em uma entrevista.

Os documentos compartilhados pelo hacker não foram marcados como classificados, mas poderiam ser usados ​​por um adversário para avaliar as capacidades e fraquezas potenciais do drone Reaper, disse a Recorded Future. Alguns dos arquivos incluíam um aviso de que o material incluía dados técnicos que estavam sujeitos ao controle de exportação.

Barysevich disse que os métodos do hacker não são particularmente sofisticados e que seu aparente sucesso deve levantar preocupações sobre o que grupos de hackers mais avançados podem estar roubando das forças armadas dos EUA.

O hacker também anunciou a venda de outra tranche de documentos militares que incluía um manual de operação de tanques e material de treinamento sobre como mitigar dispositivos explosivos improvisados. Não ficou claro como o hacker obteve esses documentos, mas eles provavelmente foram retirados do Pentágono ou de um oficial do Exército dos EUA, disse a Recorded Future.

Um oficial da Força Aérea dos EUA passa em frente a um drone MQ-9 Reaper na base aérea de Kandahar, no Afeganistão
Um oficial da Força Aérea dos EUA passa na frente de um drone MQ-9 Reaper na Base Aérea de Kandahar, Afeganistão 
Comentários

Deixe um comentário