العثور على أسرار عسكرية أمريكية للبيع على شبكة الويب المظلم
غالبًا ما تكون الأسرار العسكرية محمية بشكل صارم ولكن ذلك لا معنى له في حالة وجود ثغرة أمنية، يقول باحثون من شركة ” Recorded Future” أنهم عثروا على مخبأ للوثائق السرية العسكرية الحساسة للبيع على شبكة الويب المظلم بما في ذلك تفاصيل عن طائرات MQ-9 Reaper ذاتية القيادة التابعة للقوات الجوية الأمريكية فضلًا عن دورات تدريبية حول الدبابات وأدوات حرب سرية.
سرق المتسللون هذه الملفات السرية عن طريق الاستفادة من ضعف جهاز التوجيه المعروف منذ عام 2016، فغالبًا ما يلقي مجرموا الإنترنت بشبكة واسعة عبر الويب يبحثون فيه عن أي ثغرة يمكنهم الوصول إليها ويُمكن لأجهزة التوجيه الضعيفة وكلمات المرور البسيطة أن تكون نقطة ولوج إلى أخطر الأنظمة السرية.
في يونيو الماضي، طلب مكتب التحقيقات الفيدرالي من المستخدمين إعادة تهيئة أجهزة التوجيه الخاصة بهم بعد أن قام متسللون روس بإصابة 500 ألف جهاز توجيه في 54 دولة، تسمح أجهزة التوجيه في العموم بالوصول إلى نشاط الويب وكلمات المرور وربما إلى الوثائق السرية.
استخدم القراصنة محرك البحث شودان وهو محرك بحث للأجهزة المتصلة ببعضها، للبحث عن أجهزة التوجية التي لاتزال عرضة للهجمات، وتفاخر المتسلل كذلك بمشاهدته للقطات حية من كاميرات المراقبة والطائرات وإرسال لقطة من لقطات الطائرات ذاتية القيادة أثناء تحليقها أعلى خليج المكسيك.
في إحدى مواقع الويب المظلم، عرض المخترق سعرًا يقترب من 150 إلى 200 دولار للمعلومات السرية، وقد حاول الباحثون الأمنيون الاتصال باللص والذي تمكن سرقة الوثائق من جهاز حاسوب ينتمي إلى قبطان متمركز في قاعدة القوات الجوية في نيفادا باستخدام ثغرة أمنية في جهاز التوجيه.
أعلن عن الضعف بشكل عام في أوائل عام 2016 وحذرت السلطات لبدء تغيير كلمات المرور الافتراضية على أجهزة التوجية إلا أن الضحية لم يغير كلمة المرور الافتراضية للجهاز، ووجد المحللون أكثر من 4000 جهاز عرضة لنفس الهجوم.