Dark Web được ví như phần chìm của tảng băng internet, nơi chẳng ai biết trước những gì có thể được tìm thấy ở đó. Nếu vô tình thấy bài đăng rao bán chính mình kèm thông tin đầy đủ, bạn cũng không nên ngạc nhiên.
Theo TheHackerNews, đường dẫn có quyền truy cập từ xa tới hệ thống an ninh ở một sân bay quốc tế lớn được rao bán với giá 10 USD. Và mới đây nhất, một số hacker đã phát hiện ra có người chào giá 150 - 200 USD cho các tài liệu nhạy cảm của không lực Mỹ trên Dark Web.
Các tài liệu mật này thuộc về mẫu máy bay không người lái MQ-9 Reaper được các cơ quan chính phủ và liên bang tại Mỹ sử dụng. Đáng ngạc nhiên là mức giá rẻ bèo cho những thông tin như vậy.
MQ-9 Reaper lần đầu giới thiệu vào năm 2001, hiện thuộc biên chế các lực lượng Không quân, Hải quân, Biên phòng, Hải quan, NASA, CIA Mỹ cũng như được quân đội của một số quốc gia khác trên thế giới sử dụng.
Các chuyên gia phân tích thuộc công ty tình báo công nghệ Inskt Group đã tìm ra vụ rao bán trên trong quá trình kiểm tra thường kỳ các hoạt động phạm pháp trên Dark Web. Họ đóng giả là khách hàng tiềm năng và tiếp cận với hacker trước khi xác định các tài liệu bị rò rỉ là chính xác.
Insikt Group nhận ra tin tặc có được những tài liệu nhạy cảm trên bằng cách truy cập vào router Netgear đặt ở căn cứ không quân Creech (bang Nevada, Mỹ), vốn sử dụng cài đặt đăng nhập FTP mặc định khi chia sẻ dữ liệu.
Lỗ hổng xác thực của router Netgear mà tin tặc phát hiện ra để truy cập vào tài liệu không quân thực tế được phát hiện từ hai năm trước. Theo ghi nhận của Recorded Future, có hơn 4.000 router đang sử dụng vẫn chưa được cập nhật bản vá phần mềm và dễ bị tấn công.
"Sau khi có quyền truy cập vào mạng lưới, hacker đã thâm nhập vào máy tính của một đại úy và ăn cắp một số dữ liệu nhạy cảm, trong đó có sách hướng dẫn khóa bảo dưỡng Reaper và danh sách phi công chỉ định điều khiển thiết bị này”, các nhà nghiên cứu cho hay.
Trớ trêu thay, các thông tin bị ăn cắp xuất phát từ máy tính của một đại úy vừa hoàn thành khóa học chống tấn công mạng và người này còn không hề cài mật khẩu để bảo vệ các tập tin lưu trữ trên server FTP.
Bình luận (0)