فروش اطلاعات نیروی هوایی آمریکا در وب تاریک
هفته گذشته، اسنادی محرمانه منسوب به نیروی هوایی ایالات متحده آمریکا از سوی هکری ناشناس منتشر شد. این اسناد مربوط به اطلاعات سری پهپاد MQ-9 Reaper بدون سرنشین این کشور بوده است. پس از تحقیقات تحلیلگران و کارشناسان، مشخص شده است که این اطلاعات معتبر بوده و این هکر با دسترسی به روتر های Netgear واقع در پایگاه نیروی هوایی کریچ (Creech Air Force) از طریق یک آسیب پذیری کشف شده در FTP به این اطلاعات دست یافته است. در سال 2016 یک آسیب پذیری مشابه در روتر های Netgear وجود داشت که امکان دسترسی از راه دور (Remote Data Access) را به هکر ها می داد.
این هکر پس از نفوذ به سیستم یکی از فرماندهان، اطلاعات کش (Cash) وی را سرقت کرده که شامل کتاب های آموزش تعمیرات و نگهداری (Maintenance) هواپیما ها و فهرستی از لیست پرواز های آتی واحد Reaper بوده است. گفته می شود سرقت این اطلاعات، به قیمت نابودی یکی از تکنولوژی های نوین نیرو هوایی ایالات متحده آمریکا تمام خواهد شد. پهپاد بدون سرنشین MQ-9 Reaper که اطلاعات آن ربوده شده است، قادر است تا به صورت خودکار یا از راه دور کنترل شود و گفته می شود این پهپاد یکی از پیشرفته ترین محصولات تولید شده در نیرو هوایی این دولت بوده است.
پس از اطلاعات منتشر شده در خصوص پهپاد ریپر، این هکر اسنادی نظامی منتسب به ارتش یا پنتاگون در خصوص دستورالعمل های آموزشی، دستورالعمل های حیاتی برای بقا (Survival manuals) و تاکتیک های نظامی منتشر کرده است.
کارشناسانی که در خصوص این هکر تحقیق کرده اند، اعلام کرده اند وی بار ها از طریق دوربین های نظارتی مرزی، به تصاویر زنده از خطوط هوایی و پروازهای فوق محرمانه دسترسی داشته است و احتمالاً فردی مشتاق به اطلاعات پرواز است. همچنین کارشناسان بر این باورند که این عملیات توسط یک نفر صورت گرفته و توانایی وی در حد متوسط بوده است اما وی توانسته با اطلاع از آسیب پذیری موجود در پایگاه هوایی کریچ، ضربه سنگینی به بدنه نیرو هوایی آمریکا وارد سازد.
گزارش ها حاکی از این است که این هکر، اطلاعات به دست آمده را در فروشگاه های وب تاریک به فروش گذاشته است و تصاویری از این اسناد مربوطه را نیز منتشر کرده است.
