As últimas vendas Escuro da Web que foram descobertos por especialistas revelam que hackers ganharam acesso a dados muito sensíveis. Os últimos relatórios revelam que entre os produtos vendidos há secretos materiais tecnologia militar, manuais de operação e até mesmo os esquemas detalhados de um sistema de segurança de aeroporto.
Dark Web Sales Oferecem Bens Lucrativos: Exposta tecnologia militar
Os investigadores de segurança verificam rotineiramente as vendas da dark web em busca de quaisquer sinais de vazamento de dados privados, explorações e outros bens que podem ser do interesse de agentes mal-intencionados. Recentemente, uma série de documentos secretos em vários casos relacionados levaram a comunidade a aumentar a conscientização contra as invasões contínuas de computadores contra alvos de alto perfil. A razão para isso é o alegado (e vendeu ativamente) pedaços de dados que estão sendo vendidos agora em vários mercados.
De acordo com os relatos, um hacker individual com a experiência necessária conseguiu obter documentos de um capitão pertencente ao Esquadrão de Manutenção de Aeronaves Reaper AMU OIC na Base Aérea de Creech em Nevada. Os documentos que estão sendo anunciados no mercado underground incluem livros de manutenção pertencentes à unidade de drones Reaper com o “MQ-9A” identificador. Esta é uma aeronave sem nome que é capaz de realizar operações de voo controladas remotamente e é muitas vezes referida como “o primeiro caçador-assassino” projetado para vigilância de alta altitude. O hacker também fornece acesso a um streams de vídeo full-motion do drone e vários pontos de controle da fronteira sul.
O outro documento é listado para conter um conjunto de materiais militares de um computador pertencente a um oficial dos EUA. Os relatórios indicam que o conjunto de dados obtido inclui dados sobre cursos de treinamento, táticas de mitigação, métodos de sobrevivência e etc. Embora os próprios documentos não possam ser classificados, eles têm um valor muito alto e são do interesse de todos os outros atores estatais.
Este caso mostra que praticamente qualquer pessoa com acesso às vendas da Dark Web através dos mercados subjacentes pode obter acesso a tais documentos, em muitos casos, isso pode até incluir materiais classificados.
As informações fornecidas mostram que o hacker explorou uma vulnerabilidade de 2 anos em um dispositivo roteador de rede. O problema foi identificado como sendo o posicionamento do FTP padrão (protocolo de transferência de arquivos) credenciais do servidor que foram configuradas. Este fato sugere que eles tiveram uma conexão física a uma rede interna conectada aos hosts comprometidos. No entanto, no momento não se sabe se os documentos foram ou não sequestrados de um dispositivo pessoal conectado à rede ou de um host emitido pelo governo.
Dark Web Sales oferece esquemas de segurança aeroportuária
O outro item notório recente à venda é a coleção de esquemas de segurança do aeroporto de um grande aeroporto internacional. O fato mais preocupante é que pode ser adquirido por quanto $10. Os arquivos foram postados em um mercado conhecido por fornecer acesso a máquinas hackeadas utilizando o protocolo RDP comum. Os especialistas confirmaram a máquina vulnerável usando o mecanismo de busca Shodan, que revelou o serviço aberto. As informações adquiridas deram acesso a um computador que mantém contas de empresas associadas à segurança aeroportuária. Isso dá aos hackers a capacidade de pesquisar os esquemas do aeroporto e as contramedidas de segurança específicas fornecidas pela empresa.
Dark Web Sales fornece dados privados às partes interessadas
A razão pela qual as vendas da dark web continuam a proliferar é que as informações contidas podem ser úteis para usuários mal-intencionados e agentes estatais. Este estado de existência conflitante tem provocado seu uso por uma ampla gama de vendedores e compradores. Lá, os usuários individuais podem comprar para si próprios não apenas drogas ilegais, passaportes e informações, mas também descubra os canais onde o conteúdo mais sensível pode ser encontrado. As redes de computadores estão constantemente sob ataques de hackers experientes e quando atacam agências governamentais contendo informações secretas ou classificadas, então isso se transforma automaticamente em um sério interesse para outros atores estatais.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: