Gabriel Bazzolo en GOD Games of Drones, Ingenieros y Técnicos, Technology Owner / Dueño • quDron Inc. 12/7/2018 · 1 min de lectura · 5,6K

Game of Drones: Hacker roba datos del drone MQ 9B Reaper de la Fuerza Aerea de Estados Unidos y los vende en la “Dark Web”

Game of Drones: Hacker roba datos del drone MQ 9B Reaper de la Fuerza Aerea de Estados Unidos y los vende en la “Dark Web”

Un hacker robó la caché de documentos confidenciales de una computadora utilizada por un capitán en el 432º Escuadrón de Mantenimiento de Aeronaves, estacionado en la Base de la Fuerza Aérea Creech en Nevada, aprovechando una vulnerabilidad en el enrutador Netgear de la base. Los documentos incluían libros de cursos de mantenimiento de Reaper y una lista de aviadores asignados a una unidad de mantenimiento Reaper. Luego los publicitó en la “Dark Web” por un valor de $ 150 de bitcoin. Aunque los documentos no fueron clasificados, su exposición sigue siendo una importante preocupación de seguridad, dijo el investigador Andrei Barysevich, quien agregó que era "increíblemente raro" que los hackers intenten vender dichos documentos en el mercado abierto. Si cayeran en las manos equivocadas, por ejemplo, podría dar a los enemigos de EE. UU. Una ventaja táctica, y la filtración también revelan las vulnerabilidades significativas en las políticas de seguridad cibernética de los militares de EE. UU., Dijeron los investigadores.



"El hecho de que un solo pirata informático con habilidades técnicas moderadas pudiera identificar varios objetivos militares vulnerables y filtrar información altamente confidencial en una semana es un adelanto inquietante de lo que un grupo más determinado y organizado con recursos técnicos y financieros superiores podría lograr". Barysevich dijo. El drone Reaper, considerado como una de las piezas de tecnología militar más letales desplegadas en las últimas dos décadas, es lo suficientemente sofisticado como para leer un número de matrícula de dos millas de distancia y lleva tanto bombas guiadas por láser como misiles aire-tierra.


La Fuerza Aérea no respondió a una solicitud de comentarios sobre la violación, pero una investigación policial está en curso de acuerdo con el informe de Recorded Future. La brecha será una preocupación para la Fuerza Aérea en un momento en que la amenaza de ataque cibernético de una variedad de actores se encuentra en un nivel sin precedentes. Pero lo que hace que el robo de los documentos de Reaper sea aún más atroz es el hecho de que el capitán involucrado, que no fue identificado en el informe, acaba de completar el Cyber ​​Awareness Challenge, que es parte del entrenamiento obligatorio de ciberseguridad que el personal militar debe realizar. El oficial podría haber evitado el truco simplemente configurando correctamente las credenciales de inicio de sesión para el enrutador, según Barysevich. El investigador agregó que en las conservaciones en línea el hacker también admitió haber robado otros documentos militares, presentando más de una docena de varios manuales de entrenamiento que describen tácticas improvisadas de desactivación de dispositivos explosivos, un manual de operación del tanque M1 Abrams, un manual de entrenamiento y supervivencia de los tripulantes del tanque y tácticas de pelotón. Es por este tipo de incidente que desde nuestra empresa insistimos en la necesidad de unas muy cuidadosas reglas de seguridad cuando se trata de vehículos no tripulados por que es una tecnología que ya ha demostrado sus potencialidades en todos los sentidos. Por lo que esperamos que a este oficial de la Fuerza Aerea de Estados Unidos le hagan repetir el curso de Cyber ​​Awareness Challenge pero en el Polo Norte.


Gabriel Bazzolo

quDron