Сначала июня 2018 года аналитики корпорации Recorded Future обнаружили в даркнете документацию ВВС (Военно-воздушные силы (флот) (ВВС, ВВФ) — вид Вооруженных сил государства, в функции которого входит борьба с противником, находящимся в космосе, воздушном пространстве, на земле, на поверхности моря и под водой, а также транспортировка десанта, доставка имущества и вооружения, воздушная разведка, разведка погоды при помощи летательных аппаратов) США (Соединённые Штаты Америки — государство в Северной Америке), которую выставили на продажу всего за 150-200 баксов.

Посреди документов были аннотации по обслуживанию и эксплуатации БПЛА MQ-Девяти Reaper,  разведывательно-ударного дрона, разработанного корпорацией General Atomics Aeronautical Systems для пользования в ВВС (Военно-воздушные силы (флот) (ВВС, ВВФ) — вид Вооруженных сил государства, в функции которого входит борьба с противником, находящимся в космосе, воздушном пространстве, на земле, на поверхности моря и под водой, а также транспортировка десанта, доставка имущества и вооружения, воздушная разведка, разведка погоды при помощи летательных аппаратов) США (Соединённые Штаты Америки — государство в Северной Америке), ВМС США (Соединённые Штаты Америки — государство в Северной Америке) и Английских ВВС (Военно-воздушные силы (флот) (ВВС, ВВФ) — вид Вооруженных сил государства, в функции которого входит борьба с противником, находящимся в космосе, воздушном пространстве, на земле, на поверхности моря и под водой, а также транспортировка десанта, доставка имущества и вооружения, воздушная разведка, разведка погоды при помощи летательных аппаратов). А также на руках у злодея оказались всевозможные учебные пособия, в тамошнем числе по воззванию с самодельными взрывными приборами и работе с танками M1 ABRAMS.

Спецы Recorded Future притворились возможными покупателями и вступили в контакт с торговцем документов серьезного учета (конфиденциальной эта документация все таки закончить являлась), типо желая убедиться в них подлинности. Выяснилось, чего взломщик употреблял поисковый сервер Shodan для поиска конкретных моделей роутеров Netgear, кои задействуют по дефлоту узнаваемые пароли для FTP. О данной для нас дилемме понятно уже издавна, на веб-сайте Netgear даже можно отыскать специальную инструкцию, объясняющую, а как заменить FTP-пароль. Тем самым закончить наименее спецы помечают, чего в паутине без усилий можно найти возле 4000 таковых уязвимых роутеров (например, Netgear Nighthawk R7000).

Ряд таковых уязвимых роутеров нашелся на военных объектах. Сквозь их злодей просочился во внутреннюю паутина, откуда в конечном итоге и похитил документы. Исходя из рассказанного взломщиком и содержимого дампа, исследователи сделали вывод, чего украденные методички и аннотации, скорее всего, были похищены с офицерского компа на авиабазе Крич в Неваде.

Иронически, однако посреди украденных заданных аналитики отыскали сертификат, выданный жертве хакера опосля прохождения курса Cyber Awareness Challenge. Разумеется, эта киберграмотность закончить распространялась на пароли для роутеров.

«Тамошний факт, чего хакер-одиночка со посредственным уровнем технической подготовки всего за несколько недель смог найти ряд уязвимых военных объектов и похитить с их важную информацию, это же тревожный пример тамошнего, на чего умеют быть способны наиболее решительные и организованные группировки, имеющие наилучшую техно подготовку и финансирование», — пишут специалисты.

В финале отчета спецы Recorded Future докладывают, чего им же удалось установить имя злодея и его страну проживания. В текущее время эта информация уже существовала передана в руки полиции, которым специалисты сейчас помогают в проведении расследования.