Top menu

Свежие сводки с черного рынка Dark Web

Сложилось мнение что в Dark Web в основном продаются наркотики, порнография, пиратский контент. Однако это далеко не так. На самом деле там продается все то, что так или иначе можно продать. Начиная от порно и наркотиков и заканчивая военными и банковскими тайнами. Были бы деньги у покупателя. В данной заметке мы рассмотрим два последних случая, на мой взгляд, весьма интересные.

Покупаем документацию на военные дроны.

На днях в Dark Web был обнаружен хакер, продающий конфиденциальные документы ВВС США, за всего-то 150-200 долларов.

Злоумышленник пытался продать документацию на дрон MQ-9 Reaper, используемом в правительственных агентствах США, всего за несколько сотен долларов.

Беспилотный аппарат MQ-9 Reaper, впервые представленный еще в 2001 году, в настоящее время используется ВВС США, ВМС США, таможенной и пограничной охраной США, НАСА, ЦРУ и вооруженными силами ряда других стран.

Хакеру удалось получить конфиденциальные документы, получив доступ к маршрутизатору Netgear, расположенному на авиабазе Creech Air Force Base, в котором для входа на FTP использовались параметры по умолчанию. Уязвимость аутентификации в маршрутизаторах Netgear, которую хакер использавл для доступа к чувствительным военным данным, была обнаружена два года назад.

После получения доступа к сети, злоумышленник проник в компьютер капитана 432й Aircraft Maintenance Squadron Reaper AMU OIC, дислоцированной в Creech AFB в штате Невада, и украл конфиденциальные документы, включая учебники по курсу Reaper и список летчиков Reaper AMU.

По иронии судьбы, сертификат, найденный в архиве данных, показывает, что капитан, чья система была скомпрометирована, недавно закончил Cyber Awareness Challenge, но не установил пароль для FTP-сервера, на котором размещаются конфиденциальные файлы.

Тот факт, что один хакер с умеренными техническими навыками смог идентифицировать несколько уязвимых военных целей и через неделю похитил высокочувствительную информацию, представляет собой тревожный сигнал о том, что может достичь более решительная и организованная группа с превосходными техническими и финансовыми ресурсами.

Дальнейшее взаимодействие со взломщиком позволило обнаружить другую похищенную военную информацию, в том числе большое количество военных документов неопознанного офицера, руководство по эксплуатации танков M1 ABRAMS и учебный курс танкового взвода, выставленный на продажу одним и тем же злоумышленником.

Доступ к системам безопасности аэропорта за 10 долларов США

Исследователи обнаружили, что учетные данные для систем безопасности крупного международного аэропорта продаются в Dark Web всего за 10 долларов. Администраторы аэропорта подтвердили подлинность учетных данных, которые позволили бы управлять системами, связанными безопасностью и автоматизаций зданий. Исследователи отказались назвать название аэропорта по соображениям конфиденциальности.

Украденные учетные данные были предназначены для протокола удаленного доступа к рабочему столу (RDP), который позволяет сотрудникам работать через определенные компьютеры из-за пределов локальной сети.

Пока неясно, как были получены эти данные, хотя исследователи подозревают, что нападавшие использовали метод грубой силы, просто подбирая случайные пароли. Атаки грубой силы на RDP являются обычным явлением, т.к. администраторы не спешат применять двухфакторную аутентификацию.

Аэропорт был не единственным чувствительным объектом с проблемным RDP. На черном рынке продаются подобные данные, включая доступ к нескольким правительственным системам, десяткам систем, связанным с медицинскими учреждениями, от больниц и домов престарелых до поставщиков медицинского оборудования.

Какой из всего этого можно сделать вывод?

На самом деле уже долгое время говорится о необходимости смены паролей по умолчанию, контроля обновлений прошивок оборудования и своевременном обновлении прошивок, а также применении систем двухфакторной аутентификации. Однако говорится то говорится, а вот делается намного меньше. А жаль!

Бывший сотрудник компании по производству инструментария для извлечения данных из смартфонов пытался продать код на черном рынке за $50 млн.

На продажу в Dark Web было выставлено 5 млн. банковских карт из розничных сетей Saks Fifth Avenue и Lord & Taylor.

Автор: Владимир Безмалый