Un hacker a essayé de vendre des fichiers de drones militaires américains sur le Dark Web, selon les analystes.

Une nouvelle étude prétend qu’un pirate informatique a tenté de vendre des fichiers sur les drones MQ-9 Reaper de l’armée américaine sur le Dark Web.

Le pirate non identifié a récupéré les documents d’un ordinateur de l’US Air Force Capitaine en exploitant une vulnérabilité de sécurité largement connue dans les routeurs Netgear, selon une étude de la firme de renseignements sur les menaces Recorded Future.

Bien que les documents eux-mêmes ne soient pas classifiés, les chercheurs les ont décrits comme «très sensibles» et ont déclaré qu’ils «pourraient fournir à un adversaire la capacité d’évaluer les capacités techniques et les faiblesses de l’un des avions les plus avancés technologiquement».

Les analystes ont déclaré avoir informé les responsables du département de la sécurité intérieure (DHS) de leurs découvertes et que le pirate informatique avait finalement été empêché de vendre les documents. Cependant, il n’est pas clair si l’une des données a été copiée ou partagée.

Un responsable de la sécurité intérieure a confirmé à The Hill que Recorded Future avait contacté le département au sujet de l’incident. Un porte-parole de l’armée de l’air n’a pas fait de commentaire.

Le MQ-9 Reaper est un véhicule aérien sans pilote armé fabriqué par General Atomics et utilisé par l’Air Force et la Navy et par la Homeland Security pour surveiller la frontière américaine.

Les analystes du groupe Insikt de Recorded Future ont repéré le pirate informatique qui tentait de vendre des documents qui semblaient être des forces aériennes des États-Unis pour 150 $ tout en surveillant les activités criminelles sur le Dark Web le mois dernier. Les acteurs criminels utilisent souvent le Dark Web pour vendre des identifiants de connexion piratés et des informations personnelles sensibles, comme les numéros de sécurité sociale, mais il est beaucoup plus rare de voir des acteurs essayer de vendre des documents militaires en ligne.

Le groupe Insikt est une équipe d’analystes spécialement formés pour surveiller discrètement et infiltrer les communautés criminelles en ligne afin de découvrir les menaces émergentes.

Les chercheurs ont « engagé » le hacker, qui parlait Anglais et confirmé la validité des documents hackés, qui comprenaient des livres de cours de maintenance MQ-9 Reaper et une liste d’aviateurs affectés à l’unité de maintenance des avions du Reaper. Le hacker a également partagé des informations avec les analystes sur ses tactiques.

Andrei Barysevich, directeur de la collection avancée chez Record Future et l’auteur du rapport, a déclaré à The Hill qu’il était « à 100 % certain » que les documents étaient réels.

Barysevich a déclaré que les analystes croient que le pirate appartient à un groupe de piratage criminel basé en Amérique du Sud, mais ne serait pas entrer dans plus de détails sur les origines suspectées de l’individu.

« En ce moment, l’enquête est toujours en cours », a déclaré Barysevich.

Le pirate aurait infiltré un ordinateur appartenant à un capitaine de l’Air Force stationné à la base aérienne de Creech dans le comté de Clark, au Nevada, et aurait découvert les documents.

Le pirate informatique a utilisé le moteur de recherche Shodan pour rechercher sur Internet des dispositifs vulnérables, exploitant ainsi une vulnérabilité facile à exploiter dans les routeurs Netgear qui a été publiée en 2016 pour pirater le système de l’individu. Alors que Netgear a publié un correctif de sécurité pour les systèmes concernés la même année, de nombreux appareils n’ont pas été corrigés et restent vulnérables.

Plus tard, le hacker a également essayé de vendre des fichiers militaires supplémentaires, y compris un cours de formation de peloton de chars et des documents sur les tactiques d’atténuation des engins explosifs improvisés ou EEI, même si l’origine de ces fichiers n’est pas claire.

Les révélations surviennent à un moment de surveillance accrue des piratages militaires Américaines. En juin, le Washington Post a rapporté que les pirates du gouvernement Chinois avaient fait irruption dans l’ordinateur d’un entrepreneur de la Navy et hacké plus de 600 gigaoctets de données, y compris des documents sur un projet sous-marin Américain très sensible. Les membres du Congrès ont été informés de l’incident.

A lire aussi : 5 précautions à prendre pour protéger vos données du Dark Web

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage