Hacker steelt gevoelige technische documenten over Amerikaanse drone

Hackers zijn erin geslaagd het netwerk van de Amerikaanse luchtmacht binnen te dringen. Daarvoor hoefden ze enkel gebruik te maken van de kwetsbaarheden in een Netgear-router. Gevoelige documenten die buitgemaakt zijn bij de hack, zijn vervolgens te koop aangeboden op het dark web.

Dat meldt Recorded Future, een beveiligingsfirma, die het gelekte materiaal op het dark web aantrof. Het ging om documenten gerelateerd aan de MQ-9 Reaper. Dat is een van de meest geavanceerde en dodelijke drones die de afgelopen twee decennia gemaakt is en wordt omschreven als een “true hunter-killer”.

De buitgemaakte documenten

De documenten die online aangetroffen werden, zijn voornamelijk handleidingen voor het apparaat. Recorded Future merkt op dat het materiaal an sich niet geheim is, maar dat – wanneer het in de verkeerde handen valt – het wel misbruikt kan worden om kwetsbaarheden te vinden in wat te boek staat als “een van de meest technologisch geavanceerde vliegtuigen” die er zijn. Ook geeft het kwaadwillenden meer duidelijkheden over de precieze mogelijkheden van de Reaper.

Onderzoekers van Recorded Future namen contact op met de hacker, die vervolgens liet weten de documenten bemachtigd te hebben via een zoekmachine die Shodan heet. Die staat gebruikers toe om onbeveiligde IoT-apparaten te zoeken. Naar het schijnt was iemand in de Amerikaanse luchtmachtbasis in Nevada er niet in geslaagd om bepaalde transfer protocol-instellingen correct te krijgen, waardoor de hacker de gevoelige documenten buit kon maken.

Veiligheidsonderzoek

Ironisch genoeg draaide een van de documenten die buitgemaakt zouden zijn over cyberbewustzijn, om juist dit soort zaken te voorkomen. Een van de documenten was zelfs een certificaat voor een afgeronde training op dat vlak. Die persoon was er echter niet in geslaagd de geleerde lessen in de praktijk te brengen. Mocht dat kloppen, kan de betreffende persoon onderworpen worden aan veiligheidsonderzoek.