За 10 долара хакерите продават необичайни стоки в "тъмния интернет"
Хакерите обичат да продават какво ли не - паспорти, телефонни номера и друга персонална информация в така наречен " мрачен интернет ", а цените постоянно варират. За 10 $ да вземем за пример човек може да си купи достъп до системите за сигурност летище, споделя софтуерното издание The Verge.
Изследователи от екип на компанията McAfee откриха, че достъпът до системите за сигурност и автоматизация на огромно интернационално летище се продават на тази цена и това би разрешило те да бъдат овладени.
Става въпрос за многоканален протокол (т. нар. Remote Desk Protocol), който разрешава на чиновниците да работят през избрани компютри отвън локалната мрежа. За киперпрестъпници тези прокотоли са добра опция и те се продават на " тъмния " пазар, употребявани от заинтригувани организации посредством злотворен програмен продукт.
Според екипа на McAfee най-вероятно хакерите са заредили голям брой пароли, с цел да познаят тази за достъпа и това се случва постоянно, а админите постоянно закъсняват с ограниченията за отбрана като удостоверение на самоличността с две стъпки и надзор на трафика в мрежата (rate limiting), който може да предотврати офанзивите от вида DoS за краткотрайно събаряне или блокиране на интернет запаси.
Името на летището е непокътнато в загадка от съображения за дискретност, само че казусът бе бил решен, разгласи екипът, само че прибавя че на " пазара " се продават голям брой държавни системи, в това число такива на здравни институции като лечебни заведения.
По-скъпо, само че рисково
И други скъпи находки, свързани с военна технология, могат да се открият в " тъмния " интернет, въпреки и по-скъпо. Това споделя друга изследователска група, работеща за интернет компанията Recorded Future, която специализира в разбор на онлайн закани и има връзки с капиталовите поделения на " Google " и Централно разузнавателно управление на САЩ.
Групата Insikt е разкрила на 1 юни, че някой се пробва да продаде военни документи и е разгласил скрийншот с " находката " си във конгрес за хакери с предлагана цена 150 или 200 $. Анализът посочил, че документите са достоверни и хакерът ги е получи посредством достъп до рутер във Военновъздушна база " Крийк ", възползвайки се от незнайна досега накърнимост.
Така бил вероятен достъпът до компютъра на капитан в базата. Сред откраднатите документи са книги са упътвания за поддръжка на дрона Reaper, които се на класифицирани, само че в случай че не са в ръцете на доброжелатели, могат да основат проблем. След кражбата на документите хакерът пуснал за продажба и други документи, които наподобява били на Пентагона или представител на американската войска.
Въпросният дрон MQ-9 Reaper може да работи и самостоятелно, и отдалечено и се счита за едно от най-смъртоносните безпилотни устройства, разработвани от Съединени американски щати. В момента се употребява от Пентагона, министерството за вътрешна сигурност, Централното разследващо ръководство и НАСА, написа The Verge.
Капитанът, в чийто компютър хакерите са съумели да обхванат, е приключил курс по кибербезопасност през февруари и би трябвало да е наясно с рисковете, споделят от Recorded Future. Извършителят пък споделил на организацията, че постоянно се " забавлява ", гледайки поверителни фрагменти от самолети или камери за гранично наблюдаване (например от дрон, прелитащ над Мексиканския залив), без значение от " умерените " си механически умения.
Армията занапред ще откри доколко е сбъднат пробив системата ѝ, само че ще продължи да проверява офанзивата.
Изследователи от екип на компанията McAfee откриха, че достъпът до системите за сигурност и автоматизация на огромно интернационално летище се продават на тази цена и това би разрешило те да бъдат овладени.
Става въпрос за многоканален протокол (т. нар. Remote Desk Protocol), който разрешава на чиновниците да работят през избрани компютри отвън локалната мрежа. За киперпрестъпници тези прокотоли са добра опция и те се продават на " тъмния " пазар, употребявани от заинтригувани организации посредством злотворен програмен продукт.
Според екипа на McAfee най-вероятно хакерите са заредили голям брой пароли, с цел да познаят тази за достъпа и това се случва постоянно, а админите постоянно закъсняват с ограниченията за отбрана като удостоверение на самоличността с две стъпки и надзор на трафика в мрежата (rate limiting), който може да предотврати офанзивите от вида DoS за краткотрайно събаряне или блокиране на интернет запаси.
Името на летището е непокътнато в загадка от съображения за дискретност, само че казусът бе бил решен, разгласи екипът, само че прибавя че на " пазара " се продават голям брой държавни системи, в това число такива на здравни институции като лечебни заведения.
По-скъпо, само че рисково
И други скъпи находки, свързани с военна технология, могат да се открият в " тъмния " интернет, въпреки и по-скъпо. Това споделя друга изследователска група, работеща за интернет компанията Recorded Future, която специализира в разбор на онлайн закани и има връзки с капиталовите поделения на " Google " и Централно разузнавателно управление на САЩ.
Групата Insikt е разкрила на 1 юни, че някой се пробва да продаде военни документи и е разгласил скрийншот с " находката " си във конгрес за хакери с предлагана цена 150 или 200 $. Анализът посочил, че документите са достоверни и хакерът ги е получи посредством достъп до рутер във Военновъздушна база " Крийк ", възползвайки се от незнайна досега накърнимост.
Така бил вероятен достъпът до компютъра на капитан в базата. Сред откраднатите документи са книги са упътвания за поддръжка на дрона Reaper, които се на класифицирани, само че в случай че не са в ръцете на доброжелатели, могат да основат проблем. След кражбата на документите хакерът пуснал за продажба и други документи, които наподобява били на Пентагона или представител на американската войска.
Въпросният дрон MQ-9 Reaper може да работи и самостоятелно, и отдалечено и се счита за едно от най-смъртоносните безпилотни устройства, разработвани от Съединени американски щати. В момента се употребява от Пентагона, министерството за вътрешна сигурност, Централното разследващо ръководство и НАСА, написа The Verge.
Капитанът, в чийто компютър хакерите са съумели да обхванат, е приключил курс по кибербезопасност през февруари и би трябвало да е наясно с рисковете, споделят от Recorded Future. Извършителят пък споделил на организацията, че постоянно се " забавлява ", гледайки поверителни фрагменти от самолети или камери за гранично наблюдаване (например от дрон, прелитащ над Мексиканския залив), без значение от " умерените " си механически умения.
Армията занапред ще откри доколко е сбъднат пробив системата ѝ, само че ще продължи да проверява офанзивата.
Източник: dnevnik.bg
КОМЕНТАРИ