Специалисты из компании по кибербезопасности Record Future обнаружили, что как минимум два человека, связанные с американскими военными, получили доступ к секретным файлам, в том числе к руководству для основного боевого танка США и беспилотников Reaper. Это произошло из-за того, что военные не сменили имя пользователя и пароль на своих роутерах, которые были по умолчанию на них установлены и указаны на сайте производителя маршрутизаторов, пишет BuzzFeed.
Хакеру оставалось просто изучить настройки по умолчанию для маршрутизаторов в открытом доступе в интернете, а затем использовать их для кражи данных с компьютеров, подключенных к этим роутерам.
В первом случае хакер украл данные из-за капитана ВВС на базе Creech в Неваде, получив документы о дроне MQ-9 Reaper.
Второй случай связан с неизвестным офицером армии, из-за которого были украдены более десятка чувствительных армейских документов, в том числе руководство по обслуживанию M1 Abrams, а также руководство, описывающее тактику танкового взвода.
Специалисты Record Future обнаружили файлы выставленными на продажу в DarkNet, после чего запросили у продавца, каким образом были получены эти данные. Хакер рассказал, что использовал простую поисковую систему Shodan. Она позволяет находить людей, которые все еще использовали имена пользователей и пароли, установленные производителем роутеров Netgear по умолчанию.
При этом хакер явно был неопытен, так как пытался продать документы всего за 150 долларов, что очень мало для информации подобного уровня.