A McAfee biztonsági cég kutatói szétnéztek a sötét web feketepiacain, és több céges rendszer lopott belépési adatai között találtak egy még ennél is aggályosabb eladó terméket: egy nagy nemzetközi reptér rendszereihez is hozzáférést lehetett vásárolni – írja az Engadget.
A repteret nem nevezi meg a cég jelentése, de az kiderül belőle, hogy a vásárló elvileg a reptér biztonsági rendszeréhez, az épületei automatizmusaihoz, a kamerás megfigyelőrendszeréhez és a tranzitrendszeréhez is hozzáférést nyerhetett – mindezt ráadásul aprópénzért, 10 dolláros áron. Konkrétan a távoli asztal protokollba (RDP) lehetett volna belépni a megvásárolható adatokkal. Ez a protokoll teszi lehetővé a reptéri dolgozóknak, hogy a reptér hálózatán található más rendszereket is használni tudjanak.
Ez a hozzáférés lehetővé tette volna a kiberbűnözőknek, hogy nagyjából bármit megtehessenek, amit csak akarnak – hamis értesítéseket küldjenek a belső biztonsági csapatnak, spameljenek, adatokat lopjanak, kriptovalutát bányásszanak vagy akár zsarolóvírusos támadást hajtsanak végre
– írja jelentésében a McAfee.
A cég több kormányzati rendszerhez, köztük amerikaiakhoz, illetve egészségügyi intézmények rendszereihez is talált áruba bocsátott hozzáféréseket. A nagy biztonsági kockázat miatt a cég egyik érintettet se nevezte meg, de mindenkit értesítettek.
Mindeközben szintén a netes feketepiacokat érintő másik friss hír, hogy a Recorded Future nevű biztonsági cég kutatói csapata, az Insikt eladásra kínált amerikai katonai dokumentumokat fedezett fel – írja a Techcrunch.
A kutatók szerint egy hekker 150-200 dollárt kért a nem titkosított, de érzékeny dokumentumokért, amelyek az amerikai légierő Reaper drónjáról szóltak. Emellett ugyanő egy másik csomagban további katonai dokumentumokat is árult.
Az Insikt kutatói kapcsolatba léptek a hekkerrel, így kiderült, hogyan szerezte meg a Reaper dokumentációját: a Netgear nevű gyártó routereinek egy két éve ismert hibáját kihasználva be tudott lépni a nevadai Creech légibázis rendszerére.