หยุดฉันถ้าคุณเคยได้ยินสิ่งนี้: ความปลอดภัยทางไซเบอร์เริ่มต้นด้วยพื้นฐาน ชุดเครื่องมือที่ดีที่สุดภายใต้สวรรค์จะดีแค่ไหนหากผู้ใช้ของคุณทิ้งรหัสผ่านเริ่มต้นจากโรงงานไว้ในเราเตอร์เครือข่ายการขาดความสนใจในพื้นฐานดังกล่าวเห็นได้ชัดว่าเอกสารทางการทหารของสหรัฐฯ ที่ละเอียดอ่อนลงเอยด้วยการขายบนเว็บมืดได้อย่างไร เอกสารดังกล่าวเกี่ยวข้องกับขั้นตอนการบำรุงรักษาและบุคคลเฉพาะที่เกี่ยวข้องกับโครงการMQ-9 Reaper ของกองทัพอากาศ
ทั้งหมดนี้อ้างอิงจากบล็อกของบริษัทข่าวกรองภัยคุกคามRecorded Future
ตอนนี้เพื่อความเป็นธรรม แหล่งข่าวสาธารณะจำนวนมากทราบเกี่ยวกับ Reaper รวมถึงกองทัพอากาศด้วย อีกหลายประเทศใช้อาวุธนี้ มีมาตั้งแต่ปี 2544 ดูเหมือนว่าการรั่วไหลจะไม่สร้างความเสียหายมากเท่ากับที่ NSA สูญเสียเครื่องมือแฮ็กของ Shadow Brokers ไปในปี 2559 แต่ถึงกระนั้น Reaper ก็เป็นหนึ่งในอาวุธที่มีศักยภาพมากกว่า มันต้องการการปกป้อง
เหตุการณ์นี้ดูเหมือนจะย้ายการขโมยเอกสารของรัฐบาลกลางไปยังดินแดนใหม่ บล็อก The Recorded Future กล่าวว่า “เป็นเรื่องยากมากที่แฮ็กเกอร์อาชญากรจะขโมยและพยายามขายเอกสารทางทหารในตลาดเปิด” การค้ามนุษย์? เลือกของคุณ ข้อมูลบัตรเครดิตจำนวนมาก? ทางเดิน 21 แต่เอกสารทางทหารไม่มาก
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
จนถึงตอนนี้.อนาคตที่บันทึกไว้ยังรายงานว่าแฮ็กเกอร์ใช้เวลาว่าง
ไปกับการดูภาพสดจากกล้องตรวจการณ์บริเวณชายแดนและเครื่องบิน รวมถึงจาก MQ-1 Predator ที่บินอยู่เหนืออ่าวเม็กซิโก
สิ่งที่น่าสนใจกว่านั้นคือขณะที่ Recorded Future ติดตามและมีส่วนร่วมกับแฮ็กเกอร์ เขาเปิดเผยว่าเขาใช้ช่องโหว่ที่รู้จักในเราเตอร์ Netgear หลุมนั้นแก้ไขได้ง่ายและควรจะเป็น แฮ็กเกอร์ใช้เครื่องมือสแกนเพื่อค้นหาสำเนาทั้งหมดของเราเตอร์ที่ไม่ได้รับการอัปเดต
การพูดคุย การประกาศ การบ่น การฝึกอบรม และการเทศนาเกี่ยวกับความปลอดภัยในโลกไซเบอร์กลายเป็นอุตสาหกรรมที่ดูเหมือนจะใหญ่พอๆ กับความปลอดภัยในโลกไซเบอร์ อันที่จริง กัปตันกองทัพอากาศซึ่งคอมพิวเตอร์ถูกแฮ็กเพิ่งเสร็จสิ้นภารกิจ Cyber Awareness Challenge, Recorded Future Report บริษัทแก้ไขเล็กน้อย โดยเสริมว่ากัปตัน “ควรตระหนักถึงการกระทำที่จำเป็นเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ในกรณีนี้ให้ตั้งรหัสผ่าน FTP”
Andrei Barysevich หัวหน้าฝ่ายสืบสวนของ Recorded Future กล่าวว่าช่องโหว่นี้ทำให้แฮ็กเกอร์สามารถเจาะเข้าไปในคอมพิวเตอร์บนเครือข่ายที่เราเตอร์กำหนดเส้นทางได้ เขากล่าวว่า Netgear แจ้งให้ลูกค้าทราบถึงความจำเป็นในการตั้งรหัสผ่านเมื่อสองปีก่อน การสแกนโดย Recorded Future แสดงเราเตอร์หลายพันตัวที่ยังไม่ได้กำหนดค่า ช่องทางที่อาจสร้างความเสียหายได้พอๆ กัน ช่องทางที่แฮ็กเกอร์ใช้ประโยชน์นั้นมีสองวิธี ผู้ไม่หวังดีสามารถอัปโหลดมัลแวร์หรืออะไรก็ตามที่พวกเขาต้องการไปยังเครื่องเป้าหมาย ไม่เพียงแต่นำไฟล์จากพวกเขาเท่านั้น
เมื่อหลังจากสองสัปดาห์ในการค้นหาแฮ็กเกอร์และตรวจสอบความถูกต้องของเอกสาร Recorded Future ได้แจ้งแผนกความมั่นคงแห่งมาตุภูมิตามคำกล่าวของ Barysevich สองวันต่อมาเราเตอร์ได้รับการแก้ไข นั่นเป็นปฏิกิริยาที่รวดเร็วในแง่ของรัฐบาลกลาง
เหตุการณ์นี้ตรวจสอบนโยบายของการตรวจสอบและการวินิจฉัยอย่างต่อเนื่อง หากแฮ็กเกอร์มีเครื่องมือที่สามารถระบุเราเตอร์ที่อ่อนแอในโลกได้ แน่นอนว่ากองทัพสหรัฐฯ ก็ควรมีความสามารถเช่นเดียวกัน การสแกนนั้นถูกต้องตามกฎหมายอย่างสมบูรณ์ เปรียบเหมือนเดินผ่านร้านขายเครื่องประดับที่ปิดในเวลากลางคืนแล้วแง้มประตูไว้ ปฏิกิริยาของคุณบ่งบอกว่าคุณเป็นพลเมืองประเภทใด
Barysevich กล่าวว่าแฮ็กเกอร์ที่เคราะห์ร้ายเล็กน้อย ซึ่งค่อยๆ ถูกกระตุ้นให้เปิดเผยความลับมากมายของเขา อาจดาวน์โหลดเอกสารเพิ่มแต่ไม่ได้ดาวน์โหลด เขาอ้างว่าทำงานในประเทศแถบอเมริกาใต้ซึ่งมีแบนด์วิธจำกัด
