За 10 долара хакерите продават необичайни стоки в "тъмния интернет"

За 10 долара хакерите продават необичайни стоки в "тъмния интернет"

© Kacper Pempel, Reuters



Хакерите обичат да продават какво ли не - паспорти, телефонни номера и друга лична информация в т. нар. "тъмен интернет", а цените често варират. За десет долара например човек може да си купи достъп до системите за сигурност летище, разказва технологичното издание The Verge.


Изследователи от екип на компанията McAfee откриха, че достъпът до системите за сигурност и автоматизация на голямо международно летище се продават на тази цена и това би позволило те да бъдат овладени.


Става въпрос за многоканален протокол (т. нар. Remote Desk Protocol), който позволява на служителите да работят през определени компютри извън локалната мрежа. За киперпрестъпници тези прокотоли са добра възможност и те се продават на "тъмния" пазар, използвани от заинтересовани организации чрез зловреден софтуер.




Според екипа на McAfee най-вероятно хакерите са заредили огромен брой пароли, за да познаят тази за достъпа и това се случва често, а администраторите често закъсняват с мерките за защита като потвърждение на самоличността с две стъпки и контрол на трафика в мрежата (rate limiting), който може да предотврати атаките от типа DoS за временно сваляне или блокиране на интернет ресурси.


Името на летището е запазено в тайна от съображения за поверителност, но проблемът бе бил решен, обяви екипът, но добавя че на "пазара" се продават множество правителствени системи, включително такива на здравни институции като болници.


По-скъпо, но опасно


И други ценни находки, свързани с военна технология, могат да се открият в "тъмния" интернет, макар и по-скъпо. Това разказва друга изследователска група, работеща за интернет компанията Recorded Future, която специализира в анализ на онлайн заплахи и има връзки с инвестиционните поделения на "Гугъл" и ЦРУ.


Групата Insikt е открила на 1 юни, че някой се опитва да продаде военни документи и е публикувал скрийншот с "находката" си във форум за хакери с предлагана цена 150 или 200 долара. Анализът показал, че документите са автентични и хакерът ги е получи чрез достъп до рутер във Военновъздушна база "Крийк", възползвайки се от неизвестна до момента уязвимост.


Така бил възможен достъпът до компютъра на капитан в базата. Сред откраднатите документи са книги са упътвания за поддръжка на дрона Reaper, които се на класифицирани, но ако не са в ръцете на доброжелатели, могат да създадат проблем. След кражбата на документите хакерът пуснал за продажба и други документи, които изглежда били на Пентагона или представител на американската армия.


Въпросният дрон MQ-9 Reaper може да работи и автономно, и дистанционно и се смята за едно от най-смъртоносните безпилотни устройства, разработвани от САЩ. В момента се използва от Пентагона, министерството за вътрешна сигурност, Централното разузнавателно управление и НАСА, пише The Verge.


Капитанът, в чийто компютър хакерите са успели да проникнат, е завършил курс по кибербезопасност през февруари и би трябвало да е наясно с рисковете, казват от Recorded Future. Извършителят пък казал на организацията, че често се "забавлява", гледайки поверителни кадри от самолети или камери за гранично наблюдение (например от дрон, прелитащ над Мексиканския залив), независимо от "умерените" си технически умения.


Армията тепърва ще установи до каква степен е осъществен пробив системата ѝ, но ще продължи да разследва атаката.

Ключови думи към статията:

Коментари (8)
  1. Подредба: Сортирай
  1. 1 Профил на edin drug
    edin drug
    Рейтинг: 2101 Неутрално

    ами като няма контрол над дейността на хората ,които работят със секретна информация е така , би трябвало целия трафик да им се следи , а не мога да се сетя за какво са им достъп до интернет ,след като боравят с такава чувствителна информация , отново изоставане в технологията на американците ,които имат толкова много служби и чиновници ,които нищо не правят ,за да се стигне до там да им манипулират целите избори през интернет ,значи нещо не е добре в системата им .

  2. 2 Профил на penetrating
    penetrating
    Рейтинг: 9787 Неутрално

    Специализирани фирми ровят в тъмния интернет като на бунище и откриват интересни неща. Още по-интересно ще бъде какво могат да купят за неща на по-високи цени...

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  3. 3 Профил на valtoro
    valtoro
    Рейтинг: 2132 Неутрално
  4. 4 Профил на Pow
    Pow
    Рейтинг: 1023 Неутрално

    ами като няма контрол над дейността на хората ,които работят със секретна информация е така , би трябвало целия трафик да им се следи , а не мога да се сетя за какво са им достъп до интернет ,след като боравят с такава чувствителна информация , отново изоставане в технологията на американците ,които имат толкова много служби и чиновници ,които нищо не правят ,за да се стигне до там да им манипулират целите избори през интернет ,значи нещо не е добре в системата им .
    —цитат от коментар 1 на edin drug


    Не е баш така. Виж стъкснет. Ако някой много иска да те хакне и има ресурса, ще те хакне. Дори и всичко да е офлайн. https://www.quora.com/What-is-the-most-sophisticated-piece-of-software-code-ever-written/answer/John-Byrd-2

    Give a man a mask and he’ll tell you the truth
  5. 5 Профил на Лео
    Лео
    Рейтинг: 1978 Неутрално

    За да бъде всичко защитено си дръжте файловете на облаците на Майкрософт или Гугъл. Така достъп няма да имат случайни хора, а само тези, които трябва.

  6. 6 Профил на arcanum
    arcanum
    Рейтинг: 744 Неутрално

    Това се знае от години. За 500 хиляди можеш да си купиш Zero Day Vulnerability за Oracle 12.

  7. 7 Профил на султана глаушева
    султана глаушева
    Рейтинг: 2474 Неутрално
  8. 8 Профил на huj39547405
    huj39547405
    Рейтинг: 5 Неутрално




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK