متسلل يحصل على أسرار طائرات بدون طيار أمريكية ويبيعها بـ 150 دولار

متسلل يحصل على أسرار طائرات بدون طيار أمريكية ويبيعها بـ 150 دولار

تمكن متسلل من الدخول لملفات حساسة للغاية متعلقة بطائرات التجسس العسكرية التابعة للجيش الأمريكي، وذلك عبر ثغرة أمنية أساسية.

وقالت شركة Recorded Future الأمنية إنها اكتشفت محاولة لبيع تلك المعلومات السرية مقابل بضع مئات من الدولارات في منتدى على شبكة الإنترنت في الشهر الماضي، حيث شملت الوثائق، التي تم الإعلان عنها مقابل 150 دولار و 200 دولار، تفاصيل تقنية لطائرة MQ-9 Reape بحسب ما ذكر موقع البوابة العربية لاخبار التقنية.

وجرى استخدام هذه الطائرة بدون طيار ضمن مهام المراقبة غير المأهولة الخاصة بالجيش والمنظمات الأخرى، بما في ذلك مراقبة الحدود، وتزعم الشركة أن أدلة وكتيبات الصيانة وقائمة بالموظفين الذين تم تكليفهم بالعمل على إصلاح هذه النوعية من الطائرات قد بيعت، حيث تم الكشف عن المعلومات بعد أن قام اثنان من أفراد الجيش الأمريكي بالاتصال بشبكة الإنترنت من خلال أجهزة توجيه Netgear.

ويبدو أن أجهزة التوجيه هذه ما تزال تستخدم إعدادات تسجيل الدخول الافتراضية، وتم اكتشاف هذا الأمر ضمن أجهزة التوجيه لأول مرة منذ عامين، ولم يتم تحديث البرميجات الثابتة الخاصة بها بعد، ويقول أندريه باريسيفيتش Andrei Barysevich، وهو خبير بالويب المظلم ضمن شركة Recorded Future، إن بعض الوثائق تم أخذها من الحاسب الخاص بكابتن في سلاح الجو يعمل في قاعدة في نيفادا.

وأضاف أن المتسلل كان له حق الوصول إلى مجموعة واسعة من كاميرات المراقبة المباشرة CCTV، بما في ذلك تلك المثبتة على طائرات المراقبة وعبر الحدود بين الولايات المتحدة والمكسيك ونقاط التفتيش والطرق السريعة والطائرة التي تقوم بمسح خليج المكسيك.

وكان أحد تلك الملفات التي تم اكتشافها عبارة عن شهادة تفيد بأن الكابتن قد أكمل بنجاح تدريبات الأمن السيبراني، كما أن هناك وثائق تتعلق بصيانة دبابة أبرامز M1 Abrams، وتفاصيل عن كيفية الدفاع ضد أجهزة التفجير والعبوات الناسفة التي يجري طرحها للبيع.

وتم الإعلان عن الملفات للبيع عبر منتدى ويب مظلم، وتعتقد الشركة أن لا أحد اشترى المستندات، وامتنعت عن توفير حساب المتسلل المزعوم أو المنتدى الذي تم الإعلان عن التفاصيل ضمنه، قائلة إنها تواصل العمل مع جهات إنفاذ القانون، مع تأكدها مئة في المئة أن الوثائق التي تم الإعلان عنها للبيع حقيقية.

وتعد هذه الحادثة الأحدث بالنسبة لأجهزة التوجيه غير الآمنة، والتي تؤدي إلى نقاط ضعف أمنية، حيث تظهر هذه الثغرات الأمنية المستمرة بوضوح كيف يمكن لأجهزة التوجيه المتصلة أن تشكل خطرًا حقيقيًا، إذ إن المتسلل الذي استهدف الجيش الأمريكي كان يحاول اختراق هذه الأجهزة كل يوم بمساعدة محرك البحث Shodan للحصول على ضحايا جديد، مع قضاء اليوم بأكمله في تجريب كل جهاز توجيه متوفر عبر البحث على حدى، وذلك في سبيل معرفة ما إذا كان يمكن الحصول على أي شيء ذي قيمة.

image.php

Share on facebook
Share on twitter
Share on telegram
Share on vk
Share on whatsapp
Share on skype
Share on email
Share on tumblr
Share on linkedin

زوارنا يتصفحون الآن