De seneste Mørke Web salg, der er afsløret af eksperter viser, at hackere har fået adgang til meget følsomme data. De seneste rapporter viser, at blandt de solgte varer er der hemmelige militære teknologi materialer, drifts- manualer og selv de detaljerede skemaer i en lufthavn sikkerhedssystem.
Mørke Web salgstilbud Lukrative Goods: Militær Teknologi Exposed
Sikkerhed efterforskere rutinemæssigt scanne de mørke web salg for nogen tegn på privat lækket data, exploits og andre varer, som kunne være af interesse for ondsindede aktører. For nylig en række hemmelige dokumenter i flere relaterede sager har forårsaget samfund til at øge bevidstheden mod de igangværende computer indtrængen mod højt profilerede mål. Grunden til dette er den hævdede (og aktivt solgt) stykker data, der sælges lige nu på flere markedspladser.
Ifølge rapporterne en individuel hacker med den nødvendige ekspertise har været i stand til at få udleveret dokumenter fra en kaptajn, der hører til Aircraft Maintenance Squadron Reaper AMU OIC på Creech Air Force Base i Nevada. De dokumenter, der er ved at blive annonceret på underjordiske marked omfatter vedligeholdelse bøger tilhører Reaper drone enhed med “MQ-9A” id. Dette er en unavngiven fly, der er i stand til at udføre fjernbetjente flyveoperationer og er ofte omtalt som “den første jæger-killer” designet til stor højde overvågning. Hackeren giver også adgang til en fuld-motion video streams fra drone og flere sydlige grænseovergangssteder.
Det andet dokument er angivet til at indeholde et sæt af militære materialer fra en computer, der tilhører en embedsmand fra USA. Rapporterne viser, at det opnåede datasæt indeholder data om kurser, afbødning taktik, overlevelse metoder og etc. Mens selve dokumenterne kan ikke klassificeres, de har meget høj værdi og er af interesse for alle andre statslige aktører.
Denne sag viser, at stort set alle med adgang til de mørke Web salget gennem de underliggende markeder kan få adgang til sådanne dokumenter, i mange tilfælde kan endda inkludere materialer.
Den angivne oplysninger viser, at hackeren har udnyttet en 2-årig sårbarhed på et netværk router enhed. Problemet blev identificeret til at være placeringen af standard FTP (File Transfer Protocol) serverlegitimationsoplysninger der har været setup. Dette faktum tyder på, at de har haft en fysisk forbindelse til et internt netværk er forbundet til de kompromitterede værter. Men i det øjeblik, det vides ikke, om de dokumenter blev kapret fra en personlig enhed tilsluttet netværket eller et offentligt udstedt vært.
Mørk Web Sales tilbud Airport Security Skema
Den anden berygtet nylige vare til salg er samling af lufthavn sikringsordninger af en større international lufthavn. Det mest bekymrende faktum er, at det kan erhverves for så som $10. Filerne blev lagt ud på en markedsplads, der er kendt for at give adgang til hackede maskiner udnytte den fælles RDP-protokol. Eksperterne bekræftede den sårbare maskine ved at bruge Shodan søgemaskine, der afslørede den åbne tjeneste. Den erhvervede oplysninger gav adgang til en computer holder regnskab i selskaber, der er forbundet med lufthavnens sikkerhed. Dette giver hackere mulighed for at overskue lufthavnens Skema og specifikke sikkerhedsforanstaltninger modforanstaltninger som fastsat af selskabet.
Mørke Web Salg give interesserede parter private data
Grunden mørke web salg fortsætter med at formere sig, er, at der er indeholdt i information kan være til nytte både for ondsindede brugere og statslige aktører. Denne modstridende tilstand af eksistens har provokeret sin brug af en bred vifte af både sælgere og købere. På der enkelte brugere kan købe for sig selv ikke kun ulovlige stoffer, pas og information, men også finde ud af de kanaler, hvor mere følsomt indhold kan findes. Computer netværk er konstant under angreb fra erfarne hackere, og når de slår på regeringskontorer, der indeholder hemmelige eller fortrolige oplysninger, så skifter automatisk til en seriøs interesse for andre statslige aktører.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: