Abszurd történet rajzolódik ki a Recorded Future nevű, internetes betörésekkel foglalkozó kutatócég legfrissebb beszámolójából, miszerint szenzitív, katonai titkokkal teli dokumentumokra bukkantak az úgynevezett sötét weben.

Az információkat az ismeretlen kiberbűnöző viszont nem csupán közszemlére tette, a jelentés szerint 150-200 dollár (átszámítva mintegy 40-54 ezer forint) értékben megpróbálta eladni. A történet egyik legmegdöbbentőbb része, hogy a megszerzett anyagok között az amerikaiak MG-9 Reaper drónjának tervrajzai is szerepeltek, benne az eszköz legfontosabb tudnivalóival, gyenge pontjaival.

Azért is írtuk, hogy az egyik döbbenetes részlet, mert a jelentés másik része a dokumentumok ellopását taglalja, és az is van annyira meghökkentő. Mint a Recorded Future kiderítette, az állomáson rosszul volt bekonfigurálva egy router, de nem emberi hozzá nem értésből adódó elállítás miatt. A Netgear típusú eszközzel sérülékenység miatt még 2016-ban problémák merültek fel, amiről a gyártó minden tulajdonost értesített, hangsúlyozva, hogy töltsék le a hardverhez tartozó frissítést, s a biztonság érdekében változtassák meg a hálózati jelszót. A katonák azonban egyiket sem tették meg, így a hacker minden ügyeskedés nélkül, egyszerűen hozzá tudott férni a nevadai bázis érintett parancsnokának gépéhez, amelyen a fájlokat tárolták.

A legkínosabb az egészben, hogy a router ráadásul hosszú hónapokon át a gyári beállításokhoz tartozó profillal volt használva, így a jelszó is ugyanaz a rendkívül bonyolult, “password” szöveg volt, mint amit még a gyártásakor tápláltak belé. És ami ugyebár ott van minden egység alján.

Az elemzőcég becslése szerint nagyjából 4000-en lehetnek azok a felhasználók, akik bár érintett a hibában, a 2016-ban kiküldött figyelmeztetés ellenére sem tettek semmit adataik biztonságáért.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.