Um roteador mal configurado expôs documentos sobre drones e tanques do exército dos EUA
Você pode estar mais seguro que o Exército dos EUA, se tiver configurado seu roteador de forma apropriada.
Pesquisadores descobriram o que eles acreditam ser a origem de documentos sensíveis relacionados a drones, tanques e programas táticos do Pentágono à venda na dark web. Os manuais foram obtidos por meio de uma falha comum que poderia ter sido evitada com uma simples atualização de senha, segundo os analistas.
• Falha em roteadores Netgear permite que hackers injetem códigos maliciosos no aparelho
• Como manter seu Wi-Fi de casa a salvo dos hackers
A empresa de segurança Recorded Future informou sobre sua descoberta nesta terça-feira (10), em um post de blog destacando o processo de descoberta. Enquanto monitoravam fóruns na dark web, os analistas da empresa descobriram um hacker que falava em inglês que oferecia documentação relacionada ao drone MQ-9 Reaper — o drone militar favorito para missões de ataque. Os documentos incluíam livros de manutenção do drone e uma lista de aviadores designados para conduzir o equipamento.
Os analistas, então, fizeram contato com a pessoa que estava oferecendo os documentos e acabaram descobrindo algo que ou era falta de atenção ou coisa de gente inexperiente. O vendedor disse aos pesquisadores que eles tinham descoberto documentos por meio de um mecanismo de busca de dispositivos conectados à internet, chamado de Shodan, para localizar roteadores que não têm configurações apropriadas. Eles pediram algo entre US$ 150 e US$ 200 pelos documentos, pois continham “informações confidenciais”. Segundo a Record Future, eles não eram confidenciais, mas disponíveis apenas internamente para uso de militares ou contratantes. Esses documentos podiam oferecer a adversários a oportunidade de “avaliar as capacidades técnicas e fraquezas de uma das mais avançadas tecnologias de aeronave”, escreveram os pesquisadores.
Falando ao BuzzFeed News, um dos analistas, Andrei Barysevich, explicou que o preço era muito baixo. “Reparamos que a pessoa não tinha um real entendimento do valor da informação que ela tinha, e essa pessoa não tinha ideia de como vendê-la. Aparentemente, só queria se livrar daquilo.”
O mesmo vendedor comercializou posteriormente outros documentos, que “incluíam uma dúzia de manuais que descreviam táticas improvisadas de destruição de dispositivos explosivos, um manual de operação de um tanque M1 ABRAMS, um manual de treino e sobrevivência para a tripulação e táticas de pelotão de tanques”, escreveu a Recorded Future. Mais uma vez, esses não parecem ser materiais confidenciais, mas a maioria deles, acredita-se, estava disponível para militares ou terceiros envolvidos em projetos.
A Recorded Future entrou em contato com as autoridades e segue trabalhando com elas no caso. No primeiro contato, envolvendo documentos relacionados a drones, o hacker disse ao analista exatamente qual capitão de esquadrão era o alvo da operação. A vítima não teve seu nome identificado, mas uma cópia de um certificado reconhecendo que o capitão participou de um “Desafio de Conscientização Cibernética” está incluída no relatório. A fonte do segundo vazamento de documentos não foi identificada, mas analistas dizem que “eles parecem ter sido roubados do Pentágono ou de um oficial do Exército dos EUA”.
Barysevich disse ao BuzzFeed News que “a exposição poderia ser muito maior do que esses documentos roubados”. Isso porque eles foram obtidos por meio da exploração de uma vulnerabilidade de roteadores Netgear sobre a qual a companhia notificou os usuários em 2016. Por padrão, os roteadores são suscetíveis a ataques maliciosos e precisam ser atualizados com uma senha gerada pelo usuário. A Recorded Future encontrou cerca de quatro mil dispositivos conectados à internet que ainda estão vulneráveis desde o seu último escaneamento.
Se estiver usando um roteador Netgear, você pode achar instruções passo a passo para se proteger (em inglês).
[Recorded Future via BuzzFeed]
Imagem do topo: Getty Images