黑客在黑暗网络上以200美元的价格出售被盗的美国军用无人机文件

Just about an hour ago we reported about someone selling remote access linked to security systems at a major International airport for $10.

据报道，一名黑客被发现以150至200美元的价格在黑暗网络上出售美国空军的敏感文件。

网络犯罪追踪器Recorded Future today报告称，它发现一名黑客试图在上个月的一个黑暗网络论坛上以几百美元的价格出售联邦政府机构使用的MQ-9“收割者”无人机的秘密文件。

MQ-9收割者无人机于2001年首次推出，目前由美国空军、美国海军、美国海关和边境保护局、NASA、CIA以及其他几个国家的军队使用。
科技情报公司Insikt Group的分析师在定期监控黑网犯罪活动时发现了这名黑客。他们冒充潜在买家，在确认泄露文件的有效性之前，与新注册的黑客进行了接触。

默认FTP凭据允许黑客窃取敏感数据

Insikt Group分析师了解到，黑客通过访问位于克里奇空军基地的Netgear路由器获得了敏感文件，该路由器使用默认的FTP登录设置进行文件共享。

黑客利用Netgear路由器中的身份验证漏洞访问敏感军事数据最初是在两年前发现的，根据记录的未来，4000多台路由器仍没有更新固件，容易受到攻击。

研究人员说，在进入网络后，“黑客首先侵入了驻扎在内华达州克里奇空军基地的432d飞机维修中队“收割者阿姆”OIC机长的计算机，窃取了一批敏感文件，包括收割者维修课程手册和分配给收割者阿姆的飞行员名单。”。
具有讽刺意味的是，在数据档案中发现的一份证书显示，系统受损的船长最近完成了网络意识挑战，但他没有为托管敏感文件的FTP服务器设置密码。

违规的程度尚未确定。

该组织表示：“一名技术水平中等的黑客能够在一周内识别出几个易受攻击的军事目标，并过滤出高度敏感的信息，这是一个令人不安的预演，预示着一个更坚定、更有组织、拥有更优技术和财政资源的团队能够取得什么样的成就。”。

通过与黑客的进一步互动，分析人员发现了其他泄露的军事信息，包括一名身份不明的军官提供的大量军事文件、一本M1艾布拉姆斯坦克操作手册，以及一个坦克排培训课程，这些都是同一个威胁参与者提供的。

研究人员确定了与他们认为对非法销售美国军事手册负有责任的团体有关的个人的姓名和居住国。

尽管Insikt集团的分析师尚未确定袭击的责任国，但他们表示，该集团正在协助“执法部门调查”机密文件的交易。