Un cibercriminal ha robado información clasificada de Estados Unidos sobre un dron militar y varios archivos relacionados con tanques debido a una mala configuración de los ‘routers’ Netgear vinculados al ejército.
La compañía proveedora de inteligencia sobre amenazas cibernéticasRecorded Future describe el robo en una publicación dentro de su página web.
A través del motor de búsqueda Shodan, el cibercriminal pudo encontrar fácilmente los ‘routers’ mal configurados que utilizaban puertos 21 estándar, y extraer los archivos. Entre los ficheros robados se enccontraba información relativa al Dron Reaper MQ-9, un curso de mantenimiento del Reaper y la lista de personas asignadas para trabajar con el Reaper AMU.
El delincuente se infiltró en el ordenador de un capitán de escuadrón Reaper de la base aérea de Crech, en Nevada, para robar estos datos. Con el mismo método, el delincuente accedió a los dispositivos de una segunda persona perteneciente bien al Pentágono o a la Armada, debido al tipo de información extraída, y consiguió el manual de mantenimiento del tanque M1 Abrams, un curso de entrenamiento sobre tanques y otro de supervivencia para la tripulación, además de tácticas para combatir explosivos improvisados.