https://s.aolcdn.com/hss/storage/midas/259905e5b4d02debcb457f05a88e000a/206521082/reaper.jpg
空港セキュリティシステムへのアクセス情報が10ドルで売られていたという話をお伝えしたばかりのダークウェブですが、このネット闇市では米軍のUAV(無人航空機)、MQ-9 リーパーの資料も売られていることがわかりました。
コンピューターセキュリティ企業Recorded Futureの調査チームInsikt Groupは、ダークウェブの調査でMQ-9 リーパーの「機密性が高いものの機密に分類されていない情報」を、軍の車両や戦術に関する情報とともに150~200ドルで販売されているのを発見したと報告しています。
Insiktチームはハッカーから情報を実際に入手して、それが本物であることを確認しました。またその資料は2年前から知られているNetgear製ルーターのFTPの脆弱性を用いて、ネバダ州のクリーチ空軍基地から盗み出された資料であることが判明しました。
資料の内容はMQ-9リーパーと呼ばれるUAVに関するもので、整備マニュアルと遠隔オペレーター名簿だったとのこと。これらは厳密には機密には属しませんが、米軍の無人機を誰が操縦しているかを知らせるものであり、また航空機に詳しい人なら整備方法から何らかの重要な事項を推測することも可能かもしれません。
このハッカーらは別に米軍の主力戦車であるM1エイブラムスの整備マニュアル、操縦トレーニング用資料やIED(即製爆弾)対抗戦術などといった情報も販売していたことがわかっています。Insiktチームはこちらの入手先については確認しなかったものの、国防総省もしくは米軍関係者が出処と推測しています。
今回の問題は、たとえ米軍基地であっても工場出荷時の設定のままパスワードも変更されず、セキュリティパッチも適用されずに使われているネットワーク機器があれば簡単に外部からの侵入を許してしまうことを明らかにしています。またそれは運用する側のセキュリティ意識の問題でもあります。
ハッカーらは、インターネット上に存在するサーバーを検索するサービスShodanを用いて、ポートスキャンの手間を省略しつつ脆弱性のあるルーターを発見し、クリーチ空軍基地に侵入しています。このハッカーは侵入後無人航空機のカメラ映像などを視聴しそのスクリーンショットを公開するなど侵入行為を自慢しており、おそらくはさほど高いスキルを持つハッカーではないとみられます。
きちんとセキュリティ対策を施さなければ、その程度の人物でも軍施設のネットワークに侵入できてしまうということを、特にネットワーク管理やセキュリティを担当している人は知っておくべきと言えそうです。
ソース
ダークウェブ闇市で米軍無人機「MQ-9 リーパー」の資料が売られているのを発見。価格150ドル - Engadget 日本版
https://japanese.engadget.com/2018/07/12/mq-9-150/