En ce moment sur le darknet : promotion de documents militaires. Pas classifiés, mais quand même confidentiels. Entre 150 et 200 dollars le document.

C'est la société Recorder Future qui révèle l'affaire. Un pirate, utilisant une vulnérabilité des routeurs Netgear Nighthawk R7000 connue depuis 2016, a dérobé des documents dans l'ordinateur d'un capitaine de la base Creech Air Force dans le  Nevada. 

Pour ce vol, le pirate n'avait pas besoin d'être génie de l'informatique. En 2016, SF Gate écrivait, à propos de cette vulnérabilité : Si les utilisateurs ne modifient pas les paramètres de connexion par défaut pour la fonctionnalité de partage de fichiers personnels de Netgear, les données stockées sur les périphériques de stockage connectés à ces routeurs sont visibles par les utilisateurs externes.

Une vulnérabilité qu'il était des plus facile de combler. SF Gate précisait, à l'époque : "Un simple changement du mot de passe va protéger contre cette vulnérabilité potentielle", a déclaré Netgear dans un communiqué. "Netgear conseille de changer le mot de passe par défaut dans le manuel de l'utilisateur dans la section sur les serveurs FTP personnels (protocole de transfert de fichiers)."

L'armée américaine a donc été négligente sur ce coup, pour le moins. Et qui sait ? Des milliers de routeurs de l'armée sont peut-être dans le même cas.

Notre pirate a simplement utilisé le moteur de recherche Shodan pour avoir une liste de dispositif vulnérable et il a tenté sa chance...

Ont ainsi été dérobés des manuels de d'entretien du drone Reaper. Des documents non classifiés, mais qui pourraient être utilisés pour évaluer les capacités techniques et les faiblesses de l'un des aéronefs les plus technologiquement avancés selon Recorded Future

Ont encore été dérobés des manuels d'entraînement expliquant comment déjouer des engins explosifs improvisés, comment utiliser un char M1 Abrams et un dossier sur les tactiques des pelotons.

Apparemment, parmi tous ces manuels dans l'ordinateur du capitaine, ne figurait pas celui sur la configuration des routeurs Netgear :-)

Le tout en vente sur le darknet en ce moment...