Un hacker ha trafugato informazioni sensibili sui droni militari Reaper Mq-9 per venderli nel cosiddetto “dark web” al migliore offerente. Ad individuare l’hacker e i documenti in questione, che sono stati definiti “al 100% autentici”, è stato un gruppo di analisti indipendenti che ha denunciato l’accaduto.
Gli analisti fanno parte del team di Recorded Future Insikt Group, “un team di ricercatori veterani delle minacce che esegue il backup degli analisti, ingegneri e scienziati dei dati” e hanno scoperto, durante le loro ricerche, un hacker che in un perfetto inglese ha affermato di avere accesso a documenti sensibili e specifiche relative al velivolo senza pilota Mq-9 “Reaper”.
Il drone milita Mq-9 prodotto dalla General Atomics Avenger è ad oggi il principale drone armato in forza all’Us Air Force, ricoprendo un ruolo importantissimo nelle missioni Isr – Intelligence Surveillance and Reconnaissence – e nelle missioni “hunter killer” – eliminazione di soggetti definiti “high value”- nelle operazioni condotte nel Siraq, in Yemen e Afghanistan. Il Reaper è in forza nell’Usaf e nella Cia, ma anche nella Royal Air Force britannica, dell’Armée de l’Air francese e nell’Aeronautica Militare italiana.
Il team, individuata la minaccia, ha stabilito un contatto diretto con l’hacker fingendosi un “compratore interessato” per ottenere più informazioni riguardo i dati sensibili in suo possesso. L’hacker che cominciava in un perfetto inglese ha mantenuto il contatto per diverse settimana, offrendo come dimostrazione tangibile delle informazione che era capace di reperire alcuni manuali di manutenzione e altri schemi tecnici ottenuti forzando un terminale di un ufficiale del 432d Aircraft Maintenance Squadron’s Reaper Aircraft Maintenance Unit. I documenti non sono ritenuti “classificati”, ma la loro visione e possesso è limitata al personale militare e di agenzie governative.
Nota come la 432nd Wing, questa unità dell’Us Air Force di base in Nevada è stata la prima squadriglia in campo militare formata per dedicarsi esclusivamente alle operazioni condotte con gli UAV –unmanned aerial vehicle .
Secondo quanto riportato l’hacker avrebbe utilizzato il motore di ricerca Shodan, che può consentire agli utenti di trovare tipi specifici di computer in tutto il mondo, per trovare un punto debole nei terminali dell’unità e violare il computer di un capitano che non aveva impostato una password FTP del suo computer: mancanza che ha permesso all’hacker – anonimo e non connesso a gruppi noti – di trafugare facilmente i file relativi alla manutenzioni dei Reaper e l’elenco di tutti aviatori assegnati ai Reaper AMU.
Secondo gli analisti si sarebbe trattato di un “attacco molto rudimentale” ma non per questo privo di minaccia: se dei nemici degli Stati Uniti fossero entrati in possesso dei file, l’ipotetico avversario avrebbe potuto conoscere punti deboli della piattaforma, fare spionaggio industriale o peggio ottenere una lista di nomi di militari statunitensi che operano – seppur a distanza – nei teatri controllati da Isis e Al Qaeda, lasciando spazio a eventuali piste per attentati e rappresaglie.
Una volta confermata la minaccia, il team di Inskt ha contatta il Department of Homeland Security per sventare la minaccia. Nel contempo l’Us Air Force ha aperto un’indagine per fare luce sull’incidente e tappare le falle del sistema.
Il Dark Web
Il Deep o Dark web viene considerato quella parte del World Wide Web che non si può raggiungere tramite Internet e le comuni connessioni o motori di ricerca cui siamo abituati, ma solo attraverso specifici “software, configurazioni e accessi autorizzativi”.
Queste reti sommerse, non criptate, si sono rivelate piattaforme perfette per qualsiasi genere di illecito: dal contrabbando di armi alla compravendita di criptovalute, alla vendita di dati “sensibili”quali documenti bancari o informazioni privati di società e organizzazioni, fino all’assoldamento di hacker professionisti per compiere cyber attacchi.
Il drone Reaper
Lungo 11 metri con un apertura alare di 20 metri, il drone a lungo-raggio Mq-9 Reaper è il secondo drone armabile prodotto dalla General Atomics. Sviluppato dal precedente “Predator”, il Reaper possiede capacità di carico utile, tangenza e autonomia estremamente superiori, che gli permettono di individuare obiettivi da oltre 10.000 metri e sganciare fino a 8 missili Hellfire o bombe teleguidate Paveway in pilotaggio remoto dalle stazioni di terra situate in Nevada. Il Reaper è spinto da un motore a turboelica ed è stato configurato con un impennaggio a V e una pinna ventrale che ne migliorano le prestazioni in volo.
