ダークウェブ(dark web, 闇ウェブ)の上には、あなたが想像すらしなかったものがある。6月にはセキュリティ調査企業Recorded Futureの危機情報(threat intelligence)チームInsikt Groupが、ダークウェブのマーケットプレース上の犯罪行為をモニタしているときに、アメリカの機密軍事情報が売られていることを発見した。
Insiktの説明によると、一人の英語を話すハッカーが、無人航空機MQ-9 Reaperのドキュメンテーションがある、とほのめかした。そして驚いたことにそのハッカーは、それを150ドルか200ドルで売る、と言うのだ。
Insikt Groupによると、そのドキュメントは極秘扱いではなかったが、いくつかの機密資料を含んでいた:
- M1 Abramsメンテナンス・マニュアル
- 戦車小隊訓練教程
- 搭乗員生存教程(サバイバルコース)
- 簡易爆発物対抗戦術
Insiktは、そのほかのドキュメントもアメリカ陸軍の職員やペンタゴンから盗まれたようだ、と言っているが、しかしその情報のソースは確認されていない。
そのハッカーは、フォーラムに参加してこれらのドキュメントをあからさまに売るつもりだったようで、米軍の不注意な職員からそのほかの軍事文書を入手したこともある、と認めた。Insikt Groupが調べていくと、ハッカーはドキュメントを、不正な構成のFTPログイン認証情報を使い、Netgearのルーターにアクセスして入手したことが分かった。ハックしたドローンのドキュメントのソースについて尋ねると、その犯人はMQ-1 Predatorドローンからの撮影記録にもアクセスした、と認めた。
彼の手口はこうだ(出典–Insikt Group):
犯人は、Webサイトだけでなくコンピューター本体を検索できる検索エンジンShodanを使ってインターネットを広範囲にスキャンし、著名なサイトで標準的なポート21(FTP)を使っている構成不良なルーターを見つけ、そこから侵入したマシンから貴重なドキュメントをハイジャックした。
上記の方法でハッカーはまず、ネバダ州クリーチの空軍基地にある第432航空機メンテナンス中隊Reaperドローンメンテナンス担当部隊の大尉のコンピューターに侵入し、機密ドキュメントのキャッシュを盗んだ。その中には、Reaperのメンテナンス教本やReaperメンテナンス部隊に配属された航空兵の名簿もあった。教本のたぐいは極秘文書ではないが、敵対勢力の手に渡ると、そのもっとも技術的に高度な航空機〔Reaperドローン〕の技術的能力や弱点を探る手がかりになりえる。
Insikt Groupによると、ハッカーが軍事機密をオープンなマーケットプレースで売ることは“きわめて稀”である。“平凡な技術的能力しか持たないハッカーが単独でいくつかの脆弱な軍部ターゲットを見つけ、わずか1週間で高度に機密的な情報を気づかれずに取り出せたことは、もっと高度な技術と豊富な財政力を持つ確信犯組織だったら何ができるだろうか、という怖ろしい想定にわれわれを導く”、と同グループは警告している。
画像クレジット: Andrew Lee/アメリカ合衆国空軍
