タグ: 軍事

アメリカ空軍のドローンのドキュメンテーションがダークウェブで200ドルで売られていた

ダークウェブ(dark web, 闇ウェブ)の上には、あなたが想像すらしなかったものがある。6月にはセキュリティ調査企業Recorded Futureの危機情報(threat intelligence)チームInsikt Groupが、ダークウェブのマーケットプレース上の犯罪行為をモニタしているときに、アメリカの機密軍事情報が売られていることを発見した。

Insiktの説明によると、一人の英語を話すハッカーが、無人航空機MQ-9 Reaperのドキュメンテーションがある、とほのめかした。そして驚いたことにそのハッカーは、それを150ドルか200ドルで売る、と言うのだ。

Insikt Groupによると、そのドキュメントは極秘扱いではなかったが、いくつかの機密資料を含んでいた:

  • M1 Abramsメンテナンス・マニュアル
  • 戦車小隊訓練教程
  • 搭乗員生存教程(サバイバルコース)
  • 簡易爆発物対抗戦術

Insiktは、そのほかのドキュメントもアメリカ陸軍の職員やペンタゴンから盗まれたようだ、と言っているが、しかしその情報のソースは確認されていない。

そのハッカーは、フォーラムに参加してこれらのドキュメントをあからさまに売るつもりだったようで、米軍の不注意な職員からそのほかの軍事文書を入手したこともある、と認めた。Insikt Groupが調べていくと、ハッカーはドキュメントを、不正な構成のFTPログイン認証情報を使い、Netgearのルーターにアクセスして入手したことが分かった。ハックしたドローンのドキュメントのソースについて尋ねると、その犯人はMQ-1 Predatorドローンからの撮影記録にもアクセスした、と認めた。

彼の手口はこうだ(出典–Insikt Group):

犯人は、Webサイトだけでなくコンピューター本体を検索できる検索エンジンShodanを使ってインターネットを広範囲にスキャンし、著名なサイトで標準的なポート21(FTP)を使っている構成不良なルーターを見つけ、そこから侵入したマシンから貴重なドキュメントをハイジャックした。

上記の方法でハッカーはまず、ネバダ州クリーチの空軍基地にある第432航空機メンテナンス中隊Reaperドローンメンテナンス担当部隊の大尉のコンピューターに侵入し、機密ドキュメントのキャッシュを盗んだ。その中には、Reaperのメンテナンス教本やReaperメンテナンス部隊に配属された航空兵の名簿もあった。教本のたぐいは極秘文書ではないが、敵対勢力の手に渡ると、そのもっとも技術的に高度な航空機〔Reaperドローン〕の技術的能力や弱点を探る手がかりになりえる。

Insikt Groupによると、ハッカーが軍事機密をオープンなマーケットプレースで売ることは“きわめて稀”である。“平凡な技術的能力しか持たないハッカーが単独でいくつかの脆弱な軍部ターゲットを見つけ、わずか1週間で高度に機密的な情報を気づかれずに取り出せたことは、もっと高度な技術と豊富な財政力を持つ確信犯組織だったら何ができるだろうか、という怖ろしい想定にわれわれを導く”、と同グループは警告している。

画像クレジット: Andrew Lee/アメリカ合衆国空軍

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

GoTenna Proのメッシュ無線は、救助、火災、セキュリティチームの支援を狙う

コミュニケーションのインフラが、何らかの理由で失われてしまった時に、連絡し続けることができるなら、個人間の場合でも素晴らしいことだが、災害対応、森林火災対応、そして軍事行動の場合にはとても重要なことである。GoTennaは、既存のパッケージに比べて遥かに小さくて軽い新しいProデバイスを、そうした際に役立つ強力で信頼性の高いオフグリッド通信手段として、提供しようとしている。

オリジナルのgoTennaを覚えている人もいるだろう。これは携帯電話とBluetoothで接続されるキャンディ菓子程度の大きさのデバイスで、トランシーバーの周波数を使って、他のgoTennaに接続された携帯電話との間でメッセージやGPS情報を交換することを可能にするものだ。これは、バックパッキングや停電といった状況などで便利なデバイスだ。しかし、goTennaのCEOであるDaniela Perdomoは、より深刻な状況での利用に関心を寄せる利用者たちが、プロダクトの発表後文字通り数分で現れたと語った。

関連記事

インターネットも携帯ネットワークも衛星通信もない数マイル離れた場所で自力で通信できるgoTenna MeshがKickstarterで予約受付中
FireChat Alerts could help spread vital information in offline and disaster-stricken areas
家の中にワイヤレスのメッシュネットワークを作る新タイプのルータeeroを試してみる…確かに改善効果あり

パークレンジャー、消防士、そして貧困地帯や戦闘によって破壊された地帯に赴くNGOたちは、モトローラやBAEそしてロッキードなどが提供する既存のメッシュ無線システムを補完するものとして、goTennaのアイデアを気に入ってくれた。大企業の提供する無線システムは、まずベースステーションを設置し、そこから離れて小さなユニットを人びとが持ち歩くこととで、お互いの通信を可能にする。これで、自分たちのチームだけがアクセスできるネットワークの出来上がりだ。しかしこうしたデバイスは一般に不格好なだけではなく、とてつもなく高価だ。基本的な構成のユニットでも数千ドルの出費を考えなければならない。市場規模は数百億ドルに及ぶ。

「捜索と救助、軍事、援助機関…彼らはこうした機器を毎日使っています。これが彼らの主要な通信モデルなのです」とPerdomoは言う。「しかしそこでは、例え大きなNGOでさえも、高額すぎて買えずにいる場合もあるのです。時には、それぞれのグループや団体が使っている製品が海外では利用できない為に、お互いが協力する際に通信できない場合もあるかも知れません」。

どうやら、真面目な競合相手が求められていたそうしたシステムに対して、Perdomoが名乗りを上げているようだ。

Proは大部分がオリジナルのgoTennaに似通っている。ただし、オリジナルは消費者向けデバイスであったために、(例えばFCCの規制などによって)使える周波数や通信出力などが制限を受けていた。Proは文字通りプロ向けに設計し製造したことで、ソフトウェアで制御される無線機能はVHF並びにUHFの周波数帯(142-175MHz並びに445-480MHz)へのアクセスと、より大きな通信出力(5W)が可能になった。

また、さらなる耐久性と60時間以上の動作が可能な大容量バッテリーが与えられている。またそれはSMAアンテナ標準を採用しているので、そこに大きなアンテナを接続して、特別な基地局なしに数マイルの距離間で通信が可能になる。Proは十分に軽いので、ドローンに搭載することでさらに通信距離を稼ぐことも可能だ。

ある会社はProに興奮するあまり、公式発表の前に記事を書いてしまったほどだった (Perdomoは特に腹を立てなかったようだが)。記事トップに示したTechnosylvaによるイラスト(火災対応ロジスティックスシステム)には、LTEや他のアプリなどの範囲外で、メッシュコミュニケーションがヘリコプターや基地局をカバーし、情報が届く様子が示されている。ここでは沢山の相互運用が行われている。

1つあたり500ドルという価格は、1度に1台ずつではなく、1度に複数台を購入することを可能にするだろう。その価格ならNGOが破産することもなく、軍事用途なら実用上使い捨ても可能だ。音声通信は行えないが、ほとんどの場合にはテキストと位置情報だけで事足りる。とにかく、誰かがこれ以上誰かを通話で呼び出す必要があるだろうか?

ちょっとした難点がある。このデバイスは、業務用または公共安全用無線帯域向けのライセンスを持つ人たちだけに対して、FCCが承認している。こうしたライセンスを所有していない者が、このデバイスを所有することは想定されていない。もちろん正確に言えば、このデバイスを購入すること自体は可能だしかしそれを運用することは、厳密に言えば違法である。

よく言われる事だが、備えあれば憂い無し。なお既にgoTenna Proの事前予約を同社のウェブサイトで行うことができる。

[ 原文へ ]
(翻訳:Sako)