Im Darknet gibt es vertrauliche Infos über die Reaper-Drohne zum Schnäppchenpreis. Der Angreifer soll über einen Router ins Militär-Netz gekommen sein.
Ein Hacker hat sich illegal Informationen über die US-Militärdrohne MQ-9 Reaper beschafft und Anfang Juni im Darknet zum Preis von 150 bis 200 US-Dollar angeboten. Das haben Analysten der Insikt-Gruppe des auf Echtzeit-Bedrohungsanalyse spezialisierten US-Unternehmens Recorded Future herausgefunden. Demnach soll der Hacker die vertraulichen, aber nicht als geheim eingestuften Informationen von einem Computer eines US-Offiziers erbeutet haben.
Neben Informationen zur Reaper-Drohne umfasste das Angebot weitere Militärdokumente wie ein Wartungshandbuch über den Militärpanzer M1 Abrams, einen Überlebenskurs sowie taktische Informationen über Sprengsätze. Die in den Dokumenten enthaltenen Daten könnten in falschen Händen dazu genutzt werden, technische Details und Schwachstellen der Reaper-Drohne und des Panzers zu ermitteln, die bei militärischen Operationen von Angreifern ausgenutzt werden könnten.
Nach Angaben der Insikt-Gruppe von Recorded Future hatte der Hacker das Angebot am 4. Juni im Darknet eingestellt. Die Analysten nahmen daraufhin Kontakt zu dem Hacker auf, um das Angebot zu überprüfen. Dabei konnten sie den Namen und das Herkunftsland des Anbieters ermitteln.
Router als Einfallstor
Der Hacker hatte die Reaper-Militärdokumente offenbar von einem US-Offizier im Range eines Captains der 432d Luftaufklärungs-Reaper-Staffel der U.S. Air Force gestohlen.
Der Zugriff auf die sensiblen Informationen sei nach Analyse des Insikt-Teams über einen Netgear-Router eingeleitet worden. Dieser war mit einem bekannten Standard-Passwort für den FTP-Zugriff versehen. Der Zugriff auf den Router war der erste Schritt in das Militär-Netzwerk. Der Angreifer habe mit Hilfe der Suchmaschine Shodan gezielt derartige Router gesucht. Standardpasswörter sind seit jeher ein Problem. Demzufolge sollten direkt nach dem Auspacken von Routern und IoT-Geräten die ab Werk eingestellten Zugangsdaten für den Fernzugriff geändert werden.
Weitere Militär-Dokumente im Angebot
Die weiteren Militärdokumente, die ab dem 19. Juni angeboten wurden, sollen nach Angaben von Recorded Future aus dem Pentagon oder von Offiziellen der U.S. Army stammen. Wie der Hacker an diese Dokumente gelangt ist, bleibt derzeit unklar.
Außerdem seien Bilder von Grenzkameras und Überwachungsflügen im Darknet feilgeboten worden. Darunter befand sich auch Material einer MQ-1 Predator Drohne, das im Golf von Mexiko über der Choctawhatchee Bay aufgenommen wurde.
Kampfdrohne mit Google-KI
Die von Gerneral Atomics gebaute und 2001 erstmals vorgestellte Drohne MQ-9 Reaper wird beim US-Militär für Aufklärungsflüge, hauptsächlich aber in Kampfeinsätzen verwendet. Die ferngesteuerte unbemannte Drohne ist in der Lage, bewegliche und stationäre Ziele über Luft-Boden-Raketen und lasergelenkte Bomben zu bekämpfen.
Die Drohne hatte erst kürzlich die öffentliche Aufmerksamkeit erregt, weil Google das Projekt Maven des US-Verteidigungsministeriums unterstützte. Google entwickelt dabei für die MQ-9 KI-Technik, die es der Drohne ermöglichen soll, selbstständig militärische Ziele zu bekämpfen. Auf Druck von Google-Mitarbeitern und internationalen Wissenschaftlern hatte Google den Vertrag mit dem Pentagon nicht verlängert und sich selbst KI-Ethik-Regeln verordnet, die die Beteiligung an Militärprojekten künftig ausschließen.
Recorded Future ist Spezialist für die Echtzeit-Bedrohungsanalyse und benutzt dazu öffentliche Quellen aus dem Internet, dem Darknet und technischen Dokumenten. Die gewonnenen Informationen stellt die indirekt von der CIA über In-Q-Tel sowie Google finanzierte Firma anderen privaten Unternehmen zur weiteren Sicherheitsanalyse kostenpflichtig zur Verfügung