无人侦察机军事机密文件在暗网上出售，RecordedFuture：外泄原因是路由器采用预设FTP凭证

专门提供即时威胁情报的Recorded Future经常借由查访暗网中的交易来揭发骇客行动，上个月却在暗网中发现有人兜售有关MQ-9死神侦察机（MQ-9 Reaper）的军事文件，卖家还透露他是利用Netgear路由器上FTP服务的预设凭证入侵了美国军方网络。

负责情报搜集的 Recorded Future总监Andrei Barysevich表示，在暗网中不乏个人资讯、凭证、金融资讯或医疗纪录的销售行为，但在暗网上公开兜售军事文件并不常见。

于是Recorded Future旗下的Insikt Group分析师直接与卖家联系，旁敲侧击下得知他是利用Shodan搜索引擎找到配置错误的Netgear路由器，这些路由器上的FTP服务都是采用预设凭证，进而入侵了位于内华达州的死神侦察机维修中队的队长电脑，窃取了死神侦察机的维修教材，以及分配给该维修中队的飞行员名单。卖家只打算以150美元或200美元出售相关资料。

MQ-9死神侦察机为美国空军所开发的无人机，主要作为猎杀所用，包括美国空军、美国海军、美国中情局、美国太空总署、美国海关和边境保护局，或者是其它国家的军队都是该无人机用户。

早在2016年就有安全研究人员警告具备远端资料存取功能的Netgear路由器若未变更预设的FTP凭证就很容易遭到骇客入侵，其预设账号为admin，密码则是password，Recorded Future则发现，迄今网络上还有约4,000台Netgear路由器采用预设的FTP凭证。

除了MQ-9死神侦察机的资料以外，该名卖家随后还上架了其它的军事文件，包括破坏简易爆炸装置的训练手册、M1 ABRAMS坦克操作手册、船员培训与求生手册，以及坦克排策略等，猜测是美国国防部或美国陆军提供给政府机关或承包商的参考文件。

Barysevich说，此一事件证明了就算是那些应该熟悉安全准则的人也无法免疫于基本攻击，政府机关在对员工的安全训练上始终落后，也很少有人了解应妥善保护无线接入点（WAP）的重要性，只具备一般技术的骇客在一周内就能发现多个军事机构的安全漏洞令人感到不安。