von Robert Klatt •
Die Daten konnten gestohlen werden, da bei einem Netgear-Router das Standard-Passwort nicht geändert wurde.
Seit Anfang Juni werden im Darknet geheime Informationen über die US-Militärdrohne MQ-9 Reaper für 150 bis 200 Dollar angeboten, die ein Hacker illegal aus dem Netzwerk des US-Militärs entwendet hat. Laut einer Analyse des Unternehmens Recorded Future, das auf die Bedrohungsanalyse in Echtzeit spezialisiert ist, soll der Hacker dabei sensible aber nicht geheime Daten vom Computers eines US-Offiziers gestohlen haben.
Das im Darknet verkaufte Datenpaket umfasst neben den Informationen zur Reaper-Drohne auch weitere Dokumente des Militärs, darunter einen Überlebenskurs, taktische Vorgehensweisen bei Sprengsätzen und das Handbuch des Militärpanzer M1 Abrams. Laut Experten können die Dokumente von feindlichen Nationen dazu genutzt werden, Schwachstellen des M1 Abrams Panzers sowie der Reaper-Drohne ausfindig zu machen, um so bei eventuellen Kampfhandlungen Vorteile zu erlangen.
Die an der Untersuchung beteiligte Insikt-Gruppe von Recorded Future hat ermittelt, dass die Hacker am 4. Juni die Informationen erstmals im Darknet anboten. Anschließend hat das Unternehmen Kontakt zu dem Verkäufer aufgenommen, um die Echtheit des Angebots zu verifizieren. Die Analysten konnten so unteranderem das Herkunftsland und den Namen des Anbieters ermitteln.
Gestohlen wurden die Dokumente über die Drohne von einem Computer eines US-Offizier der 432d Luftaufklärungs-Reaper-Staffel der U.S. Air Force. Die Analysten konnten außerdem herausfinden, dass das Einfallstor ein Netgear-Router war, über den der Zugriff auf das Militärnetzwerk hergestellt wurde. Der FTP-Zugriff war nur mit einem Standardpasswort geschützt, was es dem Angreifer leicht machte den Router mit der Suchmaschine Shodan zu finden. Die zuständigen Administratoren des US-Militärs haben somit nicht einmal die grundlegenden Sicherheitsrichtlinien, die auch das ändern von Standardpasswörtern vorsehen, befolgt und es somit dem Hacker mehr als einfach gemacht.
Die anderen Dokumente des Militärs die ab dem 19. Juni zum Kauf im Darknet auftauchten sollen laut Recorded Future entweder aus dem Pentagon oder von Offiziellen der U.S. Army gestohlen worden sein. Der Zugriffsweg des Hackers auf diese Dokumente ist bisher noch unklar. Außerdem wurde auch Bildmaterial von Überwachungsflügen und Grenzkameras angeboten, die von einer MQ-1 Predator Drohne stammen die über der Choctawhatchee Bay im Golf von Mexiko aufgenommen wurden.
Das US-Militär verwendet die Drohne MQ-9 Reaper neben Aufklärungsflügen hauptsächlich für Kampfeinsätze. Der Hersteller Gerneral Atomics hat die Drohne 2001 erstmals vorgestellt. Die ferngesteuerte Drohne kann sowohl stationäre als auch bewegliche Ziele mit Luft-Boden-Raketen ausschalten und lasergelenkte Bomben abwerfen.
Noch vor wenigen Wochen wurde von Google an einer KI geforscht mit der die MQ-9 Reaper Drohne in Zukunft selbstständig militärische Ziele bekämpfen sollte. Aufgrund von großem Widerstand innerhalb des Konzerns aber auch von Protesten externer Wissenschaftler hat Google den Vertrag mit dem Pentagon jedoch nicht verlängert und ausgeschlossen in Zukunft abermals KI für militärische Projekte zu entwickeln.