Trong quá trình giám sát hoạt động của các tổ chức tội phạm trên các web chợ đen hồi tháng 6 vừa qua, Insikt Group - một nhóm chuyên đi tìm và cảnh báo về các mối đe dọa trên mạng của công ty công nghệ Recorded Future (Mỹ) phát hiện thấy những thông tin nhạy cảm liên quan đến quân sự của Mỹ đang bị rao bán. 

Insikt Group xác định rằng các hacker đã thu được những tài liệu mật này bằng cách truy cập vào một router Netgear đặt ở căn cứ không quân Creech thông qua một lỗ hổng FTP. Năm 2016, các nhà nghiên cứu an ninh mạng từng phát hiện một lỗ hổng tương tự ở các router này. Sau khi lấy được quyền truy cập vào router, các hacker sau đó có thể xâm nhập vào máy tính của một chỉ huy và ăn cắp bộ nhớ cache của các tài liệu nhạy cảm nêu trên. Có được thông tin này đồng nghĩa với việc bên nào khai thác sẽ tìm ra khả năng tác chiến cũng như điểm yếu của MQ-9 Reaper. 

Nếu web nổi được xem là phần đỉnh của tảng băng, deep web là phần bên dưới mặt nước thì darknet chính là phần nằm sâu nhất của tảng băng đó. Darknet là mạng lưới trong khi dark web là nội dung trên mạng lưới đó. Đây là nơi bạn có thể tìm thấy những khu chợ buôn bán các mặt hàng mà nhà nghiên cứu bảo mật Brian Krebs gọi là "ẩn chứa tội ác, thứ chỉ có thể truy cập bằng các phần mềm đặc biệt để che giấu địa chỉ thực của một người khi họ trực tuyến".

Công ty Netgear đã chính thức xác nhận về lỗ hổng trên router của mình từ năm 2016. Lỗ hổng này cho phép tin tặc tấn công từ xa nếu mật khẩu được thiết lập đã lỗi thời. Mặc dù đã tung ra vài bản cập nhật firmware và các phương tiện truyền thông đã lên tiếng cảnh báo nhưng hàng nghìn người dùng vẫn có thể bị tấn công.

Trang nghiên cứu Shodan cũng công bố kết quả khảo sát cho thấy 4.000 router có thể bị tấn công dễ dàng. Ông Barysevich-giám đốc của Recorded Future nói: "Chúng tôi đang đề cập về hiểm họa có thể xảy ra trên hàng ngàn hệ thống và phần lớn trong số đó thuộc về các nhân viên chính phủ Mỹ".

Minh Anh