다크 웹 상에서의 마약 거래는 최근 몇 달 동안 격감했지만, 다른 암거래는 지금도 활발하게 이루어지고 있다. 7월 11일에는, 미공군의 군사 드론(무인 공격기) "MQ-9 리퍼(Reaper)"에 관한 기밀 정보를 150~200 달러에 팔려고 한 해커가, 보안 회사 "Recorded Future"에 의해 발견되었다.
이 해커는, 미군 관계자가 소유하는 적어도 2대의 컴퓨터에 침입했다고 볼 수있다. Recorded Future는, 이번 기밀 절도가 미군에 의한 해외에서의 군사 행동에 큰 영향을 미칠 수 있다고 경고하고있다.
Recorded Future가 해커에 직접 접촉했는데, 이미 공개되어 있는 넷기어 제 라우터의 취약점을 이용하여 네트워크에 침입 한 것으로 나타났다. 해커는 검색 엔진 "Shodan"을 사용하여, 보안이 취약한 단말기를 닥치는대로 공격하고, 여러 문서를 훔치는데 성공했다고 한다.
해커가 공격 한 단말기중에는, 네바다 주에있는 쿨리치 공군 기지에 근무하는 대위를 포함, 리퍼의 유지 보수 교본이나 리퍼를 조종하는 공군 병사의 명단을 훔쳤다고 말한다. 이들은 극비 자료는 아니지만, 최첨단 기술을 이용한 항공기 인 리퍼의 능력과 약점을 알아버릴 우려가 있다고 Recorded Future는 보도했다.
이 해커는, 그 밖에도 간이 폭발물을 비활성하거나 "M1 에이브람스" 전차 조종에 관한 설명서와 전차 부대에 관한 자료를 팔고 있었다는.
Recorded Future의 조사원 인 Andrei Bareseyvich에 따르면, 도난 된 자료는 기밀로 되어있지 않지만, 기밀성이 매우 높다고 한다. "간이 폭발물 해제에 관한 자료가 전 세계의 테러 집단의 손에 넘어갔다면, 안보에 위협이 될 수 있다"고 말하고 있다.
이번 기밀 절도는, 6월 중순에 미국 국토 안보부에 보고되었다고 한다. Bareseyvich에 따르면, 국토 안보부는 매우 우려 할만한 사안이라고 파악하고 있지만, 미국 정부의 조사가 얼마나 진전되고 있는지는 불명이라고 한다.
국토 안보부에 코멘트를 요구했지만, 답변을 얻지 못했다고하는 한편, 국방부 대변인은 "우리는 도난 당했다고되는 자료에 대한 의견을 보류. 도난 된 사실에 대해서도 아직 확인하지 못했다"고 말하고 있다.
- 미 정부의 보안 관리의 허점
이번 건으로 Bareseyvich가 가장 우려하고 있는 것은, 미군에 의한 컴퓨터의 보안 관리가 부족하고, 해커가 쉽게 기밀 정보에 액세스 할 수 있는 상태에 놓여있다는 것.
"해커에게는 편안한 작업이었던 것은 분명하다. 공격을 받은 군 관계자가 개인 컴퓨터를 사용하여 군의 기밀 정보에 액세스 하고 있었을 가능성이 있다. 만약 그렇다고 한다면, 그부분이 가장 큰 문제"라고 Bareseyvich는 말한다.
정부에서는, 지금까지도 국가 안보국(NSA)의 국원이었던 에드워드 스노든이 방대한 데이터를 절취하거나, "Shadow Brokers"라고 부르는 그룹이 NSA의 사이버 무기를 흠치고 있다. 또한, 최근에는 CIA의 해킹 프로그램이 유출 위키 리크스가 공개하고 있다.
"정부 기관은 보안 대책을 검토하는 것이 좋을지도 모른다. 현상을 보면, 우리가 예상했던 것보다 문제가 심각하다"라고 Bareseyvich는 강조하고 있다.