このハッカーは、米軍関係者が所有する少なくとも2台のコンピュータに侵入したと見られている。Recorded Futureは、今回の機密窃盗が米軍による海外での軍事行動に大きな影響を及ぼす可能性があると警告している。
Recorded Futureがハッカーに直接接触したところ、既に公表されているネットギア製ルーターの脆弱性を利用してネットワークに侵入したことが分かった。ハッカーは、検索エンジン「Shodan」を使って見つけ出した、セキュリティが脆弱な端末を手当たり次第に攻撃し、複数のドキュメントを盗み出すことに成功したという。
ハッカーが攻撃した端末の中には、ネバダ州にあるクリーチ空軍基地に勤務する大尉のものが含まれ、リーパーのメンテナンス教本やリーパーを操縦する空軍兵の名簿を盗み出したという。これらは極秘資料ではないが、最先端技術を用いた航空機であるリーパーの能力や弱点を知られてしまう恐れがあるとRecorded Futureは報じている。
このハッカーは、ほかにも簡易爆発物の無効化や「M1 エイブラムス」戦車の操縦に関するマニュアルに加え、戦車部隊に関する資料を売りに出していた。
Recorded Future の調査員であるAndrei Bareseyvichによると、盗まれた資料は極秘扱いはされていないものの、機密性は非常に高いという。「簡易爆発物の無効化に関する資料が世界中のテロリスト集団の手に渡ったとしたら、安全保障上の脅威になり得る」とBareseyvichは話す。
今回の機密窃盗は、6月中旬に米国国土安全保障省に報告されたという。Bareseyvichによると、国土安全保障省は非常に憂慮すべき事案だと捉えているが、米政府による調査がどれだけ進展しているかは不明だという。
国土安全保障省にコメントを求めたが、回答を得ることはできなかった。一方、国防総省の広報担当者は「我々は盗まれたとされる資料についてコメントを差し控える。盗まれた事実についてもまだ確認できていない」と述べている。
米政府のセキュリティ管理の甘さ
今回の件でBareseyvichが最も危惧するのは、米軍によるコンピュータのセキュリティ管理が欠如しており、ハッカーが簡単に機密情報にアクセスできる状態にあったことだ。
「ハッカーにとっては楽な作業だったことは明らかだ。攻撃を受けた軍関係者が、個人のコンピュータを使って軍の機密情報にアクセスしていた可能性がある。もしそうだとしたら、その方が大きな問題だ」とBareseyvichは話す。
政府機関では、これまでにも国家安全保障局(NSA)の局員だったエドワード・スノーデンが膨大なデータを盗み出したり、「Shadow Brokers」と呼ばれるグループがNSAのサイバー武器を盗んでいる。また、最近ではCIAのハッキングプログラムが流出してウィキリークスが公開している。
「政府機関はセキュリティ対策を見直した方が良いかもしれない。現状を見る限り、我々が想定していたよりも問題は深刻だ」とBareseyvichは指摘する。