Пока Пентагон просит деньги на квантовые компьютеры, военные секреты продолжают утекать из армии США, в том числе, благодаря криворукости военнослужащих. А ведь давно известно: когда падает прибыль безопасность, надо менять не компьютеры, а блперсонал.
► До прошлой недели у вас был шанс приобрести учебные пособия для американских военных по БПЛА MQ-9 Reaper, поименный список персонала, обслуживающего "работающие" в Афганистане и Ираке БПЛА, руководство по обслуживанию танка Абрамс, руководство по борьбе с СВУ и многие другие конфиденциальные материалы. Все их выставил на продажу хакер, добывший материалы благодаря неверно сконфигурированному маршрутизатору на базе ВВС США. Вишенкой на тортике был доставшийся хакеру сертификат о завершении прохождения курса по кибер-безопасности офицером, ответственным за настройку машрутизатора.
Информация о краже и попытке продажи материалов была обнародована группой по киберзащите и анализу киберугроз Recorded Future, которая сейчас расследует дело совместно с сотрудниками Министерства обороны США.
На прошлой неделе сотрудники группы заметили подозрительно выглядящую онлайн-рекламу по продаже перечисленных материалов. Они связались с продавцом, который рассказал, что он получил доступ к материалам, потому что капитан ВВС из подразделения технического обслуживания 432-й эскадрильи на базе ВВС Крич [ Совпадение? Не думаю. - мое прим. ] в Неваде неверно настроил свой маршрутизатор NETGEAR. Это широко известная уязвимость, а хакер использовал поисковую систему уязвимостей Shodan, так что все получилось легко и просто.
База Крич служит центром беспилотных операций над Афганистаном и Ираком с начала 2000-х годов и остается основной удаленной базой для управления БПЛА в США.
"Хотя подобные материалы не являются секретными сами по себе, но в недружественных руках они могли предоставить противнику возможность оценить технические возможности и слабые места современной американской техники”, - отмечается в отчете Recorded Future об инциденте. Доступ к этим материалам должны иметь только военнослужащими и военные подрядчики.
Также в докладе заявляется, что пока неясно, где хакер приобрел файлы, не связанные с БПЛА. Они явно были из другого источника в вооруженных силах США. Поиск продолжается. Recorded Future не раскрывает имя или происхождение хакера, но говорит, что он был англоговорящим.
Дело житейское. Например, в прошлом году подрядчик армии США Booz Allen Hamilton случайно оставил 60 000 конфиденциальных файлов на общедоступном сервере Amazon.
Комментарии
Ыыыыы
"вишенка" - огонь!
гхм... быс ссылки. на сами эти руководства, считаю пост не полным!
Мониторьте eBay - наверняка скоро снова появятся. :)
если там выдают сертификат о настройке нетгира иль длинка какого - анекдот о угнаном хакерами 6 флоте сша становится совсем не смешным:(
Думаю, там не только по настройке. :) Сайт по ссылке жутко кривущий и тормозящий. Насколько я понял, в данном случае речь шла о курсе Computer Network Defense (CND).
Может всё проще?
чото глючило и его сбросили в настройки "по дефолту", а там руки не дошли отконфигурировать...
Может быть и так. По-любому халатность.
"в НАТО отключился NAT" :))
"Компьютерный пират, попав в больничку, первым делом захватил суднО соседа по палате!" (С)
Стало интересно, что за уязвимость. Проходим по ссылке и радостно наблюдаем:
DGN2200v4 - это ADSL(!) WiFi роутер класса SOHO(!!!).
Охеренно у них на базе ВВС обстоит дело с каналами связи (в России засраный DSL остался только у домашних пользователей в самых зачуханных посёлках, к стратегическим объектам повсеместно подтягивается оптика).
Столь же охеренно у них на базе ВВС обстоит дело с используемым каналообразующим оборудованием.
Если в статье написана правда, то это - просто АД КРОМЕШНЫЙ.
Ну адсл как бы в америке не такая уж и страшная редкость, как представляется вам. Некоторые конторы как заключили в гребенях договор с той же атт так и забили до сих пор на обновление так и живут.
Это не "некоторая контора", это База ВВС. А то, что в США до сих пор диалап в некоторых регионах, мне известно.
Учитывая что пару лет тому назад в тех же ввс сша использовали дискеты пятидюймовки меня подобный "консерватизм" не удивляет. Работает, не трогай. Тем более от военных.
Не так много лет назад проходила оттуда информация, что на ракетных базах США с ЯО до сих пользуются 5.25''-дискетками (наша молодежь даже не знает, что это за зверь такой). Не, винтаж - это круто, а флешка - шпионоопасно, не поспоришь, но хотя бы на почти неубиваемый ZIP заменить могли бы.
Зачем заменять? Чем менее распрстранён девайс, тем меньше вероятность взлома. Попробуйте подключить 5.25 к современным писюкам - удивитесь. Ничего не выйдет. Нет ни шины, ни интерфейса, ни скоростей подходящих. Так что, надёжнее 5.25, сегодня, только перфокарты. Координаты цели займут не более 3-х перфокарт, если навесом, из стратосферы. Флешка тут не нужна от слова "абсолютно".
Зачем? Очевидная ненадежность хранения информации.
Ненадёжность ещё надо посравнивать :) Дискета, положенная в метсллический сейф, в случае электронной волны, сохранит информацию. А про сроки и говорить нечего - видеокассети сейчас ещё открываются, тогда как диски и флешки мрут не по детски.
https://www.cnbc.com/2016/05/25/us-military-uses-8-inch-floppy-disks-to-...
О, даже восьмидюймовки.