18:38
20/2/2014

Snowden pokazał, że nawet z NSA można wykraść tajne dokumenty. Ale on był “insiderem”. Okazuje się jednak, że równie prosto można włamać się do amerykańskiej marynarki i buszować po jej serwerach przez 4 miesiące wcale nie będąc “insiderem” a… wrogiem. O atak podejrzewa się bowiem Irańczyków.

Jak doszło do włamania?

Jak informuje WSJ, Irańczycy wykorzystali błąd na publicznie dostępnej stronie, hostowanej w sieci marynarki dzięki czemu uzyskali dostęp do jej wewnętrznej części (tzw. “Navy/Marine Corps Intranet” (NMCI)).

Nic nie wykradziono, ale naprawa pochłonęła 10 milionów dolarów

Incydent miał miejsce w sierpniu 2012, a został wykryty dopiero w październiku tego samego roku a uporano się z nim dopiero w listopadzie (to długo, ale Irańczycy nie pobili rekordu Amerykanów, którzy zainfekowali ich elektrownie atomową Stuxnetem, znacznie dłużej pozostającym w ukryciu). Oficjalny komunikat marynarki informuje, że

(…) atakującym nie udało się spenetrować innych sieci marynarki ani nie zapoznali się z żadnymi dokumentami o klauzuli niejawności. (…) Nie wykradziono także żadnych danych ani nie włamano się na skrzynki pocztowe.

Co ciekawe, “naprawa” sieci kosztowała… 10 milionów dolarów! (w ramach naprawy wyłączano ją dwukrotnie.

Przypomnijmy, że po wykryciu incydentu, Amerykanie potrafią reagować nad wyraz żywiołowo i nie szczędzą grosza, wydając bajońskie sumy na analizy i audyty bezpieczeństwa a także potrafią zniszczyć sprzęt warty pół miliona dolarów.

Trzeba jednak sprawiedliwie zauwazyć, że nie podano liczby zainfekowanych hostów, a sieć NMCI jest jedną z największych sieci intranetowych na świecie — posiada ponad 800 000 użytkowników i około 2,5 tysiąca stron związanych z Marynarką Wojenną USA. Do tego, NMCI odpowiada w przybliżeniu za 70% operacji informatycznych prowadzonych przez Marynarkę. Na marginesie NMCI powstała w 2000 roku dzięki porozumieniu wojska z firmą EDS (aktualnie HP Enterprise Services).

Biorąc powyższe pod uwagę, wielce zadziwiające jest to, że — jeśli wierzyć oświadczeniu marynarki — Irańczycy niczego nie “wykradli” z tej sieci przez 4 miesiące…

NGEN rozwiązaniem?

Aktualnie Marynarka Wojenna USA jest w trakcie wyłączania NMCI, a także migrowania na nową sieć — NGEN. Opiekę nad systemem będzie sprawować także HP, a sam projekt ma kosztować 3,4 miliarda dolarów.

Przeczytaj także:

18 komentarzy

Dodaj komentarz
  1. Gdy coś się dzieje u Amerykanów to zawsze jest to niegroźne i w gruncie rzeczy nic się nie stało :-)

  2. No tak..Amerykanie nigdy nie kłamią :)

  3. Iran? Na 101% akcja Rosji.

    • Rosjanie używają proxy w Iranie :)

    • Swoją drogą polecam irańskie proxy. Korzystało się kilka razy do różnych dziwnych celów. :P

    • @Etam Jak zwal, tak zwal. Rosja, Iran i Chiny dzis scisle wspolpracuja w kazdej dziedzinie. Jak sadziesz, czemu USA tak bardzo chca dokopac Iranowi?

  4. Jak zobaczyli tyle hostów i danych to nie wiedzieli za co się brać ;)

  5. W USA to się robi projekty, 3,4 mld dolców, o matko

    • Oni lubią być we wszystkim BIG, dlatego ich waluta (gospodarka) można przewalutować na EuroBabki tyle jest warta.

  6. kiedys z takich hostow sie wchodzilo na irca, dzis sie kradnie co popadnie :C

  7. Irańczycy mają w mentalności atakować bez konsekwencji gdyż nic im złego nie grozi puki nie shakują strony swojego ziomka. Znane są przypadki podszywania się pod grupy irańskie przez niezidentyfikowane jednostki. Ale raczej nie w tym przypadku :)

    • zharlemshakeują ;)

  8. Chciałbym mieć takiego klienta jak armia usa, za usunięcie folderu z pulpitu sekretarki brałbym milion dolców.

  9. asd: to stworz zagrozenie i daj rozwiazanie ;]

  10. 1. “Opiekę nad systemem będzie sprawować także HP [..]” – konkursy HP, info o wdrożeniach HP, sponsoring? ;)

    2. NSA zbiera nasze dane i to jest złe, ale chyba gorsze jest to, że takie dane potem może sobie wziąć od NSA inne państwo (łatwiej i taniej jest zrobić wjazd do NSA niż samemu podsłuchiwać cały świat).

    • HP będzie udzielać wsparcia technicznego :) Wiem, bo sam tam pracuję, tylko że dla MoJ Wlk. Brytanii

  11. Ciekawe czy można wystąpić od NSA o zaprzestanie przetwarzania moich danych osobowych :P

    • Wystąpić zawsze możesz. Na pewno danych o tobie będą mieli wtedy więcej. Przecież podasz im adres :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.