Пентагон обвинил иностранных шпионов в кибер-атаке

≡ Безопасность | Новости | 26.08.2010 18:38

Пентагон впервые признал факт кибератаки на свои компьютерные сети, которая случилась осенью 2008 года, когда в качестве первоочередной меры противодействия атаке пришлось запретить использовать флеш-накопители. При этом официально заявляется, что компьютерного червя на компьютеры военного ведомства США в Среднем Востоке подпустил агент зарубежной разведки, сообщает The New York Times.

Заместитель министра обороны США Уильям Джей Линн-третий (William J. Lynn III) назвал эту атаку самым значительным проникновением в компьютерную систему Армии США. По его словам, некий шпион сумел заразить армейские компьютеры, включая те, которые Центральное командование использует для наблюдения за военными действиями в Ираке и Афганистане, при помощи обычной флешки.

Напомним, что и о черве, и о том, что атака была нацелена специально на компьютеры Пентагона, поговаривали ещё в ноябре 2008 года. Говорили даже чуть ли не о "руке Москвы". Но тогда журналисты ссылались преимущественно на безымянные источники в Армии США, и вот только сейчас это официально заявляет военная верхушка.

Также Линн рассказал, что для противодействия атаке была организована так называемая операция "Buckshot Yankee" и что эта борьба стала "поворотным пунктом в стратегии киберзащиты США". Замминистра поведал об увеличении хитроумных и сложных кибератак на компьютерные сети его ведомства, о специальной разработке Национального агентства безопасности, которая нацелена на пресечение таких атак в режиме реального времени, о проблеме аппаратного обеспечения с вредоносной "начинкой" — в общем, спел разновидность неновой уже песни о хакерах, угрожающих Америке.

Между тем, журналисты Wired пообщались со своими источниками в Пентагоне, которые участвовали в "Buckshot Yankee". И те дали понять, что не могут наверняка сказать о том, что вирус был внедрён по заказу враждебного государства.

Более того, они даже дали понять, что не могут наверняка сказать практически ничего. То есть возможности червя известны: помимо того, что он распространяется через "виндовый" AutoRun, он умеет сканировать установленные в системе накопители, внедрять бэкдоры и слушаться команд с удалённого сервера. Но что именно он делал во время данной атаки, какие секретные или несекретные файлы передал "в центр", если передал вообще — неизвестно.

В то же время из слов Линна складывается впечатление о том, что атака флеш-червя была исключительно изощрённой. Пентагон сражался с этим ползучим гадом долгих 14 месяцев. Если принять также во внимание время начала этой атаки (и отбросить сомнительную версию о специфическом антипентагоновском вредоносе), может сложиться впечатление, что в армейские компьютеры проник какой-нибудь злобный Conficker.

Однако тот же Wired, который в своё время первым узнал об этой кибератаке, ещё в первые дни приводил название этого червя. Речь идёт о неком Agent.btz, который является разновидностью вполне "гражданского" червя SillyFDC.

Данные компании Symantec свидетельствуют о том, что этот червь никоим образом нельзя назвать особо хитроумным и изощрённым. Угроза, которую он представляет, оценивается как умеренная, а лечить заражённые им компьютеры лишь немногим сложнее, чем переслать два-три байта.

Иными словами, одно из двух: либо Линн несколько преувеличил масштабы борьбы с червём, либо у американских военных в действительности очень слабо была организована защита от вирусов. Либо же, что наиболее вероятно, имеет место третий вариант — то есть и то, и другое одновременно.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Российская кибератака потрепала Пентагон
Минобороны США борется с вирусами отказом от флешек

Wall Street Journal обвинили в "заказной страшилке" про русских хакеров