Среда, 12 декабря 2018 г05:52 МСК
USD66.50.26
EUR75.62-0.09

Армия США вместо замены персонала продолжает переставлять кровати по фэн-шую

805

Армия США вместо замены персонала продолжает переставлять кровати по фэн-шую

Пока Пентагон просит деньги на квантовые компьютеры, военные секреты продолжают утекать из армии США, в том числе, благодаря криворукости военнослужащих. А ведь давно известно: когда падает прибыль безопасность, надо менять не компьютеры, а блперсонал.

► До прошлой недели у вас был шанс приобрести учебные пособия для американских военных по БПЛА MQ-9 Reaper, поименный список персонала, обслуживающего "работающие" в Афганистане и Ираке БПЛА, руководство по обслуживанию танка Абрамс, руководство по борьбе с СВУ и многие другие конфиденциальные материалы. Все их выставил на продажу хакер, добывший материалы благодаря неверно сконфигурированному маршрутизатору на базе ВВС США. Вишенкой на тортике был доставшийся хакеру сертификат о завершении прохождения курса по кибер-безопасности офицером, ответственным за настройку машрутизатора.

Информация о краже и попытке продажи материалов была обнародована группой по киберзащите и анализу киберугроз Recorded Future, которая сейчас расследует дело совместно с сотрудниками Министерства обороны США.

На прошлой неделе сотрудники группы заметили подозрительно выглядящую онлайн-рекламу по продаже перечисленных материалов. Они связались с продавцом, который рассказал, что он получил доступ к материалам, потому что капитан ВВС из подразделения технического обслуживания 432-й эскадрильи на базе ВВС Крич [ Совпадение? Не думаю. - мое прим. ] в Неваде неверно настроил свой маршрутизатор NETGEAR. Это широко известная уязвимость, а хакер использовал поисковую систему уязвимостей Shodan, так что все получилось легко и просто.

База Крич служит центром беспилотных операций над Афганистаном и Ираком с начала 2000-х годов и остается основной удаленной базой для управления БПЛА в США.

"Хотя подобные материалы не являются секретными сами по себе, но в недружественных руках они могли предоставить противнику возможность оценить технические возможности и слабые места современной американской техники”, - отмечается в отчете Recorded Future об инциденте. Доступ к этим материалам должны иметь только военнослужащими и военные подрядчики.

Также в докладе заявляется, что пока неясно, где хакер приобрел файлы, не связанные с БПЛА. Они явно были из другого источника в вооруженных силах США. Поиск продолжается. Recorded Future не раскрывает имя или происхождение хакера, но говорит, что он был англоговорящим. 

Дело житейское. Например, в прошлом году подрядчик армии США Booz Allen Hamilton случайно оставил 60 000 конфиденциальных файлов на общедоступном сервере Amazon.

Источник

Новость дня

7464
Без сомнения, ООН находится под полным контролем паразитов! Такой, вполне справедливый, вывод можно сделать, если познакомиться с «Глобальным договором о безопасной, упорядоченной и легальной миграции» ( Global Compact for Migration – GCM )...