Армия США вместо замены персонала продолжает переставлять кровати по фэн-шую

Пока Пентагон просит деньги на квантовые компьютеры, военные секреты продолжают утекать из армии США, в том числе, благодаря криворукости военнослужащих. А ведь давно известно: когда падает прибыль безопасность, надо менять не компьютеры, а блперсонал.

► До прошлой недели у вас был шанс приобрести учебные пособия для американских военных по БПЛА MQ-9 Reaper, поименный список персонала, обслуживающего "работающие" в Афганистане и Ираке БПЛА, руководство по обслуживанию танка Абрамс, руководство по борьбе с СВУ и многие другие конфиденциальные материалы. Все их выставил на продажу хакер, добывший материалы благодаря неверно сконфигурированному маршрутизатору на базе ВВС США. Вишенкой на тортике был доставшийся хакеру сертификат о завершении прохождения курса по кибер-безопасности офицером, ответственным за настройку машрутизатора.

Информация о краже и попытке продажи материалов была обнародована группой по киберзащите и анализу киберугроз Recorded Future, которая сейчас расследует дело совместно с сотрудниками Министерства обороны США.

На прошлой неделе сотрудники группы заметили подозрительно выглядящую онлайн-рекламу по продаже перечисленных материалов. Они связались с продавцом, который рассказал, что он получил доступ к материалам, потому что капитан ВВС из подразделения технического обслуживания 432-й эскадрильи на базе ВВС Крич [ Совпадение? Не думаю. - мое прим. ] в Неваде неверно настроил свой маршрутизатор NETGEAR. Это широко известная уязвимость, а хакер использовал поисковую систему уязвимостей Shodan, так что все получилось легко и просто.

База Крич служит центром беспилотных операций над Афганистаном и Ираком с начала 2000-х годов и остается основной удаленной базой для управления БПЛА в США.

"Хотя подобные материалы не являются секретными сами по себе, но в недружественных руках они могли предоставить противнику возможность оценить технические возможности и слабые места современной американской техники”, - отмечается в отчете Recorded Future об инциденте. Доступ к этим материалам должны иметь только военнослужащими и военные подрядчики.

Также в докладе заявляется, что пока неясно, где хакер приобрел файлы, не связанные с БПЛА. Они явно были из другого источника в вооруженных силах США. Поиск продолжается. Recorded Future не раскрывает имя или происхождение хакера, но говорит, что он был англоговорящим. 

Дело житейское. Например, в прошлом году подрядчик армии США Booz Allen Hamilton случайно оставил 60 000 конфиденциальных файлов на общедоступном сервере Amazon.