Tavaly nyáron a Pentagonban több ezer számítógépet kellett lekapcsolni az internetről, miután kiderült, hogy hackerek jutottak be az amerikai védelmi minisztérium levelezőrendszerébe. Az akkori nyilatkozatok szerint a támadók nem jutottak hozzá titkos adatokhoz, csupán a napi adminisztrációt tartalmazó, nem titkosított emailekhez fértek hozzá.
Most azonban az Information Processing Interagency Conference biztonságtechnikai konferencián Dennis Clem, a védelmi minisztérium informatikai vezetője hivatalosan is elismerte, hogy ennél sokkal súlyosabb volt az ügy, és részletekkel is szolgált a támadásról.
A behatolást egy nagyobb rendszer-újratelepítéskor vették észre tavaly júniusban; ekkor a hackerek által használt kód már legalább két hónapja benn volt a rendszerben. A támadók a Windows egy akkor már ismert hibáját használták ki, amit nem foltoztak be a rendszergazdák időben. A vírus hamisított emaileket generált a fertőzött gépek tulajdonosainak nevében, amiket a címzettek megnyitva megfertőzték a saját gépeiket is, és a vírus a belépési kódjaikat és jelszavaikat elküldte a hackereknek. Két hónap alatt 1500 Pentagon-alkalmazott levelezésébe sikerült így bejutniuk, és hatalmas mennyiségű adatot loptak el.
Hogy titkos információkhoz, katonai műveletek adataihoz sikerült-e hozzáférni a támadóknak, az továbbra sem ismert, de Clem megemlítette, hogy titkosított emailek dekódolt változatait is letöltötték a rendszerből. Tavaly többször is felröppent a pletyka, hogy a támadás mögött a kínai hadsereg speciális cyberhadosztálya állt, amit az amerikaiak nem kommentáltak, a kínaiak viszont vehemensen tagadtak.
A Pentagon levelezésének átfésülése, megtisztítása és újraépítése három hétbe és négymillió dollárba került, és bevezettek vele egy sor újabb biztonsági kaput, digitális aláírásokat, és bonyolultabb jelszóellenőrzést.
Kövesse az Indexet Facebookon is!
Követem!
