Fülöp, Evelin
15 °C
27 °C

Óriási mennyiségű adatot loptak el a Pentagonból ismeretlen hackerek

2008.03.07. 10:52
Tavaly nyáron a Pentagonban több ezer számítógépet kellett lekapcsolni az internetről, miután kiderült, hogy hackerek jutottak be az amerikai védelmi minisztérium levelezőrendszerébe. Az akkori nyilatkozatok szerint a támadók nem jutottak hozzá titkos adatokhoz, csupán a napi adminisztrációt tartalmazó, nem titkosított emailekhez fértek hozzá.

Most azonban az Information Processing Interagency Conference biztonságtechnikai konferencián Dennis Clem, a védelmi minisztérium informatikai vezetője hivatalosan is elismerte, hogy ennél sokkal súlyosabb volt az ügy, és részletekkel is szolgált a támadásról.

A behatolást egy nagyobb rendszer-újratelepítéskor vették észre tavaly júniusban; ekkor a hackerek által használt kód már legalább két hónapja benn volt a rendszerben. A támadók a Windows egy akkor már ismert hibáját használták ki, amit nem foltoztak be a rendszergazdák időben. A vírus hamisított emaileket generált a fertőzött gépek tulajdonosainak nevében, amiket a címzettek megnyitva megfertőzték a saját gépeiket is, és a vírus a belépési kódjaikat és jelszavaikat elküldte a hackereknek. Két hónap alatt 1500 Pentagon-alkalmazott levelezésébe sikerült így bejutniuk, és hatalmas mennyiségű adatot loptak el.

Hogy titkos információkhoz, katonai műveletek adataihoz sikerült-e hozzáférni a támadóknak, az továbbra sem ismert, de Clem megemlítette, hogy titkosított emailek dekódolt változatait is letöltötték a rendszerből. Tavaly többször is felröppent a pletyka, hogy a támadás mögött a kínai hadsereg speciális cyberhadosztálya állt, amit az amerikaiak nem kommentáltak, a kínaiak viszont vehemensen tagadtak.

A Pentagon levelezésének átfésülése, megtisztítása és újraépítése három hétbe és négymillió dollárba került, és bevezettek vele egy sor újabb biztonsági kaput, digitális aláírásokat, és bonyolultabb jelszóellenőrzést.