Pratite nas preko RSS-aPentagon: Zaraženi USB flash drive krivac za sajber-napad 2008. godine
Vesti, 27.08.2010, 00:23 AM
Najozbiljniji upad u kompjuterski sistem američkih vojnih snaga koji se dogodio u jesen 2008. godine otpočeo je ubacivanjem USB Flash drajva sa malicioznim programom u laptop koji se nalazio u američkoj vojnoj bazi na Bliskom Istoku. U članku kojeg u svom septembarskom izdanju objavljuje magazin Foreign Affair pomoćnik sekretara odbrane SAD William Lynn tvrdi da iza napada stoji strana obaveštajna služba, ne precizirajući pri tom o kojoj zemlji je reč.
Maliciozni program, dospevši u sistem centralne komande američke vojske, širio se neopažen na poverljive i druge kompjutere u mreži formirajući neku vrstu digitalnog uporišta, sa kojeg su podaci mogli biti prebacivani na servere pod stranom kontrolom. Reč je o kompjuterskom crvu označenom kao Agent.btz, varijanti drugog malicioznog programa nazvanog SillyFDC čija je funkcija pretraživanje određenih podataka unutar zaraženog sistema. Dodatno, ovaj crv ima i backdoor funkciju jer otvara vrata za komunikaciju sa udaljenim komandnim i kontrolnim centrima.
Realizovao se najgori scenario od kojeg strahuju administratori mreže američke vojske - u ruke nepoznatog neprijatelja dospevaju operativni planovi američke vojske zahvaljujući malicioznom programu koji funkcioniše neprimećeno.
Lynn nije precizirao da li su prilikom ovog napada ukradeni neki podaci i o kakvim podacima je reč. Ipak, s obzirom da je napad označio kao najznačajniji sajber napad na sistem američke odbrane, ima prostora za verovanje da je neka šteta ipak načinjena.
Ovaj napad je bio poziv za buđenje kada je reč o strategiji sajber-bezbednosti američkog odbrambenog sistema. Usledio je odgovor Pentagona - operacija “Buckshot Yankee” čiji je cilj bio čišćenje zaraženih sistema ali i uvođenje mera kojima bi se ovakvi slučajevi u budućnosti sprečili. Bilo je potrebno 14 meseci da se zaustavi širenje crva i očisti zaraženi sistem. Direktna posledica ovog napada je i nagla zabrana upotrebe prenosivih USB uređaja u vojsci. U vreme kada je zabrana usledila, zvaničnici je nisu povezivali sa ovim napadom, već su navodili nekoliko drugih razloga.
S obzirom da je Symantec označio SillyFDC kao maliciozni program niskog rizika, jasno je da nije reč o njegovoj stvarnoj moći i o šteti koju je pričinio već, kako je za Wired rekao jedan od službenika uključenih u operaciju “Buckshot Yankee”, o tome “kako se brzo širio i kako je teško bilo odgovoriti na tu pretnju.”
“Ovog trenutka, više od 100 stranih obaveštajnih službi pokušava da upadne u sistem koji pruža tehničku podršku vojnim operacijama američkih snaga,” kaže Lynn. To je razlog zbog čega se ovaj sistem skenira nekoliko hiljada puta u toku jednog dana.
Izdvojeno
Da li su vaše lozinke među najslabijim lozinkama?
Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca
Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova
Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Pratite nas
Nagrade
Prijatelji
