Pentagon: Zaraženi USB flash drive krivac za sajber-napad 2008. godine

Vesti, 27.08.2010, 00:23 AM

Pentagon: Zaraženi USB flash drive krivac za sajber-napad 2008. godine

Najozbiljniji upad u kompjuterski sistem američkih vojnih snaga koji se dogodio u jesen 2008. godine otpočeo je ubacivanjem USB Flash drajva sa malicioznim programom u laptop koji se nalazio u američkoj vojnoj bazi na Bliskom Istoku. U članku kojeg u svom septembarskom izdanju objavljuje magazin Foreign Affair pomoćnik sekretara odbrane SAD William Lynn tvrdi da iza napada stoji strana obaveštajna služba, ne precizirajući pri tom o kojoj zemlji je reč.

Maliciozni program, dospevši u sistem centralne komande američke vojske, širio se neopažen na poverljive i druge kompjutere u mreži formirajući neku vrstu digitalnog uporišta, sa kojeg su podaci mogli biti prebacivani na servere pod stranom kontrolom. Reč je o kompjuterskom crvu označenom kao Agent.btz, varijanti drugog malicioznog programa nazvanog SillyFDC čija je funkcija pretraživanje određenih podataka unutar zaraženog sistema. Dodatno, ovaj crv ima i backdoor funkciju jer otvara vrata za komunikaciju sa udaljenim komandnim i kontrolnim centrima.

Realizovao se najgori scenario od kojeg strahuju administratori mreže američke vojske - u ruke nepoznatog neprijatelja dospevaju operativni planovi američke vojske zahvaljujući malicioznom programu koji funkcioniše neprimećeno.

Lynn nije precizirao da li su prilikom ovog napada ukradeni neki podaci i o kakvim podacima je reč. Ipak, s obzirom da je napad označio kao najznačajniji sajber napad na sistem američke odbrane, ima prostora za verovanje da je neka šteta ipak načinjena.

Ovaj napad je bio poziv za buđenje kada je reč o strategiji sajber-bezbednosti američkog odbrambenog sistema. Usledio je odgovor Pentagona - operacija “Buckshot Yankee” čiji je cilj bio čišćenje zaraženih sistema ali i uvođenje mera kojima bi se ovakvi slučajevi u budućnosti sprečili. Bilo je potrebno 14 meseci da se zaustavi širenje crva i očisti zaraženi sistem. Direktna posledica ovog napada je i nagla zabrana upotrebe prenosivih USB uređaja u vojsci. U vreme kada je zabrana usledila, zvaničnici je nisu povezivali sa ovim napadom, već su navodili nekoliko drugih razloga.

S obzirom da je Symantec označio SillyFDC kao maliciozni program niskog rizika, jasno je da nije reč o njegovoj stvarnoj moći i o šteti koju je pričinio već, kako je za Wired rekao jedan od službenika uključenih u operaciju “Buckshot Yankee”, o tome “kako se brzo širio i kako je teško bilo odgovoriti na tu pretnju.”

“Ovog trenutka, više od 100 stranih obaveštajnih službi pokušava da upadne u sistem koji pruža tehničku podršku vojnim operacijama američkih snaga,” kaže Lynn. To je razlog zbog čega se ovaj sistem skenira nekoliko hiljada puta u toku jednog dana.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje