Секреты Пентагона пали жертвой шпионской USB-флешки // 02 Ноября 2012

Министерство обороны США официально подтвердило, что в 2008 году закрытая ведомственная сеть подвергалась атаке, результатом которой стала утечка большого количества секретных данных. В официальном отчете, опубликованном Советом по международным отношениям, заместитель министра обороны Уильям Линн (William J. Lynn) сообщил, что атака была спровоцирована вирусом, занесенным в сеть на портативном флэш-накопителе. А первым зараженным компьютером стал ноутбук на американской военной базе на Ближнем Востоке.

По словам замминистра, вирус сумел быстро распространиться по сети организации и поразить множество систем, принадлежащих военному ведомству. Как объяснил Уильям Линн, атакующие смогли воспользоваться полученным преимуществом для развертывания «цифрового плацдарма» и организации доставки секретной информации агентам зарубежных спецслужб. В официальных документах инцидент описывается как «самая масштабная утечка данных из американских военных систем».

Линн утверждает, что это далеко не первый случай вторжения в кибер-пространство США. В результате этой и более ранних атак в руках спецслужб враждебно настроенных государств оказались тысячи файлов, принадлежащих американским военным ведомствам, а также извлеченные из сетей союзников и индустриальных партнеров. Среди конфиденциальных документов, попавших в руки противника, оказались чертежи нового оружия, планы будущих военных операций и совершенно секретные разведданные.

Атака 2008 года стала своего рода переломным моментом, заставившим представителей министерства обороны пересмотреть свои взгляды в отношении Интернет-угроз. Пентагон и Министерство внутренней безопасности (Department of Homeland Security) приняли решение о совместной разработке действенных мер защиты. Кроме того, под контролем агентства национальной безопасности (NSA) был разработан инструмент, исключающий возможность несанкционированного использования USB-устройств в сетях госучреждений. Сегодня эти средства защиты активно используются сотрудниками министерства обороны и других правительственных агентств.

Впрочем, отчет, опубликованный сайтом Wired и содержащий информацию из доверенных источников, противоречит официальной трактовке событий. Обозреватели утверждают, что «враги Америки» скорее всего не имеют никакого отношения к осуществленной атаке.

Вирус, который скомпрометировал сеть Пентагона, носит имя agent.btz и представляет собой разновидность относительно безобидного сетевого червя SillyFDC. Угроза, представляемая этим распространенным вредоносным приложением, определяется экспертами компании Symantec, как «очень низкая». Обозреватель Wired убежден, что причиной заражения систем стала обычная небрежность, а последующая вирусная атака не являлась спланированной и не управлялась извне.

По материалам сайтов The Register и ArsTechnica.