FBI prowadzi śledztwo w sprawie ubiegłorocznych włamań na komputery Department of Homeland Security (Agencja bezpieczeństwa wewnętrznego), w trakcie których hakerzy z Chin ściągnęli terabajty danych. Dostawca sprzętu i oprogramowania, strzegącego dostępu do sieci komputerowych DHS - Unisys - jest podejrzany o niedopełnienie warunków umowy (oszustwo), prowadzące do zagrożenia bezpieczeństwa. Dane nie miały tajnego charakteru, niemniej ich ilość oraz sam fakt włamania do instytucji strzegącej bezpieczeństwa, zasługuje na wnikliwą analizę.
Â
Latem ub. r. komputery DHS w godzinach nocnych często łączyły się z serwerami na Dalekim Wschodzie, przesyłając duże pakiety danych. Pod koniec lipca jeden z pracowników Unisys, odpowiedzialnych za sprzęt do detekcji włamań, zwrócił uwagę na podejrzaną aktywność, jednak zbagatelizował jej znaczenie, a pracowicy DHS skrzętnie mu przytaknęli. Dopiero 27 września odkryto, że 150 komputerów DHS było poddanych działaniu narzędzi hakerskich i nastąpił poważny wyciek danych.
Bliższa kontrola odkryła, że włamania miały miejsce od 13 czerwca do 1 października 2006. Nie wykryto w jaki sposób napastnicy dostali się do systemu DHS, ale stwierdzono ślady ich obecności, świadczące o złamaniu przy użyciu crackera konta administratora, które umożliwiło zainfekowanie komputerów w sieci programem szpiegowskim, wyszukującym i trasmitującym dane przez internet na serwery w Chinach.
Obecne śledztwo FBI wykazało, że Unisys dostarczył w 2004 r. siedem routerów, wraz z obsługą, które miały służyć detekcji włamań do sieci komputerowej DHS. Okazało się, że zaledwie trzy z nich zainstalowano, a reszta spokojnie leży w magazynie. Co gorsza, żaden z routerów nie był poprawnie skonfigurowany, nie wszczynał alarmu przy próbie włamania, zatem nie dawał żadnej rzeczywistej ochrony.
Według rzecznika Unisys, zainstalowano sześć routerów, a nawet - w obliczu zmiany polityki finansowej DHS - dostarczano monitoring mimo braku opłat ze strony zamawiającego. Jakkolwiek by nie było, włamanie jest faktem i kolejnym żywym dowodem na to, że ktoś penetruje militarne i rządowe serwery w Stanach.
Przykład Unisys, najbardziej chyba doświadczonej w zleceniach rządowych - firma ma certyfikat bezpieczeństwa i dostarcza sprzęt do zastosowań tajnych - przekonuje, że zarówno technika, jak i organizacja bezpieczeństwa informatycznego (outsourcing, podział kompetencji itd.) Ameryki jako całości jest pełna dziur i niedoróbek. Rysuje się dość ponury obraz, bo te powoli ujawniane luki metodycznie - i z sukcesem - penetrują bardzo zdeterminowani i pracowici napastnicy.
Kolejny raz badanie wycieków danych wskazuje na hakerów z Chin. Po drugiej stronie Pacyfiku niemniej słychać stanowcze zaprzeczenia, a nawet solenne zapewnienia z ust ministrów, że Chiny nie tylko nie są żadnym informatycznym agresorem, ale wręcz są ofiarą przyspieszonej komputeryzacji. Choć 60% serwerów zawierających złośliwe oprogramowanie mieści się dziś w Chinach, zdaniem tamtejszych oficjeli dowodzi to jedynie, że tamtejsze firmy padają ofiarą szczególnie uciążliwych ataków hakerskich. Rząd Chińskiej Republiki Ludowej dokłada wszelkich starań, aby plagę przestępczości komputerowej, zagrażajacej rozwojowi kraju, jak najszybciej ukrócić, ale ma ograniczone środki. Zdaniem oficjeli nie ma mowy także - wbrew raportom Pentagonu - o sformowaniu cybernetycznych jednostek w Armii. To wszystko rzekomo wymysły. Jednak zadziwiająco dobrze pasują do faktów...
Cyberwojna? Nie, to zwyczajny atak...z Chin
Sun-tsu na XXI wiek
