Kompromitacja po wojskowym teście bezpieczeństwa komputerowego
Test bezpieczeństwa komputerowego, polegający na wysłaniu fałszywego e-maila w wojskowej bazie na Guam, zakończył się kompromitacją. Fałszywy e-mail lotnicy uznali za prawdziwy - poinformował portal największego tygodnika informatycznego Computerworld
04.05.2010 | aktual.: 04.05.2010 12:16
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Według tygodnika test miał miejsce w poniedziałek 2. kwietnia,"ale jego skutki ujawniają się do dzisiaj". W ramach ćwiczeń zwanych w kodzie amerykańskim ćwiczeniami gotowości bojowej (operational readiness exercise=ORE) w 36th Communications Squadron i Guam Air Force Base wysłano w sieci wojskowej fałszywego e-maila.
Udawał on tzw. phishing. Mail phishingowy obiecuje np. duże korzyści finansowe za udostępnienie konta do przelewu, prosi o "uaktualnienie informacji na stronie Twojego banku" (strona jest podrobiona i dane osobowe a czasem nawet dane kart kredytowych dostają się w ręce oszustów) czy obiecuje różnego typu korzyści w zamian za wpisanie swoich - często wrażliwych danych - na podstawionej stronie internetowej.
Tym razem wojskowi informatycy wymyślili e-mail, w którym stwierdzono iż w bazie na Guam mają być kręcone ujęcia do fantastyczno-naukowego filmu przygodowego "Transformers 3. i w związku z tym poszukuje się 20 dobrych lotników, którzy chcieliby zostać aktorami. Swoje dane, często wrażliwe (np. stopień, numer, ilość i charakter wykonywanych misji) mieliby oni wpisać na podstawionej stronie internetowej. Rezultat był dla wojskowych informatyków niespodziewany.
"Niestety wielu członków personelu latającego w bazie Andersen odpowiedziało na ten e-mail, wpisało swoje informacje na podstawionej stronie i przesłało e-mail poza bazę Andersen" - zauważyło z ubolewaniem biuro rzecznika US Air Force w oświadczeniu przesłanym "Computerworld" w piątek. Wiadomo z nieoficjalnych informacji iż na mail odpowiedziała większość personelu latającego bazy. Według informacji nieoficjalnych, e-mail przesłano kolegom z innych baz i dywizjonów. W efekcie, zanim informatycy zdołali zablokować stronę, pojawiły się na niej ważne dane z dywizjonów i baz rozsianych po całej USA. E-mail ukazał się także na stronach fanów Transfomers, jak Seibertron.com czy Tformers.com.
Informacja trafiła też do dziennikarzy, bowiem "Transformers 3. w istocie powstaje i zdjęcia do tego filmu kręcone są w USA, Moskwie i Afryce - ale nie na Guam.
Jak zauważyło biuro rzecznika Pentagonu w e-mailu wysłanym do mediów "członkom sił zbrojnych potrzebne są dodatkowe szkolenia w zakresie bezpieczeństwa informatycznego".