Az Amerikai Védelmi Minisztérium hivatalosan is elismerte, hogy kilenc hónappal ezelőtt komoly biztonsági incidens történt a Pentagonban.

Az Amerika Egyesült Államok a Pentagon védelmére informatikai szempontból is nagyon komolyan odafigyel. Azonban e kiemelten kezelt létesítmény esetében is igaz az a mondás, hogy 100 százalékos biztonság nincsen. Ezt támasztja alá az a kilenc hónappal ezelőtt történt biztonsági incidens is, amely nagy fejtörést okozott a szakembereknek, és a következményei még napjainkban is kockázatokat rejtenek.

Dennis Clem, az Amerikai Védelmi Minisztérium informatikai vezetője egy konferencián elismerte, hogy kilenc hónappal ezelőtt sikeres online támadás érte a Pentagon rendszerét. A szakember szerint a támadás napja nagyon szörnyű volt. A behatolók katonai folyamatokkal és eljárásokkal kapcsolatos értékes információkat szereztek meg, amelyeket bármikor felhasználhatnak.

Betörés a Pentagonba

A vizsgálatok kiderítették, hogy a támadást egy jól előkészített tevékenység előzte meg, amely körülbelül két hónapig tartott. A támadók kártékony kódokat juttatattak be a Pentagon hálózatába, és egy ismert windowsos sebezhetőséget próbáltak kihasználni. Eközben lehetőségük volt olyan meghamisított levelek küldésére, amelyek látszólag a Pentagon alkalmazottaitól származtak. A Federal Computer Week szerint a behatolók ezen emailek révén juthattak hozzá a különféle rendszerekhez tartozó belépési információkhoz. A hálózati analízisek ugyanakkor azt is kimutatták, hogy a támadók a megszerzett adatokat titkosították, és így juttatták el azokat a saját szervereikre.

Dennis Clem a támadók kilétéről nem kívánt részleteket elárulni, de egyes feltevések szerint az incidens gyökerei Kínába vezetnek. Annyi biztos, hogy a támadás után három hétre volt ahhoz szükség, hogy a közvetlen károk felszámolásra kerüljenek. Mindez négymillió dollárjába került az amerikai adófizetőknek.

Betörés a Pentagonba

Dennis Clem elmondta, hogy a Pentagon minden egyes nap komoly támadások célkeresztjében van. Egy átlagos napon körülbelül 70 ezer behatolási kísérletet regisztrálnak, amelyek között természetesen “gyenge” próbálkozások is vannak. De mint a példa is mutatja, komolyabb problémák is felmerülnek.

A szakember bejelentését követően sokan hitetlenül fogadták a támadás részleteiről nyilvánosságra hozott információkat. Gyanúsnak találják például a Windows sebezhetőségére fogott problémákat. Mivel katonai titkok és adatok is veszélybe kerültek, ezért a biztonsági incidens pontos részleteit valószínűleg még sokáig homály fedi majd.