Hackers kraken Pentagon via foute USB-stick - Update
De grootste hack in de geschiedenis van het Amerikaanse leger vond plaats via een foute USB-stick, zo heeft een defensiefunctionaris laten weten. De aanval, die het werk van een buitenlandse inlichtingendienst zou zijn, vond plaats in 2008. Een besmette USB-stick werd op een laptop van het Amerikaanse leger gebruikt. Daar vandaan wist de malware zich naar het netwerk van het Amerikaanse Central Command te verspreiden. Zowel geclassificeerde als ongeclassificeerde systemen werden door de aanval getroffen.
Het incident, dat lange tijd geheim werd gehouden, is volgens een artikel in 'Foreing Affairs' het grootste incident ooit waarbij een Amerikaanse legercomputer was betrokken en diende als belangrijke waarschuwing. Er wordt zelfs van een 'keerpunt' in de Amerikaanse cyberdefense strategie gesproken. Toch is dit niet de enige succesvolle aanval. "Aanvallers hebben duizenden bestanden van Amerikaanse netwerken en diens bondgenoten en industriepartners gestolen." Het zou dan gaan om blauwdrukken van wapens, operationele plannen en surveillance gegevens.
Vervolgens legt William Lynn de derde het belang van het Amerikaanse Cyber Command uit en de manier waarop het Pentagon en het Ministerie van Homeland Security de kritieke infrastructuur binnen de VS beschermen.
Wormaanval
Het USB-stick incident dat Lynn beschrijft was niet het enige in 2008. Een ander incident met besmette USB-sticks zorgde ervoor dat het Pentagon een verbod op het gebruik van USB-sticks afkondigde, dat vorig jaar weer werd opgeheven.
Update 12:00
Insiders laten tegenover Wired weten dat de aanval en malware, genaamd agent.btz, zeer waarschijnlijk niet het werk van een buitenlandse inlichtingendienst is. Hoeveel informatie en of er gegevens gestolen zijn, blijft onduidelijk. Volgens geruchten zouden de Russen achter de aanval zitten, maar dat staat allesbehalve vast. De malware in kwestie zou zeer beperkt zijn in de mate waarin het gegevens kan stelen. Insiders twijfelen er dan ook aan of een buitenlandse inlichtingendienst zo'n "treurige" aanval zou lanceren. Lynn laat in een reactie weten dat zijn verhaal vooral bedoeld is om te verklaren waarom het Pentagon tot het opgestelde beleid kwam.
Die horen strikt gescheiden te zijn.
Geclassificeerde systemen moeten beter worden beveiligd, dat is belangrijker dan het risico (waar men kennelijk veel te bang voor is) dat een systeembeheerder teveel kan. Het is klassieke management fout: vergeet het doel van beveiliging, het beveiligingsmiddel is het doel geworden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.