Произошла утечка данных секретного проекта армии США и АНБ «Red Disk»

30 ноября 2017 года

На общедоступном сервере Amazon исследователями в области безопасности была найдена информация, касающаяся армии США. По-видимому, обнаруженные данные не были обеспечены даже основной защитой, закрытой паролем. Утечка, часть которой открыла внутренние данные виртуальной системы, относящиеся к «секретным сообщениям, включает примерно 100 гигабайт, якобы связанной с неудавшимся проектом военной разведки под кодовым названием «Красный диск» («Red Disk»). Этот образ принадлежит совместному проекту Разведывательного управления армии США и Агентства безопасности (АНБ), известному как INSCOM (United States Army Intelligence and Security Command).

Образ диска был оставлен на общедоступном сервере хранения Amazon Web Services без пароля, следовательно, его мог загрузить любой пользователь. Это, кстати, не первый инцидент с утечкой, связанный с такими хранилищами. Крис Викери (Chris Vickery), директор исследования киберрисков в фирме UpGuard, обнаружил эти данные и проинформировал правительство об утечке. Впоследствии хранилище защитили, однако его владелец остается неизвестным.

Эта утечка поспособствовала очередному раскрытию секретных правительственных данных. Должностное лицо в операционном центре INSCOM в Вирджинии не подтвердило и не опровергло информацию о нарушении по телефону в беседе с журналистами интернет-издания Gizmodo. Когда его попросили указать адрес электронной почты, если у издания возникнут дополнительные вопросы, чиновник отказался предоставить его, сказал «спасибо» и быстро повесил трубку.

После распаковки и загрузки образ диска оказался датированным 2013 годом моментальный снимком файловой системы с Linux-сервера, являющегося частью облачной системы обмена разведданными под названием «Красный диск». Проект был разработан Управлением фьючерсов INSCOM в качестве дополнения к так называемой распределенной общей наземной системе (DCGS) – устаревшей платформе для обработки и обмена разведданными Армии США.

Проект задумывался как легко кастомизируемая облачная система, способная удовлетворить требования масштабных и сложных военных операций. Предполагалось, что система Red Disk должна предоставлять американским солдатам в горячих точках данные прямиком из Пентагона, включая спутниковые снимки и видеотрансляцию с беспилотных летательных аппаратов.

Тем не менее, система работала слишком медленно и оказалась чересчур сложной в использовании. На разработку проекта Минобороны США потратило $93 млн, однако он так и не был до конца реализован...

Читайте также:

Использование и хранение уязвимостей ПО спецслужбами США возьмут под контроль

?Сто тысяч иностранцев за пределами США находятся под наблюдением АНБ

?Минюст США предложил онлайн-слежку сделать «вечной»

?Firefox сообщит пользователям о сайтах, на которых происходили утечки данных.