Произошла утечка данных секретного проекта армии США и АНБ «Red Disk»
30 ноября 2017 года
На общедоступном сервере Amazon исследователями в области безопасности была найдена информация, касающаяся армии США. По-видимому, обнаруженные данные не были обеспечены даже основной защитой, закрытой паролем. Утечка, часть которой открыла внутренние данные виртуальной системы, относящиеся к «секретным сообщениям, включает примерно 100 гигабайт, якобы связанной с неудавшимся проектом военной разведки под кодовым названием «Красный диск» («Red Disk»). Этот образ принадлежит совместному проекту Разведывательного управления армии США и Агентства безопасности (АНБ), известному как INSCOM (United States Army Intelligence and Security Command).
Образ диска был оставлен на общедоступном сервере хранения Amazon Web Services без пароля, следовательно, его мог загрузить любой пользователь. Это, кстати, не первый инцидент с утечкой, связанный с такими хранилищами. Крис Викери (Chris Vickery), директор исследования киберрисков в фирме UpGuard, обнаружил эти данные и проинформировал правительство об утечке. Впоследствии хранилище защитили, однако его владелец остается неизвестным.
Эта утечка поспособствовала очередному раскрытию секретных правительственных данных. Должностное лицо в операционном центре INSCOM в Вирджинии не подтвердило и не опровергло информацию о нарушении по телефону в беседе с журналистами интернет-издания Gizmodo. Когда его попросили указать адрес электронной почты, если у издания возникнут дополнительные вопросы, чиновник отказался предоставить его, сказал «спасибо» и быстро повесил трубку.
После распаковки и загрузки образ диска оказался датированным 2013 годом моментальный снимком файловой системы с Linux-сервера, являющегося частью облачной системы обмена разведданными под названием «Красный диск». Проект был разработан Управлением фьючерсов INSCOM в качестве дополнения к так называемой распределенной общей наземной системе (DCGS) – устаревшей платформе для обработки и обмена разведданными Армии США.
Проект задумывался как легко кастомизируемая облачная система, способная удовлетворить требования масштабных и сложных военных операций. Предполагалось, что система Red Disk должна предоставлять американским солдатам в горячих точках данные прямиком из Пентагона, включая спутниковые снимки и видеотрансляцию с беспилотных летательных аппаратов.
Тем не менее, система работала слишком медленно и оказалась чересчур сложной в использовании. На разработку проекта Минобороны США потратило $93 млн, однако он так и не был до конца реализован...
Читайте также:
Использование и хранение уязвимостей ПО спецслужбами США возьмут под контроль
?Сто тысяч иностранцев за пределами США находятся под наблюдением АНБ
?Минюст США предложил онлайн-слежку сделать «вечной»
?Firefox сообщит пользователям о сайтах, на которых происходили утечки данных.
Источники
правитьЭта статья содержит материалы из статьи «Произошла утечка данных секретного проекта армии США и АНБ «Red Disk»», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.