Pentagon bekrefter nytt alvorlig datainnbrudd

Det amerikanske forsvarsdepartementet bekreftet tirsdag kveld at et nytt alvorlig datainnbrudd er gjennomført mot departementets Defense Information Systems Network (DISN), ifølge ZDNet.

En internasjonal gruppe som kaller seg Masters of Downloading/2016216 (MOD) hevder å stå bak et hittil ukjent datainnbrudd i oktober 1997. DISN skal være et av USAs mest følsomme nettverk. Innbruddet er DISNs tredje. Tidligere i vinter var det to tenåringer som brøt nettverkets sikkerhetssperrer.

MOD gjennomførte samtidig et datainnbrudd mot den amerikanske romfartsorganisasjonen NASA. Gruppen er nettopp intervjuet på nettstedet AntiOnline (se referanse til høyre for denne artikkelen) om dette innbruddet og om det siste mot Pentagon. Som bevis på innbruddet har den sendt AntiOnline fire programvarepakker som de ansvarlige for nettstedet antar tilhører et system kjent som NASIRC - NASA Automated Systems Incident Response Capability. Dette er et automatisert sikkerhetssystem som beskytter flere av NASAs dataanlegg.

MOD sier de har brukt en programpakke fra forsvarsdepartementet, kjent som DISN Equipment Manager. En talsperson for departementet sier til ZDNet at selve applikasjonen ikke er hemmeligstemplet og at den ikke inneholder noen form for følsom informasjon. Men han ville ikke si i hvilken utstrekning pakken i seg selv kunne gi tilgang til følsomme eller hemmelige opplysninger.

Intervjuene med MOD-medlemmer på AntiOnline gir et blandet inntrykk. I et intervju hevdes det at hensikten bare har vært å sette Pentagon i forlegenhet. I et annet antydes at fremmede makter og internasjonale terrorister kunne være aktuelle kunder. Medlemmene forteller ellers at de har lastet ned komponenter fra DISN, kalt DISM Equipment Manager eller DEM, som lar dem overvåke og eventuelt slå av militære telefonforbindelser, og overvåke GPS-satellitter.

ZDNet forteller ellers at USAs nasjonale sikkerhetskontor National Security Agency (NSA) 16. april gjennomførte en øvelse i kyberkrig der 50 av kontorets eksperter angrep forsvarsdepartementets interne nettverk. De banet seg fram til USAs elektrisitetsforsyning, og kunne uten videre ha slått av strømmen.

Konklusjonen til tidligere teknologidirektør Ira Winkler i NSA er klar:

- Hvis ikke disse systemene kan beskyttes, bør de ikke ligge ute på Internett.

I et av AntiOnline-intervjuene antyder MOD at neste skritt er å angripe forsvarsnettene i andre land, for eksempel Kina. På spørsmål om hva disse landene bør gjøre for å forsvare seg, er svaret:

- Det er enkelt. Fjern alle militære systemer fra Internett. La bare militære webtjenere stå igjen på Internett. Resten må atskilles i et rent internt nett.

Wired har intervjuet direktør Gene Spafford i Computer Security Research Center. Spafford sier han ikke er overrasket over innbruddet, at ingen som kjenner regjeringens sikkerhetssystemer tror de er så sikre som regjeringen hevder, og at mange offentlige systemer er konstruert med tanke på bekvemmelighet mer enn noe annet.

MOD skal ha 15 medlemmer i USA, Storbritannia og Russland. DISN skal være det systemet som sørger for både maskin- og programvare for det amerikanske militæret. MSNBC siterer fra et vitneavhør overfor en kongresskomité i forrige måned, der viseforsvarsminister Jacques Gansler forklarer at DISN "utgjør et sikkert, bredbånds, multimedia, fleksibelt og fullt ut integrert globalt nett. Det tilbyr jord- og satellittbasert overføring av tale, video og data for å dekke informasjonsbehovene til krigeren på slagmarken."

Grunnleggeren av AntiOnline, John Vranesivich, sier til MSNBC at mens andre innbrudd kan karakteriseres som en slags kybergrafitti utøvd av tenåringer, representerer MOD noe helt annet: En gruppe hovedsakelig voksne personer som har planmessig angrepet et system med det mål å sanke filer.

Vranesivich har brukt mesteparten av tiden sin de siste fem årene til å kartlegge kyberundergrunnen. Han grunnla AntiOnline for et år siden, og har nå planer om å gi opp videre skolegang for å skaffe seg jobb.

Til toppen