Vellykket hacker-runde mot USAs militære

Et nystartet amerikansk konsulentfirma har offentliggjort følsomt materiale hacket fra usikrede militære PC-er.

ForensicTec Solutions ble startet for fire måneder siden for å tilby tjenester innen sikring av datanettverk. Ifølge Washington Post kom de over de usikrede militære PC-er mens de arbeidet med nettverket til en privat kunde.

ForensicTecs konsulenter beskrives som tidligere private etterforskere med forholdsvis liten erfaring med IT-sikkerhet, og som bruker fritt tilgjengelige analyseverktøy. Selskapets ledelse innrømmer at noe av poenget med å offentliggjøre materiale hacket fra militære PC-er, er å få positiv medieomtale.

PC-ene som ForensicTec tappet for følsomt materiale, befinner seg i forsvarsanlegget Fort Hood. Disse ble brukt som springbrett for å hacke andre militære PC-er, blant annet hos NASA.

Fra Fort Wood fikk ForensicTec tak i opplysninger om beliggenheten til flere pengeskap og en innholdsfortegnelse over et av disse, med oversikter over hemmelig operativ informasjon lagret på harddisker og CD-er i skapet. En annen opplysning gjaldt navn, rang og personnummer til en kurer som fraktet klassifisert informasjon mellom Fort Hood og Fort Irwin i tidsrommet februar til juni.

NASA ble tappet for detaljopplysninger, blant annet kontonummer, om organisasjonens handelsforbindelser.

ForensicTec sier at det var like enkelt å bryte seg inn i PC-ene i Fort Hood som å gå gjennom en åpen dør. Pentagon bekrefter at materialet er ekte, men vil ikke gi ytterligere kommentarer. Uavhengige eksperter mener ikke noe av materialet er klassifisert, og at dets følsomhet må antas å være begrenset.

Alvoret i avsløringene ligger i det faktum at ondsinnede hackere antakelig kunne gått videre inn i nettverkene, eller brukt informasjonen de kom over, for eksempel til å planlegge et overfall på kureren. En annen risiko er at man kunne lagt igjen en bakdør på PC-ene, og brukt den når PC-en ble flyttet til et nettverk med mer følsomme opplysninger.

Militære kilder sier til Washington Post at tiltak er på gang for blant annet å sikre dokumenter og PC-er med passord, for å gjøre det vanskeligere for hackere å få tak i selv ufølsom informasjon.

Ifølge Computer Emergency Response Team har tallet på rapporterte datainnbrudd økt fra 400 i 1991 til nærmere 53.000 i 2001.

Til toppen