Статті

Cекретные данные армии США и АНБ хранились в незащищенном облаке

04 декабря, 2017. 10:12 Владимир Безмалый
На днях назад стало известно об утечке данных из Пентагона, свидетельствующих о контроле этой организацией пользователей социальных сетей и вот уже новая, еще более серьезная утечка.

Данные, принадлежащие Управлению разведки и контрразведки Сухопутных войск США (INSCOM) общим объемом 100 Гб содержались в неправильно настроенном общедоступном облачном хранилище Amazon Web Services S3. Информация включала материалы под грифом «Top Secret».

Управление разведки и контрразведки Сухопутных войск США (US Army Intelligence and Security Command, INSCOM) — разведывательная служба, совместно управляемая армией США и Агентством Национальной Безопасности (АНБ).

В субдомене AWS с названием «inscom» было обнаружено 47 видимых файлов и папок, три их которых были доступны для загрузки.

blog-anb-1

Самый большой файл представляет собой виртуальный жесткий диск Oracle Virtual Appliance (.ova) с названием “ssdev” датированный маем 2013 года. Файлы на этом диске помечены как «TOP SECRET» и «NOFORN» (классификация, означающая, что никакие иностранные граждане не могут просматривать документы независимо от того, какой уровень секретности им присвоен).

Два других файла содержали инструкцию для виртуального диска и учебный файл о том, как маркировать и классифицировать секретную информацию.

blog-anb-2

Образ диска при загрузке в VirtualBox оказался сервером на базе Linux, который являлся частью облачной системы обмена информацией, известной как Red Disk — проект, разработанный INSCOM, предназначался для помощи Пентагону в получении информации в реальном времени о происходившем в Афганистане в 2013 году.

Хотя содержимое виртуального диска является читаемым, сама система не загружается — вероятно, потому что она зависит от систем и серверов, которые доступны только в сети Пентагона.

Red Disk мог использовать огромное количество разведывательных данных, документов, видео и аудио из нескольких источников, в том числе данные разведки, радиолокации, аэрофотосъемки, беспилотных самолетов и баз данных — некоторые из них были напрямую связаны с АНБ. Эти необработанные, в основном неструктурированные данные передавались через программное обеспечение под названием NiFi (ранее NiagraFiles).

Red Disk был спроектирован как облачная система, которая могла удовлетворить требованиям сложных военных операций. Система оказалась медленной, подверженной авариям и сложной в использовании. Пентагон потратил на ее разработку не менее 93 миллионов долларов, однако она никогда не была полностью развернута на местах. С тех пор проект рассматривается как провал.

Несколько файлов также указывают на инструменты биометрического анализа и интеграцию с речевыми технологиями, чтобы аналитики могли запрашивать и воспроизводить отчеты на английском языке.

Образ диска также содержит другие файлы, включая закрытые ключи, используемые для доступа к другим серверам в сети разведывательного сообщества и хеши паролей, принадлежащие сторонней фирме Invertix (теперь Altamira Technologies), подрядчику INSCOM и ключевому разработчику Red Disk.

И опять классическая утечка данных через облачный сервис хранения файлов. Даже Пентагон и АНБ, вопреки здравому смыслу, не проводят систематическую инвентаризацию данных в облачных сервисах.

Публикуется по материалам блога Владимира Безмалого 

Комментарии: