События

АНБ США испытывает серьезные трудности с безопасностью данных

По словам бывших сотрудников Агентства национальной безопасности США, у американской шпионской службы есть серьезная проблема – ее секреты очень легко украсть. К примеру, на прошлой неделе ряд зарубежных СМИ сообщили о взломе Tailored Access Operations (TAO) – элитного хакерского подразделения АНБ. За последние пять лет это уже четвертая масштабная утечка данных агентства.

Журналисты издания The Daily Beast опросили целый ряд источников, знакомых с процедурами безопасности TAO. Как выяснилось, принятые меры по предотвращению похищения информации сотрудниками весьма ненадежны. И неважно, похитил ли инсайдер документы в цифровом виде, или попросту прихватил нужную папку и вышел через главную дверь. По словам одного из источников, пожелавшего остаться неназванным, похитить данные у TAO – детская забава.

TAO представляет собой всю хакерскую мощь АНБ. У подразделения есть доступ к самой секретной информации из закрытых сетей противника, а его сотрудники разрабатывают и используют сложные эксплоиты для уязвимостей в маршрутизаторах, операционных системах и т.д., которые могут спровоцировать настоящий хаос, если окажутся не в тех руках.

Однако вышеупомянутые инструменты отнюдь не хранятся под замком. «В TAO данные весьма свободно перемещались между разными сетями», - сообщил один из источников, работавший в подразделении после похищения данных Эдвардом Сноуденом в 2013 году. После этого случая в TAO было ограничено число используемых USB флэш-накопителей, которые могли использоваться для похищения данных, однако несколько устройств все равно оставалось.

«Большинство операторов знали, как при желании из засекреченных сетей и интернета можно получить все, что нужно, даже без USB», - отметил источник.

По словам второго собеседника, также некогда работавшего в TAO, главная мера безопасности заключалась в том, что сотрудники все время проверяли наличие у коллег бейджика.

Как уже упоминалось выше, недавняя утечка данных TAO – уже четвертая за последние пять лет. В 2013 году подрядчик АНБ Эдвард Сноуден похитил секретные документы, раскрывающие секретные программы американского правительства. В октябре прошлого года другой подрядчик, Гарольд Мартин похитил у спецслужбы 50 ТБ секретной информации, а в июне 2017 года подрядчик АНБ Реалити Уиннер призналась в передаче журналистам засекреченного отчета АНБ.

В 2016 году хакерская группировка The Shadow Brokers начала публиковать эксплоиты и другие инструмента для взлома из арсенала АНБ, и киберпреступники стали использовать их в своих целях. К примеру, эксплоит EternalBlue использовался для создания печально известного вымогательского ПО WannaCry.

Источник

Автор: Сергей Куприянов
12.10.2017 (18:07)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.