JAV valstybės departamentas atsigauna po įsilaužimų

Paskutines kelias savaites JAV Valstybės departamento kompiuterių tinklas kentėjo nuo kompiuterių įsilaužėlių. Masinių atakų taikiniu buvo valstybės departamento pagrindinė būstinė ir skyriai, susiję su Kinija ir Šiaurės Korėja.

Tyrimui vadovaujančių ekspertų teigimu, įsilaužėliams pavyko pavogti konfidencialią JAV informaciją bei nenustatytą skaičių slaptažodžių, o viešojo departamento tinklo kompiuteriuose įdiegti „galines duris“, leidžiančias bet prisijungti kada tik panorėjus. Be to, birželio mėnesio viduryje vykusios atakos bei atsakomieji JAV departamento veiksmai daugelyje biurų buvo sutrikdę interneto ryšį.

Kaip teigia departamento atstovas spaudai Kurtis Cooperis, interneto ryšio sutrikimai daugelyje skyrių jau yra sutvarkyti, tačiau kol tyrimas dar nesibaigė negalima tiksliai pasakyti ką pavyko sužinoti įsilaužėliams.

Paprastai yra sunku nustatyti tikrąja tokių įsilaužimų kilmę, tačiau kaip praneša departamento atstovai, labiausiai nukentėjo Rytų Azijos ir Ramiojo vandenyno reikalų skyrius, nagrinėjantis Kinijos, abiejų Korėjų ir Japonijos klausimus. Įtemptų savaičių metu, kai Šiaurės Korėja turėjo bandyti savo raketas, šis skyrius buvo likęs iš vis be interneto ryšio. Pagrindiniu įtariamuoju yra Kinijos vyriausybė, tačiau pačioje Kinijoje yra tiek neapsaugotų kompiuterių, kad bet kurios kitos šalies įsilaužėliai galiėjo laužtis į JAV valstybinius kompiuterių tinklus, prisidengę Kinija.

Po šių įsilaužimų daugeliui departamento darbuotojų buvo liepta pasikeisti slaptažodžius. Departamento IT darbuotojai buvo laikinai uždraudę naudotis saugių jungčių sluoksnio (SSL) protokolu, kuriuo paprastai tarp skyrių buvo perduodama slapta informacija. Buvo baiminamasi, kad įsilaužėliai, pasinaudoję tam tikrais šios technologijos netobulumais gali perimti slaptą informaciją ar paprasčiausiai perduoti ją koduotu kanalu iš JAV valstybės departamento tinklo. Uždraudus naudotis saugiu protokolu, daugelis diplomatų buvo likę be pinigų, nes daugelis internetinės bankininkystės paslaugų reikalauja saugaus internetinio ryšio kanalo. Pasak K. Cooperio, šios problemos jau yra išspręstos.

Tikėtina, kad prie įsilaužimų į JAV departamento kompiuterius galėjo prisidėti ir birželio mėnesį aptiktos kritinės spragos „Windows“ operacinėse sistemose bei „Word“ ir „Excel“ programose. Pasinaudoję šiomis spragomis, įsilaužėliai galėjo įdiegti programinį kenkėją paprasčiausiai nusiuntę DOC ar XLS rinkmeną ir departamento darbuotoją įtikinę atversti atsiųstą dokumentą.

Views All Time
Views All Time
3170
Views Today
Views Today
1

Pridėti komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

13 − = 3