Специалист по информационной безопасности Тим Бергхофф (Tim Berghoff) приобрел на eBay ноутбук с оставшимся в нем жестким диском и данными «оборонки» НАТО. Речь идет о противоракетной системе Ozelot, которая до сих пор остается на вооружении многих стран натовского блока.
Устройство было куплено всего за 90 евро. Эксперт случайно приобрел устройство, изначально он искал просто ноутбук с защищенным от пыли и ударов корпусе. Как оказалось, ноутбук списан военными, но данные с жесткого диска почему-то не удалили.
Точное название системы, о которой говорится выше — LeFlaSys (Leichte Flugabwehr System) Ozelot. Ее выпускают немецкие компании Atlas Electronik и Krauss-Maffei Wegmann. Оборонная система находится на вооружении Германии, Финляндии и Греции. Возможно, с ней работают и страны, которые не выходят в блок НАТО.
И вся информация об этой системе находилась в открытом виде на жестком диске. Ни шифрования, ни каких-то иных мер защиты не было. Кроме того, не совсем ясно, как этот ноутбук вообще попал на eBay.
К расследованию инцидента уже подключились власти Германии. По мнению чиновников, ноутбук был списан в 2014 году после полного обновления аппаратного обеспечения армии. Но обычно списанные военкой системы утилизируются, в случае же ноутбука ничего подобного не произошло.
Ноутбук разработан и выпущен немецкой компанией Roda. Его характеристики — процессор Intel Pentium III и 128 МБ оперативной памяти. ОС — Windows 2000. Операционная система не была защищена — учетная запись не требовала аутентификации. Правда, ПО с секретной информацией затребовало пароль, но им оказался банальный «guest», что очень странно, учитывая специфику ноутбука.
О производителе ноутбука удалось узнать благодаря наклейке «Roda Rocky II + LeFlaSys data display device». Покупатель приобрел ноутбук, скорее, из любопытства, поскольку уже по фотографиям на eBay было понятно, что система эта очень необычная.
Стоит отметить, что ноутбуки, подобные этому, до сих пор используются армиями многих стран для управления военными установками. Смысла обновлять такие устройства нет, поскольку они выполняют свою работу. Единственная проблема — плохая защищенность устаревшего ПО и железа, но, как видим, в случае конкретно этого ноутбука не понадобилось никаких взломов или вирусов.
Министерство обороны Германии уже успело дать комментарий, заявив, что проблема не критична. Дело в том, что информация, которая содержится на жестком диске, не представляет опасности для оборонной промышленности или военных.
Это не первый подобный случай с оборудованием Бундесвера. В июле прошлого года сообщалось о похожей ситуации — тогда на eBay были куплены четыре ноутбука, один из которых содержал информацию об артиллерийской установке Mars.
Что касается текущей ситуации, то продавец выставил 16 ноутбуков. Что случилось с остальными 15, и какая информация содержалась на их жестких дисках, неясно.
Автор: marks