Спецпроекты

На eBay за 90 евро куплен ноутбук с секретной документацией к натовской системе ПРО

6218
Безопасность Стратегия безопасности Техническая защита Пользователю Техника

Эксперт по ИБ Тим Бергхофф приобрел защищенный ноутбук на eBay, в памяти которого оказались документы по эксплуатации, ремонту и уничтожению системы противоракетной обороны Ozelot, используемой в ряде стран мира. Покупка обошлась ему всего в 90 евро.

Военные секреты дешевле 100 евро

На eBay всего за 90 евро (7800 руб. по курсу ЦБ на 18 марта 2020 г.) продавался ноутбук с секретными военными документами Германии. Он достался исследователю в области информационной безопасности Тиму Бергхоффу (Tim Berghoff), обнаружившему в его памяти подробнейшую инструкцию по эксплуатации распространенной мобильной системы противоракетной обороны (ПРО).

Как пишет немецкое издание Der Spiegel, изначально Бергхофф не знал о содержимом жесткого диска приобретенного им ноутбука. Он всего лишь искал недорогой подержанный лэптоп в защищенном корпусе, и ему понравилась модель, выпущенная в начале XXI века и продававшаяся менее чем за 100 евро.

Секретная информация без пароля

Бергхофф приобрел списанный военный ноутбук с документами, касающимися немецкого самоходного зенитного ракетного комплекса (ЗРК) LeFlaSys (Leichte Flugabwehr System) Ozelot, разработанного немецкими компаниями Atlas Electronik и Krauss-Maffei Wegmann. ЗРК выпускается и эксплуатируется с 2001 г. и в настоящее время стоит на вооружении Германии, Финляндии и Греции.

german603.jpg
ЗРК Leichte Flugabwehr System Ozelot

Документация, к которой получил доступ Бергхофф, содержала информацию о работе ЗРК, его эксплуатации, настройке необходимого ПО и устранении возможных неполадок. Также в ней содержались сведения о способах гарантированного уничтожения ЗРК в случае, если возникнет угроза его захвата противником.

Все документы, оказавшиеся в распоряжении Бергхоффа, имели гриф «VS-Nur für den Dienstgebrauch» (Только для официального использования). В настоящее время это самый низкий уровень в немецкой классификации секретных документов.

Приобретенный Берхоффом ноутбук был выпущен немецкой компанией Roda, базировался на процессоре Intel Pentium III со 128 МБ оперативной памяти и работал на операционной системе Windows 2000. Ему удалось сделать побитовую копию всего содержимого жесткого диска ноутбука.

Единственная учетная запись в системе не была защищена от несанкционированного доступа. По словам исследователя, пароль запросило только специализированное ПО, в котором и содержались секретные документы, но он с легкостью подобрал его – секретным словом было «guest» (гость, – англ.)

Виновник утечки

Следует отметить, что технически Бергхофф знал о содержимом памяти ноутбука еще до его включения. На его боковом торце был стикер с надписью «Roda Rocky II + LeFlaSys data display device», указывающий одновременно и на производителя лэптопа, и на его назначение.

german601.jpg
Ноутбук, доставшийся Тиму Бергхоффу

Продавцом ноутбука была некая компания из немецкого города Бинген-на-Рейне, занимающаяся утилизацией и уничтожением различной электроники, в том числе и мобильных ПК. Ее название на момент публикации материала не раскрывалось.

Представитель Министерства обороны Германии заявил, что все подобные ноутбуки были списаны немецкими военными и отданы на утилизацию этой компании много лет назад. По его словам, при уничтожении конкретно этого лэптопа или его накопителя могла быть допущена ошибка, в результате чего компьютер сохранил полную работоспособность.

Возможные последствия

Представитель Минобороны Германии добавил, что утечка, допущенная не без участия компании-подрядчика, обязавшейся утилизировать лэптопы, не стала серьезной проблемой. Он сказал, что этот и другие похожие компьютеры не содержали критически важную информацию, которая могла бы оказаться полезной третьим лицам.

Стоит отметить, что для Германии это не первый случай подобного рода. В сентябре 2019 г., по данным портала Suddeutsche Zeitung, секретные документы на только что приобретенных ноутбуках обнаружил лесничий из Верхней Баварии. Он купил четыре лэптопа на федеральном аукционе, каждый из которых, как выяснилось позже, содержал информацию о ракетной пусковой установке Mars.

Пусковая установка Mars

Как и в случае с документами, доставшимися Бергхоффу, информация на этих четырех ноутбуках имела гриф «VS-Nur für den Dienstgebrauch». Установка Mars стоит на вооружении многих стран мира. К примеру, армия США использовала их в военных действиях на территории Ирака и Афганистана.



Персона месяца

Инвесторам интересен не российский интернет, а российские технологии

Кенес Ракишев

казахстанский миллионер, создатель криптосмартфона

Технология месяца

Какие трудности ждут сети 5G на предприятиях

Необходимо решить ряд вопросов,  в первую очередь — с обеспечением безопасности.