По сообщениям Associated Press и интернет-портала Wired, военные компьютеры, управляющие американскими беспилотниками, использующимися в боевых действиях, оказались заражены вирусом. Вирус относится к т.н. кейлоггерам - шпионским программам, которые следят за действиями пользователя. В случае с беспилотными летательными аппаратами (БПЛА) вирус фиксировал информацию, передаваемую в БПЛА от пилота-оператора через клавиатуру компьютера.
Впервые вирус был обнаружен системой безопасности HBSS на компьютерах, управляющих беспилотниками типа Reaper и Predator. Заражённые компьютеры принадлежат военной базе ВВС США Крич в Неваде и используются для управления БПЛА, применяемых в Афганистане и других "горячих точках".
Пока вирус ведёт себя "дружелюбно" - не мешает управлению беспилотниками и никуда не отсылает перехваченную им информацию. По крайней мере, фактов, подтверждающих передачу полученных вирусом данных "налево", военные не обнаружили. Тем не менее, все попытки избавиться от вируса остаются безрезультатными. Как заявляют военные специалисты по безопасности - после удаления вируса с компьютеров, он возвращается снова.
Неизвестно, как кейлоггеру удалось проникнуть в военную сеть - случайно или намеренно, специалисты даже не знают, насколько широко ему удалось распространиться. Несомненно одно - все компьютеры на базе Крич - заражены. И, не смотря на заверения военных об отсутствии признаков утечки перехваченных кейлоггером данных, никто не даёт гарантии, что эти данные таки не утекают через какую-нибудь неучтённую точку доступа в "гражданский" интернет.
Беспилотные летательные аппараты широко используются американской армией и спецслужбами. Они выполняют множество миссий, от сугубо военных до сверхсекретных. БПЛА используются американцами в Пакистане, Ираке, Афганистане и Ливии для разведки и уничтожения сил противника. Так, 30 управляемых сотрудниками ЦРУ беспилотников нанесли более 230 авиаударов по целям в Пакистане, что привело к нескольким тысячам жертв среди военных и гражданского населения этой страны. Более полутора сотен БПЛА использовались ВВС США в Ираке и Афганистане.
Несмотря на столь распространённое применение беспилотников, их система безопасности далека от совершенства. Как пример, можно привести случай, когда при помощи программы стоимостью в 26 долларов иракские повстанцы перехватывали видео-потоки, передаваемые летательными аппаратами Predator. Видео-данные, транслируемые беспилотником на землю, никак не шифруются, что позволило иракцам использовать БПЛА противника для слежения за его же передвижениями.
Львиная доля миссий, выполняемых американскими военными беспилотниками, приходится как раз на базу Крич. Сам центральный пункт управления БПЛА представляет собой здание, в каждой из комнат которого расположены серверные стойки и т.н. "станция наземного контроля", где перед рядами мониторов сидят оператор сенсоров БПЛА и пилот, управляющий полётом аппарата при помощи джойстика. Ни одна из таких станций контроля, в целях безопасности, не имеет выхода в "гражданский" интернет.
Тем не менее, полную информационную безопасность нельзя гарантировать даже в случае секретных военных объектов. Ведь, помимо интернета, есть такие банальные средства распространения вирусов, как съёмные носители информации. В 2008 году, например, внешние жёсткие диски послужили причиной заражения сотен тысяч компьютеров Министерства Обороны США червём agent.btz, что заставило командование ввести строжайший запрет на использование любых внешних носителей - от жёстких дисков до дискет и флэшек. Пентагон до сих пор, спустя 3 года, не может полностью вычистить этого червя из своих компьютерных сетей.
Неожиданным исключением из приказа о запрете на использование внешних носителей информации оказалась база Крич. Операторы БПЛА используют внешние жёсткие диски для апдейта карт и хранения полученного с беспилотников видео. По всей видимости,именно через такие внешние диски вирус-кейлоггер и попал на компьютеры базы Крич.
Особую комичность ситуации придаёт описание методов, при помощи которых специалисты базы Крич пытались бороться с вирусом. Сначала они попробовали удалить кейлоггер согласно инструкциям, опубликованным на сайте антивируса Касперского. После того, как военные убедились, что удаление вируса не помогает и он всё равно откуда-то появляется, была предпринята попытка стереть все данные на внешних дисках. Судя по всему, вирусу это мало помешало.
Официальные представители ВВС США не дают никаких комментариев по поводу ситуации, сложившейся на базе Крич. По словам же одного из работающих на базе инсайдеров, среди её офицерского состава проводятся ежедневные совещания, посвящённые борьбе с вирусом - "Этому уделяется большое внимание...Но никто не паникует. Пока.".
11.10.2011
15
Комментарии
(0)
Обсуждение
