To nye rapporter i amerikansk presse gir flere opplysninger om datavirussmitten som rammet IT-systemer i USAs forsvar i november, og som utløste mottiltak i form av et generelt forbud mot bruk av USB-pinner: Government Computer News og Los Angeles Times.
Les også:
- [10.03.2014] Russisk rootkit mot Ukraina
- [26.08.2010] – Agent plantet infisert minnepinne
- [07.12.2009] Tilbyr minnepinne med innebygget antivirus
- [27.10.2009] USB-minne kan igjen brukes i Pentagon
- [12.05.2009] Beinharde kyber-øvelser ved USAs krigsskoler
- [24.02.2009] Slik skal USA vinne kyber-krigen
- [08.01.2009] Datavirus slo ut Helse Vest
- [25.11.2008] Pentagon smittet av «globalt datavirus»
Alvoret i tilfellet understrekes av at både president George W. Bush og forsvarsminister Robert Gates ble briefet i forrige uke.
Den ondsinnede koden er identifisert som «Agent.btz». Den er ikke spesielt godt beskrevet av virusselskapene, men skal ha vært oppdaget i det fri første gang våren 2007. F-Secure omtaler den som en orm, og forteller at den prøver å kontakte en bestemt URL for å laste ned filer. Sophos beskriver den som en trojaner. Funksjonaliteten er lite kjent, men det kan synes som om den er i stand til å la pc-en bli fjernstyrt av uvedkommende.
Varianten som smittet IT-systemene i det amerikanske forsvaret, skal ha vært spesielt laget med tanke på å spre seg i militære IT-systemer. Den overfører seg selv til USB-pinner, og hopper derfra til nye pc-er.
Kildene til den mest fyldige rapporten, den til Los Angeles Times, er ansatte i USAs forsvarsdepartement. De forteller at Agent.btz hadde rammet spesielt hardt i US Central Command, kommandoposten som styrer krigføringen i Irak og Afghanistan. Også datamaskiner i kampsoner er rammet, og i minst ett tilfelle skal viruset ha kommet seg innenfor et høyt gradert nettverk.
Government Computer News skriver at tre firedeler av pc-ene i USAs største militære base i Afghanistan var infisert.
Kildene vil ikke si om det kan dreie seg om et målrettet angrep, eller om noen i Pentagon kan ha blitt tilfeldig smittet etter å ha brukt en USB-pinne i et ubeskyttet miljø. Virusets opprinnelsesland er ikke kjent. Pentagon antyder at Russland er en mulighet. Uavhengig søk på Internett viser at også Kina kan betraktes som en mulighet.
I forrige uke fikk USAs kongress en offisiell rapport fra den amerikanske kommisjonen for samarbeid med Kina, med blant annet en detaljert redegjørelse for hvordan hvordan Kina forbereder seg på kyberkrig.
Artikkelen i Los Angeles Times forklarer at USB-pinner spiller en nøkkelrolle for datahåndtering i USAs militære: De brukes som hendige datalagre for følsom informasjon. Hver offiser har sin egen digitale dokumentsamling på USB-pinne. Pinnen bæres gjerne rundt på et halsbånd.
Derfor var det et drastisk skritt å forby USB-pinner: Offiseren måtte finne andre metoder for å gjøre sine nødvendige oppslag i gradert materiale.
– Det gjenspeilte hvor alvorlig forsvarsledelsen så på smitten og på trusselen som Agent.btz innebærer, sier en av kildene til Los Angeles Times.
Det er gjennomført tiltak for å renske de militære nettverkene for Agent.btz. Kildene sier de ikke tror smitten er utryddet.
Les også:
- [10.03.2014] Russisk rootkit mot Ukraina
- [26.08.2010] – Agent plantet infisert minnepinne
- [07.12.2009] Tilbyr minnepinne med innebygget antivirus
- [27.10.2009] USB-minne kan igjen brukes i Pentagon
- [12.05.2009] Beinharde kyber-øvelser ved USAs krigsskoler
- [24.02.2009] Slik skal USA vinne kyber-krigen
- [08.01.2009] Datavirus slo ut Helse Vest
- [25.11.2008] Pentagon smittet av «globalt datavirus»