I juni i fjor opplyste USAs forsvarsminister Robert Gates at en hacker hadde klart å angripe et Pentagon-system på 1500 datamaskiner, og at systemet ble koblet fra nettet før hackeren fikk gjort noen skade. Over sommeren skrev Financial Times at angrepet var sporet tilbake til den kinesiske folkehæren. Avisas kilder ble ikke navngitt, men ble oppgitt å ha tilknytning til USAs forsvarsdepartement. Avisa konkluderte med at informasjonen som inntrengerne fikk tak i, antakelig var av ikke-sensitiv art.
Les også:
- [22.12.2008] Supermakt ikke klar for kyberkrig
- [11.09.2008] Krever åpen kildekode i Pentagon
- [14.03.2008] Bredt anlagt øvelse i kyberkrig
- [13.03.2008] USAs kybergeneral åpent ut mot Kina
- [04.09.2007] Folkehæren hacket seg inn i Pentagon
- [22.06.2007] Hacker trengte seg inn hos Pentagon
I en artikkel i et offisielt organ for USAs regjering, Government Executive, publisert 5. mars, heter det derimot at datainnbruddet førte til at en «utrolig mengde» data gikk tapt, og at forsvarsledelsen fortsatt er bekymret for hva inntrengerne kan ha fått tak i.
Kilden til artikkelen er et innlegg som Dennis Clem, informasjonssjef ved forsvarsministerens kontor, holdt på et åpent møte tirsdag.
Clem fortalte at forsvarsministerens kontor i fjor drev et prosjekt for å konsolidere sine IT-ressurser. De avdekket forekomster av ondsinnet kode flere steder i nettverket. Koden infiserte flere systemer over en periode på to måneder. Den banet vei for et angrep som førte til omfattende skader, ved å utnytte et kjent, men utettet hull i Microsoft Windows.
Under angrepet ble falske e-postmeldinger med kjente navn som avsendere sendt til ansatte på forsvarsministerens kontor. Da disse meldingene ble åpnet, fikk angriperne tak i identiteter og passord som ga dem fri adgang til hele nettverket. Det førte til at følsomme data i USAs forsvarsdepartement ble åpnet, kopiert og videresendt.
– Det var en veldig dårlig dag, sa Clem ifølge Government Executive.
Han la til at bruddet fortsatt innebærer en trussel:
– Vi vet ikke når de vil bruke informasjonen de stjal. Det var en utrolig mengde, blant annet rutiner og prosedyrer med verdi for våre fiender.
Clem sa ingenting om hvorvidt angriperne var sporet opp, og ga heller ikke nærmere detaljer om hval slags data som ble stjålet.
Hvis man stiller opp opplysningene fra Financial Times i fjor med opplysningene fra Government Executive, får man et utvetydig inntrykk av at kinesiske militære har i en periode på to måneder hatt adgang til amerikanske forsvarshemmeligheter.
Clem understreket at USAs forsvarsdepartement opererer med rigide skiller mellom interne nettverk, og at nettverket til departementets IT-sjef John Grimes ikke var berørt av angrepet.
Det gikk, ifølge Clem, kort tid fra angrepet ble oppdaget til nettverket det gjaldt ble slått av. Det tok tre uker å gjenopprette tjenestene, til en kostnad på 4 millioner dollar. Gjenopprettingen ble ledsaget av både strengere og bedre håndhevede sikkerhetsrutiner, blant annet bruk av smartkort og digitale signaturer for å validere avsendere av intern e-post.
Forsvarsministerens kontor er, ifølge Clem, hver dag utsatt for 70.000 ondsinnede innbruddsforsøk.