Włamanie do Lockheed-Martin okazuje się być robotą zawodowców

Kiedy trzy miesiące temu firma RSA ogłosiła o wykradzeniu informacji dotyczących tokenów zabezpieczających, eksperci zastanawiali się, czym może się to skończyć, zwłaszcza że informacje ujawnione przez firmę były skąpe.

Jednak po ostatnim włamaniu do Lockheed-Martin, można pokusić się o przypuszczenie, co naprawdę zostało wykradzione.

Tokeny RSA SecurID to sprzętowe generatory haseł, wykorzystujące zapisany w nich klucz (sekret). Na podstawie klucza i wskazań zegara, co kilka minut wyliczają nowe hasło, które sprawdzane jest przez oprogramowanie również znające klucz i posługujące się analogicznym zegarem. Klucza nie można (przynajmniej w teorii) w żaden sposób wydostać z tokena, dlatego podanie przez użytkownika właściwego hasła może być dowodem, że posiada on właściwy, unikalny token.

Jednak działania Lockheed-Martina po włamaniu mogą świadczyć o tym, że tokeny SecureID przestały być wystarczającym zabezpieczeniem: firma zablokowała dostęp do sieci firmowej za pomocą tuneli VPN i - jak pisze Reuters - wymieniła tokeny. VPN to metoda na uzyskanie zdalnego, bezpiecznego dostępu do sieci firmowej za pomocą aplikacji szyfrującej i jednego lub kilku haseł dostępowych, do autoryzacji VPN zwykle używa się też haseł generowanych przez tokeny. Na podstawie podjętych działań, można przypuścić, że włamywacze mieli dostęp do kluczy tokenów pracowników firmy i wyliczając sobie odpowiednie na daną chwilę hasła, zalogowali się do sieci firmy za pomocą VPN.

Podobnie jak atak na RSA, atak na Lockheed-Martin był nazywany "wyrafinowanym". To raczej nie nudzące się nastolatki, ani typowi wykradacze danych kart kredytowych. Lockheed-Martin to firma wojskowa, jej działalność interesuje przede wszystkim wywiady. A wywiady stać na najlepszych fachowców.

Jednocześnie, plotki branżowe mówią, że chociaż oświadczenie RSA miało ton uspokajający, to po włamaniu firma na swój koszt wymieniała tokeny niektórym swoim klientom z branży finansowej. To nie jest najlepsza wiadomość dla tych, którzy tych tokenów używają, zwłaszcza, że w odróżnieniu od konkurencyjnych rozwiązań, firma wdrażająca tokeny dla swoich użytkowników nie ma możliwości "wgrania" do nich nowych kluczy. Ale nie należy się spodziewać epidemii włamań na bankowe konta chronione tokenami, zawodowcy którzy prawdopodobnie wykradli klucze z RSA mają inne cele.

Pokazali to w Lockheed-Martin, interesują ich tajemnice wojskowe, nie pieniądze, co oznacza, że pracują dla rządów, nie dla mafii.

 

[za Reuters]

Więcej o:
Komentarze (13)
Włamanie do Lockheed-Martin okazuje się być robotą zawodowców
Zaloguj się
  • hrabia_komoruski

    Oceniono 1 raz 1

    Pracowalem kiedys na kontracie dla IBM i wtedy uzywalem tego samego system ID + RSA Token w przypadku gdy trzeba bylo dokonac tzw. autentykacji konta uzytkownika. Wiem jak to dziala dlatego zgadzam sie opinia tych ktorzy twiedza, ze to byla robota na zlecenie ktoregos z krajow...Lockheed to nie jest fabryka zabawek tylko producent najnowoczesniejszych samolotow wojskowych dlatego nawet terrorystow nie interesowalyby plany mysliwcow...Gdyby mnie zapytano kto za tym moze stac - podalbym 3 kraje: Chiny, Rosja, lub Izrael.

  • stach_79

    Oceniono 1 raz 1

    Chińczycy jak nic! wystarczy spojrzeć na ich nowy myśliwiec - podobieństwo do F-35 uderzające!

  • apas13

    0

    @r1234_76
    @zeus_gromowladny

    Mafia albo organizacja terrorystyczna nie miałaby pożytku z planów, powiedzmy, silnika do najnowszej generacji samolotu bojowego, albo systemu sterowania pociskiem. A to z tej prostej przyczyny, że REALIZACJA takiego planu wymaga dostępu do działających, często zaawansowanych technologii. To tak, jakby chłopu dać plan budowy FSO poloneza i kazać mu zrobić coś takiego w stodole: może i jakoś poklepie blachy i dopasuje łozyska od kosiarki, ale polegnie na układach zegarów (nawet tak prostych, jak były w polonezie) czy na odlaniu bloku silnika... W najlepszym wypadku złoży - ogromnym nakładem pracy - coś, co poloneza będzie z kształtu przypominało, ale polonezem nie będzie...
    Tak samo jest w tym przypadku z tą różnica jednak, że to, co wykradziono jest "trochę" bardziej złożone od poloneza.
    Mafia albo terroryści woleliby ukraść pieniądze (by kupić broń dostępną na rynku), albo informacje umozliwiające wybór i zaatakowanie jakiegoś celu czy człowieka. Jednak nawet jeśli chce się zaatakować firmę (ale co? laboratoria, biura, fabryki?), to się nie robi najpierw ataku cybernetycznego, który można odczytać tak: zmieńcie zabezpieczenia, sprawdźcie ludzi, wprowadźcie nowe procedury bo chcemy was zaatakować.

  • norbert19

    0

    @sennys
    Niby jaki bełkot? To, że tokeny RSA wykorzystuje się dla połączeń VPN?
    Osobiście widziałem takie już takie praktyki w firmach i to w Polsce.

  • mosessex

    0

    dwoje troje studentow bawilo sie w ogladanie projektow elektroniki i systemow integracyjnych pewnego samolotu i to wcale nie w ten sposob jak to autor domniemywa!!

  • littlefurrycrtr

    0

    Ciekawe czy włamanie miało coś wspólnego z faktem że LM ostatnio kupił pierwszy komputer kwantowy od firmy D-Wave www.dwavesys.com/en/pressreleases.html#lm_2011

  • who_cares

    0

    Token sroken , a odpowiednio mocne niesłownikowe hasła to pies ?
    Coś tu śmierdzi w tej całej sprawie. Druga sprawa to kto jest na tyle głupi żeby pilnie strzeżone tajemnice były dostępne w obszarach osiągalnych po zalogowaniu via VPN ?
    Jak się oszczędza na specjalistach od security to później trzeba wydać kilkaset razy więcej na sprzątanie i straty w burdelu.

  • ergiel

    0

    Ale jesteście naiwni. Nakręcone geeki, którym wydaje się, że świat kręci się wokół softwareu. Najsłabszym ogniwem zawsze jest człowiek, a ataki hackerskie są trudne w wykonaniu, czasochłonne i nie tak skuteczne jak wykorzystanie człowieka. Większość znanych publice włamań czy wycieków to właśnie insiderzy lub wykorzystanie ludzkiego czynnika, tak jak tutaj. I żadna armia hakerów nie jest potrzebna do tego, tylko ludzie którzy wykorzystują ludzi jako tzw. asset.

  • zeus_gromowladny

    Oceniono 2 razy 0

    > interesują ich tajemnice wojskowe, nie pieniądze, co oznacza, że pracują dla rządów,

    Bzdura. Wniosek nieuprawniony. Śmiało mogą pracować dla grupy terrorystycznej za którą żaden rząd nie stoi.

Aby ocenić zaloguj się lub zarejestrujX