Włamanie do Lockheed-Martin okazuje się być robotą zawodowców

Kiedy trzy miesiące temu firma RSA ogłosiła o wykradzeniu informacji dotyczących tokenów zabezpieczających, eksperci zastanawiali się, czym może się to skończyć, zwłaszcza że informacje ujawnione przez firmę były skąpe.

Jednak po ostatnim włamaniu do Lockheed-Martin, można pokusić się o przypuszczenie, co naprawdę zostało wykradzione.

Tokeny RSA SecurID to sprzętowe generatory haseł, wykorzystujące zapisany w nich klucz (sekret). Na podstawie klucza i wskazań zegara, co kilka minut wyliczają nowe hasło, które sprawdzane jest przez oprogramowanie również znające klucz i posługujące się analogicznym zegarem. Klucza nie można (przynajmniej w teorii) w żaden sposób wydostać z tokena, dlatego podanie przez użytkownika właściwego hasła może być dowodem, że posiada on właściwy, unikalny token.

Jednak działania Lockheed-Martina po włamaniu mogą świadczyć o tym, że tokeny SecureID przestały być wystarczającym zabezpieczeniem: firma zablokowała dostęp do sieci firmowej za pomocą tuneli VPN i - jak pisze Reuters - wymieniła tokeny. VPN to metoda na uzyskanie zdalnego, bezpiecznego dostępu do sieci firmowej za pomocą aplikacji szyfrującej i jednego lub kilku haseł dostępowych, do autoryzacji VPN zwykle używa się też haseł generowanych przez tokeny. Na podstawie podjętych działań, można przypuścić, że włamywacze mieli dostęp do kluczy tokenów pracowników firmy i wyliczając sobie odpowiednie na daną chwilę hasła, zalogowali się do sieci firmy za pomocą VPN.

Podobnie jak atak na RSA, atak na Lockheed-Martin był nazywany "wyrafinowanym". To raczej nie nudzące się nastolatki, ani typowi wykradacze danych kart kredytowych. Lockheed-Martin to firma wojskowa, jej działalność interesuje przede wszystkim wywiady. A wywiady stać na najlepszych fachowców.

Jednocześnie, plotki branżowe mówią, że chociaż oświadczenie RSA miało ton uspokajający, to po włamaniu firma na swój koszt wymieniała tokeny niektórym swoim klientom z branży finansowej. To nie jest najlepsza wiadomość dla tych, którzy tych tokenów używają, zwłaszcza, że w odróżnieniu od konkurencyjnych rozwiązań, firma wdrażająca tokeny dla swoich użytkowników nie ma możliwości "wgrania" do nich nowych kluczy. Ale nie należy się spodziewać epidemii włamań na bankowe konta chronione tokenami, zawodowcy którzy prawdopodobnie wykradli klucze z RSA mają inne cele.

Pokazali to w Lockheed-Martin, interesują ich tajemnice wojskowe, nie pieniądze, co oznacza, że pracują dla rządów, nie dla mafii.

 

[za Reuters]

Więcej o: