Военен контрактор на САЩ бил под хакерска атака с години

Bloomberg предава, че защитата на един от най-големите военни контрактори на Министерството на отбраната на САЩ QinetiQ North America е била компрометирана многократно и е било откраднато масивно количество информация за секретни договори и разработки в областта на военната индустрия.

Предполагаемият виновник? Китай или по-скоро противоречивата хакерска групировка Comment Crew. Според Bloomberg кражбата на данни започва през 2007, когато Службата за криминални разследвания към военноморския флот на САЩ съобщава на QinetiQ NA, че са забелязали изчезването на данни от два лаптопа на служители на компанията. Считайки ги за "изолирани случаи", компанията не обръща внимание на случаите, а те продължават и през следващите две години, а след това следва и големия удар. През 2009г., хакерите провеждат масирана атака продължила 251 дни и атакувала 151 системи на компанията, в това число лаптопи и сървъри на подразделението на компанията Technology Solutions Group (ТSG) като успяват да откраднат 13 000 пароли, важна инженерна информация и изходния код на секретна програма.

Събраната информация, която е открадната се равнява на 1.3 млн. страници. "Всичките им кодове и търговски тайни изчезнаха", заявява Фил Уолич, старши анализатор по компютърна безопасност към HBGary.

Историята обаче не свършва тук. Поради немарливостта на военния контрактор, QinetiQ не поставя допълнителна защита в сайта си и двойна оторизация. Това води до атака над скрит сайт, на който са качени важни материали за дрон технологичните решения и роботите, които предлага QinetiQ. През тази година също компанията открива в системите си малуер, който незабелязано крал тайни в продължение на година. Без допълнително подсигуряване и търсенето на външна компания за помощ в справянето със ситуацията, американското подразделение на британската QinetiQ става обект на успешни атаки над всички отдели в продължение на години.

Когато най-после търсят помощ от Mandiant (компанията за сигурност, която откри за света Comment Crew), QinetiQ NA сътрудничат с неохота, като отказват да имплементират двуфакторната оторизация, което през същата година е виновно за успешния пробив на хакерите в системата за отдалечен достъп. Резултатът - компрометирана защитата на 14 сървъра на QinetiQ NA, включително и този в Питсбърг, в който има важна информация за дизайна на роботизирана военна техника. Откраднати са данни и за свръхсекретна военна технология и изходен код за множество системи.

Правителството на САЩ назначава разследване от страна на Пентагона, ФБР и Разузнаването на военноморските сили на QinetiQ NA резултатите, на което не са известни. Вашингтон не само не прекратява договорите си с компанията. Миналата година QinetiQ NA сключва договор на стойност 4.7 млн. долара с Министерството на транспорта на САЩ за разработка в областта на киберсигурността.