Chcesz odkryć tajemnice Bundeswehry? Kupisz je na eBay’u

18 marca 2020, 11:00
800px-Gepanzertes_Transportkraftfahrzeug_(GTK)_Boxer_-_laptop (1)
Fot. Bundeswehr-Fotos Wir.Dienen.Deutschland./Wikimedia Commons/CC 2.0

Poufne dane na temat niemieckiego systemu obrony powietrznej znajdowały się na komputerze wystawionym na sprzedaż na platformie eBay. Nabywcy urządzenia zapłacili za niego niecałe 90 euro. Niemiecki resort obrony zrzuca odpowiedzialność za incydent na zewnętrzną firmę odpowiedzialną za utylizację sprzętu. Nie jest to pierwszy przypadek, w którym tajemnice Bundeswehry znalazły się posiadaniu osób trzecich.

Specjaliści G Data kupili, za pomocą platformy eBay, laptopa używanego przez wojskowych Bundeswehry za niecałe 90 euro. Na dysku znajdowały się tajne dokumenty dotyczące systemu obrony powietrznej obsługiwanego przez niemieckie siły zbrojne.

Jak informuje serwis DW, w pamięci komputera widniał zbiór dokumentów, w tym instrukcja jak skutecznie zniszczyć system obrony powietrznej LeFlaSys Ozelot. W tym miejscu warto przypomnieć, że jest to mobilny system rakietowy, który został wdrożony do niemieckiego wojska w 2001 roku i nadal jest używany. Służy do szybkiego reagowania na zagrożenia, chroniąc przede wszystkim centra dowodzenia oraz oddziały żołnierzy.   

Niezabezpieczone tajemnice armii

Tim Berghoff, ekspert G Data, podkreślił, że wytrzymały komputer waży 5 kilogramów i został zaprojektowany do używania w terenie. Jak sugeruje specjalista, urządzenie prawdopodobnie zostało wyprodukowane na początku 2000 roku. Pomimo upływu lat komputer nadal jest sprawy.  

„Zakupiony komputer zawiera obszerne informacje techniczne na temat systemu LeFlaSys, w tym instrukcje krok po kroku dotyczące jego obsługi i konserwacji” – powiedział Tim Berghoff dla serwisu DW. – „Można znaleźć w nim informacje jak zniszczyć cały system, aby zapobiec jego użyciu przez siły wroga”.

Specjaliści G Data podkreślają, że dostęp do danych zamieszonych na dysku był łatwy. Logowanie do systemu Windows nie wymagało hasła, z kolei dostęp do pliku z dokumentacją na temat systemu obrony przeciwrakietowej był chroniony bardzo łatwym do odgadnięcia hasłem.

Nie jest to pierwsza wpadka z udziałem Bundeswehry – informuje Der Spiegel. W lipcu ubiegłego roku bawarski leśniczy kupił laptopa, na którym znajdowała się poufna instrukcja obsługi wyrzutni rakiet „Mars”. Wówczas sprzedającym był federalny organ państwowy.

Dane powinny zostać zniszczone

Według Der Spiegel komputer został sprzedany przez jedną z firm recyklingowych z Bingen. Ministerstwo Obrony Niemiec tłumaczy, że usunięcie danych należało do obowiązków podmiotu odpowiedzialnego za jego utylizację.

„Wszystkie stare komputery LeFlaSys zostały wyrzucone i zutylizowane. Przyjęto również rozwiązanie  polegające na usunięciu lub uniemożliwieniu użycia istniejących na nim nośników danych” – wyjaśnia resort obrony. – „W tym przypadku można założyć, że wystąpił błąd podczas recyklingu tego konkretnego komputera”.

Równocześnie niemieckie władze podkreślają, że informacje, które wykryli specjaliści G Data nie stanowią poważnego naruszenia i nie dostarczają potencjalnym wrogom kluczowych informacji – donosi serwis DW.

KomentarzeLiczba komentarzy: 13
tagore
piątek, 20 marca 2020, 17:42

Ciekawe tłumaczenie,czyli pracownicy firmy zewnętrznej mają tak wysoki status dostępu do poufnych i tajnych danych? Oszczędności w niemieckiej armii poszły daleko ,obawiam się ,że podobnie jest u nas.

Zmechu 12
czwartek, 19 marca 2020, 18:43

Jeszcze niedawno sprzedawali tam części zamienne do leopardow, ppk panzerfaust3 i stare patrioty

Fanklub Daviena
czwartek, 19 marca 2020, 11:38

Obiektywnie jest z tym problem: czas pracownika działu IT jest drogi, a praktycznie nikt inny nie potrafi zczyścić dysku (bo trzeba go wymontować do czyszczenia zewnętrznego lub bootować system jakimś zewnętrznym, zwykle linuksowym narzędziem do czyszczenia). Czyszczenie dysku magnetycznego trwa wieki (nawet kilkanaście godzin w przypadku dużych a wolnych dysków z laptopów). Czyszczenie SSD zmniejsza ich trwałość i wartość rynkową, też wymaga stosownych specjalnych narzędzi i w wielu wypadkach wymaga wiary na słowo producentowi dysku SSD czy oprogramowania do jego czyszczenia, że te dane naprawdę są wykasowane i nie do odzyskania. Dlatego czyszczenie dysków jest długie, kłopotliwe, wymaga kwalifikowanego personelu, więc jest drogie. Najlepiej byłoby wyciągać dyski i je niszczyć, ale kto kupi sprzęt bez dysku, nie na chodzie? Kupowanie nowych dysków do starego sprzętu i instalowanie na tym systemu też jest kłopotliwe i kosztowne - może przewyższać wartość uzyskaną ze sprzedaży takiego używanego sprzętu. Niszczenie sprzętu oznacza koszty plus utratę kasy jaka byłaby z jego sprzedaży i... też nie gwarantuje bezpieczeństwa, bo zawsze trafią się ludzie, którzy pomyślą "po co mam niszczyć dobry laptop, jak sobie go wezmę i sprzedam a wpiszę w raport, że zniszczyłem" i dopiero będzie, bo skoro sprzęt miał iść do zniszczenia, to pewnie nikt nie zadbał o jego wyczyszczenie... Tak naprawdę mało która instytucja ma dobrze rozwiązany problem bezpiecznego pozbywania się wymienianego sprzętu, więc takie rzeczy jak z artykułu są i będą się powtarzać.

piątek, 20 marca 2020, 20:17

Sami wpędziliśmy się w cywilizacyjną pułapkę. Nie potrafimy pojąć takiej banalnej rzeczy, że Jedyne absolutnie niezawodne narzędzia IT do czyszczenia dysku z wrażliwych danych to młotek i przecinak. Nie ma innych. A zabezpieczeniem - na ogół wystarczającym - przed wpisywaniem lewizny do raportu jest wykonywanie czynności przez kilkuosobową komisję, w której wszyscy wzajemnie się sprawdzają i na koniec podpisują szczegółowy protokół. Nigdy jednoosobowo, żeby do grzechu nie kusiło.

Fanklub Daviena
sobota, 21 marca 2020, 12:41

Ale to co piszesz jest drogie: powstają śmieci, których nie wolno wrzucać do "normalnych", tylko wymagają specjalnej utylizacji, a to jest drogie. I też nie gwarantuje 100% bezpieczeństwa: pan Zenek z łomem musi wiedzieć, że jak rozwala dysk SSD to musi rozwalić kości pamięci a nie tylko jego obudowę. I w firmach utylizacyjnych elektroniki może się też znaleźć kret, który zbiera kości pamięci z takich SSD, niewyjęte kardy SD czy moduły TPM.

Fanklub Daviena
piątek, 20 marca 2020, 13:05

I dodałbym jeszcze inny przypadek: wymiany dysków w ramach gwarancji, gdzie część instytucji oddaje zepsute dyski celem naprawy lub wymiany na nowe. Uszkodzonych dysków zwykle oczywiście nie da się wykasować, a trafiają one do producenta, który może je odczytać...

lc20
czwartek, 19 marca 2020, 21:45

Nie przesadzajmy z tą fachowością informatyków. Wykładają się na byle RS232 czy innym temacie z dawniejszych lat. A stare urządzenia wciąż działają. I wszędzie chcą kupować nowy sprzęt i instalować WIN10 hehe. Na prehistorycznej wiedzy da się nieźle zarobić!

Fanklub Daviena
piątek, 20 marca 2020, 12:48

Z uwagi na popyt na rynku brak informatyków i każdy, kto potrafi napisać "hello world!" już pewnie się łapie do pracy jako informatyk, więc nie mam złudzeń co do poziomu części z nich (ale i znam przypadki szokująco wysoko wykwalifikowanych specjalistów). Ale sprawdź w dowolnej firmie ile osób potrafi zbootować kompa z Windows 10 zewnętrznym pendrivem - a wszyscy w CV mają wpisane bardzo dobą znajomość obsługi komputera... Przykład idzie z góry: kłamczuch lustracyjny Boni był ministrem cyfryzacji "w rządzie fachowców" PO a przed komisją śledczą zeznał, że nie umie włączać komputera i się nim nie posługuje - co nie przeszkadzało mu żebrać w UE o koryto komisarza do spraw cyfryzacji i uzasadniał to "doświadczeniem zawodowym"... :)

Napewno nie informatyk
piątek, 20 marca 2020, 00:15

Jeżeli coś polega jeszcze na rs232 i nie ma innych interfejsów to jest przestarzałe

programista embedded
niedziela, 22 marca 2020, 11:40

RS232 (albo dokładniej mówiąc UART) to w wielu przypadkach jest najlepsze rozwiązanie. Po co kupywać 32-bitowy mikrokontroler, wstawiać tam Ethernet albo USB jak można za grosze kupić 8-bitowy PIC16F1503 i zrobić to samo tylko 10x taniej.

tagore
piątek, 20 marca 2020, 17:44

Ale działające.

As.
czwartek, 19 marca 2020, 07:57

W całym NATO to Rosjanie utylizują nośniki danych. Powiązanie firm cywilnych i wojskowych to właśnie do tego droga.

Sidematic
czwartek, 19 marca 2020, 00:20

Pomijając niemieckie błędy marzy mi się przekształcenie naszych BWP-1 w takie systemy jak LeFlaSys Ozelot. Mamy "Kuszę", mamy radary, mamy Topaza, mamy Jaśmina, mamy głowice optoelekroniczne. Wyremontować, wymienić silniki i zabudować flotą wyrzutni Piorunów, Piorunów 2, radarów i Moskitów. Do tego jako pojazdy rozpoznania, kierowania ogniem, nosiciele dronów i amunicji krążącej. Małe, sprytne i szybkie a w dodatku pływające.

Tweets CyberDefence24