Совершенно секретные файлы армии США и АНБ хранились в незащищенном облаке Amazon
dataleakБуквально неделю назад стало известно об утечке данных из Пентагона, свидетельствующих о контроле этой организацией пользователей социальных сетей и вот уже новая, еще более серьезная утечка.
Данные c грифом «Top Secret», принадлежащие Управлению разведки и контрразведки Сухопутных войск США (INSCOM) объемом 100 Гб содержались в общедоступном хранилище Amazon Web Services S3.
В хранилище AWS с названием «inscom» было обнаружено 47 файлов и папок, три их которых были доступны для загрузки.
Самый большой файл представляет собой виртуальный диск Oracle Virtual Appliance (.ova) датированный маем 2013 года. Файлы на этом диске помечены как «TOP SECRET» и «NOFORN» (классификация, означающая, что никакие иностранные граждане не могут просматривать документы независимо от того, какой уровень секретности им присвоен).
Два других файла содержали инструкцию для виртуального диска и учебный файл о том, как маркировать и классифицировать секретную информацию.
Образ диска при загрузке в VirtualBox оказался сервером на базе Linux, который являлся частью облачной системы обмена информацией, известной как Red Disk - проект, разработанный INSCOM, предназначался для помощи Пентагону в получении информации в реальном времени о происходившем в Афганистане в 2013 году.
Хотя содержимое виртуального диска является читаемым, сама система не загружается - вероятно, потому что она зависит от систем и серверов, которые доступны только в сети Пентагона.
Red Disk был спроектирован как облачная система, которая могла удовлетворить требованиям сложных военных операций. Система оказалась медленной, подверженной авариям и сложной в использовании. Пентагон потратил на ее разработку не менее 93 миллионов долларов, однако она никогда не была полностью развернута на местах. С тех пор проект рассматривается как провал.
Образ диска также содержит другие файлы, включая закрытые ключи, используемые для доступа к другим серверам в сети разведывательного сообщества и хеши паролей, принадлежащие сторонней фирме Invertix (теперь Altamira Technologies), подрядчику INSCOM и ключевому разработчику Red Disk.
Автор: Владимир Безмалый