АНБ допустило утечку "Красного диска" — проекта киберкомандования США

Олег Иванов 28 Ноября 2017 - 19:42

...

Новая утечка затронула Агентство национальной безопасности (АНБ) — стало известно содержание конфиденциального жесткого диска, принадлежащего подразделению. Виртуальный образ диска содержит более 100 гигабайт данных проекта военной разведки под кодовым названием «Красный диск» («Red Disk»). Этот образ принадлежит Разведывательному управлению армии США, известному как INSCOM.

Образ диска был оставлен на общедоступном сервере хранения Amazon Web Services без пароля, следовательно, его мог загрузить любой пользователь. Это, кстати, не первый инцидент с утечкой, связанный с такими хранилищами.

Крис Викери (Chris Vickery), директор исследования киберрисков в фирме UpGuard, обнаружил эти данные и проинформировал правительство об утечке. Впоследствии хранилище защитили, однако его владелец остается неизвестным.

Эта утечка поспособствовала очередному раскрытию секретных правительственных данных. Представители INSCOM пока не смогли дать никаких комментариев по поводу этого инцидента.

Просочившийся образ представляет собой снимок файловой системы, являющийся частью облачной системы обмена информацией, известной как «Красный диск». Этот проект был разработан с целью дополнения так называемой распределенной общей наземной системы армии (DCGS), устаревшей платформы для обработки и обмена информацией, наблюдения и разведки.

«Красный диск» был представлен как настраиваемая облачная система, которая могла удовлетворить требования крупных сложных военных операций. Но система была медленной, подверженной неисправностям и сложной в использовании. Пентагон потратил на «Красный диск» не менее 93 миллионов долларов, однако имплементировать его так и не удалось, с тех пор проект считается провальным.

Несмотря на то, что содержимое диска вполне читаемо, сама система не загружается. Это, скорее всего, связано с тем, что она зависит от систем и серверов, которые доступны только в сети Пентагона. Но и этого вполне достаточно, чтобы взглянуть на то, как работает «Красный диск».

Ранее мы писали о том, что Amazon создает центр для секретных данных разведки США.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 18 Июня 2025 - 16:14

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Роскомнадзор хочет знать о маршрутах трафика и оборудовании в сетях связи

Роскомнадзор обновил перечень параметров, которым он руководствуется при осуществлении контроля в области связи. Список сокращен до 971 позиции, но охват расширен: операторов обяжут раскрыть технические детали своей инфраструктуры.

Новый приказ «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований)» опубликован на федеральном портале проектов нормативных правовых актов.

Ранее этот перечень охватывал лишь формальные аспекты — соблюдение положений закона «О связи», лицензионных требований, а также отраслевых нормативов (правил построения / присоединения / взаимодействия / защите сетей, оказания услуг связи, предоставления доступа к экстренным службам, хранения информации, взаимодействия с правоохранительными и надзорными органами и т. п.).

Теперь в него включены вопросы, касающиеся прохождения трафика через ТСПУ, а также наличия СОРМ, средств госконтроля и выявления IP-адресов, соответствующих именам доменов.

Информацию, позволяющую идентифицировать средства связи и пользовательское оборудование, оператор обязан предоставить РКН в течение 6 месяцев с момента вступления в силу приказа регулятора № 51 от 28.02.2025 либо не позднее 15 рабочих дней с начала действия договора об оказании услуг, а об изменении таких данных — в течение суток.

АНБ допустило утечку "Красного диска" — проекта киберкомандования США

Читайте также