Infekcja złośliwym oprogramowaniem Departamentu Obrony Stanów Zjednoczonych w 2008 roku

W 2008 roku Departament Obrony Stanów Zjednoczonych został zainfekowany złośliwym oprogramowaniem . Opisana wówczas jako „najgorsze włamanie do amerykańskich komputerów wojskowych w historii”, obrona przed atakiem została nazwana „Operacją Buckshot Yankee”. Doprowadziło to do powstania United States Cyber ​​Command .

Historia

Zaczęło się, gdy dysk flash USB zainfekowany przez zagraniczną agencję wywiadowczą został pozostawiony na parkingu obiektu Departamentu Obrony ^{[ potrzebne źródło ]} w bazie na Bliskim Wschodzie. Zawierał złośliwy kod i został umieszczony w porcie USB laptopa podłączonego do Centralnego Dowództwa Stanów Zjednoczonych . Stamtąd rozprzestrzenił się niepostrzeżenie do innych systemów, zarówno sklasyfikowanych, jak i niesklasyfikowanych.

Operacja Buckshot Yankee

Pentagon spędził prawie 14 miesięcy na usuwaniu robaka o nazwie agent.btz z sieci wojskowych. Agent.btz, odmiana robaka SillyFDC, ma zdolność „skanowania komputerów w poszukiwaniu danych, otwierania tylnych drzwi i wysyłania ich przez nie do zdalnego serwera dowodzenia i kontroli”. Podejrzewano, że chińscy lub rosyjscy hakerzy , ponieważ w poprzednich atakach używali tego samego kodu, z którego składał się agent.btz. Aby spróbować powstrzymać rozprzestrzenianie się robaka, Pentagon zablokował dyski USB i wyłączył funkcję automatycznego uruchamiania systemu Windows.

Dalsza lektura

• Nakashima, Ellen; Julie Tate (8 grudnia 2011 r.), „Cyberintruz wywołuje masową reakcję federalną — i debatę na temat radzenia sobie z zagrożeniami” , The Washington Post , washingtonpost.com , pobrano 9 grudnia 2011 r . Ten artykuł zawiera wcześniej nieujawnione informacje na temat zakresu infekcja, charakter reakcji i zaciekła debata polityczna, którą zainspirowała, opierają się na wywiadach z dwudziestoma obecnymi i byłymi urzędnikami USA oraz innymi osobami posiadającymi wiedzę na temat operacji.